ADSearchAdmin

AD Search Admin© ist ein .NET Programm, mit dem die Gesamtstruktur und die Domänen, die IP Standorte, Vertrauensstellungen, FSMO Rollen, globale Katalogserver und Group Policies eines Active Directory übersichtlich angezeigt werden.

Für die Suche nach den AD Objekten "Benutzer", "Gruppe" und "Computer" bietet AD Search Admin© einfach zu bedienende grafische Schnittstellen und unterstützt auch beliebige LDAP Search Strings, um gezielt über Filter nach AD Objekten suchen zu können.

Blick ins AD auf Objektebene

 

 

Im Reiter AD Structure kann die Container-Struktur (Organizational Units) eines Active Directory hierarchisch angezeigt werden und zu allen AD Objekten lassen sich die Properties auflisten.


besondere Merkmale

  • Anzeigen von Active Directory Forest, Domains, Sites, global Catalogues, FSMO Roles und Policies
  • hierarchische Darstellung der Active Directory Partitionen Domain, Configuration und Schema
  • Anzeigen der AD Objekt-Attribute und deren Werte - viele in lesbarer Form aufbereitet
  • Modifikation einzelner Attribute der AD Objekte user, computer, group oder organizational-unit
  • Einfache und komfortable Schnittstellen für die Suche in einem Active Directory
  • Unterstützung bei der Definition von Filtern für die Suche nach beliebigen Objekten
  • Ermittlung von "True Last Logon" für Benutzer und Computer
  • Rekursive Suche nach Mitgliedschaft in Gruppen (aus Benutzersicht)
  • Rekursive Suche nach Gruppen Mitgliedern (aus Gruppensicht)
  • Ausgabe optimiert für Administratoren und User Help Desk
  • Viele Funktionen zur zentralen Verwaltung von Servern
  • Speziell angepasste Ausgaben von WMI Abfragen

Server zentral verwalten

Für die Administration von Servern bietet Active Directory Search - Server Admin viele Funktionen.
Ein Rechnername kann dabei entweder nach einer Suche per Mausklick ausgewählt oder frei eingegeben werden. Alle Funktionen, wie Ping, Aufruf der Computer Management Konsole, öffnen der Eventlogs, starten einer RDP Verbindung, anzeigen der Disk Volumes etc. werden dann explizit für diesen Computer ausgeführt. Damit können viele administrative Aufgaben für die Serververwaltung schnell von einer zentralen Stelle aus aufgerufen werden.

Außerdem lassen sich alle WMI Klassen von CIMV2 auslesen und die jeweiligen Eigenschaften anzeigen. Mit der Möglichkeit des Kopierens über das Kontextmenü können damit einfach eigene WMI Abfragen erstellt werden.

Speziell für die Administration von Servern sind in AD Search Admin einige WMI Abfragen für aussagekräftige Ausgaben programmiert. Das sind die Abfragen nach Hotfixes, Patches, den lokalen Administratoren und den lokal angemeldeten Konten.

Wie für Benutzer- und Gruppenobjekten können auch für Computerobjekte die wichtigsten Eigenschaften durch einfache Anwahl einer Option angezeigt werden. Dazu gehören u.a. das Betriebssystem, eine Beschreibung und die Lokation. Wird bei Computerobjekten der Wert für die Location eingepflegt, dann lässt sich darüber schnell ermitteln, in welchem RZ und Rack ein Server zu finden ist.


Benutzer Objekte

 

Mit Auswahl der Option "major User Properties" im Reiter User werden einige Ausgabewerte speziell berechnet und umgewandelt, damit sie aussagekräftiger sind. Häufig unterliegen die Werte für CName und sAMAccountName einem Namenskonzept. Durch die Möglichkeit der Auswahl kann auf zwei Wegen ein Benutzerkonto schnell gefunden werden.
Ist die Option "enum Groupmembership" markiert, dann können alle Gruppen mit ausgegeben werden, in denen das jeweilige Benutzerobjekt Mitglied ist.
Als weitere Option steht dann auch noch die Option zur rekursiven Auflösung von Gruppen Mitgliedschaften zur Verfügung.


Bentzer Eigenschaften

In der Ausgabe von Eigenschaften (Properties) und Werten (Values) werden alle Zeitwerte und die Properties objectSid, sIDHistory, userAccountControl berechnet und umgewandelt oder ausgewertet.
Die SID-Werte werden umgewandelt in eine gewohnte Darstellung für SIDs, da der Wert im Active Directory als Byte Array gespeichert und damit kaum lesbar ist.
In der Ausgabe für die Property userAccountControl steht u. A. im Klartext, ob ein Account disabled ist.
Alle verfügbaren Properties eines Objektes können über das Kontextmenü abgefragt werden. Auch darin sind wiederum Properties, die für die Ausgabe aufbereitet und berechnet werden.
 
Über das Kontextmenü kann auch direkt auf das Homeverzeichnis eines Benutzers zugegriffen werden.

Attribute bearbeiten

 

Für AD Objekte der Klassen user, group, computer und organizational-unit können einzelne Attribute geändert werden. Das ermöglicht die schnelle Modifikation von Werten dieser AD Objekte. Zudem lassen sich darüber multi-value Eigenschaften anpassen.

Auch werden in diesem Fenster alle Attribute angezeigt, die im Schema für diese Klasse definiert sind.

eigene LDAP Abfragen erzeugen

 

Mit Active Directory Search - Server Admin können beliebige LDAP Search Strings verarbeitet werden, um gezielt über Filter nach AD Objekten suchen zu können. Einige LDAP Search Strings sind bereits vorbereitet und können über "predefined QueryStrings" in eine Query Liste geladen werden.
Eigene LDAP Search Strings können in der Query Liste zusammengefasst und als Datei abgespeichert werden.


WMI abfragen

 

Für einen Computer können alle WMI Klassen aus dem Namespace root\CimV2 ausgelesen und die Properties dazu angezeigt werden. Es können eigene WMI Abfragen erstellt und durchgeführt werden.
Für die Serveradministration sind einige WMI Abfragen speziell programmiert, um beispielsweise die Abfragen nach Hotfixes, Patches, den lokalen Administratoren und den lokal angemeldeten Konten übersichtlich darstellen zu können.