IT-Teams nutzen Active Directory (AD), um die Sicherheit von Netzwerken zu gewährleisten und Benutzerkonten zu verwalten. Häufig unterliegen sie bei der Auswahl von Software zur Unterstützung dieser Aufgaben jedoch strengen Budgetbeschränkungen. Wir haben deshalb eine Liste mit den besten kostenlosen Tools für die Verwaltung von Active Directory für Sie zusammengestellt.
Im Mittelpunkt stehen dabei Tools, mit denen sich Routineaufgaben in Active Directory schneller erledigen lassen, sodass Ihr Team mehr Zeit für andere Prioritäten hat. Unsere Liste gliedert sich in drei Kategorien:
- Tools für die Überwachung von Active Directory und die Berichterstellung
- Tools für die Verwaltung von Active Directory
- Hilfsprogramme für Active Directory
Tools für die Überwachung von Active Directory und die Berichterstellung
Microsoft Active Directory Explorer
Der Microsoft Active Directory Explorer ist ein Verwaltungs-Tool, mit dem sich erweiterte Informationen zu Active Directory-Objekten schnell und einfach suchen, anzeigen und bearbeiten lassen. Es beinhaltet ähnliche Funktionen wie AD Users and Computers, hat jedoch den großen Vorteil, dass Objekteigenschaften und Attribute angezeigt werden können, ohne weitere Dialogfelder zu öffnen.
Mit dem Active Directory Explorer können Sie außerdem Snapshots einer Active Directory-Datenbank speichern, um sie offline anzuzeigen und Datenbankversionen zu vergleichen. Wenn Sie einen gespeicherten Snapshot laden, können Sie diesen wie eine Live-Datenbank verwenden.
Weitere Funktionen:
- Definition der bevorzugten Speicherorte
- Bearbeitung von Berechtigungen
- Anzeige eines Objektschemas
- Ausführung detaillierter Suchen, die gespeichert und erneut ausgeführt werden können
Netwrix Auditor for Active Directory
Netwrix Auditor for Active Directory (kostenlose Community Edition) bietet Einblick in die Aktivitäten in Domänen und macht die zeitaufwendige Analyse endloser nativer Protokolle überflüssig. Netwrix Auditor überwacht sämtliche Anmeldungen und alle Änderungen an Benutzern, Gruppen, Organisationseinheiten und Gruppenrichtlinien in Active Directory. In den täglichen Aktivitätsberichten sind alle Änderungen und Anmeldungen der letzten 24 Stunden aufgeführt, einschließlich der Werte vor und nach einer Änderung.
Netwrix Account Lockout Examiner
Netwrix Account Lockout Examiner gilt als eines der besten Tools für Active Directory und ermöglicht die schnelle Behebung eines typischen Active Directory-Problems: der Sperrung von Konten. Mit nur einem Klick können Sie die Ursache für eine Kontosperrung ermitteln und so den Zeitaufwand für die Problembehebung um bis zu 90 Prozent verringern. Mit diesem übersichtlichen und intuitiven Tool können Sie beispielsweise untersuchen, warum ein bestimmtes Konto wiederholt gesperrt wird, ohne unzählige kryptische Ereignisprotokolle durchforsten zu müssen. Sie müssen lediglich den Benutzernamen eingeben und auf eine Schaltfläche klicken.
Netwrix Effective Permissions Reporting
Das Tool Netwrix Effective Permissions Reporting vereinfacht die Überwachung von Zugriffsberechtigungen in Active Directory. Es ermöglicht die Anzeige von Informationen zur Gruppenmitgliedschaft eines Benutzerkontos, zu den Berechtigungen des Kontos für die einzelnen Active Directory-Objekte und dazu, wie diese Berechtigungen erteilt wurden. Sie können damit außerdem die Zugriffsberechtigungen für Dateien und Ordner anzeigen und auf diese Weise feststellen, wer auf Ihre Daten zugreifen kann und wie diese Zugriffsrechte erteilt wurden. Diese Informationen lassen sich dann als HTML-Datei exportieren.
