Netwrix Active Directory Admin-Toolkit

Kostenlose Verwaltungs-Tools für das Active Directory

| Autor / Redakteur: Thomas Joos / Andreas Donner

Neben vielen anderen Administrations-Tools bietet Netwrix auch zahlreiche Werkzeuge für das Active-Directory-Management kostenfrei an.
Neben vielen anderen Administrations-Tools bietet Netwrix auch zahlreiche Werkzeuge für das Active-Directory-Management kostenfrei an. (Bild: Netwrix / Joos)

Das Unternehmen Netwrix bietet, neben seinen kommerziellen Tools, auch Freeware-Werkzeuge an, mit denen Active Directory überwacht und verwaltet werden kann. Wir stellen die Tools vor und erläutern deren Funktion.

Netwrix bietet eine ganze Palette kostenloser Tools an, mit denen sich zum Beispiel auch Windows-Server überwachen lassen. Wir beleuchten in diesem Beitrag die Werkzeuge, mit denen Active Directory kostenlos überwacht und gesteuert werden kann.

Die Tools sind in der Lage, E-Mail-Benachrichtigungen an Administratoren zu versenden. Das heißt, es ist nicht notwendig, dass Admins die Tools regelmäßig öffnen und das Active Directory aktiv scannen – denn die Tools laufen auf Wunsch als Systemdienst und benachrichtigen Administratoren automatisch.

Mit kostenlosen Tools das Active Directory im Griff behalten

Um alle Funktionen kostenlos zu nutzen, werden folgende Tools benötigt:

Mit dem Netwrix Auditor for Active Directory Community Edition lassen sich Änderungen in Active Directory und an Gruppenrichtlinien überwachen. Damit kann sichergestellt werden, dass Anpassungen an Benutzern, Gruppen, Organisationseinheiten und anderen Objekten in Active Directory, wie bspw. Computerkonten, nicht unentdeckt bleiben.

Der Netwrix Account Lockout Examiner ist zusätzlich in der Lage, deaktivierte Konten anzuzeigen und wieder zu aktivieren. Der Netwrix Password Expiration Notifier überwacht und informiert über Benutzer mit abgelaufenen Kennwörtern bzw. über User, deren Kennwörter bald ablaufen.

Der Netwrix Inactive User Tracker erkennt Benutzerkonten, an denen sich längere Zeit niemand angemeldet hat. Und das Netwrix Effective Permissions Reporting Tool sorgt für das zuverlässige Anzeigen von effektiven Berechtigungen von Objekten in Active Directory.

Zusätzlich bietet Netwrix über die kostenlosen Funktionen des Netwrix Auditors noch die Überwachung von Dateiservern auf Basis von Windows und von Windows-Servern allgemein an. Die beiden kostenlosen Tools tragen die Bezeichnung Netwrix Auditor for Windows File Servers und Netwrix Auditor for Windows Server. Die Funktionen sind Bestandteil des Netwrix Auditors und bleiben auch dann aktiv, wenn die 20 Tage-Testphase abgeschlossen ist und das Tool in den kostenlosen Community Edition-Modus wechselt.

Netwrix Auditor for Active Directory Community Edition: AD und GPOs überwachen

Der Netwrix Auditor ist das wichtigste Tool von Netwrix und wird auch in einer kostenpflichtigen Version bereitgestellt. Während der ersten 20 Tage kann der Auditor im vollen Umfang genutzt werden. Danach kann das Tool im kostenlosen Modus als Community Edition weiterbetrieben werden. Die kostenpflichtigen Funktionen werden in diesem Fall deaktiviert.

Mit dem Tool lassen sich Microsoft-Netzwerke und die darin betriebenen Server überwachen und Änderungen anzeigen. Das Tool ist allerdings auch das komplizierteste, da für die Auswertung auch ein Datenbank-Server benötigt wird. Nach der Installation wird ein Überwachungsplan erstellt, der seine Daten in einer Datenbank speichert und bei Änderungen E-Mails an Administratoren versendet.

Netwrix Account Lockout Examiner: Gesperrte Konten aktivieren

Mit dem Netwrix Account Lockout Examiner werden gesperrte Benutzerkonten in Active Directory angezeigt. Diese Konten lassen sich in der Konsole auch verwalten. Über „Add/Find“ lassen sich Benutzerkonten aus Active Directory einlesen. Über „Unlock“ werden gesperrte Konten wieder entsperrt, mit „Reset Passoword“ kann das Kennwort von Konten geändert werden. Bei der Änderung des Kennwortes kann gleichzeitig die Option aktiviert werden, dass der Benutzer bei seiner Anmeldung das Kennwort selbst noch einmal ändern muss.

Netwrix Password Expiration Notifier – Abgelaufene Kennwörter erkennen

Ein weiteres kostenloses Tool ist der Netwrix Password Expiration Notifier. Das Tool erkennt, wenn Kennwörter für Benutzerkonten ablaufen bzw. abgelaufen sind und informiert Administratoren per E-Mail. Mit dem Netwrix Password Expiration Notifier lassen sich aber nicht nur Benachrichtigungen versenden, wenn Kennwörter bereits abgelaufen sind, sondern auch vor dem Ablaufen. Dadurch können Benutzer frühzeitig darüber informiert werden, dass Sie ihr Kennwort bald ändern müssen und Administratoren erhalten ebenfalls rechtzeitig Informationen über diesen Status. Mit Netwrix Password Expiration Notifier lassen sich aber nicht nur Administratoren oder Anwender informieren, es können auch Info-Mails an Support-Mitarbeiter oder Abteilungsleiter versendet werden.

Netwrix Inactive User Tracker – Nicht mehr benötigte Benutzerkonten erkennen

Mit dem kostenlosen Tool Netwrix Inactive User Tracker erhalten Administratoren regelmäßig Informationen darüber, wenn Benutzerkonten eine bestimmte Anzahl an Tagen nicht aktiv waren. Die Zeit der Inaktivität kann als Grenzwert in den Einstellungen des Tools festgelegt werden.

Netwrix Effective Permissions Reporting Tool – Berechtigungen in Active Directory scannen

Mit der Freeware „Netwrix Effective Permissions Reporting Tool“ können die Berechtigungen von Objekten in Active Directory und von Verzeichnissen gescannt werden. Das Tool zeigt dann nicht nur die Berechtigungen an, sondern liest auch die effektiven Berechtigungen ein. Dabei handelt es sich um die tatsächlichen Berechtigungen, die ein Benutzer oder eine Gruppe auch zusammen mit den Rechten von Gruppen erhält, in denen er Mitglied ist.

Das Netwrix Effective Permissions Reporting Tool zeigt die Informationen als HMTL-Bericht an. In diesem wird auch angezeigt in welchen Gruppen eine Gruppe oder ein Benutzer Mitglied ist.

Das Vorgehen hierzu ist relativ einfach: Beim Starten des Tools wird zunächst der Benutzer oder die Gruppe aus dem Active Directory ausgewählt. Danach können die Objekte ausgewählt werden, die das Tool scannen soll. Mit „Start Scanning“ wird der Vorgang gestartet. Nach dem Scannen wird der Bericht als HTML-Datei gespeichert, die auch auf anderen Rechnern geöffnet werden kann.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45944665 / Client-/Server-Administration)