Active Directory Tools
Die Active Directory Tools dienen der Automatisierung von Prozessen, der Vereinfachung der Active Directory Administration sowie der Delegation von Aufgaben an Mitarbeiter, die wenig oder auch gar kein IT-KnowHow besitzen.
Im folgenden werden enige unserer AD-Tools beschrieben::
- Setzen von individuellen Passwörtern für lokale Administrator-Konten
- Active Directory Problem mit der Replikation prüfen
- Pflege der Benutzerdaten im Active Directory delegieren
- Einheitliche Schnittstelle zu Active Directory, ADAM, Windows, SQL
- Active Directory Dynamische Sicherheitsgruppen
- Änderungen von Attributen erfassen
- IT Helpdesk und IT Servicemanagement
Active Directory Tools für eine effiziente Verwaltung
Seit mehr als zehn Jahren bieten wir nützliche Software, umfangreichen Service und kompetentes Consulting im Bereich Active Directory an. Mit unseren effizienten Active Directory Tools erleichtern wir Ihnen das Management Ihres Netzwerks, wobei wir Ihnen und Ihren Mitarbeitern leistungsstarke Active Directory Tools zugänglich machen, die in der vom Hersteller zur Verfügung gestellten Form nur sehr schwer an die Anforderungen der Unternehmen angepasst werden können.
Unsere Active Directory Tools dienen vornehmlich der Automatisierung interner Abläufe und der Optimierung der Active Directory Verwaltung. Dabei sorgen wir dafür, dass mit anwenderfreundlichen Active Directory Tools auch Mitarbeiter operieren können, die über wenig oder gar kein IT-Wissen verfügen. Mithilfe unserer Active Directory Tools lassen sich somit verschiedene Aufgaben der Administration mit angepassten Benutzerbeschränkungen delegieren, wodurch Verwaltungsstrukturen und -prozesse wesentlich übersichtlicher und einfacher gestaltet werden können.
Mit unseren Active Directory Tools ist eine unkomplizierte Verwaltung der Active Directory User möglich, vom Unternehmenseintritt eines Mitarbeiters bis zu seinem letzten Arbeitstag. Das eröffnet Ihnen vielfältige Möglichkeiten zum effizienteren Einsatz von Ressourcen, wodurch auch in Ihrem Unternehmen Optimierungsmaßnahmen nicht nur seitens der Verwaltung wirksam werden können.
- Optimales Active Directory Management
- Excel-Links bei der Datenmigration beibehalten
- Mit FirstWare-MigrateLink Excel-Verknüpfungen anpassen
Lokale Administrator Passwörter setzen
Das setzen der lokalen Administrator Passwörter der Clients wird in der Regel über einen definierten Prozess während der Grundinstallation vorgenommen. Die Passwörter der lokalen Administratoren sind somit bei allen Geräten identisch. Dies stellt eine erhebliche Sicherheitslücke dar, sofern dass Kennwort bewusst oder unbewusst weiter gegeben wird.
Mit FirstWare-ClientAdminPassword können Sie auf Basis des Computernames individuelle Kennwörter für die lokalen Administrator-Konten vergeben. Die Kennwörter werden automatisiert vergeben. Wenn das Kennwort eines lokalen Administrator-Kontos benötigt wird, kann es über eine Oberfläche errechnet werden, indem der IT-Verantwortliche den Computernamen als Parameter in die Oberfläche einträgt.
Oberfläche zur Berechnung des Passworts eines Clients:
Die Lösung ist konfigurierbar und es stehen folgende Optionen zur Vergabe der individuellen Administrator-Passwörter zur Verfügung:
- Einmaliges Setzen eines individuellen Kennworts für den lokalen Administrator Account
- Setzen eines jeweils neuen individuellen Kennworts nach Ablauf eines definierten Intervalls in Stunden
- Setzen eines jeweils neuen individuellen Kennworts pro Tag
Active Directory Problem mit der Replikation prüfen
Die Active Directory Replikation sorgt für die automatische Verteilung der aktuellen Informationen des Active Directories an alle beteiligten Domain Controller. Wenn die Active Directory Replikation gestört ist, fällt dies in der Regel erst dann auf, wenn eine Beschwerde eingegangen ist. Sollte die Repliaktion mehr als 180 Tage (ab Windows 2008) gestört sein, wird der betroffene Domain Controller auch zukünftig keine Änderungen mehr abgeben oder von außen annehemen. Dies wird durch die Active Directory Tombstone Lifetime festgelegt, welche konfigurierbar ist.
