Adaxes, Albus Bit, ManageEngine, Netwrix, SysOp 17 Active Directory-Tools für Admins

Von Thomas Joos

Mit zusätzlichen Tools lassen sich viele Einstellungen in Active Directory einfacher vornehmen und/oder Berichte effektiver abfragen. Viele Tools stehen kostenfrei zur Verfügung, andere sind lizenzpflichtig – aber alle können Administratoren die Arbeit enorm erleichtern.

Anbieter zum Thema

Die Windows-Bordmittel zur Verwaltung von Active-Directory-Umgebungen sind hochspezialisierten Tools oft unterlegen. Wir zeigen die wichtigsten AD-Helferlein für Admins.
Die Windows-Bordmittel zur Verwaltung von Active-Directory-Umgebungen sind hochspezialisierten Tools oft unterlegen. Wir zeigen die wichtigsten AD-Helferlein für Admins.
(Bild: © dizain - stock.adobe.com)

Es gibt zahlreiche Zusatztools, die Administratoren bei ihrer Arbeit mit Active Directory helfen. Wir zeigen in diesem Beitrag einige Tools für Administratoren von Active Directory, die für 2022 und die nächsten Jahre das Potential haben sich zu wertvollen Werkzeugen zu entwickeln. Da die meisten Tools kostenlos sind, lassen sich diese schnell und einfach testen.

Bildergalerie
Bildergalerie mit 28 Bildern

1. Microsoft Active Directory Explorer

Active Directory Explorer steht seit Dezember 2021 in einer neuen Version zur Verfügung. Wie alle Sysinternal-Tools muss auch der Active Directory Explorer nicht installiert werden. Das Tool ist daher auch ideal für den portablen Einsatz geeignet. Der Hauptzweck von Active Directory Explorer besteht darin, einen erweiterten Blick auf den Inhalt von Active Directory zu werfen.

So können sich Admins beispielsweise den Inhalt der Active-Directory-Datenbank anzeigen lassen, inklusive aller Attribute. Gleichzeitig können aber auch Berechtigungen bearbeitet und Snapshots von Active Directory erstellt werden. Nach dem Erstellen von mehreren Snapshots können diese im Active Directory Explorer auch miteinander verglichen werden. Nach dem Start des Tools müssen der Name oder die IP-Adresse eines Domänencontrollers und die Anmeldedaten eigegeben werden. Danach zeigt der Explorer den Inhalt der Datenbank von Active Directory an.

Der größte Vorteil von AD Explorer besteht vor allem darin, umfassende Eigenschaften von Objekten in Active Directory anzeigen zu können, ohne komplexe Dialogfelder und komplizierte Tools bedienen zu müssen. Für einen schnellen und informativen Blick auf Active Directory ist das Tool ideal.

2. Netwrix Auditor for Active Directory Community Edition

Der Netwrix Auditor for Active Directory Community Edition ermöglicht die Überwachung von Active Directory über den bekannten Netwrix Auditor. Das Tool kann auch Exchange, SQL-Server und Gruppenrichtlinien überwachen. Auch das Bearbeiten von Objekten in Active Directory oder das Hinzufügen und Entfernen von Benutzern und Computern kann mit dem Tool überwacht werden.

Nach der Installation von Netwrix Auditor kann das Tool uneingeschränkt genutzt werden. Nach 20 Tagen schalten sich die erweiterten Funktionen ab und es stehen nur noch die kostenlosen Funktionen der Community Edition zur Verfügung https://www.netwrix.com/freeware_limitations.html. Nach der Installation des Tools lassen sich zunächst die Standardeinstellungen definieren und danach die einzelnen Server anbinden, auch Active-Directory-Domänencontroller. Im Anschluss können Admins mit dem Werkzeug viele Aktionen in Active Directory zuverlässig überwachen.

3. MaxPowerSoft Active Directory Reports Lite

Active Directory Reports Lite bietet die Erstellung von Berichten aus Active Directory. Die kostenlose Version ist auf 200 Objekte in Active Directory begrenzt, kann dafür aber auch Überwachungsberichte zu Benutzern, Computern und Gruppenrichtlinien auswerten.

Wem die Funktionen der kostenlosen Version nicht ausreichen, der kann 14 Tage lang die Vollversion kostenfrei testen und danach eine Lizenz für 300 US-Dollar erwerben, wenn die Berichte dauerhaft ausgelesen werden sollen. Für den Einsatz ist das .NET Framework ab Version 3.5 notwendig.

4. AlbusBit AD FastReporter

AlbusBit AD FastReporter bietet zahlreiche vorkonfigurierte Berichte, mit denen Admins Infos aus Active Directory auslesen können. Wer eigene Berichte nutzen will, muss AD FastReporter lizenzieren Eine Lizenz für einen Administrator kostet 300 US-Dollar, um allen Admins eines Standortes eine Lizenz zuzuweisen, ist eine Lizenz für 850 US-Dollar notwendig. Es gibt aber enorm viele kostenlose Berichte, die nach Benutzern, Gruppen, Computer und anderen Objekten aufgeteilt sind.

