Wenn Sie eine schnelle Lösung für eine Schlüsselkomponente in Ihrer Windows-Infrastruktur benötigen, gibt es oft ein Dienstprogramm, das genau auf diesen Bedarf zugeschnitten ist.

Das Active Directory (AD) ist eine grundlegende Technologie in Windows Server mit scheinbar zahllosen Funktionen und Vorteilen für das Unternehmen. Sein Zustand ist entscheidend für die Sicherheit und das allgemeine Wohlergehen des Unternehmens. Es ist wichtig, ein Tool zu haben, das das Identity-and-Access-Management-Plattform und die darin gespeicherten Objekte für das Troubleshooting und andere Verwaltungsaufgaben navigiert. Microsoft AD Explorer ist ein kostenloses, aber praktisches Dienstprogramm mit Suchfunktionen und anderen Funktionen, die das Troubleshooting und andere Aufgaben erleichtern.

AD Explorer ermöglicht zwar keine direkten Rollbacks, bietet aber die Informationen, die Sie benötigen, um unbeabsichtigte oder fehlgeschlagene Änderungen an AD-Objekten rückgängig zu machen.

Sie können die Infrastruktur durchsuchen, wenn Sie wissen, in welchem Container oder welcher OU sich das gewünschte Objekt befindet. In vielen Fällen müssen Sie jedoch nach bestimmten Objekten suchen.

In diesem Beispiel wurde die OU Benutzer (Users) ausgewählt, eine untergeordnete OU innerhalb der OU Vertrieb (Sales). Innerhalb der untergeordneten OU befinden sich zwei Benutzerkonten. Wenn ich ein Konto innerhalb der OU auswähle, zeigt AD Explorer seine Attribute an.

Erweitern Sie den Domänencontroller-Knoten, um die Container und OUs anzuzeigen. Durchsuchen Sie die AD-Struktur nach einer OU Ihrer Wahl, und zeigen Sie die darin gespeicherten Objekte an.

Beginnen Sie mit dem AD Explorer, indem Sie die verschiedenen Objekte und Container durchsuchen. Die Struktur sollte Ihnen vertraut sein, wenn Sie schon einmal das Microsoft Management Console Snap-In Users and Computers (ADUC), die AD Domains and Trusts Console oder das AD- PowerShell -Modul verwendet haben.

Wie man AD mit Microsoft AD Explorer durchsucht

Die Suchfunktion des Microsoft AD Explorer ist äußerst umfassend. Sie können nach jedem beliebigen Attribut suchen und Ihre Ergebnisse mit detaillierten Kriterien filtern.

Sie können die folgenden Suchkriterien im AD Explorer verwenden:

Class: AD-Objektklasse, wie zum Beispiel OU

AD-Objektklasse, wie zum Beispiel OU Attribute: jedes beliebige Objektattribut

jedes beliebige Objektattribut Relation: ist oder ist nicht wie

ist oder ist nicht wie Value: Objektname oder anderer Wert, je nach Attribut

Verwenden Sie für die Suche die Symbolleiste oder klicken Sie mit der rechten Maustaste auf einen Container oder eine OE.

Im ersten Beispiel wird eine Suche nach einer OU anhand ihres Namens durchgeführt. Diese Funktion ist besonders praktisch in großen Unternehmensnetzwerken, in denen es Hunderte von OUs geben kann, die in mehreren Ebenen verschachtelt sind.

Abbildung 3: Führen Sie eine Suche im AD Explorer aus, um die OU Vertrieb (Sales) zu finden.

Speichern Sie Ihre Suchanfrage, wenn Sie sie regelmäßig verwenden möchten.

Angenommen, Sie möchten ein Benutzerkonto finden, wissen aber nicht, in welcher OU es gespeichert ist. Sie kennen auch nicht den vollständigen Namen des Benutzers, sondern nur seinen Vornamen. Wählen Sie im Suchmenü in der Symbolleiste die Option Container suchen (Search Container) und legen Sie dann die Suchparameter fest.

Abbildung 4: Führen Sie eine Suche im AD Explorer aus, um ein Benutzerkonto anhand des Vornamens der Person zu finden.

AD Explorer zeigt alle Benutzer an, die den Kriterien für den Vornamen entsprechen. Für andere Suchen, zum Beispiel nach einem Computerkonto, ist der Vorgang ähnlich.