• Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN
info@firstattribute.com
by FirstAttribute
Active Directory FAQActive Directory FAQ
  • Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN

Active Directory Reporting einfach gemacht – Der AD Inspector 2015

Sep 9, 2015 (Letztes Update) | Posted by Steve König Administration, Tools |

 

Active Directory Reporting einfach gemacht – Der AD Inspector 2015

Wächst das Unternehmen, so wächst proportional dazu das Active Directory mit. Neue Gruppen, Organizational Units, Group Policies, User & Computer – da fällt es selbst einem erfahrenen Admin oft schwer, den Überblick zu behalten.

Dabei helfen kann unser kostenloses Tool FirstWare-AD Inspector 2015, mit dem sich für Ihr Active Directory verschiedene Abfragen unkompliziert auswerten und abspeichern lassen.
 

Inhaltsverzeichnis

  • 1 Wozu braucht man den AD Inspector 2015?
  • 2 Download und Ausführung
  • 3 Auswertungen starten
    • 3.1 Search Root festlegen
    • 3.2 Reports und Status
    • 3.3 Detailreports als Excel-Datei exportieren
  • 4 Auswertungen konfigurieren
 

Wozu braucht man den AD Inspector 2015?

Je größer das Active Directory, desto unübersichtlicher wird es. Bei teilweise tausenden verschiedenen Objekten ist vor allen Dingen Eines problematisch: Fehler und Unstimmigkeiten erkennen. Auch Änderungen, die im Nachhinein gemacht werden, können durch die große Menge an Daten und darin enthaltene Diskrepanzen oft nicht problemlos nachverfolgt werden. Stellen Sie sich zum Beispiel vor, aufgrund einer neu eingeführten Software in Ihrem Unternehmen muss sichergestellt sein, dass bei jedem Benutzer bestimmte Attribute gefüllt sind, beispielsweise um entsprechenden Zugang zu einer Software zu garantieren.

Bei vielleicht 50 Nutzern könnten Sie das noch manuell überprüfen. Bei mehreren hundert oder gar tausend Nutzern müssten Sie schon damit anfangen, ein entsprechendes PowerShell-Skript zu schreiben, um die Auswertung zu automatisieren.

Hauptfenster

Für Active Directory Reporting mit dem AD Inspector 2015 ist das nicht notwendig. Das Tool bietet verschiedene Abfragen gegen das Active Directory an, die Sie konfigurieren und dann auswerten lassen können.

So können Sie zum Beispiel feststellen:

  • ob bei Nutzern bestimmte Attribute nicht gefüllt sind
  • ob bestimmte Accounts für eine gewisse Zeit nicht mehr eingeloggt waren
  • welche Nutzer in einem bestimmten Zeitraum angelegt wurden und vieles mehr.
  • (Erläuterungen zu allen Reports hier: AD Analyse)
     

Download und Ausführung

Den AD Inspector 2015 bieten wir kostenlos als Download an. Es sind keine weiteren Schritte – wie beispielsweise eine Registrierung oder das Herunterladen einer Lizenz – erforderlich. Laden Sie einfach die ZIP-Datei herunter und entpacken Sie die darin enthaltene Datei auf einem PC, auf dem Sie Leseberechtigungen in Ihrem Active Directory haben.

Website: FirstWare AD Inspector 2015
 
Eine Installation ist ebenfalls nicht notwendig – führen Sie einfach die .exe aus. Sie sollten jetzt die Hauptoberfläche des AD Inspectors sehen.
 

Auswertungen starten

Im Hauptfenster sehen sie eine Liste von verschiedenen Auswertungen, die Sie starten können. Sie können alle Auswertungen sofort starten, ohne vorher Einstellungen vornehmen zu müssen. Wählen Sie dazu einen oder mehrere Reports aus und klicken Sie auf das Start-Symbol in der Symbol-Leiste.
Es gibt auch noch die Möglichkeit, vor der Ausführung einige Reports zu konfigurieren – das ist allerdings optional.