Nach der Installation des Tools startet ein kleiner Einweisungsassistent, der die Möglichkeiten von AD FastReporter anzeigt. Danach stehen in der grafischen Oberfläche die verschiedenen Berichte auf der linken Seite zur Verfügung. Nach der Auswahl des Berichtes auf der linken Seite, kann mit "Generate" der Bericht in Echtzeit erstellt werden. Danach zeigt AD FastReporter den Bericht an. Über die Schaltfläche "Export" kann ein Export des Berichtes zu CSV, XLSX oder HTML erfolgen.

Bildergalerie
Bildergalerie mit 28 Bildern

5. LDAPSoft Active Directory Browser

Mit dem LDAPSoft Active Directory Browser lassen sich das Active Directory durchsuchen und Einträge oder Attribute auslesen. Auch das Ausführen von LDAP-Anweisungen ist mit LDAPSoft Active Directory Browser möglich. Nach der Eingabe der Verbindungsdaten und der Authentifizierung an Active Directory, zeigt der LDAP-Browser den Inhalt von Active Directory an. Auch das Suchen und der Aufbau zu mehreren Domänencontrollern für den Vergleich des Inhalts ist mit LDAPSoft Active Directory Browser möglich.

Im unteren Bereich kann die Ansicht zwischen "Schema View" und herkömmlicher "Table View" umgeschaltet werden. Interessant ist, dass sich auch SQL-LDAP-Abfragen auf Active Directory ausführen lassen. Mit "Run" führt LDAPSoft Active Directory Browser die Abfrage auf den verbundenen Domänencontroller durch.

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

6. Softerra LDAP Administrator 2021.1

Softerra LDAP Administrator 2021.1 ist das erste Tool in diesem Beitrag, das auch in einer eingeschränkten Version nicht kostenlos zur Verfügung steht. Dafür kann das Werkzeug unkompliziert 30 Tage lang getestet werden. Für Installation und Testphase sind weder Registrierung noch Seriennummer notwendig. Sofort nach der Installation steht Softerra LDAP Administrator bereit. Auch dieses Tool bietet einen LDAP-Explorer, mit dem Admins einen Überblick zu Active Directory erhalten. Neben der einfachen Ansicht von Active Directory können mit LDAP Administrator auch Verwaltungsaufgaben durchgeführt werden, um Eigenschaften von Objekten in Active Directory zu ändern.

7. Spiceworks People View

Mit Spiceworks People View lassen sich Informationen aus Active Directory auslesen. Auch Inventarisierungen sind mit dem Tool möglich. Für die Verwendung ist ein Konto bei Spiceworks notwendig, die Software überprüft aber nicht die Richtigkeit der eingegebenen Daten. Nach dem Start des Tools stehen die Funktionen zur Inventarisierung und dem Abrufen von Informationen aus dem Active Directory zur Verfügung. Nach der Einrichtung erfolgt über den Menüpunkt "Inventory" und "Active Directory Configuration" die Anbindung an die Domäne.

8. Adaxes Active Directory Management

Mit Adaxes lassen sich viele Routineaufgaben in Active Directory vereinfachen. Die Lösung kann auch Verwaltungsaufgaben in Microsoft 365 und für Microsoft Exchange vornehmen. Mit dem Tool können Admins über ein Webinterface Verwaltungsaufgaben vornehmen, und auch die Rechte dazu delegieren, zum Beispiel für den Benutzersupport.

Über das Tool können Benutzer angelegt und verwaltet sowie die Gruppenmitgliedschaft gesteuert werden. Auch das Verschieben der Benutzer und Gruppen in Organisationseinheiten ist möglich. Mit Adaxes können Admins auch Microsoft-365-Lizenzen zuweisen und Postfächer anlegen. Auch das Versenden von Informations-E-Mails an neue Benutzer lässt sich automatisieren. Hinzu kommen Self-Service-Funktionen für Anwender und den Help-Desk. Auch diese stehen kostenlos zur Verfügung.

9. Centrel Solutions XIA Automation

Mit XIA Automation können Admins das Provisioning von Benutzern automatisieren. Im Fokus des Tools stehen auch Massenänderungen für Active Directory, Exchange und Microsoft 365. Wer sich für Automatisierung interessiert, kann das Tool 30 Tage kostenlos testen.

Nach der Installation können über den Menüpunkt "Automation Task" mit "New Automation Task" und der Auswahl von "Active Directory" verschiedene Aufgaben automatisiert werden. Dazu gehört das Anlegen von Benutzerkonten aus CSV-Dateien, aber auch das Erstellen und Aktualisieren von Gruppen. Ein YouTube-Video zeigt alle Funktionen, und wie die Erstellung von Automatisierungsaufgaben funktioniert.