Netwrix Bulk Password Reset
Mit Netwrix Bulk Password Reset können Sie die Kennwörter von lokalen Administratoren und Benutzern für mehrere Workstations gleichzeitig per Remotezugriff zurücksetzen, ohne sich auf diesen Systemen anmelden zu müssen. Auf diese Weise können Sie die Sicherheit Ihrer Windows Server-Umgebung verbessern.
Netwrix Inactive User Tracker
Der Netwrix Inactive User Tracker spürt veraltete Active Directory-Benutzerkonten auf. So können Sie nicht mehr benötigte Konten deaktivieren oder löschen, bevor Angreifer sich darüber Zugriff auf Ressourcen und Dienste in Ihrem Netzwerk verschaffen können.
Netwrix Password Expiration Notifier
Der Netwrix Password Expiration Notifier benachrichtigt Benutzer und ihre Vorgesetzten automatisch über den bevorstehenden Ablauf ihrer Active Directory-Kennwörter. Dieser proaktive Ansatz ermöglicht es Ihnen, Best Practices für die Kennwortsicherheit zu befolgen, ohne die Produktivität der Anwender zu beeinträchtigen oder das Helpdesk zu überlasten.
Cjwdev Active Directory Info
Cjwdev Active Directory Info ist ein kostenloses Berichts- und Analyse-Tool für Active Directory, mit dem Sie die Konfigurationseinstellungen von Active Directory-Objekten überprüfen können. Mit dem Tool lassen sich schnell und einfach Berichte im CSV-, HTML- oder TXT-Format erstellen, die unter anderem Aufschluss über folgende Aspekte Ihrer Umgebung geben:
- Gesperrte Konten
- Benutzer, die sich noch nie angemeldet haben
- Benutzer mit niemals ablaufenden Kennwörtern
- Aktivierte und deaktivierte Benutzer
- Gelöschte Gruppen
- In den vergangenen 30 Tagen gelöschte Computer
- In den vergangenen 30 Tagen geänderte Gruppenrichtlinienobjekte
Cjwdev Active Directory Permissions Reporter
Der Cjwdev Active Directory Permissions Reporter liest alle Berechtigungen für die einzelnen Objekte in Ihrer Domäne aus. Die kostenlose Version des Cjwdev AD Permissions Reporter bietet keine Unterstützung für die Befehlszeile und ermöglicht kein Filtern oder Exportieren von Ergebnissen.
ENow Compass
ENow Compass ermöglicht die Echtzeitüberwachung von Netzwerken. So können Sie Schwachstellen identifizieren, bevor sich diese zu größeren Problemen auswachsen. ENow Compass ist ein leistungsstarkes Toolset, das jedoch nicht in einer kostenlosen Version erhältlich ist. Registrierte Benutzer können ENow Compass 14 Tage lang kostenlos testen.
MaxPowerSoft Active Directory Reports Lite
Mit MaxPowerSoft Active Directory Reports Lite können Sie bis zu 200 Objekte aus Active Directory laden und Audit-Berichte zu Benutzern, Gruppen, Organisationseinheiten, Computern und Gruppenrichtlinienobjekten erstellen. Die kostenpflichtige Version bietet Zugriff auf zusätzliche Berichte und zahlreiche weitere Funktionen.
Active Directory FastReporter
Mit Active Directory FastReporter lassen sich verschiedene vorkonfigurierte Berichte zu Ihrer Active Directory-Infrastruktur erstellen. Die kostenlose Version stellt keine Funktionen für die Erstellung benutzerdefinierter Berichte, den Export von Berichten und die Automatisierung zur Verfügung.
