Show/Hide Toolbars

Der Assistent für die Inventarisierung des Active Directory Service wird über die Schaltflächen Netzwerk Scan oder Active Directory geöffnet. Nach Auswahl einer Firma und Auswahl einer Domäne bzw. Angabe von Authentifizierungsdaten (siehe: grundlegende Schritte) wird der Einzelschritt Active Directory angezeigt.

Docusnap-Inventarisiernug-Active-Directory

Über das Filterkriterium Starte Suche bei besteht die Möglichkeit, die Inventarisierung des AD auf eine bestimmte Organisationseinheit einzugrenzen. Die Schaltfläche OU festlegen öffnet dafür einen Dialog für die Auswahl der gewünschten Organisationseinheit. Wird kein Filterkriterium angegeben, inventarisiert Docusnap das gesamte Active Directory.

In den Erweiterten Optionen kann über das Kontrollkästchen Berechtigungen auslesen, bestimmt werden, ob Berechtigungen für ein Active Directory Objekt ausgelesen werden sollen. Außerdem kann festgelegt werden, ob die Sites und die Domänenstruktur ebenfalls inventarisiert werden soll.

Docusnap-Konvention-Warnung

Für die Analyse in der IT Sicherheit wird eine vollständige Active Directory Inventarisierung der Benutzer und Gruppen benötigt um vollkommen korrekt zu sein. Daher kann bei der Inventarisierung des Active Directory festgelegt werden, dass die Benutzer und Gruppen aller Organisationseinheiten eingelesen werden sollen, auch wenn ein Filter auf eine bestimmte Organisationseinheit definiert wurde. Sobald eine Organisationseinheit festgelegt wurde, wird für diesen Zweck in den Erweiterten Optionen das Kontrollkästchen Alle Benutzer und Gruppen auslesen aktiviert.

Es ist möglich, Gruppenrichtlinien auszulesen. Diese werden anschließend bei den entsprechenden Organisationseinheiten bzw. der entsprechenden Domäne ausgegeben. Um die Informationen der Gruppenrichtlinienobjekte ermitteln zu können, ist es notwendig einen Rechner zu definieren, auf dem die Group-Policy-Management-Konsole (GPMC) installiert ist. Ob die GPMC auf dem lokalen System oder auf einem entfernten System zur Verfügung steht, spielt für Docusnap keine wesentliche Rolle.

Im Bereich der Active Directory Klassen kann ausgewählt werden, welche Active Directory-Klassen für den Inventarisierungsvorgang berücksichtigt werden sollen.

Bei jeder Active Directory Inventarisierung wird zusätzlich gespeichert von welchem Domänencontroller die inventarisieren Daten eingelesen wurden. Dieser Domänencontroller wird im Explorer beim Scandatum angezeigt.