Den aktuellen Status der Active Directory Replikation können Sie mit Hilfe des Werkzeugs FirstWare-ADReplicationCheck feststellen. Nach dem Aufruf des Programms wird eine Attributs-Änderung druchgeführt, dessen Replikation überwacht und bewertet wird. Somit können Sie genau erkennen, wann diese Änderung bei welchen Domain Controllern eingetroffen ist. Ebenso können Sie erkennen, bei welchen Domain Controllern diese Änderung noch nicht eingetroffen ist. Aufgrund der Überprüfung der Active Directory Replikation anhand eines Global Catalog Attributes, lässt sich somit die Replikation innerhalb eines weltweit verteilten Forests ermitteln, welcher aus beliebig vielen Domänen bestehen kann.
Video des Replikations-Testers:
Laden Sie sich hier unser Werkzeug zum Test der Active Directory Replikation kostenlos herunter!
Pflege der Benutzerdaten im Active Directory delegieren
Das Active Directory wird von vielen Systemen als Lieferant für Benutzerdaten verwendet. Exchange verwendet den Global Catalog des Active Directories zur Generierung der Adressbücher des Mailsystems. Die Informationen zu den Benutzern sollten hier stets aktuell sein, damit das Adressbuch oder Telefonbuch auch als solches von den Anwendern verwendet werden kann. In der Regel werden aktualisierte Informationen zu den Adress- oder Telefondaten mit Verspätung eingetragen, da die Informationen erst von dem Verursacher der Änderung an den IT-Verantwortlichen übermittelt werden müssen.
Mit FirstWare-Admin können Sie den Verursacher der Änderung auch gleichzeitig zum Verantwortlichen der technischen Aktualisierung erklären. Sie können nicht IT-Mitarbeiter über einfache Formulare dazu befähigen, Änderungen an Attributen der Anwender durchzuführen, ohne dass hierzu IT-KnowHow erforderlich ist. Somit kann z.B. die Personalabteilungen Änderungen der Adressdaten oder Telefoninformationen eigenständig einpflegen, ohne hierzu eine Active Directory Schulung durchlaufen zu müssen. Den sichtbaren Bereich des Active Directories können Sie exakt auf die OU's beschränken, welche der entsprechende Mitarbeiter verwalten darf.
Screenshot eines Beispiel-Formulars:
Einheitliche Schittstelle zu Active Directory, ADAM, Windows, SQL Server
Das Active Directory wird von externen Systemen in der Regel über die LDAP-Schnittstelle angesprochen, um Aktionen innerhalb des Verzeichnisdienstes auszuführen. Über den LDAP-Provider können u.a. Benutzer-, Gruppen- oder auch Computer-Objekte verwaltet werden.
Jedes System, in dem z.B. Benutzer- oder Gruppenkonten verwaltet werden, stellen Provider oder Schittstellen bereit, um Anwendungen den Zugriff auf die Benutzer- und Gruppenverwaltung zu ermöglichen.
Mit FirstWare-EntryManager stellen wir eine flexible Lösung bereit, um über eine einzige Schnittstelle auf unterschiedliche dahinter liegende Systeme zugreifen zu können.
Durch den Einsatz unseres EntryManagers können Sie einen einheitlichen leicht zu verwendenden Provider bereit stellen, um auf die folgenden Systeme per vereinheitlichtem Programmcode zugreifen zu können:
- Active Directory
- ADAM (Active Directory in Application Mode)
- Windows Systeme
- SQL Server
Die Anzahl der bereit gestellten Provider kann auf Wunsch erweitert werden, sodass der Zugriff auf Linux Systeme oder andere Verzeichnisdienste ebenfalls gewährleistet werden kann.
