Mit AD Reporting von Dovestones Software ist es möglich, schnell und einfach umfassende Berichte zu einzelnen Bereichen in Active Directory zu erstellen. Die umfassenden Berichte können anschließend in verschiedene Dateiformate exportiert werden. Für einen einzelnen Administrator kostet das Produkt 300 US-Dollar, es ist aber ohne Registrierung und lange Aktionen möglich, das Produkt umfassend kostenlos zu testen. Die Installation ist in wenigen Sekunden abgeschlossen, danach steht nach dem Start die Oberfläche zur Verfügung, um umfassende Berichte zu erstellen. Neben Active Directory kann das Tool auch Berichte für Microsoft 365/Office 365 erstellen. Auch Abfragen und Berichte zu abgelaufenen Kennwörtern und den Benutzern, die demnächst ihr Kennwort ändern müssen, sind möglich.
Nach dem Start wird über "Connections" zunächst die Anmeldung an der Active-Directory-Domäne oder an Microsoft 365/Office 365 durchgeführt. Über "Domain" kann die Domäne ausgewählt werden, für die das Tool Berichte erstellen soll. Bei "Domain Query" muss die jeweilige Domäne noch einmal explizit ausgewählt werden. Danach muss über "Browser" noch einmal der Pfad ausgewählt werden. Die Auswahl ist deswegen so kompliziert, weil AD Reporting zahlreiche Berichte, Filter und Optionen unterstützt. Nachdem alle Auswählmöglichkeiten getroffen sind, erfolgt die Erstellung des Berichtes mit "Start".
Über die Schaltflächen "Users", "Passwords", "Computers" und "Groups" können weitere Abfragen erstellt werden, welche die aktuellen Berichte filtern. Über "Custom Reports" können anschließend noch individuelle Berichte definiert und mit "Create Report" erstellt werden. In hybriden Netzwerken kann bei "Connection" parallel zum Active Directory auch gleich die Anmeldung an Microsoft 365 bzw. Office 365 erfolgen. Dadurch können direkt in der Oberfläche auch Abfragen aus der Cloud durchgeführt werden, parallel zum Active Directory.
24. Active Directory Pro AD User Export Tool
Mit dem Active Directory User Export Tool lassen sich alle Benutzer in Active Directory in eine CSV-Datei exportieren, inklusive aller Attribute und Werte. Der Exportvorgang kann in einer grafischen Oberfläche durchgeführt werden. Für die Bedienung des Tools sind keinerlei PowerShell-Kenntnisse oder Skript-Erfahrungen notwendig. Das Tool kostet in einer 1-Jahres-Lizenz etwa 200 US-Dollar.
Nach der Installation steht das AD User Export Tool über den Menüpunkt "User Export" zur Verfügung. Zunächst kann an dieser Stelle ausgewählt werden, ob die komplette Domäne oder nur Benutzer einzelner OUs oder Sicherheitsgruppen exportiert werden sollen. Bei "Change Columns" können die Attribute ausgewählt werden, die bei dem Vorgang mit exportiert werden sollen. Bei "Export" kann ausgewählt werden, ob "Export all Rows" nach "ASCII", "Unicode" oder nach "UTF-8" exportiert werden soll. Mit "Run" wird der Vorgang gestartet.
Die Anbindung an Active Directory läuft über die Menüpunkte "Domain" und "Connection Details". Um nur die Benutzer aus einer einzelnen Gruppe oder OU zu exportieren, wird die Option "Select OU or Group" ausgewählt. Mit "Browse" zeigt das User Export Tool die einzelnen OUs oder Gruppen an. Diese können anschließend exportiert werden. Benutzereigenschaften können mit dem Werkzeug zudem entfernt werden.
25. Netwrix SbPAM
Bei Netwrix SbPAM (Stealthbits Privileged Activity Manager) handelt es sich um ein Tool, mit dem Just-In-Time-Zugriffe in Active Directory effektiv gesteuert werden können. Das Privileged Access Management Tool bietet eine übersichtliche, grafische Oberfläche, in der Admins für Verwaltungsaufgaben neue Benutzerkonten erstellen oder aktivieren können. Wenn der Vorgang abgeschlossen ist, können nicht nur die Rechte vom Konto entfernt werden, sondern es ist auch möglich, das Konto zu löschen, zu deaktivieren oder von der Gruppe der Domänenadmins zu entfernen. Alle Aufgaben und durchgeführten Aktionen können in der grafischen Oberfläche des Tools überwacht werden. In einem zentralen Dashboard können alle notwendigen Aktionen zentral konfiguriert und auch gleich getestet werden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Die Integration in Active Directory kann als lokale Installation oder über eine virtuelle Appliance durchgeführt werden. Für die Einrichtung und Verwendung des Tools ist etwas Einarbeitung notwendig. Das Handbuch zu Netwrix SbPAM steht ebenfalls zum Download zur Verfügung. Nach der Installation (die notwendigen Installationsvoraussetzungen, wie den IIS, .NET und PostgresSQL installiert der Assistent über die heruntergeladenen Installationsdateien) im lokalen Rechenzentrum oder der Inbetriebnahme der Appliance, kann das Dashboard über einen lokalen Browser mit der Adresse https://localhost:6500 aufgerufen werden. Nach der Einrichtung über einen Assistenten können die einzelnen Server als Ressourcen in der Weboberfläche angebunden werden. Danach können in der Oberfläche für "Create Session" neue Admin-Sitzungen erstellt werden.
