Netwrix Admin Tipp
Die zehn besten kostenlosen Active Directory-Verwaltungstools
Netwrix empfiehlt kostenlose Active Directory Tools
Active Directory ist das Rückgrat vieler IT-Infrastrukturen auf der ganzen Welt. Die Budgets für Softwaretools sind jedoch oft knapp. Um Ihnen dabei zu helfen, hat Netwrix eine Liste der Top 10 der kostenlosen Active Directory-Verwaltungstools zusammengestellt. Wir hoffen, dass diese handverlesene Auswahl an kostenlosen Active Directory-Tools Ihnen dabei hilft, Ihre dringlichsten und zeitaufwändigsten AD-Verwaltungsaufgaben schneller auszuführen.
Werkzeug 1 – Cjwdev AD Tidy
Cjwdev AD Tidy führt unsere Liste der besten kostenlosen Active Directory-Benutzerverwaltungswerkzeuge an. Mit diesem Tool können Sie Ihre AD-Konten problemlos in großen Mengen verwalten. Sie können beispielsweise mehrere Konten zu einer bestimmten Sicherheitsgruppe hinzufügen oder für einen Kontenbestand zufällige Kennwörter oder ein bestimmtes Ablaufdatum festlegen. Mit der Filterfunktion können Sie Ihr Active Directory aufräumen. Mit dem Filter für das letzte Anmeldedatum können Sie beispielsweise alle inaktiven Benutzer- und Computerkonten suchen. So können Sie feststellen, ob sie sicher aus Ihrer Domäne entfernt werden können. Darüber hinaus können Sie mit Cjwdev AD Tidy Active Directory-Einstellungen nach XML exportieren.
Werkzeug 2 – Cjwdev AD Info
AD Info ergänzt AD Tidy, indem es die Analyse- und Berichterstellungsaufgaben vereinfacht und Ihnen ermöglicht, den aktuellen Status von AD-Objekten und deren Konfigurationseinstellungen zu überprüfen. So erhalten Sie beispielsweise schnell eine Liste gesperrter Konten, Benutzer, die sich noch nie angemeldet haben, Benutzer mit der Kennung "Kennwort läuft nie ab", aktivierte Benutzer, deaktivierte Benutzer, gelöschte Gruppen, Computer, die in den letzten 30 Tagen gelöscht, oder Gruppenrichtlinienobjekte in den letzten 30 Tagen geändert wurden. Jede AD-Abfrage, die Sie sich vorstellen können, ist mit Sicherheit in diesem Tool enthalten. Und Sie können jeden Bericht in das CSV-, HTML- oder TXT-Format exportieren.
Werkzeug 3 – Softerra LDAP-Administrator
Dieses beliebte Verzeichnisverwaltungs-Softwaretool unterstützt nicht nur Microsoft Active Directory, sondern auch andere Verzeichnisverwaltungssysteme wie OpenLDAP, Netscape / iPlanet, Novell eDirectory, Oracle Internet Directory und Lotus Domino. Softerra LDAP Administrator bietet hervorragende Verwaltungsfunktionen, z. B. automatisierte Massenobjektänderungen, einschließlich mehrerer Änderungen an Objektattributen. Dank der leistungsstarken Suchmaschine mit Suchprotokoll, können Sie AD-Objekte schnell suchen. Mit LDAP Administrator können Sie Verzeichnisinformationen in mehrere Formate exportieren, darunter Excel, HTML oder Nur-Text. Es bietet auch mehrere Berichte zu aktuellen Konfigurationseinstellungen, z. B. inaktive Computer, abgelaufene Benutzerkonten und kürzlich angemeldete Benutzer. Darüber hinaus können Sie mit diesem Tool gelöschte Objekte von AD-Tombstones wiederherstellen, ohne den DC neu starten zu müssen.
Werkzeug 4 – Spiceworks
Obwohl Spiceworks nicht nur ein Active Directory-Verwaltungswerkzeug ist, sondern auch ein IT-Inventar- und Helpdesk-Programm, werden wir uns in diesem Beitrag auf die Verzeichnisverwaltungsfunktionen konzentrieren. Installation und Einrichtung sind einfach und unkompliziert. Mit der Spiceworks Active Directory-Verwaltungssoftware können Sie die Eigenschaften des Active Directory-Benutzerkontos wie E-Mail, Telefonnummer, Titel oder Abteilung einfach aktualisieren. Sie können den Benutzerprofilen auch Geräte hinzufügen, um deren Arbeitsstationen und die dort installierte Software zu überwachen und diese bei Bedarf zu aktualisieren. Darüber hinaus bietet Spiceworks eine Reihe von Funktionen zur Verwaltung von Benutzerkonten, z. B. das Zurücksetzen von Kennwörtern und das Deaktivieren und Aktivieren von Benutzerkonten. Benutzer können ihre Passwörter auch selbst zurücksetzen und ihre Profile ausfüllen, einschließlich des Hochladens eines Profilbilds in einem Self-Service-Webportal. Das Beste an Spiceworks ist, dass es viele zusätzliche Plug-Ins und Tools für Windows gibt. Beispielsweise führt der Netzwerkmonitor eine Echtzeitstatusüberwachung aller Ihrer Geräte durch, und das Netwrix Change Notifier Widget verfolgt alle Änderungen, die an Ihrem AD, der Gruppenrichtlinie und dem Exchange Server vorgenommen wurden.