Neben Automatisierung der Verwaltungsaufgaben in Active Directory können mit XIA Automation auch Aufgaben für Dateiserver vorgenommen werden. Dazu gehören das automatisierte Erstellen und Freigeben von Verzeichnissen. Zusammen mit Active Directory können mit XIA Automation auch Postfächer in lokalen Exchange-Umgebungen erstellt werden. Dazu stehen Automatisierungsaufgaben über den Menüpunkt "Automation Task" mit "New Automation Task" und "Microsoft Exchange" zur Verfügung. Hier lassen sich auch Benutzerkonten in Microsoft 365/Office 365 erstellen.

Für Massenaufgaben können auch CSV-Dateien im Tool eingelesen und für das Anlegen von Benutzerkonten, inklusive Postfächern, genutzt werden. Mit dem Tool ist es auch möglich Aufgaben und Aktionen selbst mit C# zu programmieren und mit anderen Tools von XIA Automation zu verbinden.

10. SysOpTools AD Query

Mit SysopTools AD Query kann das Active Directory kostenlos nach Benutzern und Computern durchsucht werden. Neben den Standardinformationen kann AD Query auch Schema- und LDAP-Informationen der Benutzer anzeigen. Das schlanke Tool ist schnell installiert und vor allem für Admins und Support-Mitarbeiter eine Hilfe, die häufig nach Benutzerkonten oder Computern in Active Directory suchen müssen. Für die Verwendung von AD Query ist das .NET Framework 3.5 oder neuer auf dem Rechner notwendig.

Nach der Installation und der Registrierung des kostenlosen Produktschlüssels über "File\Register" kann in der einfachen Oberfläche zunächst ausgewählt werden, nach was gesucht werden soll. Hier stehen im Dropdownmenü die Optionen "User Account" und "Computer Account" zur Verfügung. Sobald das Objekt gefunden ist, zeigt AD Query im unteren Bereich umfassend alle Informationen zu dem Objekt an, die in Active Directory gespeichert sind.

11. ManageEngine ADManager Plus

ManageEngine ADManager Plus ist ein Tool zur Verwaltung von Active Directory, das gleichzeitig in der Lage ist, umfassende Berichte zu erstellen. Neben Active Directory ist das Tool auch in der Lage, Microsoft Exchange und auch Microsoft 365 parallel anzubinden. Die Funktionen des Tools lassen sich 30 Tage kostenlos testen. Der Download ist schnell abgeschlossen, das gilt auch für die Installation. Nach der Installation startet die Verwaltungsoberfläche und es erfolgt die Anbindung an Active Directory. Danach stehen im oberen Bereich verschiedene Registerkarten zur Verfügung, mit denen zwischen den Verwaltungsaufgaben durchgeschaltet werden kann.

Zusätzlich lassen sich Berichte erstellen, die Informationen zu den Benutzern und Gruppen enthalten, zum Beispiel gesperrte oder deaktivierte Benutzerkonten, oder Benutzerkonten, die sich noch nicht an Active Directory angemeldet haben. Für bis zu 100 Objekte ist das Tool kostenlos. Wer alle Funktionen nutzen will, kann die Standard-Edition für 600 US-Dollar oder die Professional-Edition für 800 US-Dollar lizenzieren.

12. Specops GPUpdate

Specops GPUpdate ist ein kostenloses Tool, das sich direkt in Active Directory integriert. Dadurch können Admins im Netzwerk mit dem Tool über die AD-Rechte des Admin-Kontos Aufgaben auf den Zielcomputern ausführen. Dazu gehört das Abrufen der Gruppenrichtlinien auf dem Remote-Computer, aber auch Neustarts, Windows-Updates und vieles mehr.

Nach der Installation auf einem Computer, auf dem auch die Verwaltungstools von Active Directory installiert sind, steht zum Beispiel im Snap-In Active Directory-Benutzer und -Computer über das Kontextmenü der neue Menüpunkt "Specops GPUpdate" zur Verfügung. Dieser startet wieder eine grafische Oberfläche, mit der über das Netzwerk Verwaltungsaufgaben auf dem Remotecomputer durchgeführt werden können.

Außerdem sind nach der Installation von Specops GPUpdate weitere Menüpunkte im Kontextmenü der Remotecomputer verfügbar. Dazu gehören "Run Windows Update", "Start Computer", "Shut Down Computer" und "Restart Computer". Für alle Befehle öffnet das Tool eine eigene, grafische Oberfläche und zeigt an, ob die Ausführung des Befehls erfolgreich war.

