Active Directory auslesen

Zuletzt aktualisiert: Mo, 9. November 2020

Die meisten IT-Admins haben es, aber nur die wenigsten überblicken es. Die Rede ist vom Active Directory oder kurz AD.

Das Active Directory ist sehr mächtig und hilft uns dabei unser IT-Netzwerk zu strukturieren und zu verwalten. Umgesetzt wird das mittels verschiedener Objekte im Netzwerk: Benutzer, Gruppen, Computer, Dienste, Server, Dateifreigaben sowie weitere Geräte wie zum Beispiel Drucker oder Scanner. Diese Objekte werden in verschiedene Domänen (DC) und Organisationseinheiten (OU) unterteilt. Dadurch entsteht eine hierarchische Baumstruktur, auch Tree genannt. Auf diese Weise ist es möglich jedes Objekt über seinen sogenannten Fully Qualified Domain Name (FQDN) eindeutig zu identifizieren. Dieser baut sich wie folgt auf:

    Objektname.Organisationseinheit.Domäne

Beispiel:

    drucker01.vertrieb.de

Da die Domänen nochmals in sogenannte Subdomänen unterteilt werden können, könnte das Beispiel auch wie folgt aussehen:

    drucker01.vertrieb.docusnap.de

Dieses Schema kann beliebig erweitert werden, wodurch sich teils extrem komplexe Strukturen ergeben. Vor allem in größeren Unternehmen wird das Acitve Directory dadurch schnell unüberschaubar. Ist es für den IT-Administrator nur noch schwer möglich den Überblick zu behalten, ist dies für Vorgesetzte, neue Mitarbeiter oder externe Dienstleister gänzlich unmöglich.
 

Active Directory auslesen mit Docusnap

Docusnap hilft Ihnen den Überblick zu behalten, indem es alle Daten des Active Directory in ausführlichen Listen und übersichtlichen Plänen zusammenfasst. Um diese großen Datenmengen besser handhaben zu können, lassen sie sich in sämtliche Domänen, Subdomänen und Organisationseinheiten herunterbrechen. Vor allem die graphische Darstellung von Gruppenverschachtelungen und Mitgliedschaften ist bei Sicherheitsbewertungen sehr hilfreich. Zudem lassen sich alle Pläne zur weiteren Bearbeitung mit nur wenigen Klicks nach Microsoft Visio exportieren.
Mittels des LDAP Protokolls kann Docusnap das komplette Active Directory auslesen. Dabei unterstützt Docusnap neben den oben genannten Standardobjekten auch jegliche individuellen Schemaerweiterungen und dokumentiert auch die Einstellungen und Berechtigungen jedes einzelnen Objekts. Ein intuitiver Assistent führt Sie Schritt für Schritt durch den Inventarisierungsprozess.
 

Immer aktuelle Active Directory Daten

Das automatische Auslesen des Active Directory geschieht aber nicht nur einmalig, sondern in von Ihnen bestimmten regelmäßigen Abständen. Auf diese Weise sind Sie immer up to date.
Mit Hilfe der dadurch entstehenden Inventarisierungshistorie, ermöglicht es der Active Directory Vergleichsbericht, wie der Name schon sagt, verschiedene Inventarisierungsstände miteinander zu vergleichen. Das ist äußerst praktisch bei der Ursachenermittlung im Fehlerfall.
 
So geht’s in Docusnap:

Zusatzinformationen

Hier finden Sie weitere Informationen zum Thema