Search-Root
 

Search Root festlegen

Beim ersten Start der Auswertungen wird der AD Inspector 2015 Sie auffordern, eine Search-Root anzugeben. Für die Reports werden nur die Objekte und Daten herangezogen, die unterhalb der ausgewählten Organizational Unit liegen. Wenn Sie den obersten (Domain-)Knoten auswählen, wird für alle Auswertungen die gesamte Domäne herangezogen. Sie können die Search-Root jederzeit wieder ändern, indem Sie auf das Ordner-Symbol in der Symbol-Leiste klicken.
 

Reports und Status

Nach dem Start führt der AD Inspector alle ausgewählten Auswertungen durch. Das kann, je nach Umfang der Auswertung und der zugrundeliegenden Daten, unterschiedlich lang dauern. In einer Statusleiste und neben dem jeweiligen Report und anhand der Farbe können Sie den Status der Bearbeitung nachverfolgen. Wechselt der Status auf grün, ist die Auswertung erfolgt. In der Ergebnis-Spalte können Sie jeweils sehen, wie viele Objekte in Ihrem AD von der jeweiligen Auswertung gefunden wurden.

Reports
 

Detailreports als Excel-Datei exportieren

Die Auswertungen des AD Inspectors 2015 sind vor allem hilfreich bei der Suche nach fehlerhaften Daten und bei der Überprüfung, ob bestimmte Gruppenrichtlinien umgesetzt werden. Nehmen wir beispielsweise an, eine neue Sicherheitsrichtlinie im Ihrem Unternehmen wird eingeführt: Alle Nutzer müssen mindestens einmal jährlich ihr Passwort ändern. Führen Sie die entsprechende Auswertung mit dem AD Inspector 2015 aus, warten Sie, bis er abgeschlossen ist und mit einem Klick auf das Lupen-Symbol neben dem Report können Sie eine Detail-Ansicht aufrufen und sehen sofort, welche Accounts in Ihrem AD die letzte 365 Tage ihr Passwort nicht geändert haben. Mit dem Speichern-Symbol können Sie diese Übersicht außerdem als Excel- oder CSV-Datei exportieren, um die Daten weiterverwenden zu können.

Details
 

Auswertungen konfigurieren

Einige Auswertungen lassen sich zudem noch entsprechend Ihren Anforderungen konfigurieren. Einmal pro Jahr das Passwort zu ändern ist natürlich keine besonders hohe Sicherheitsanforderung – in vielen Unternehmen ist es ein kürzerer Zeitraum, beispielsweise drei Monate bzw. 60 Tage, die Norm. Um die Abfrage entsprechend zu konfigurieren, klicken Sie im Hauptfenster einfach auf das Stift-Symbol. Ändern Sie hier einfach die entsprechende Einstellung „Kennwort nicht geändert seit“ auf die gewünschte Anzahl an Tagen. Akzeptieren Sie die Einstellungen temporär oder lege Sie mit dem Speichern-Symbol die vorgenommen Einstellungen als Standard-Einstellungen für jeden Start des AD Inspectors fest. Schon erhalten Sie den gewünschten Bericht.

Config

In der Konfiguration können Sie noch weitere Parameter für Auswertungen verändern – beispielsweise für Reports, wann ein Nutzer erstellt oder das letzte Mal eingeloggt war. In den beiden Tabellen im unteren Bereich können Sie die Attribute festlegen, die bei den Auswertungen von fehlenden Attributen bei Nutzern oder Kontakten überprüft werden sollen. In den Reports werden dann alle Nutzer oder Kontakte enthalten sein, bei denen die angegebenen Attribute nicht gefüllt sind. Mit einem Klick auf den Info-Button neben der jeweiligen Einstellung zeigt Ihnen der AD Inspector auch, für welche Auswertung diese Einstellung relevant ist. Und falls Sie genau wissen wollen, was ein bestimmter Report macht, können Sie im Hauptfenster auf das Hilfe-Symbol neben der jeweiligen Auswertung klicken. Sie werden dann auf unsere Online-Hilfe (Internetverbindung und Browser benötigt) weitergeleitet.