Die folgende Abbildung zeigt die Architektur des Systems:
Dynamische Gruppen sind bisher lediglich aus der Exchange-Welt bekannt. Hier werden sie dazu verwendet, Verteilerlisten dynamisch auf Basis definierter Filterkriterien zu füllen. Somit können Verteilerlisten stets aktuell gehalten werden, ohne dass sich ein Administrator manuell darum kümmern muss. Die Filter werden auf Basis von Active Directory Attributen gebildet und sind somit sehr flexibel.
Dynamische Sicherheitsgruppen können im Active Directory nicht angelegt werden, obwohl der Einsatz zur Vergabe von Berechtigungen mindestens genau so interessant ist wie das Bilden dynamischer Verteilerlisten.
Mit FirstWare-DynamicSecurityGroups schließen wir diese Lücke auf sehr elegante Weise mit folgenden Eigenschaften:
- Definition der Gruppenmitgliedschaften über einen LDAP-Filter
- Definition einer Search-Root als Einstiegspunkt
- Definition einer White-List mit ständigen Mitgliedern der Gruppe
- Definition einer Black-List mit Benutzer, die nie in diese Gruppe gelangen sollen
- Vorschau zur Ansicht der potentiellen Mitglieder
- Konfigurierbarer Intervall zum Füllen oder Leeren der Gruppe
Der nachfolgende Screenshot zeigt einen Auszug aus der Verwaltungsoberfläche unserer Dynamischen Sicherheitsgruppen:
Änderungen von Attributen erfassen
Jedes Objekt innerhalb des Active Directories wird duch Attribute beschrieben. Bei der Verwaltung von Objekten werden über die grafischen Oberflächen der Verwaltungskonsolen Attribute des Active Directories gelesen oder geschrieben. Viele Anwendungen nutzen das Active Directory, um hier Informationen zur Steuerung der Applikationen abzulegen.
Bei der Verwaltung des Active Directories über die Konsolen der Hersteller ist nicht erkennbar, welche Attribute des Active Directories tatsächlich beschrieben oder geändert werden. Diese Information ist aber für viele Administratoren sehr interessant, wenn sie verstehen wollen, welche Aktionen eine Konfigurationsänderung im Active Directory wirklich auslöst. Ebenso ist diese Information extrem wichtig, wenn Prozesse automatisiert werden sollen, bei denen auch Attribute des Active Directories verändert werden müssen.
Mit FirstWare-ObjectDiff können Sie einen Snapshot eines Objektes erstellen. Innerhalb dieses Snapshots werden alle aktuellen Attributswerte erfasst. Anschließend können Sie eine Verwaltungsaufgabe durchführen und einen weiteren Snapshot erstellen. FirstWare-Objectdiff zeigt Ihnen anschließend alle Attribute an, die sich aufgrund der letzten durchgeführten Verwaltungsaufgabe tatsächlich geändert haben. Sie sehen für jedes geänderte Attribut, welchen Wert es vor der Änderung hatte und welchen Wert es nach der Änderung bekommen hat.
Der nachfolgende Screenshot zeigt eine beispielhafte Änderung eines Active Directory Objektes:
IT Helpdesk und IT Servicemanagement
IT Helpdesk und IT Servicemanagement lassen sich durch den Einsatz der richtigen Werkzeuge sehr gut automatisieren und vereinfachen. Die Aufgaben wiederholen sich sehr häufig und können durch den Einsatz von Helpdesk Software im First Level Bereich durchaus von weniger erfahrenen Mitarbeitern erledigt werden. Vereinfachen Sie Ihr Helpdesk und Servicemanagmenent durch den Einsatz von FirstWare-Admin.
Mit FirstWare-Admin können Passwörter zurück gesetzt werden, Berechtigungen per Mausklick vergeben werden oder auch neue Benutzerkonten angelegt werden, ohne dass hierzu lange Schulungen erforderlich sind. Mit FirstWare-Admin können Sie aufgabenbasierte Formulare erstellen, mit denen Ihre Mitarbeiter exakt die Aktionen durchführen können, die Sie ihnen zuweisen. Zusätzlich werden alle durchgeführten Aktionen auf Wunsch protokolliert, sodass eine Lückenlose Nachvollziehbarkeit gewährleistet wird.
Der folgende Screenshot zeigt ein Formular zum Anlegen und Verwalten von Benutzerobjekten: