Active Directory Search - Server Admin

AD Search Admin© ist ein .NET Programm, mit dem die Gesamtstruktur und die Domänen, die IP Standorte, Vertrauensstellungen, FSMO Rollen, globale Katalogserver und Group Policies eines Active Directory übersichtlich angezeigt werden.
Mit AD Search Admin kann sehr einfach und komfortabel nach Objekten in einem Active Directory (AD) gesucht werden. Active Directory Search - Server Admin bietet zudem viele Funktionen für die Anzeige und Modifikation von Active Directory Attributen und für eine zentrale Serveradministration.

Für die Suche nach den AD Objekten "Benutzer", "Gruppe" und "Computer" bietet AD Search Admin© einfach zu bedienende grafische Schnittstellen und unterstützt auch beliebige LDAP Search Strings, um gezielt über Filter nach AD Objekten suchen zu können.
Ein oft benötigtes Feature, die Ermittlung des "True Last Logon" für Benutzer- und Cumputerobjekte, ist in AD Search Admin© mit einem Mausklick möglich.

Die Eigenschaften der gefundenen Objekte und deren Werte werden übersichtlich dargestellt. Für einige Attribute sind die Ergebniswerte speziell aufbereitet, wie beispielsweise SID, User Flags und Zeitwerte. Die kompletten Ausgaben (Property Pages) können als Textdatei gespeichert werden. Über Kontextmenüs können einzelne Eigenschaften, Werte oder mehrere Ausgabezeilen in die Zwischenablage kopiert und darüber weiter verwendet werden.

Eine weiteres Hauptmerkmal von AD Search Admin© ist der schnelle Zugriff auf Funktionen, die in der täglichen Administration von Servern unentbehrlich sind.
Diese Funktionen sind Prüfen der Erreichbarkeit über Ping, Aufruf der Computer Management Konsole, öffnen der Eventlogs, starten einer RDP Verbindung, anzeigen der Disk Volumes und speziell angepasster WMI Abfragen. Außerdem können alle WMI Klassen von CIMV2 ausgelesen und die jeweiligen Eigenschaften angezeigt werden. Mit der Möglichkeit des Kopierens über das Kontextmenü können damit einfach eigene WMI Abfragen erstellt werden.
Speziell für die Administration von Servern sind in AD Search Admin© einige WMI Abfragen für aussagekräftige Ausgaben programmiert. Das sind die Abfragen nach Hotfixes, Patches, den lokalen Administratoren und den lokal angemeldeten Konten.

Programm Features im Überblick:

  • Anzeigen von Active Directory Forest, Domains, Sites, global Catalogues, FSMO Roles und Policies
  • hierarchische Darstellung der Active Directory Partitionen Domain, Configuration und Schema
  • Anzeigen der AD Objekt-Attribute und deren Werte - viele in lesbarer Form aufbereitet
  • Modifikation einzelner Attribute der AD Objekte user, computer, group oder organizational-unit
  • Einfache und komfortable Schnittstellen für die Suche in einem Active Directory
  • Unterstützung bei der Definition von Filtern für die Suche nach beliebigen Objekten
  • Ermittlung von "True Last Logon" für Benutzer und Computer
  • Rekursive Suche nach Mitgliedschaft in Gruppen (aus Benutzersicht)
  • Rekursive Suche nach Gruppen Mitgliedern (aus Gruppensicht)
  • Ausgabe optimiert für Administratoren und User Help Desk
  • Viele Funktionen zur zentralen Verwaltung von Servern
  • Speziell angepasste Ausgaben von WMI Abfragen

Im Reiter AD Structure kann die Container-Struktur (Organizational Units) eines Active Directory hierarchisch angezeigt werden und zu allen AD Objekten lassen sich die Properties auflisten.