 


 

FirstAttribute AG

AD Design | AD Identity Management | AD Migration
Unsere Experten unterstützen Sie bei allen Vorhaben.

Sie planen Veränderungen an Ihrem AD? 
Nehmen Sie Kontakt zu uns auf, wir hören Ihnen gern zu.


Artikel weiterempfehlen:
  • teilen
  • tweeten
  • sharen
  • xingen
  • mailen
Artikel erstellt am: 08.09.2015
Tags: Active Directory AuswertungActive Directory ReportingAuswertungFirstWareReportingReports
1

You also might be interested in

Powershell-zufaelliges-passwort

PowerShell – Zufälliges Passwort nach eigenen Vorgaben generieren

Mai 18, 2016

Passwörter sind immer Diskussionsthema in der IT-Sicherheit. Wie sind die[...]

AD basiertes Intranet Telefonbuch

AD basiertes Intranet Telefonbuch

Dez 1, 2014

Ich möchte Euch kurz vorstellen, wie man mit Hilfe des[...]

PowerShell

Powershell – Home Directory anlegen und Berechtigungen vergeben

Jan 28, 2016

Einen neuen Nutzer im Active Directory anzulegen ist schnell getan,[...]

Leave a Reply

<p>Danke für Ihre Anregungen, Fragen und Hinweise.<br/>Infos zum <a href="https://www.active-directory-faq.dekontakt/">Datenschutz</a></p>
Cancel Reply

FirstWare IDM-Portal im Test: IT-Administrator 08-2022

 

ADFAQ-FirstAttribute

Wer schreibt ?

Team der FirstAttribute AG

Consultants und Entwickler der FirstAttribute arbeiten seit mehr als 20 Jahren in IAM- und Cloud-Transition-Projekten.
Zusammen verfügen Sie über einen wertvollen Erfahrungsschatz im Bereich Active Directory und Azure AD und teilen diesen auf Active Directory FAQ.

Neueste Artikel

  • 8 Tipps für mehr Sicherheit in Active Directory und Backups von AD
  • Azure AD Custom Security Attributes ermöglichen flexible Berechtigungsstrukturen
  • Dateiberechtigungen in MS Teams und SharePoint Online verwalten – So funktioniert es
  • AD-Gruppen in Microsoft Teams verwenden – Dynamische Gruppen in der Praxis
  • Verbindung zwischen Microsoft 365 und SharePoint Online zu Azure AD

Unsere IAM-Lösungen

Ihre IAM-Lösung: FirstWare IDM-Portal

 

my-IAM für Cloud Identity Management in Microsoft Teams

Kontakt aufnehmen

Sie haben eine Frage oder Anmerkung? Schicken Sie uns schnell eine Nachricht.

Nachricht senden
Jetzt AD Tasks vereinfachen und delegieren: FirstWare IDM-Portal

Folgen Sie uns

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 400
  • https://www.firstattribute.com

Schlagwörter

.Net ACL Active Directory AD LDS AD Objekt Azure AD Berechtigung Cloud cmdlets Delegation Domain Controller dynamicgroup dynamische Gruppen Exchange Exchange-Ordner Exchange-Postfach Exchange Migration Federation FirstWare Get-Mailbox Global Catalog Group Policy Gruppen Gruppenmitgliedschaft IDM-Portal LDAP m365 Microsoft Azure Migration New-ADUser Novell NTFS Office 365 PowerShell QMM QMM AD QMM Exchange Quest Migration Manager Schema Set-ADUser SID SID History Update Windows 10 Windows Server 2012 R2

Neueste Kommentare

  • activedirectoryfaq.com sharepoint login - infoslist bei Windows 365 und Azure AD verstehen in Theorie und Praxis
  • Domäne Letzte Anmeldung - ObenGesichert.com bei LastLogon vs. LastLogonTimestamp
  • Teams Code Zur Anmeldung - ObenGesichert.com bei Authentifizierung für MS Teams in hybriden Netzwerken
Login
Impressum
Datenschutzerklärung

© 2023 · Active-Directory-FAQ by firstattribute.com

Prev Next