26. CJWDEV Managed Service Accounts GUI
Um verwaltete Benutzerkonten für Dienste anzulegen, sind normalerweise Befehle in der PowerShell notwendig. Das kostenlose Tool Managed Service Accounts GUI des Entwicklers CJWDEV kann das aber auch in der grafischen Oberfläche durchführen. Das macht das Anlegen von verwalteten Benutzerkonten für Dienste sehr einfach. Das Tool kann nicht nur verwaltete Dienstkonten anlegen, sondern auch alle vorhandenen verwalteten Dienstkonten in der Domäne anzeigen und verwalten. Das Tool funktioniert mit Domänencontrollern auf Basis von Windows Server 2019 und Windows Server 2022. Das Tool kann zwar auch auf Servern installiert werden, allerdings sollte in produktiven Umgebungen dazu eine Arbeitsstation mit installierten RSAT (Remote Server Administration Tools) für Active Directory und Windows 10/11 zum Einsatz kommen. Bevor Sie gruppierte Konten anlegen, müssen Sie zunächst einen neuen Masterschlüssel für die Domäne erstellen:
Add-KdsRootKey -EffectiveImmediately
Standardmäßig dauert es ab diesem Moment 10 Stunden, bis Sie verwaltete Dienstkonten anlegen können. In Testumgebungen können Sie den Zeitraum mit dem folgenden Befehl umgehen:
Nach dem Start des Tools lassen sich mit "New" neue verwaltete Dienstkonten und auch gruppierte, verwaltete Dienstkonten erstellen. Diese können wiederum für mehrere Dienste und auch auf mehreren Servern genutzt werden.
Über "Additional Options" kann auch ein Ablaufdatum für verwaltete Dienstkonten hinterlegt werden. Nach dem Anlegen von neuen, verwalteten Dienstkonten, lassen sich diese auch Computern zuordnen. Parallel dazu ist es möglich die Zuordnung aufzuheben und auch verwaltete Dienstkonten zu entfernen. Die dazu gehörigen Optionen sind über die Schaltflächen im oberen Bereich erreichbar.
27. CJWDEV NTFS Permissions Reporter
Mit dem kostenlosen Tool NTFS Permissions Reporter können die Berechtigungen von kompletten Verzeichnisstrukturen erfasst und als Bericht gespeichert werden. Das Tool ist in Active-Directory-Gesamtstrukturen ideal, da es die verschiedenen Gruppen und Benutzerkonten erfasst, die Zugriff auf einzelne Dateien oder Verzeichnisse haben. Die Berichte können auch exportiert werden. Bereits die kostenlose Version beherrscht die meisten notwendigen Funktionen. Auch Filter können gesetzt werden. Die Ansicht kann zwischen einer Baum- und einer Tabellenstruktur gewechselt werden. In komplexen AD-Strukturen ist es auch möglich, einzelne Verzeichnisse auszublenden.
Das Tool kann auch komplette Laufwerke oder Freigaben auf einmal scannen. Nach der Auswahl des Laufwerks oder des Verzeichnisses, startet der Scan-Vorgang mit "Run Report". Danach scannt NTFS Permissions Reporter die Verzeichnisstruktur und zeigt im Fenster das Ergebnis in Echtzeit an. Anschließend kann das Ergebnis auch als Bericht exportiert werden. Mit "Export Report" kann der Bericht mit verschiedenen Spalten als HTML, CSV, Excel oder NTPR exportiert werden.
Über Tools\Options können die Einstellungen von NTFS Permissions Reporter angepasst werden. Berichte können auch automatisiert als E-Mail verschickt werden. Dazu steht der Menüpunkt "Email report results when complete" bereit. Allerdings ist für diese Funktion eine Lizenzierung der Standard-Edition von NTFS Permissions Reporter notwendig. Das Tool kostet pro Benutzer etwa 150 US-Dollar. Wer erweiterte Filter erstellen will, kann die Schaltfläche "Edit" bei "Filter" nutzen. Auch hier ist jedoch eine Lizenz der Standard-Edition notwendig.