Werkzeug 5 – Netwrix Account Lockout-Prüfer
Der Netwrix Account Lockout Examiner ist als eines der besten Active Directory-Verwaltungstools bekannt, da er eines der dringlichsten Probleme mit AD schnell lösen kann und dabei sehr leicht und intuitiv ist. Dieses kostenlose Tool benachrichtigt Sie in Echtzeit über Kontosperrungen per E-Mail und beschleunigt die Fehlerbehebung, indem Sie die Ursache des Problems ermitteln können, ohne Hunderte von kryptischen Ereignisprotokollen durchsuchen zu müssen. Darüber hinaus können Sie Benutzerkonten schnell entsperren und ihre Kennwörter über die praktische webbasierte Konsole oder sogar über eine E-Mail von Ihrem mobilen Gerät zurücksetzen.
Werkzeug 6 – Sysinternals Active Directory Explorer
Active Directory Explorer zeigt erweiterte Informationen zu jedem Objekt in Active Directory an. Dieses Verwaltungstool ist Active Directory-Benutzern und -Computern sehr ähnlich, Sie können jedoch Objekteigenschaften und -attribute anzeigen, ohne Dialogfelder öffnen zu müssen. Mit AD Explorer können Sie auch Snapshots einer AD-Datenbank speichern, um sie offline anzuzeigen und mit den vorherigen zu vergleichen.
Werkzeug 7 – WiseSoft-Password Control
Die Kennwortsteuerung ist eines der besten Active Directory-Tools zum Zurücksetzen von Benutzerkennwörtern. Dies kann den Zeit- und Arbeitsaufwand verringern, der für die Verwaltung von Kennwörtern für Dienstkonten gemäß Ihren Sicherheitsrichtlinien erforderlich ist. Lassen Sie sich nicht durch den einfachen Namen des Tools täuschen. Sie können es auch verwenden, um Benutzerkonten zu aktivieren, zu entsperren und zu deaktivieren. Darüber hinaus können Sie mit dem Add-On Änderungen an Parametern wie Gruppenmitgliedschaft, Beschreibung und Abteilung vornehmen.
Werkzeug 8 – Netwrix-Tool zur effektiven Berichterstellung von Berechtigungen
Das effektive Berichterstellungstool für Netwrix ermöglicht die Überwachung von Zugriffsberechtigungen in Active Directory. Mit diesem Tool können Sie die Gruppenmitgliedschaft eines Benutzerkontos anzeigen, die Berechtigungen, die das Konto für jedes AD-Objekt besitzt, und durch welche Gruppen diese Berechtigungen erteilt wurden. Als zusätzlichen Vorteil zeigt dieses Tool auch die effektiven Berechtigungen für Dateien und Ordner an. Alle diese Informationen können in das HTML-Format exportiert werden.
Werkzeug 9 – SolarWinds Admin Bundle für Active Directory
Das Admin-Paket für Active Directory von SolarWinds umfasst drei Kontenverwaltungstools: Inaktive Computerkonten entfernen, inaktive Benutzerkonten entfernen und den Benutzerimport. Die ersten beiden Tools zeigen Benutzer- oder Computerkonten an, die für den von Ihnen angegebenen Zeitraum inaktiv waren. Sie können dann entweder die Liste exportieren oder die Konten entfernen. Mit dem Benutzerimport-Tool können Sie mehrere Benutzerkonten aus einer CSV-Datei zu Active Directory oder Exchange Server hinzufügen, wozu auch die Erstellung von Postfächern gehört. Die Anwendung enthält auch CSV-Vorlagen, die anzeigen, welche Einstellungen vor dem Import definiert werden sollten, um Replikationsprobleme zu vermeiden.
Werkzeug 10 – Windows PowerShell
Windows PowerShell ist unbestreitbar das leistungsfähigste Active Directory-Tool. Es verfügt jedoch über keine grafische Benutzeroberfläche. Daher müssen Sie cmdlets und skripts verwenden, um die Einstellungen der Domänencontrollerobjekte zu ändern. Im Folgenden finden Sie die häufigsten PowerShell-Befehle zum Verwalten von Active Directory-Benutzern, Computern, Gruppen und Organisationseinheiten:
- Disable a user account — Disable-ADAccount username
- Enable a user account — Enable-ADAccount username
- Unlock a user account — Unlock-ADAccount username
- Delete a user account — Remove-ADUser username
- Find all empty groups — Get-adgroup -filter * | where {-Not ($_ | get-adgroupmember)} | Select Name
- Add a member to a group — Add-adgroupmember “groupname” –username
- Enumerate the members of a group — Get-ADGroupMember “groupnameo”
- See what groups a user account is a member of — Get-aduser username -property Memberof | Select -ExpandProperty memberOf
- Disable a computer account — Disable-ADAccount -Identity “computername“
- Find computers by type — Get-ADComputer -Filter * -Properties OperatingSystem | Select OperatingSystem -unique | Sort OperatingSystem
- Create an organizational unit — New-ADOrganizationalUnit -Name OUname -Path “dc=domainname,dc=com”
- Create a computer account — New-ADComputer -Name username -Path “ou=OUname,dc=DCname,dc=com”
- Create a user account — New-ADUser -Name username -Path “ou=OUname,dc=DCname,dc=com”