Als je in de IT werkt, heb je waarschijnlijk al een goede blik geworpen op Microsoft Active Directory. Maar om Active Directory (AD) in te stellen en te beheren, heb je toegang tot de AD-beheer tools nodig.
In deze gids leer je hoe je de drie belangrijkste AD-beheer tools kunt openen, namelijk Active Directory Gebruikers en Computers (ADUC), het Active Directory Administratiecentrum (ADAC), en er is ook Active Directory Sites en Services voor meer complexe configuratieopties.
Hoe je Active Directory Gebruikers en Computers opent
Laten we beginnen met de meest populaire tool op een domeincontroller (DC), Active Directory Gebruikers en Computers. Om Active Directory Gebruikers en Computers te openen, log in op een domeincontroller en open Serverbeheerder vanuit het Start menu. Ga nu in het Extra menu van Serverbeheerder naar Active Directory Gebruikers en Computers.
Voor meer details over het openen van Active Directory en andere manieren om toegang te krijgen tot de beheer tools, blijf lezen!
Log360, de SIEM-oplossing van ManageEngine met geïntegreerde DLP- en CASB-mogelijkheden, detecteert bedreigingen over de hele omvang van een bedrijfsnetwerk, waarbij endpoints, firewalls, webservers, databases, switches, routers en zelfs cloudbronnen worden gedekt.
Welke tools kan ik gebruiken om Active Directory te configureren en beheren?
Voordat we bekijken waar de tools kunnen worden geopend, zal ik de drie belangrijkste grafische gebruikersinterface-tools voor het beheren van AD beschrijven en wat u ermee kunt doen!
Active Directory-beheercentrum
Het Active Directory-beheercentrum, dat relatief nieuw is in het arsenaal van tools om toegang te krijgen tot AD, werd voor het eerst uitgebracht met Windows Server 2012. Het werd geïntroduceerd om een grafische gebruikersinterface (GUI) te bieden voor enkele gespecialiseerde functies om IT-professionals en beheerders een eenvoudigere methode te geven om routinetaken in AD af te handelen.
De Active Directory-beheercentrum biedt een GUI voor de Active Directory Prullenbak. Het biedt ook een grafische en efficiënte interface voor het beheren van fijnmazige wachtwoordbeleidsregels.
Er is ook een tool genaamd de Windows PowerShell Geschiedenisweergave. Het toont het resulterende PowerShell-commando dat achter de schermen wordt uitgevoerd wanneer u een actie uitvoert in ADAC. Dat is gaaf!
Actieve Directory Gebruikers en Computers
Active Directory Gebruikers en Computers, definitief de meest populaire tool om toegang te krijgen tot AD, is geïnstalleerd op domeincontrollers en wordt toegevoegd als een op afstand toegankelijke tool wanneer je de juiste tool installeert in Windows 10, Windows 11 of andere lid Windows-servers.
Je kunt deze tool gebruiken om je AD-omgeving te manipuleren met een scala aan opties en methoden om je dagelijkse ‘IT Pro’-taken uit te voeren. Bekijk onze gids over Hoe Active Directory Gebruikers en Computers te installeren op Petri om meer te leren over hoe je aan de slag kunt gaan met ADUC.
Active Directory Sites en Services
Active Directory Sites en Services (ADSS) wordt gebruikt om de logische netwerklay-out van je AD-domein te beheren. Hier maak en beheer je Sites – logische, vaak geografische grenzen gespecificeerd door netwerk IP-subnetten.
De services die ADSS biedt omvatten een interface om replicatie tussen je DC’s te beheren.
Als je te maken hebt met het oplossen van replicatieproblemen tussen je DC’s, dan is dit de eerste plek waar je zou moeten kijken!
Log360, de SIEM-oplossing van ManageEngine met geïntegreerde DLP- en CASB-mogelijkheden, detecteert bedreigingen over de hele lengte en breedte van een bedrijfsnetwerk, inclusief endpoints, firewalls, webservers, databases, switches, routers en zelfs cloudbronnen.
Welke machtigingen heeft u nodig om toegang te krijgen tot Active Directory?
Als u een standaard, niet-beheerdersgebruiker bent, zult u niet ver komen dan alleen de directory-inhoud (gebruikers, computers, etc.) te kunnen “lezen” in Active Directory Gebruikers en Computers. Om wijzigingen aan te brengen, gebruikers toe te voegen en wachtwoorden opnieuw in te stellen, heeft u meer machtigingen nodig.
Om toegang te krijgen tot ADUC, heeft u ten minste ‘Lezen’-toegang tot de Geauthenticeerde Gebruikers groep nodig. Vervolgens kunt u ofwel uw gebruikersaccount laten toevoegen aan de Domeinbeheerdersgroep of de Delegeren van Controle Wizard in ADUC gebruiken om alleen de benodigde rechten aan het gebruikersaccount te geven.
Waar zijn de beheerhulpmiddelen voor Active Directory?
De beheerhulpmiddelen voor Active Directory kunnen op verschillende plaatsen worden geopend. Hier zijn de drie belangrijkste locaties waar u de hulpmiddelen kunt vinden:
- Op een domeincontroller.
- Het gebruik van de tools voor externe serverbeheer (RSAT) in Windows.