Adrestore ist ein Microsoft Sysinternal-Tool, mit dem Admins relativ leicht Objekte aus dem Active Directory wiederherstellen können, die versehentlich gelöscht wurden. Es gibt zwar auch den Active-Directory-Papierkorb, aber Adrestore ist ein seit Jahren ausgereiftes Tool, das brauchbare Ergebnisse bei der Wiederherstellung bietet und zwar auch im Windows Terminal, der PowerShell und der Eingabeaufforderung.
Wie alle Tools von Microsoft Sysinternals, muss auch Adrestore nicht installiert werden, sondern kann direkt starten. Das geht auch direkt auf dem Domänencontroller. Da die Wiederherstellung mit einer einzelnen, ausführbaren Datei in der Befehlszeile erfolgen kann, ist der Vorgang schnell abgeschlossen und erfordert keine grafische Oberfläche.
Die Wiederherstellung erfolgt über die Befehlszeile, damit lassen sich viele Vorgänge auch skripten. Die Syntax für das das Tool ist reicht einfach. Mit „adrestore64 -r <Name oder Teil des Namens>“ sucht das Tool nach passenden Objekten in Active Directory und stellt diese wieder her. Eine kleine Hilfe blendet das Tool mit dem Befehl „adrestore64 /?“ ein. Durch die Eingabe von „adrestore64“ zeigt das Tool zunächst die gelöschten Objekte an, die sich wiederherstellen lassen.
Für jedes Objekt kann die Wiederherstellung einzeln bestätigt werden. Die erfolgreiche Wiederherstellung wird ebenfalls bestätigt. Nach der Wiederherstellung sollten alle Domänencontroller miteinander repliziert werden, damit die Wiederherstellung auch auf allen Domänencontrollern zur Verfügung steht. Bis wiederhergestellte Objekte überall verfügbar sind, kann es aber einige Zeit dauern. Nach der Wiederherstellung sind zwar oft noch weitere Maßnahmen notwendig, aber SID und Berechtigungen funktionieren unmittelbar nach der Wiederherstellung.
29. Netwrix Stealthrecover
Netwrix Stealthrecover kann Objekte in Active Directory wiederherstellen, aber auch Änderungen in Active Directory rückgängig machen. Dazu gehören auch Konfigurationsänderungen wie Gruppenmitgliedschaften, Anpassungen an Gruppenrichtlinien, die Wiederherstellung von Attributen oder das Rückgängigmachen von Änderungen an Attributen. Grundsätzlich kann das Tool alle Änderungen in Active Directory zurücknehmen.
Sobald das Tool installiert ist, können Sie über das Kontextmenü von Objekten in Active Directory mit „Rollback“ eine Wiederherstellung des Zustands vor der Änderung durchführen. Ein Neustart der Domänencontroller ist nicht notwendig, nur eine Replikation der verschiedenen Verbindungen, damit die Änderungen auch bei allen Domänencontrollern ankommen.
Im Rahmen der Wiederherstellung startet ein Assistent, der Sie durch die Wiederherstellung führt. Im Fenster zeigt das Tool die Daten des Objektes sowie wann es geändert oder gelöscht wurde an. Auch den Domänencontroller, auf dem die initiale Änderung/Löschung durchgeführt wurde, zeigt das Tool im Assistenten an.
Damit die Objekte auch auf den anderen Domänencontrollern wiederhergestellt werden, ist es notwendig, das Active Directory zu synchronisieren. Wenn mehrere Zeitpunkte zur Wiederherstellung möglich sind, lassen sich diese mit Netwirx Stealthrecover auswählen.
Einer der Vorteile des Tools ist es, dass keine zusätzlichen Agenten oder Programme notwendig sind. Alle Maßnahmen laufen direkt über den Dialog „Active Directory-Benutzer und -Computer“ ab. Die Berechtigungen für den Zugriff lassen sich mit eine, Rollenmodell delegieren. Die Kommunikation des Tools kann auf bestimmte Ports festgelegt werden, gleichzeitig lässt sich fixieren, dass der Zugriff nur per HTTPS möglich ist.
30. Solarwinds Admin Bundle for Active Directory
Solarwinds stellt mit dem kostenlosen Admin Bundle for Active Directory drei Tools auf einmal zur Verfügung, mit denen Administratoren verschiedene Aufgaben erledigen können. Mit den Tools finden Sie zum Beispiel inaktive Benutzer und Computer, die nicht mehr genutzt werden. Hinzu kommt ein Tool zum Importieren von Benutzern in Active Directory.
