Kostenlose AD-Tools für Admin-Reports

Berichte aus dem Active Directory erstellt man mit Freeware

| Autor / Redakteur: Thomas Joos / Ulrike Ostler

Für Administratoren, die Informationen aus dem Active Directory benötigen, gibt es Freeware, mit denen sich diese abgreifen und zu Berichten aufbereiten lassen.
Für Administratoren, die Informationen aus dem Active Directory benötigen, gibt es Freeware, mit denen sich diese abgreifen und zu Berichten aufbereiten lassen. (Bild: Joachim Wendler/Fotolia.com)

Administratoren müssen häufig wichtige Daten dem „Active Directory“ (AD) entnehmen und Berichte erstellen. Dabei kann es sich um gesperrte Konten handeln oder Informationen zu Berechtigungen und mehr. In diesem Bereich gibt es haufenweise kostenlose Tools. Einige finden sich hier:

In Unternehmen, bei denen mehrere Administratoren das Active Directory verwalten und ein komplexeres Berechtigungsmodell im Einsatz ist, kann es notwendig sein, die Berechtigungen in Active Directory zu lesen und zu dokumentieren. Dazu gibt es etwa das kostenlose Tool „AD ACL-Scanner“.

Mit AD ACL Scanner- Rechte in Active Directory lesen

Bei dem Werkzeug handelt es sich um ein „Powershell“-Skript mit einer grafischen Oberfläche, Administratoren müssen das Tool nicht installieren. Mit AD ACL Scanner lesen Administratoren Berechtigungen detailliert aus. Eine weitere Einsatzmöglichkeit ist die Überprüfung von Benutzerrechten in einer Organisationseinheit.

Im Tool ist zu sehen, ob Benutzer mit delegierten Rechten zu viele Rechte erhalten haben. Ebenfalls möglich ist das Auffinden von Redundanzen. Wurden Rechte an mehrere Gruppen erteilt, können Administratoren diese vergleichen und Gruppen zusammenführen.

Zum Schutz enthält die Powershell Sicherheits-Features, zu denen auch die Ausführungsrichtlinie zählt. Die Ausführungsrichtlinie legt fest, ob Skripts ausgeführt werden dürfen. Standardmäßig blockiert die Powershell Skripts. Administratoren können die Ausführungsrichtlinie jedoch mit dem Cmdlet Set-ExecutionPolicy ändern.

Der Befehl

Set-ExecutionPolicy Unrestricted

erlaubt alle Skripte. Diese Einstellung sollte gesetzt sein, um AD ACL-Scanner zu nutzen. Anschließend geben Administratoren in der Powershell den Befehl ein:

.\adaclscan1.2.ps1

Admins müssen sich dazu im Verzeichnis mit dem Tool befinden. Starten sie das Tool auf einem Domänenmitglied, reicht es aus, wenn sie auf Connect klicken. Anschließend verbindet sich das Tool mit den Rechten des Benutzers, der es startet, mit der Domäne und zeigt Daten an.

Das Werkzeug AD ACL Scanner zeigt Berechtigungen in der Domäne als HTML-Bericht an.
Das Werkzeug AD ACL Scanner zeigt Berechtigungen in der Domäne als HTML-Bericht an. (Bild: Thomas Joos)

Im unteren Feld muss auf die OU oder Domäne geklickt werden, die das Tool scannen soll. Mit Run scan wird der Vorgang gestartet. Den Bericht können Administratoren in eine HTML-Datei exportieren oder ausdrucken.

Wer noch mehr Rechte lesen will, kann das Tool „8MAN“ testen. Dieses ist zwar kostenpflichtig, steht aber als Testversion zur Verfügung.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42670979 / Anwendungen)