PowerShell für AD-Benutzerberichte

Die ADManager-Plus-Variante

In Organisationen kommen so klare und eindeutige Situationen wie die Obigen leider nur recht selten vor. Das wahre Leben serviert meist ganz andere Dinge. Recht häufig müssen sich Administratoren intensiv mit PowerShell-Programmierung und deren Syntax befassen, etliche Testläufe und Korrekturen ausführen – solche zeitraubenden Aufgaben können sich als amtlicher Albtraum für Administratoren erweisen. Selbstverständlich kann man mit PowerShell-Skripten für Active Directory arbeiten. Nur: Zu welchem Preis? In den meisten Fällen kosten intensive Skripteinsätze reichlich Arbeitszeit.

Die wohl größte Einschränkung von PowerShell-Berichten besteht wohl darin, dass diese rein passiv sind, nur anzeigen, aber keine Aktionen zulassen. AD-Administratoren müssen ihre Aufgaben in einem einzigen Fenster geschafft bekommen, ohne ständig zwischen etlichen Konsole wechseln zu müssen.

Wir zeigen Ihnen, wie Sie sich vom Erstellen, Testen und Korrigieren zahlloser PowerShell-Skriptzeilen zum Erstellen von Berichten zu AD-Benutzerkonten verabschieden können.

Benutzerberichte mit ADManager Plus verleihen Ihnen lückenlose Einblicke in die Windows-Active-Directory-Domäne. ADManager Plus macht die Berichtserstellung zum Kinderspiel – auch in Organisationen mit zahllosen Domänen, Organisationseinheiten (OE) und Benutzern.

ADManager Plus bietet eine umfangreiche Sammlung vorgefertigter Active-Directory-Benutzerberichte, die praxisorientierte und nützliche Berichts- und Verwaltungsfunktionen zu Benutzerkonten bieten. Zu weiteren Vorzügen zählen:

• Komplette webbasierte und intuitive Oberfläche mit Möglichkeit zum Anpassen gewünschter Berichtsfelder
• Optionen zur Berichtsplanung und automatisierten Berichtserstellung
• OE-spezifische Berichtserstellung
• Berichte in unterschiedlichen Formaten exportieren: CSV, Excel, PDF, HTML und CSVDE
• Konformitätsbasierte Berichte (SOX, HIPAA etc.)

Benutzerberichte liefern wichtige Informationen – zum Beispiel, welche Benutzer sich von extern anmelden können, ein Postfach besitzen, OMA/OWA nutzen können. ADManager Plus bietet eine breit aufgestellte Berichtspalette zu Benutzerobjekten, die sich auch zeitlich planen lassen, aufgeteilt in Allgemeine Benutzerberichte, Benutzerkonten-Statusberichte, Benutzeranmeldungsberichte und Geschachtelte Benutzerberichte.

Benutzeranmeldungsberichte bieten Einblicke in den Benutzeranmeldungsverlauf und damit verbundene Daten. AD-Administratoren können Berichte zu inaktiven Benutzern (die eine bestimmte Zeit lang nicht angemeldet waren), kürzlich angemeldeten, nie angemeldeten und aktivierten Benutzern erzeugen. Der auf Anmeldungsstunden basierte Bericht zeigt zulässige und unzulässige Anmeldungszeiten.

Administratoren können mit geschachtelten Benutzerberichten fein abgestimmte Informationen zu Gruppenmitgliedschaften abrufen. Diese Berichte bieten detaillierte Informationen über Benutzer in einer bestimmten Gruppe und zu unterschiedlichen Gruppen, zu denen ein Benutzer zählt.

Benutzerberichte mit Aktionen

Angenommen, Sie möchten inaktive Konten einer bestimmten Abteilung löschen. Falls Sie sich dieser Aufgabe mit nativen Active-Directory-Werkzeug und PowerShell annehmen möchten, könnten Sie durchaus einen Tag oder noch länger damit beschäftigt sein. Nach mehreren Fehlversuchen haben Sie vermutlich ein funktionierendes Skript in Händen.

Mit ADManager Plus hingegen können Sie dieselbe Aufgabe mit nur ein paar wenigen Mausklicks erledigen. Rufen Sie den Inaktive-Benutzer-Bericht auf, legen Sie die gewünschte Organisationseinheit per Smartfilter fest, löschen Sie die inaktiven Benutzer – alles im selben Bildschirm.

So geht ADManager Plus komplexe AD-Berichtsherausforderungen an.

ADManager Plus kann Sie beim Erfüllen Ihrer Konformitätsvorgaben unterstützen. Erzeugen Sie sämtliche benötigen Berichte mit ADManager Plus, nutzen Sie diese als Grundlage bei Konformitätsprüfungen. Im Abschnitt „SOX-Konformität“ finden Sie eine Auflistung von SOX-relevanten Active-Directory-Berichten.