Das Inactive Account Removal Tool findet nach der Installation und dem Scanvorgang eines Rechners Benutzerkonten, die nicht mehr zum Einsatz kommen und daher eine Gefahr für die Sicherheit darstellen. Bei „Settings“ kann festgelegt werden, nach wie vielen Tagen das Tool die Benutzerkonten als inaktiv klassifiziert. Mit „Next“ beginnt der Scanvorgang und im Fenster sind die nicht aktiven Konten zu sehen. Diese lassen sich an dieser Stelle auch gleich löschen. Auch der Export der Kontenliste in eine CSV-Datei ist an dieser Stelle möglich. Im oberen Bereich kann das Datum ausgewählt werden, ab dem Inactive Account Removal Tool nach inaktiven Konten suchen soll.
Das Inactive Computer Removal Tool hat die gleiche Aufgabe wie das Inactive Account Removal Tool und sucht nach nicht aktiven Computerkonten. Auch hier muss eine Installation erfolgen. Nach dem Start erfolgt die Eingabe der Verbindungsdaten zu Active Directory und danach ein Scanvorgang. Hier können nach dem erfolgreichen Scanvorgang die Computer aus der Domäne entfernt oder eine Liste der Computer erstellt werden.
Das User Import Tool kann über einen Dienst Benutzerkonten und Exchange-Postfächer in Active Directory importieren. Dazu können Sie eine CSV-Datei einlesen. Über den Bereich „Account Type“ können Sie festlegen, ob das User Import Tool nur Benutzerkonten in Active Directory anlegen soll oder auch Exchange-Postfächer. Die Anmeldung des Tools an Active Directory erfolgt über die Daten, die bei „Credential Information“ angegeben werden. Bei „Settings“ lassen sich Einstellungen für Warnungen bei Problemen festlegen. Über die Seite „Map Custom Field“ kann ausgewählt werden, wie die Felder aus der CSV-Datei mit den Active-Directory-Benutzer verbunden werden.
31. Specops Password Auditor
Das kostenlose Tool Specops Password Auditor ermöglicht das Scannen von Active Directory nach unsicheren Kennwörtern und Kennwörtern, die im Internet bereits als gehackt bekannt sind. Dazu kann das Tool beim Starten automatisch eine Liste bei den Entwicklern herunterladen und diese beim Scannen nutzen. Nach dem Start des Tools geben Sie an, von welcher Domäne Sie die Kennwörter überprüfen wollen. Danach scannt das Tool die Benutzerkonten und gleicht die Kennwörter auch mit der Liste der Kennwörter ab, die im Internet als unsicher und gehackt gelten.
Nach dem Scanvorgang zeigt Specops Password Auditor zunächst auf Kacheln Informationen an. Hier ist zu sehen, welche Benutzer ein Kennwort nutzen, das im Internet als gehackt bekannt ist und welche Benutzer abgelaufene Kennwörter haben. Auch Benutzer mit leeren Kennwörtern, die verschiedenen Admin-Kontos der Umgebung und Benutzerkonten, die kein Kennwort benötigen, sind im Fenster zu sehen. Darüber hinaus zeigt das Tool auch Konten an, bei denen Kennwörter nie ablaufen oder deren Kennwort schon ein gewisses Alter erreicht hat. Durch einen Klick auf die Kacheln, zeigt das Tool weitere Informationen zu den Benutzerkonten in einer ausführlichen Liste an.
Die Liste zeigt Details an, wie den Benutzernamen, die Organisationseinheit, in der sich das Benutzerobjekt befindet, und wann das Kennwort das letzte Mal geändert wurde. Auch das Datum der letzten Anmeldung ist hier zu sehen. Specops Password Auditor ermöglicht auch das Speichern eines Management Summary für die Benutzerkonten. Hier ist in dann einer PDF-Datei zu sehen, wie es um die Sicherheit der Benutzerkonten in der Umgebung bestellt ist. Specops Password Auditor gibt auch Empfehlungen für mehr Sicherheit, und wie die gefundenen Lücken behoben werden können.
32. Quest Recovery Manager for Active Directory
Mit Recovery Manager for Active Directory von Quest können Admins Objekte in Active Directory sichern und auch auf Attributebene wiederherstellen. Dadurch ist es möglich, auch einzelne Änderungen in Active Directory wieder zurückzunehmen, da sich die geänderten Attribute wiederherstellen lassen. Das Tool steht als Testversion 30 Tage kostenlos zur Verfügung. Für die Verwendung ist eine Registrierung notwendig. An die E-Mail-Adresse, die bei der Registrierung angegeben wird, sendet Quest die Lizenzdatei für das Freischalten der Testversion. Nach der Installation kann mit der Software, auch aus der PowerShell heraus, jedes Objekt in Active Directory wiederhergestellt werden.
