Wenn Sie in der IT-Branche arbeiten, haben Sie wahrscheinlich einen guten Blick auf Microsoft Active Directory geworfen. Aber um Active Directory (AD) einzurichten und zu verwalten, benötigen Sie Zugriff auf die AD-Verwaltungstools.
In diesem Leitfaden erfahren Sie, wie Sie die drei wichtigsten AD-Verwaltungswerkzeuge öffnen können, nämlich Active Directory-Benutzer und -Computer (ADUC), das Active Directory-Verwaltungscenter (ADAC) und es gibt auch Active Directory-Sites und -Dienste für komplexere Konfigurationsoptionen.
So öffnen Sie Active Directory-Benutzer und -Computer
Beginnen wir mit dem beliebtesten Tool auf einem Domänencontroller (DC), Active Directory-Benutzer und -Computer. Um Active Directory-Benutzer und -Computer zu öffnen, melden Sie sich an einem Domänencontroller an und öffnen Sie Server-Manager im Start-Menü. Gehen Sie nun im Tools-Menü des Server-Managers auf Active Directory-Benutzer und -Computer.
Für weitere Details zur Zugriff auf Active Directory und andere Möglichkeiten zum Zugriff auf die Verwaltungstools, lesen Sie weiter!
Log360, ManageEngines SIEM-Lösung mit integrierten DLP- und CASB-Fähigkeiten, erkennt Bedrohungen im gesamten Unternehmensnetzwerk, einschließlich Endpunkten, Firewalls, Webservern, Datenbanken, Switches, Routern und sogar Cloud-Quellen.
Mit welchen Tools kann ich Active Directory konfigurieren und verwalten?
Bevor wir uns anschauen, wo Sie die Tools öffnen können, werde ich Ihnen die drei Hauptgrafiktools zur Verwaltung von AD und deren Funktionen beschreiben!
Active Directory-Verwaltungszentrum
Das Active Directory-Verwaltungszentrum, das relativ neu im Arsenal der Tools zur AD-Zugriff ist, wurde erstmals mit Windows Server 2012 veröffentlicht. Es wurde eingeführt, um IT-Profis und Admins eine grafische Benutzeroberfläche (GUI) für einige spezialisierte Funktionen bereitzustellen, damit sie Routineaufgaben in AD einfacher bewältigen können.
Das Active Directory-Verwaltungszentrum bietet eine GUI für den Active Directory-Papierkorb. Es bietet auch eine grafische und effiziente Benutzeroberfläche für das Verwalten von feinkörnigen Passwortrichtlinien.
Es gibt auch ein Tool namens Windows PowerShell-Verlaufsanzeige. Es zeigt den resultierenden PowerShell-Befehl, der im Hintergrund ausgeführt wird, wenn Sie eine Aktion in ADAC ausführen. Das ist cool!
Active Directory-Benutzer und Computer
Das Active Directory-Benutzer- und Computer-Tool, definitiv das beliebteste Tool zur Verwaltung von AD, ist auf Domänencontrollern installiert und wird als Remotezugriffstool hinzugefügt, wenn Sie das entsprechende Tool in Windows 10, Windows 11 oder anderen Mitglied-Windows-Servern installieren.
Sie können dieses Tool verwenden, um Ihre AD-Umgebung mit einer Vielzahl von Optionen und Methoden zu verwalten, um Ihre täglichen ‚IT-Pro‘-Aufgaben zu erledigen. Schauen Sie sich unseren Leitfaden zum Thema Installation von Active Directory-Benutzern und Computern auf Petri an, um mehr darüber zu erfahren, wie Sie mit ADUC beginnen können.
Active Directory-Standorte und -Dienste
Active Directory-Standorte und -Dienste (ADSS) werden verwendet, um den logischen Netzwerkaufbau Ihrer AD-Domäne zu verwalten. Hier erstellen und verwalten Sie Standorte – logische, oft geografische Grenzen, die durch Netzwerk-IP-Subnetze festgelegt sind.