- Het gebruik van de AD-module voor PowerShell.
Open de Active Directory-beheertools op een domeincontroller
Het beheren van AD met behulp van de beheertools op een DC wordt niet aanbevolen door Microsoft. Maar het is traditioneel de manier waarop je efficiënt dingen kunt gedaan krijgen.
ADUC is een van de beheertools (toegankelijk via het Startmenu) die standaard geïnstalleerd zijn op Windows Server-domeincontrollers. D.w.z., wanneer de rol Active Directory Domain Services is geïnstalleerd op Windows Server.
Welke rechten heb je nodig om in te loggen op een domeincontroller?
Je hebt de minimale gebruikersrechten nodig om ‘Lokaal aanmelden’ te doen, wat op verschillende manieren aan je kan worden verleend: lid zijn van de Lokale Administratorsgroep en lid zijn van de Domain Admins groep zijn twee mogelijke opties. Je kunt ook lid worden gemaakt van de Remote Desktop Users groep op een DC om in te loggen.
De rechten voor toegang tot een DC zijn vereist naast de benodigde rechten om AD te openen vanaf een lidserver of werkstation dat aan je domein is gekoppeld.
Waar je de AD-beheertools op een domeincontroller kunt vinden
Zoals ik eerder al aangaf, kun je alle AD-beheerstools vinden in de map Administratieve Tools in het Startmenu.
Je kunt ze ook vinden als een tegel aan de rechterkant van het Startmenu, en onder ‘Windows Administratieve Tools’ in de volledige lijst met apps.
Log360, de SIEM-oplossing van ManageEngine met geïntegreerde DLP- en CASB-mogelijkheden, detecteert bedreigingen over de hele lengte en breedte van een bedrijfsnetwerk, waaronder endpoints, firewalls, webservers, databases, switches, routers en zelfs cloudbronnen.
Installeer AD-beheerstools in Windows om toegang te krijgen tot Active Directory
Het beheren van Active Directory via de beheerstools op een DC wordt niet aangeraden omdat dit het risico verhoogt dat je AD-domein gecompromitteerd kan worden. Je moet altijd proberen om de tools te installeren op een server of werkstation dat is aangesloten op AD.
Maar de AD-beheerstools zijn niet standaard geïnstalleerd in Windows. Dus, hier is hoe je ze kunt installeren in Windows:
Als je Windows 10 versie 1803 of eerder draait (dat zou niet moeten, ze worden niet meer ondersteund!), kun je deze stappen volgen:
- Download de RSAT-tools voor jouw platform.
- Voer het gedownloade installatiepakket uit.
- Klik op het Start-menu en alle tools moeten worden vermeld onder Administratieve tools.
Als je Windows 10 versie 1809 of nieuwer gebruikt, of Windows 11, volg dan deze stappen:
- Klik op Start -> Apps -> Optionele functies -> Een optionele functie toevoegen.
- Scroll in de lijst naar de items die beginnen met ‘RSAT’. Zoek de ‘RSAT: Tools voor Active Directory Domain Services en Lightweight Directory Services’
- Vink het vakje aan om het te installeren en klik op Installeren of Volgende.
Dat is alles! Wanneer de installatie is voltooid, zullen de tools zich bevinden in je Startmenu onder Administratorstools. Je kunt meer gedetailleerde instructies vinden over hoe je de Remote Server Administration Tools installeert op Windows op Petri.
Installeer de PowerShell-module voor Active Directory
Het laatste hulpprogramma dat we hier zullen bespreken is de Actieve Directory-module voor Windows PowerShell. Deze is ook inbegrepen op alle DC’s en is opgenomen in de RSAT-tool die is aangeduid als ‘RSAT: Active Directory Domeindiensten en Lichte Directory-services Tools.’
U kunt mijn artikel bekijken over de ‘Get-ADUser’ PowerShell cmdlet om te leren hoe u deze module op uw werkstation of DC installeert.
Conclusie
Active Directory bestaat al ongeveer 23 jaar, sinds Windows 2000. Er zijn nu verschillende tools beschikbaar om toegang te krijgen tot uw Active Directory-informatie.
Actieve Directory Gebruikers en Computers, Actieve Directory Administratiecentrum, Actieve Directory Locaties en Services, en zelfs het Windows Admin Center zijn allemaal nu geschikt voor de taak. Het laatste heeft in de jaren heen veel ontwikkeld en er zijn nu verrassend veel taken in AD die u met het product kunt volbrengen.
Log360, ManageEngine’s SIEM oplossing met ingebouwde DLP en CASB functionaliteit, detecteert bedreigingen over de hele breedte van een bedrijfsnetwerk, van eindpunten, brandmuren, webservers, databases, schakelaars, routeurs en zelfs cloudbronnen.
Related Article:
- Hoe u de fout “Er kon geen verbinding worden gemaakt met een Actieve Directory Domain Controller” opgelost krijgen
- Hoe u de fout “vertrouwensrelatie tussen deze werkstation en het primaire domein is mislukt” kunt oplossen
- Hoe Active Directory te back-uppen
- Hoe Active Directory te herstellen
- Hoe alle gebruikers in Active Directory te vermelden