Ein Neustart der Domänencontroller ist dabei nicht notwendig, es reicht die Synchronisierung der Domänencontroller. Bei der Wiederherstellung ist es teilweise nicht notwendig, das komplette Objekt wiederherzustellen, es reicht auch aus, einzelne Attribute wiederherzustellen. Dazu muss im Recovery Manager explizit kein Objekt wiederhergestellt werden, sondern die Oberfläche ermöglicht die Wiederherstellung der gesicherten Attribute. Das Tool kann aber auch komplette Objekte wiederherstellen. Dazu gehören neben Benutzerkonten und Computern auch Standorte in Active Directory, Subnetze in Active Directory, Gruppenrichtlinienobjekte (GPO) oder auch komplette Organisationseinheiten. Das Tool kann auch zum Einsatz kommen, um eine komplette Active-Directory-Umgebung wiederherzustellen, wenn Ransomware oder Malware das Netzwerk lahmgelegt hat.
Quest Recovery Manager for Active Directory kann auch mit einer Rechtedelegation arbeiten. So können Admins die Wiederherstellung von Objekten an den Benutzersupport oder an andere Admins delegieren. Die Wiederherstellung erfolgt in der grafischen Oberfläche oder per Skript auch über Gruppenrichtlinien.
33. Sysadmin Anywhere
Sysadmin Anywhere ist eine Microsoft Store-App zur Verwaltung von AD-Umgebungen. Mit dem kostenlosen Tool können Admins über das Netzwerk verschiedene Active Directory-Umgebungen verwalten. Nach dem Start ist die Anbindung an die lokale Domäne möglich, aber auch die Verbindung mit einer Remote-Umgebung lässt sich umsetzen. Sie können die IP-Adresse oder den Namen des Servers angeben und die Verbindung per LDAP-Port 389 durchführen. Auch SSL-Verbindungen zum Port 636 lassen sich mit Sysadmin Anywhere umsetzen.
Nachdem das Tool eine Verbindung zur Domäne aufgebaut hat, können Sie mit der App Benutzer, Computer, Gruppen und Drucker verwalten. Über die einzelnen Bereiche können Sie zum Beispiel neue Benutzer anlegen, oder die vorhandenen Benutzer, Gruppen und Computer verwalten. Hier stehen auch Vorlagen für neue Benutzerkonten zur Verfügung, und Sie können Fotos zu Benutzerkonten hinzufügen.
Über den Menüpunkt „Reports“ lassen sich parallel Reports über die verschiedenen Objekte in der Umgebung erstellen. Über den Bereich „Settings“ lassen sich Anpassungen vornehmen. Grundsätzlich ist Sysadmin Anywhere ein einfach zu bedienendes Tool, mit dem sich Admins auch von Client-Rechnern aus mit Domänen verbinden können, in denen der jeweilige Computer kein Mitglied ist. Das Open Source-Tool stürzt zwar ab und zu ab, wenn die Verbindung zu externen Domänen erfolgt. Es ist aber dennoch ein interessantes Tool, wenn es darum geht Benutzer, Computer, Gruppen, Kontakte oder Drucker im Netzwerk zu verwalten oder Daten zu den Benutzern auszulesen. Auch allgemeine Informationen zur kompletten Domäne zeigt das Tool an.
Active Directory & Domain Networking ist seit vielen Jahren ein Schwerpunktthema bei IP-Insider. Neben zahlreichen Fachartikeln finden Sie auch viele Definitionen und Begriffserklärungen aus diesem Themenkomplex auf unserer Website. Am Artikelende der Begriffserläuterung „Was ist Active Directory?“ haben wir als Service für Sie jetzt alle bisher auf IP-Insider erschienenen Artikel rund um die Themen Active Directory, Entra ID und Domain Networking für Sie zusammengefasst. Viel Spaß beim Schmökern!