LDAPSoft Active Directory Browser
Der LDAPSoft Active Directory Browser vereinfacht die SSL-Kommunikation und ermöglicht ein schnelleres Durchsuchen Ihrer Active Directory-Hierarchie. Sie können nach Einträgen suchen, alle verfügbaren Attribute anzeigen und SQL-LDAP-Anweisungen ausführen.
Softerra Browser for LDAP
Softerra Browser for LDAP ist ein übersichtliches Tool, mit dem Sie Informationen in LDAP anzeigen, suchen und exportieren können. Es kann 30 Tage lang kostenlos genutzt werden. Nach diesem Testzeitraum müssen Sie sich für die kostenpflichtige Version registrieren.
WiseSoft Password Control
WiseSoft Password Control ermöglicht das Massenzurücksetzen von Benutzerkennwörtern und verringert so den Aufwand für die Verwaltung von Kennwörtern für Dienstkonten. Sie können außerdem weitere Massenänderungen vornehmen und beispielsweise Benutzerkonten, die Funktionen von Gruppenmitgliedschaften, Beschreibungen und Abteilungen aktivieren und deaktivieren.
Tools für die Verwaltung von Active Directory
Albus Bit Active Directory Administrator
Albus Bit Active Directory Administrator ermöglicht die zentrale Verwaltung von Benutzer- und Computerkonten in Ihrer Active Directory-Domäne. Sie können integrierte Suchvorlagen verwenden oder eigene erstellen, um auf der Grundlage der Suchergebnisse inaktive Konten zu deaktivieren, Konten in andere Organisationseinheiten zu verschieben oder Benutzer aus Gruppen zu entfernen.
CjWdev Active Directory Tidy
CjWdev Active Directory Tidy ermöglicht eine einfache Massenverwaltung Ihrer Active Directory-Konten. Sie können beispielsweise mehrere Konten zu einer bestimmten Sicherheitsgruppe hinzufügen oder für bestimmte Konten zufällige Kennwörter generieren oder ein bestimmtes Ablaufdatum festlegen.
Mit den Filterfunktionen des Tools können Sie Ihr Active Directory schnell und einfach bereinigen. Mit einem Filter für das Datum der letzten Anmeldung können Sie beispielsweise alle inaktiven Benutzer- und Computerkonten identifizieren und bestimmen, ob diese Konten aus Ihrer Domäne gelöscht werden können. Mit der kostenpflichtigen Version des Tools können Sie außerdem Active Directory-Einstellungen im XML-Format exportieren.
Spiceworks People View
Mit Spiceworks People View können Sie die Eigenschaften von Active Directory-Benutzerkonten anzeigen und aktualisieren, z. B. die E-Mail-Adresse, Telefonnummer, Position und Abteilung. Sie haben außerdem die Möglichkeit, Geräte zu Benutzerprofilen hinzuzufügen, um installierte Softwareprogramme zu überwachen und bei Bedarf zu aktualisieren. Darüber hinaus können Sie Kennwörter zurücksetzen und Benutzerkonten aktivieren oder deaktivieren. Über ein Web-Portal stehen Self-Services für die Verwaltung von Kennwörtern und Benutzerprofilen zur Verfügung. Das Tool ermöglicht außerdem die Statusüberwachung aller Geräte in Echtzeit.
Das Angebot von Spiceworks beinhaltet noch weitere hilfreiche Tools. Mit dem Network Monitor können Sie beispielsweise den Status aller Geräte in Echtzeit überwachen.
Microsoft AdRestore
Microsoft AdRestore ist ein einfaches Tool, das eine Liste aller Tombstone-Objekte in Ihrer Active Directory-Domäne erstellt. Bei Bedarf können Sie die Objekte anhand dieser Liste wiederherstellen.