Bildergalerie
Bildergalerie mit 28 Bildern

13. ManageEngine Active Directory Replication Management Tool

Active Directory Replication Management Tool ist ein wertvolles Tool, wenn es um die Nachverfolgung von Replikationen zwischen den Domänencontrollern in Active Directory geht. Nach der Installation zeigt das Tool an, welche Domänencontroller sich untereinander replizieren und gibt detaillierte Informationen zu den Replikationen. Dazu gehören die USN-Nummer, Quell- und Ziel-DC sowie der Zeitpunkt der letzten erfolgreichen Replikation.

Das Werkzeug arbeitet auch mit der PowerShell zusammen und lässt sich mit "Get-ReplicationManager" aufrufen. Außerdem kann in der grafischen Oberfläche direkt die Replikation aller Domänencontroller gestartet werden. Dazu steht die Schaltfläche "Replicate" zur Verfügung.

Über die Schaltfläche "Replicate Two DCs" ist es möglich einen manuellen Replikationsvorgang zwischen zwei beliebigen Domänencontrollern zu starten und die Vorgänge danach auszuwerten. Über "LastReplicationInformation" zeigt das Tool die aktuellen Replikationsvorgänge und deren Status an.

14. ManageEngine Domain and Domain Controllers Roles Reporter

Mit dem Tool Domain and Domain Controllers Roles Reporter lassen sich über "Get Domain and Domain Controllers" die vorhandenen Domänencontroller und gleichzeitig die den Domänencontrollern zugewiesenen FSMO-Rollen für ein Active Directory anzeigen.

Auch globale Kataloge zeigt das Tool übersichtlich in einer Oberfläche an. Nach dem Start können im Dropdownmenü "Domains" alle Domänen ausgewählt werden, für die ein Benutzer Zugriffsrechte hat. Mit der Schaltfläche "Clear" löscht das Tool den Inhalt des Fensters, mit "Get DCs" werden die Informationen aus der aktuellen Domäne ausgelesen.

15. ManageEngine Active Directory Domain Controller Monitoring Tool

ManageEngine Active Directory Domain Controller Monitoring Tool ermöglicht die einfache Überwachung der Domänencontroller einer Domäne. Nach der Anmeldung an der Domäne werden die Domänencontroller ausgewählt, deren Leistungsdaten überwacht werden sollen. Nach der erfolgreichen Anbindung sind über die verschiedenen Registerkarten Informationen zur Auslastung der Domänencontroller zu sehen. Hier stehen zum Beispiel die Auslastung der CPU, des Arbeitsspeichers, der Festplatte und weitere Daten zur Verfügung.

16. SysOpTools Account Manager

SysOpTools Account Manager ist ein kostenpflichtiges Tool, das aber 30 Tage kostenfrei getestet werden kann. Mit SysOpTools Account Manager können Admins Benutzerkonten verwalten. Das Tool muss nicht installiert werden, sondern lässt sich direkt starten.

Über das Suchfeld im Account Manager können Admins oder Support-Mitarbeiter nach den Benutzern suchen und erhalten sofort wichtige Informationen, wie Infos zum Ablauf oder Sperrstatus eines Kontos und, ob das Kennwort des Benutzers abgelaufen ist. Außerdem kann über das Tool das Kennwort des Benutzers zurückgesetzt werden.

Auch das Entsperren oder Sperren von Benutzerkonten ist direkt im Fenster möglich. Beim Beenden minimiert sich Account Manager in den Traybereich der Taskleiste und lässt sich jederzeit wieder an beliebiger Stelle starten. Das geht wesentlich schneller als die Benutzerverwaltung mit Bordmitteln.

17. SysOpTools Password Reminder PRO und Password Reset PRO

Die beiden Tools Password Reminder PRO und Password Reset PRO von SysOpTools stehen ebenfalls 30 Tage kostenlos für Tests zur Verfügung.

Mit Password Reset PRO können Anwender selbst nach Ablauf oder Sperre eines Kennwortes Änderungen an ihrem Konto vornehmen. Das Tool funktioniert auch außerhalb von Domänen, zum Beispiel für Benutzer aus Microsoft 365. Die Installation des Tools ist sehr einfach, was generell für alle Programme von SysOpTools gilt.

Für den Betrieb des Werkzeugs ist kein dedizierter Server notwendig. Benutzer können sich mit einem temporären oder abgelaufenen Domänen-Passwort an dem Tool anmelden, um ihr Kennwort zurückzusetzen. Das Tool funktioniert nativ in jedem mobilen oder Desktop-Webbrowser, es keine App-Installation notwendig.

Password Reminder PRO informiert Anwender automatisch per E-Mail, wenn ein Kennwort abläuft. Außerdem können Admins überprüfen, bei welchen Benutzern der Ablauf ansteht. Das Tool funktioniert auch für Microsoft 365 und Microsoft Azure.

Bildergalerie
Bildergalerie mit 55 Bildern

(ID:48299682)