Mit Auswahl der Option "major User Properties" im Reiter User werden einige Ausgabewerte speziell berechnet und umgewandelt, damit sie aussagekräftiger sind.
Ist die Option "enum Groupmembership" markiert, dann können alle Gruppen mit ausgegeben werden, in denen das jeweilige Benutzerobjekt Mitglied ist. Als weitere Option steht dann auch noch die Option zur rekursiven Auflösung von Gruppen Mitgliedschaften zur Verfügung.




In den Ausgaben von Eigenschaften (Properties) und Werten (Values) werden alle Zeitwerte und die Properties objectSid, sIDHistory, userAccountControl berechnet und umgewandelt oder ausgewertet.

Die SID-Werte werden umgewandelt in eine gewohnte Darstellung für SIDs, da der Wert im Active Directory als Byte Array gespeichert und damit kaum lesbar ist.
In der Ausgabe für die Property userAccountControl steht u. A. im Klartext, ob ein Account disabled ist.

Alle verfügbaren Properties eines Objektes können über das Kontextmenü abgefragt werden. Auch darin sind wiederum spezielle Properties speziell für die Ausgabe aufbereitet.

Über das Kontextmenü kann auch direkt auf das Homeverzeichnis eines Benutzers zugegriffen werden.


Analog zu den Benutzerobjekten können für Gruppenobjekte die wichtigsten Eigenschaften durch einfache Anwahl einer Option angezeigt werden.
Ist die Option "enum Groupmembers" aktiviert, dann werden die Mitglieder der jeweilgen Gruppe ausgegeben und es kann eine rekursive Auflösung von Gruppenmitgliedern in verschachtelten Gruppen durchgeführt werden.



Für AD Objekte der Klassen user, group, computer und organizational-unit können einzelne Attribute geändert werden. Das ermöglicht die schnelle Modifikation von Werten dieser AD Objekte. Zudem lassen sich darüber multi-value Eigenschaften anpassen.

Auch werden in diesem Fenster alle Attribute angezeigt, die im Schema für diese Klasse definiert sind.



Wie für Benutzer- und Gruppenobjekten können auch für Computerobjekte die wichtigsten Eigenschaften durch einfache Anwahl einer Option angezeigt werden. Dazu gehören unter Anderem das Betriebssystem, eine Beschreibung und die Lokation.
Werden bei Computerobjekten die Wert für die Location eingepflegt, dann lässt sich darüber schnell ermitteln, in welchem RZ und Rack ein Server zu finden ist.

Für die Administration von Servern bietet Active Directory Search - Server Admin viele Funktionen.
Ein Rechnername kann dabei entweder nach einer Suche per Mausklick ausgewählt oder frei eingegeben werden. Alle Funktionen, wie Ping, Aufruf der Computer Management Konsole, öffnen der Eventlogs, starten einer RDP Verbindung, anzeigen der Disk Volumes etc. werden dann explizit für diesen Computer ausgeführt.
Damit können viele administrative Aufgaben für die Serververwaltung schnell von einer zentralen Stelle aufgerufen werden.



Mit Active Directory Search - Server Admin können beliebige LDAP Search Strings verarbeitet werden, um gezielt über Filter nach AD Objekten suchen zu können. Einige LDAP Search Strings sind bereits vorbereitet und können über "predefined QueryStrings" in eine Query Liste geladen werden.
Eigene LDAP Search Strings können in der Query Liste zusammengefasst und als Datei abgespeichert werden.



Für einen Computer können alle WMI Klassen aus dem Namespace root\CimV2 ausgelesen und die Properties dazu angezeigt werden. Es können eigene WMI Abfragen erstellt und durchgeführt werden.
Für die Serveradministration sind einige WMI Abfragen speziell programmiert, um beispielsweise die Abfragen nach Hotfixes, Patches, den lokalen Administratoren und den lokal angemeldeten Konten übersichtlich darstellen zu können.

Download Active Directory Search - Server Admin

WMI Abfragen für mehrere Computer können mit dem Programm WMI multi© durchgeführt werden.

Das erforderliche .NET Framework 2.0 kann von hier heruntergeladen werden.