Die Dienste, die ADSS bietet, umfassen eine Oberfläche zum Verwalten der Replikation zwischen Ihren DCs.
Wenn Sie mit der Fehlerbehebung bei der Replikation zwischen Ihren DCs zu tun haben, sollten Sie hier zuerst nachsehen!
Log360, die SIEM-Lösung von ManageEngine mit integrierten DLP- und CASB-Funktionen, erkennt Bedrohungen im gesamten Unternehmensnetzwerk, das Endpunkte, Firewalls, Webserver, Datenbanken, Switches, Router und sogar Cloud-Quellen umfasst.
Welche Berechtigungen benötigen Sie zum Zugriff auf Active Directory?
Als Standardbenutzer ohne Administratorrechte kommen Sie nicht weit über das „Lesen“ der Verzeichnisinhalte (Benutzer, Computer usw.) in Active Directory-Benutzer und -Computer hinaus. Um Änderungen vornehmen, Benutzer hinzufügen und Passwörter zurücksetzen zu können, benötigen Sie weitere Berechtigungen.
Um auf ADUC zugreifen zu können, benötigen Sie mindestens Lesezugriff auf die Authentifizierten Benutzer–Gruppe. Anschließend können Sie entweder Ihr Benutzerkonto zur Domänen-Administratoren-Gruppe hinzufügen oder den Delegierungskontroll-Assistenten in ADUC verwenden, um nur die erforderlichen Rechte für das Benutzerkonto zu erteilen.
Wo befinden sich die Administratorwerkzeuge für Active Directory?
Die Administrationswerkzeuge für Active Directory können an verschiedenen Orten geöffnet werden. Hier sind die drei Hauptorte, an denen Sie die Tools finden können:
- Auf einem Domänencontroller.
- Verwendung der Remote Server-Verwaltungstools (RSAT) in Windows.
- Die Verwendung des AD-Moduls für PowerShell.
Öffnen Sie die Active Directory-Verwaltungstools auf einem Domänencontroller
Die Verwaltung von AD mit den Verwaltungstools auf einem DC wird von Microsoft nicht empfohlen. Es ist jedoch traditionell der Standard- und effiziente Weg, wenn Sie einfach etwas erledigen müssen.
ADUC ist eines der administrativen Tools (über das Startmenü zugänglich), das standardmäßig auf Windows Server-Domänencontrollern installiert ist. D.h. wenn die Rolle Active Directory-Domänendienste auf einem Windows Server installiert ist.
Welche Berechtigungen benötigen Sie, um sich bei einem Domänencontroller anzumelden?
Sie benötigen die minimalen Benutzerberechtigungen zum „Lokalen Anmelden“, die Ihnen auf verschiedene Weise erteilt werden können: Mitglied der Lokalen Administratorengruppe und Mitglied der Domänen-Admins-Gruppe zu sein, sind zwei mögliche Optionen. Sie können auch die Mitgliedschaft in der Remote-Desktop-Benutzergruppe auf einem DC erhalten, um sich anzumelden.
Die Berechtigungen für den Zugriff auf einen DC sind zusätzlich zu den Rechten erforderlich, die zum Öffnen von AD von einem Mitgliedsserver oder einer Workstation benötigt werden, die Ihrer Domäne beigetreten ist.
Wo finden Sie die AD-Verwaltungstools auf einem Domänencontroller?
Wie ich bereits etwas früher erwähnt habe, finden Sie alle AD-Verwaltungstools im Ordner Verwaltungstools im Startmenü.
Sie finden sie auch als Kachel auf der rechten Seite des Startmenüs und unter „Windows-Verwaltungstools“ in der vollständigen App-Liste.
Log360, ManageEngines SIEM-Lösung mit integrierten DLP- und CASB-Funktionen, erkennt Bedrohungen im gesamten Unternehmensnetzwerk, von Endpunkten über Firewalls, Webserver, Datenbanken, Switches, Router bis hin zu Cloud-Quellen.