:quality(80)/p7i.vogel.de/wcms/99/ab/99ab960dc06510df4b8a1408fb816382/0126822685v1.jpeg "Moderne Netzwerkinfrastrukturen vereinen verschiedene Technologien zu integrierten Plattformen für Agilität, Sicherheit und Effizienz. (Bild: © CrazyCloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/1f/c61fa9e09fbfcdbf0ea821ac6b630aef/0126873569v1.jpeg "UEM-Systeme sind für viele Unternehmen eine strategische Antwort auf die Herausforderungen der Hybridarbeit und der wachsenden Zahl verschiedenartiger Geräte. (Bild: © momius – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/02/5d02e24caafc3a16fc10fc839726c1d5/0127065525v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/c4/49/c449ad9dcc7fd1f5eeb8709ba8f65a83/0129468268v1.jpeg "Die Zeit kleiner, spezialisierter Werkzeuge für Management, Administration und Inventarisierung von IT-Endpunkten ist abgelaufen – heute erledigen UEM-Systeme diese Aufgabe umfassend und teilweise automatisiert. (Bild: © Oleh - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/10/b8/10b8f6fcd8e93dbfbab834c47b599830/0129095439v1.jpeg "Pega beschleunigt mit einem neuen KI-Tool die Transformation von Lotus-Notes-Anwendungen in moderne, Cloud-native Workflows. (Bild: © bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bb/dd/bbdd9bbec53654083df8770aecac691a/0129224068v1.jpeg "Multi-Core Fibre bündelt mehrere parallele Lichtsignale in einer Faser. Colt erreicht im Londoner Metronetz 800 Gbit/s Leitungsgeschwindigkeit und validiert 100GE- und 400GE-Services. (Bild: © Antonio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/5e/325e7dc99010c393d153ce94336c9924/0129346618v1.jpeg "Netzkomponenten wie Router bilden das Rückgrat von Telekommunikationsnetzen. Der Austausch von Hardware „hochriskanter“ Anbieter adressiert Lieferkettenrisiken, lässt aber Fragen nach prüfbarer Firmware und Management-Software offen. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/83/fa832a75d3b143390e952ad803ea272c/0129257608v1.jpeg "Monitoring-Daten der Bundesnetzagentur: Laut Verivox stockt der Mobilfunkausbau. (Bild: Bundesnetzagentur)")
:quality(80)/p7i.vogel.de/wcms/28/e8/28e83bbfac2c484ed4864fe7de55d39c/0129243647v1.jpeg "Ricardo Rodríguez vom eSIM-Anbieter Holafly ist überzeugt, dass (multinationale) eSIM-Lösungen das Reisen für viele Geschäftskunden entscheidend verbessern wird. (Bild: Holafly)")
:quality(80)/p7i.vogel.de/wcms/cc/b7/ccb7dd07088b3c2a8890a04d5f304aa6/0128892977v1.jpeg "Die 6G-Forschungsroadmap positioniert 6G nicht als evolutionären Mobilfunkstandard, sondern als Plattform für KI-basierte, sicherheitskritische und industriell relevante Echtzeitsysteme. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/57/12/5712cb175ab798c8a91a8656b9dcf18d/0129450648v1.jpeg "High-Speed-Knotenpunkt: Der Peplink Balance 310 bietet 2,5G-WAN-Power und 10G-LAN für reibungslose Enterprise-Workloads. (Bild: Vitel)")
:quality(80)/p7i.vogel.de/wcms/75/be/75be816dc2648699b863e27c7143fa26/0129442143v1.jpeg "Access-Switches bündeln Endgeräte im Edge- und Campus-Netz. (Bild: © Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/98/b79870565a6ef3a727917494de5a27b2/0129252860v1.jpeg "FlyOOBE öffnet den Installationspfad zu Windows 11 auch auf offiziell nicht unterstützter Hardware. (Bild: FlyOOBE)")
:quality(80)/p7i.vogel.de/wcms/d9/9a/d99a053e7c8d89c7a77c6813cd6fd153/0129431972v2.jpeg "Mit einem Open Source Tool kann man KI aus Windows 11 verbannen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/08/e2/08e200bd9334d9fafefc2446c2428067/0129605177v1.jpeg "Ein durchdachtes Log-Monitoring setzt auf zentrale Erfassung, intelligente Korrelation, sinnvolle Aggregation und übersichtliche Visualisierung. (Bild: © Blind - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/63/b1/63b1a1b40a0e1b0c1e3e5db3f4ca9e65/0129432487v1.jpeg "Der aktuelle Lagebericht Observability 2025 verdeutlicht, dass nicht die Anzahl der Incidents, sondern Tool-Wildwuchs und fehlender Kontext die größte Belastung darstellen. (Bild: Splunk)")
:quality(80)/p7i.vogel.de/wcms/f3/50/f350bd81b39d040543e8f7337584cda0/0129348689v1.jpeg "MikroTik fühlt sich laut Website verpflichten, stets nach den effektivsten Lösungen zu suchen, um die richtigen Geräte für die Netzwerke seiner Kunden zu liefern. Cornelius Hoffmann bestätigt das in seinem Praxisartikel. (Bild: MikroTik)")