Windows PowerShell
Windows PowerShell ist zweifellos das leistungsstärkste Tool für Active Directory. Da es jedoch keine grafische Benutzeroberfläche bereitstellt, ist es nicht ganz einfach zu nutzen. Um Aufgaben auszuführen, müssen Sie Cmdlets und Skripts verwenden. Hier sind einige Beispiele:
- Deaktivieren eines Benutzerkontos: Disable-ADAccount Benutzername
- Aktivieren eines Benutzerkontos:Enable-ADAccount Benutzername
- Entsperren eines Benutzerkontos:Unlock-ADAccount Benutzername
- Löschen eines Benutzerkontos:Remove-ADUser Benutzername
- Suchen aller leeren Gruppen:Get-adgroup -filter * | where {-Not ($_ | get-adgroupmember)} | Select Name
- Hinzufügen von Mitgliedern zu einer Gruppe:Add-adgroupmember “Gruppenname” –Benutzername
- Auflisten der Mitglieder einer Gruppe:Get-ADGroupMember “Gruppenname”
- Anzeigen der Gruppen, denen ein Benutzerkonto angehört:Get-aduser Benutzername -property Memberof | Select -ExpandProperty memberOf
- Deaktivieren eines Computerkontos:Disable-ADAccount -Identity “Computername”
- Suchen von Computern nach Typ:Get-ADComputer -Filter * -Properties OperatingSystem | Select OperatingSystem -unique | Sort OperatingSystem
- Erstellen einer Organisationseinheit:New-ADOrganizationalUnit -Name Name der Organisationseinheit -Path “dc=Name der Domäne,dc=com”
- Erstellen eines Computerkontos: New-ADComputer -Name Benutzername-Path “ou=Name der Organisationseinheit,dc=Name des Domänen-Controllers,dc=com”
- Erstellen eines Benutzerkontos:New-ADUser -Name Benutzername -Path “ou=Name der Organisationseinheit,dc=Name des Domänen-Controllers,dc=com”
Adaxes
Adaxes vereinfacht die Ausführung von Routinefunktionen für die Verwaltung von Active Directory-, Microsoft Exchange- und Microsoft 365-Umgebungen. Sie können damit Berechtigungen delegieren, die Autorisierung kontrollieren und Datenschutzvorschriften einhalten. Softerra bietet eine 30-Tage-Testversion an.
CENTREL Solutions XIA Automation
CENTREL Solutions XIA Automation ermöglicht die Automatisierung von Aufgaben bei der Verwaltung von IT-Umgebungen, beispielsweise der Bereitstellung von Konten, der Benutzerverwaltung und der Änderung von Kennwörtern. Mit Funktionen etwa für die Massenbereitstellung von Konten aus einer CSV-Datei in Active Directory, Exchange, Google oder Office 365 können Sie den Zeitaufwand für die Verwaltung verringern.
Dameware Remote Everywhere
Mit Kosten von mindestens 540 US-Dollar ist Dameware Remote Everywhere relativ teuer, bietet jedoch leistungsstarke Funktionen insbesondere für Netzwerke großer Unternehmen.
Der Name „Remote Everywhere“ verweist auf die cloudbasierten Lösungen des Tools. Anwender profitieren von sicherem Remote-Support mit erweiterter Verschlüsselung und mehrstufiger Authentifizierung, grundlegendem Endgeräte-Support für Computer oder Geräte und einem Berichtsmodul, mit dem sich eine Vielzahl von Berichten für unterschiedlichste Zwecke erstellen lässt. Sämtliche Funktionen von Dameware Remote Everywhere können 14 Tage lang kostenlos getestet werden.
Hilfsprogramme für Active Directory
Microsoft Active Directory-Replikationsstatusmonitor (ADREPLSTATUS)
Microsoft ADREPLSTATUS ist ein dediziertes Tool, mit dem Sie die Replikation von Domänen-Controllern in Ihrem Netzwerk analysieren können.
Cjwdev Group Manager
Mit dem Cjwdev Group Manager können Gruppen-Manager die Rollen und Einstellungen einer Gruppe verwalten. Sie können unter anderem Benutzer zur Gruppe hinzufügen oder daraus entfernen sowie eine Liste der Gruppenmitglieder in eine CSV-Datei exportieren. Mit der kostenlosen Version lässt sich nur eine Gruppe verwalten und es können keine neuen Mitglieder aus anderen Domänen zur Gruppe hinzugefügt werden.