AD-Verwaltungstools in Windows installieren, um auf Active Directory zuzugreifen
Das Verwalten von Active Directory über die Verwaltungstools auf einem DC wird nicht empfohlen, da dies das Risiko erhöht, dass Ihre AD-Domäne kompromittiert werden könnte. Sie sollten immer versuchen, die Tools auf einem Server oder einer Workstation zu installieren, die der AD beigetreten sind.
Aber die AD-Verwaltungstools sind standardmäßig nicht in Windows installiert. Hier ist also, wie Sie sie in Windows installieren können:
Wenn Sie Windows 10 Version 1803 oder früher ausführen (was nicht der Fall sein sollte, da sie nicht mehr unterstützt werden!), können Sie diesen Schritten folgen:
- Laden Sie die RSAT-Tools für Ihre Plattform herunter.
- Führen Sie das heruntergeladene Installationspaket aus.
- Klicken Sie auf Ihr Start-Menü, und alle Tools sollten unter Verwaltungstools aufgeführt sein.
Wenn Sie Windows 10 Version 1809 oder neuer oder Windows 11 ausführen, befolgen Sie diese Schritte:
- Klicken Sie auf Start -> Apps -> Optionale Features -> Ein optionales Feature hinzufügen.
- Scrollen Sie in der Liste zu den Elementen mit dem Präfix „RSAT“. Suchen Sie „RSAT: Active Directory-Dienste und Lightweight Directory Services-Tools“.
- Setzen Sie das Häkchen zur Installation und klicken Sie auf Installieren oder Weiter.
Das war’s! Wenn die Installation abgeschlossen ist, befinden sich die Tools in Ihrem Startmenü unter Verwaltungstools. Detaillierte Anweisungen zum Installieren der Verwaltungstools für entfernte Server auf Windows finden Sie auf Petri.
Installieren Sie das PowerShell-Modul für Active Directory
Das letzte Werkzeug, das wir hier einschließen werden, ist das Active Directory-Modul für Windows PowerShell. Dies ist auch auf allen DCs enthalten und ist im RSAT-Tool als „RSAT: Active Directory-Domänendienste und Lightweight Directory-Dienste-Tools“ spezifiziert.
Sie können meinen Artikel über das ‘Get-ADUser’ PowerShell-Cmdlet durchsuchen, um zu erfahren, wie Sie dieses Modul auf Ihrem Arbeitsplatz oder DC installieren können.
Schlussfolgerung
Active Directory existiert seit etwa 23 Jahren, seit Windows 2000. Es stehen nun verschiedene Tools zur Verfügung, um auf Ihre Active Directory-Informationen zuzugreifen.
Active Directory-Benutzer und -Computer, Active Directory-Verwaltungszentrale, Active Directory-Standorte und -Dienste, und selbst das Windows-Admin-Center sind jetzt alle bereit für die Aufgabe. Letzteres hat sich im Laufe der Jahre stark weiterentwickelt und es gibt mittlerweile eine erstaunliche Anzahl von Aufgaben in AD, die damit erledigt werden können.
Log360, die SIEM-Lösung von ManageEngine mit integrierten DLP- und CASB-Funktionen, erkennt Bedrohungen im gesamten Unternehmensnetzwerk, einschließlich Endpunkten, Firewalls, Webservern, Datenbanken, Switches, Routern und sogar Cloud-Quellen.
Verwandter Artikel:
- Wie man den Fehler „Ein Active Directory-Domänencontroller konnte nicht kontaktiert werden“ behebt
- Wie behebt man den Fehler „Das Vertrauensverhältnis zwischen Arbeitsstation und primärer Domäne ist fehlgeschlagen“
- Wie sichert man das Active Directory
- Wie stellt man das Active Directory wieder her
- Wie listet man alle Benutzer im Active Directory auf