:quality(80)/p7i.vogel.de/wcms/35/51/3551092f2bcf24a479b40174f1462f76/0129052509v1.jpeg "Im Einzelhandel entscheidet Netzverfügbarkeit zunehmend über den laufenden Betrieb. Zahlungsprozesse, Warenwirtschaft, digitale Preisauszeichnung und Kundenanwendungen hängen an derselben Infrastruktur. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/e5/a0/e5a0f4de62a580ed71280869402a9b64/0129197312v1.jpeg "Satellit als Rückfallebene: NTN-NB-IoT ergänzt Mobilfunknetze dort, wo klassische Abdeckung endet. (Bild: Skylo)")
:quality(80)/p7i.vogel.de/wcms/68/eb/68ebe219911f4346c696f5ffba0ac4a1/0129443995v1.jpeg "Unternehmen unterschätzen den Dominoeffekt von Cyberattacken, Infrastruktur-Ausfällen etc. (Bild: © Peter Hansen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/58/90/589012e9659a67c828b52806b2ae94fe/0129143628v1.jpeg "Die IO-River-Gründer: links Michael Hakimi (CTO), rechts Edward Tsinovoi (CEO). (Bild: IO River)")
:quality(80)/p7i.vogel.de/wcms/21/47/2147cbdfbcf0e9222f7372a69e3c68df/0129440963v1.jpeg "Die XXV. Olympischen Winterspiele in Norditalien sind mehr als ein sportliches Großereignis – sie sind auch ein Feldexperiment für eine neue Ära der Konnektivität. (Bild: HPE)")
:quality(80)/p7i.vogel.de/wcms/a8/6e/a86e3402f17319013d3788295086cc78/0129232045v1.jpeg "Frontansicht der 1-HE-Appliance „genuline“: Rackgerät für IPsec-basierte Standortkopplung mit Managementschnittstellen und modularen Netzwerkports. (Bild: genua)")
:quality(80)/p7i.vogel.de/wcms/19/0b/190bfaf5cb55e2add9ddfc2f2a071e87/0129086020v1.jpeg "Die beiden Gründer von Zeropoint Lavi Friedman (li.) und Joseph Gertz (re.) setzen auf einen Ansatz, der Netzwerkgrenzen nicht absichert, sondern physisch neu zieht. Keine Pakete rein, keine Daten raus – nur menschliche Interaktion und Pixel. (Bild: Zeropoint)")
:quality(80)/p7i.vogel.de/wcms/6b/f2/6bf2e81dc29df8c268253e4d78572a63/0128027687v2.jpeg "Secure Remote Access ermöglicht kontrollierte, protokollisolierte Verbindungen zu OT- und ICS-Systemen und unterstützt damit sichere industrielle Abläufe und kontinuierliches Monitoring. (Bild: © tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a6/ef/a6ef3ae30344765b5f0b596294fc048d/0129335073v1.jpeg "Die Rainbow-Plattform von Alcatel-Lucent Enterprise besteht das C5-Audit des BSI und erfüllt zentrale Anforderungen an Cloud-Sicherheit und Compliance. (Bild: ALE)")
:quality(80)/p7i.vogel.de/wcms/a7/05/a7052150963766d5f9c051fda4fa0360/0129099772v1.jpeg "Skype wurde Anfang Mai 2025 eingestellt. Wer noch alte Daten retten will, sollte schnell aktiv werden. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/18/fc/18fcff49f531de7e54368f6d7ad3012a/0129243939v1.jpeg "Für Peter Nowack, CEO der Gamma Placetel, entscheidet sich digitale Souveränität dort, wo Unternehmen Kontrolle über ihre Kommunikationsinfrastruktur behalten. (Bild: Placetel)")
:quality(80)/p7i.vogel.de/wcms/0a/3a/0a3a772583c832a8cf11d0ccead4d3e9/0129459602v2.jpeg "Für die Umsetzung der NIS2-Richtlinie brauchen Unternehmen ein klares Bild ihrer Sicherheitsorganisation. Ein Selbst-Audit kann dabei helfen. (Bild: nis2-conform.eu)")
:quality(80)/p7i.vogel.de/wcms/b9/11/b9115df1d2563d3f5f0135fc29466adb/0129435205v2.jpeg "Cyberkriminellen ist es gelungen, die Infrastruktur für die Verwaltung mobiler Endgeräte der EU-Kommission anzugreifen und möglicherweise auch Mitarbeiterdaten zu stehlen. (Bild: Pixabay)")
:quality(80)/p7i.vogel.de/wcms/bb/dd/bbdd4200c21c0a24391b4511119bc030/0128991187v1.jpeg "Mit zunehmender Modellgröße und wachsenden GPU-Clustern wird das Netzwerk zur zentralen Herausforderung. InfiniBand galt lange als das Nonplusultra. Doch Ethernet-Technologien haben erheblich aufgeholt. (Bild: Supermicro)")