Cjwdev Active Directory Photo Edit
Cjwdev Active Directory Photo Edit ermöglicht das Importieren und Hochladen von Bildern in ein Active Directory-Attribut, das in Outlook 2010, Lync und SharePoint angezeigt werden kann. Mit der kostenlosen Version ist keine Massenverarbeitung von Bildern für Benutzer und Kontakte möglich.
Cjwdev Managed Service Accounts GUI
Mit Cjwdev Managed Service Accounts GUI können Sie verwaltete Dienstkonten ohne PowerShell-Befehle über eine intuitive grafische Benutzeroberfläche konfigurieren.
Specops Password Auditor
Specops Password Auditor durchsucht Ihr Active Directory und deckt durch Kennwörter verursachte Schwachstellen auf. Das Tool unterstützt Sie dabei, Ihre Angriffsfläche zu verringern und Sicherheitsvorschriften einzuhalten.
Specops Software Gpupdate
Specops Software Gpupdate ermöglicht die Remote-Verwaltung von Computern und Organisationseinheiten. Sie können damit beispielsweise Gruppenrichtlinien aktualisieren oder einen PC per Remotezugriff hochfahren, herunterfahren und neu starten.
Specops Command
Specops Command ist eine PowerShell- und VBScript-Schnittstelle, über die Sie zahlreiche Aufgaben für die Verwaltung von Active Directory automatisieren können.
Zohno Z-Hire und Z-Term
Zohno Z-Hire und Z-Term sind dedizierte Tools. Z-Hire ermöglicht eine schnellere Erstellung von Benutzerkonten für neue Mitarbeiter, während Sie mit Z-Term Konten für ausgeschiedene Mitarbeiter löschen können.
SysOpsTools Active Directory Query
SysOpsTools Active Directory Query ist ein kostenloses Tool, das ohne Installation ausgeführt werden kann und das schnelle Durchsuchen von Active Directory nach Informationen zu einem bestimmten Benutzer oder Computer ermöglicht. Sie können damit auch nach Schemaattributen suchen, die normalerweise nicht lesbar sind.
RIA-Media SysAdmin und SysAdmin Anywhere
Mit RIA-Media SysAdmin und RIA-Media SysAdmin Anywhere lassen sich zahlreiche Aufgaben vereinfachen:
- Zurücksetzen von Benutzerkennwörtern
- Hinzufügen, Bearbeiten und Löschen von Active Directory-Objekten
- Hinzufügen von Fotos
- Herunterfahren und Neustarten von Computern per Remotezugriff
- Überprüfen auf Updates
- Überwachen von Hardware und Computern
Sowohl SysAdmin als auch SysAdmin Anywhere ist als kostenlose Testversion erhältlich.
Codeplex ADModify.NET
Codeplex ADModify.NET ist ein einfaches Tool, mit dem Sie mehrere Benutzerattribute gleichzeitig ändern können.
WiseSoft Bulk Password Control
Mit WiseSoft Bulk Password Control können Sie die Kennwörter mehrerer Konten gleichzeitig ändern. Hierfür steht ein Kennwort-Generator zur Verfügung. Sie können auch mehrere Active Directory-Konten gleichzeitig aktivieren, deaktivieren und entsperren.
Zusammenfassung
Angesichts der Vielzahl der angeboten Tools für die Verwaltung von Active Directory ist es nicht immer einfach, das richtige Toolset für Ihre IT-Landschaft zu finden. Es empfiehlt sich deshalb, verschiedene Tools zu installieren und in Ihrer Active Directory-Umgebung zu testen. So können Sie am besten feststellen, welche Tools Ihren konkreten Anforderungen und Präferenzen gerecht werden.