:quality(80)/p7i.vogel.de/wcms/9b/a8/9ba84bf777968072ccdbcc132daa2fcb/0127162321v1.jpeg "Cloudflare führt mit Content Signals eine neue Richtlinie ein, mit der Webseiten festlegen können, ob ihre Inhalte für KI-Training oder Inferenz genutzt werden dürfen. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/95/72/957207921b8d4f4428efb3e4db15e0cb/0127035831v1.jpeg "Netzwerksperren wie IP- oder DNS-Blocking sollen illegale Inhalte bekämpfen, verursachen aber oft Kollateralschäden. Welche Risiken bestehen – und welche Alternativen praktikabler sind. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b4/eb/b4ebf475696151accfbd5f0c688d0aa8/0104359611v1.jpeg "Active Directory-Explorer ermöglicht ohne Installation eine schnell Ansicht des Inhalts von Active Directory.(Bild: Joos / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/14/b2/14b2d7d266c56721018336a30c5f5211/0104359612v1.jpeg "Netwrix Auditor ermöglicht die Überwachung von verschiedenen Bereichen, auch von Active Directory. Die kostenlose Community Edition kann dauerhaft genutzt werden.(Bild: Joos / Netwrix)")
:quality(80)/p7i.vogel.de/wcms/ff/09/ff096b39a3534d65c0cc01f2ffbc643d/0104359613v1.jpeg "Verwaltungsoberfläche von Netwrix Auditor.(Bild: Joos / Netwrix)")
:quality(80)/p7i.vogel.de/wcms/08/ca/08ca1ed95ab64697c9b7769d9e79e6af/0104359614v1.jpeg "Verschiedene Server und Objekte in Active Directory lassen sich mit Netwrix Auditor anbinden.(Bild: Joos / Netwrix)")
:quality(80)/p7i.vogel.de/wcms/a1/b0/a1b0ab9c904497f4a0761d04d6ce5713/0124565757v1.jpeg "Active Directory ist eine Art zentrale Datenbank zur Verwaltung der Ressourcen, Objekte und Benutzer und ihrer Zugriffsmöglichkeiten in einem Windows-Netzwerk. (Bild: Dall-E / ChatGPT / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/a3/09a314aee88c482196bf2b77914dde76/0124316844v1.jpeg "Die PowerShell bietet Administratoren eine flexible Möglichkeit, die Überwachungsrichtlinien für Defender for Identity effizient zu verwalten und sicherzustellen, dass alle sicherheitsrelevanten Ereignisse im Active Directory erfasst werden. (Bild: Vittaya_25 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/51/e1/51e1d621efcf9a6484ed2c3d2030ce2c/0102217818.jpeg "Mit etwas Know-how gelingt die Konfiguration einer Active-Directory-Domäne spielend. (Bild: © XtravaganT - Fotolia.com)")
:quality(80)/p7i.vogel.de/wcms/5d/ef/5deff7c9724789cea9c2be1c628de638/0123840049v1.jpeg "StackStorm ermöglicht eine ereignisgesteuerte Automatisierung und bietet daher eine gute Plattform Für die Orchestrierung bspw. von Active Directory. (Bild: Joos - StackStorm)")
:quality(80)/p7i.vogel.de/wcms/8d/35/8d3516744a5dc32fb1da76c7810ff8ed/0122201339v1.jpeg "Entra Cloud Sync ermöglicht die Synchronisierung von Gruppen aus der Cloud in lokale AD-Umgebungen. (Bild: Joos - Microsoft)")
:quality(80)/p7i.vogel.de/wcms/b9/f8/b9f834cbe4ac95b9f3e5a3c6d196818b/0120848419v1.jpeg "Mit OpenVAS, dem kostenfreien Greenbone Vulnerability Manager, lassen sich Schwachstellen auf Domänen-Controllern schnell und einfach aufdecken. (Bild: Gary - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/97/d7/97d7bd621fd98cd012e2b925ef866a67/0113377765.jpeg "Der Lepide Active Directory Auditor hilft auch aktiv dabei, Ransomware-Angriffe schnell zu erkennen und damit schnell reagieren zu können. (Bild: Lepide)")
:quality(80)/p7i.vogel.de/wcms/df/e0/dfe09795537443ddc4f4694fe48ef7dd/0113233169.jpeg "Die Tool-Sammlung Quest Active Administrator erlaubt eine einfache Überwachung und Verwaltung von lokalen Active-Directory-Strukturen. (Bild: © Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/e4/63e46fbad95f7b4d9699f09052635583/0110756414.jpeg "Das kostenlose PowerShell-Skript \"Invoke-LockSmith.ps1\" von TrimarcJake erkennt Fehler in den Active-Directory-Zertifikatsdiensten und kann diese auch beheben. (Bild: Joos - Jake Hildreth alias TrimarcJake - Microsoft)")
:quality(80)/p7i.vogel.de/wcms/69/94/699440aab4826af4de93510492ad12a0/0109367816.jpeg "Die NetTools sind laut eigenen Angaben und nach Meinung unseres Autors das Schweizer Taschenmesser für die Problembehandlung in Active Directory. (Bild: © Fotos 593 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/61/ae61835d7d99cd8a2ad047c164919778/0125485483v1.jpeg "Installieren des Entra Cloud Sync Agents auf einem Domänencontroller in Active Directory. (Bild: Microsoft | Joos)")
:quality(80)/p7i.vogel.de/wcms/80/3a/803affe9f28f6a13b9da299df638ce49/0125480543v1.jpeg "Bloodhound und Sharphound bilden eine wichtige Basis für die Analyse von Active Directory. Zum Einsatz kommt dabei auch Neo4j. (Bild: Microsoft | Joss)")