Testserie: Manageengine AD Manager Plus 6.2
Toolset für das AD-Management
AD Manager Plus von Manageengine stellt Administratoren eine grafische Oberfläche zur Verfügung, mit der sie die meisten Verwaltungsaufgaben ohne Scripting-Kenntnisse erledigen können. Im LANline-Test prüften wir, wie gut das Toolset bei der täg-lichen Administrationsarbeit in Windows-Domänen helfen kann.Im zweiten Teil der LANline-Testreihe zu Tools für das AD-Management haben wir die Software AD Manager Plus von Manageengine näher betrachtet. Sie verspricht, die gängigsten AD-Verwaltungsaufgaben über eine einfach zu bedienende grafische Oberfläche zu erleichtern. AD Manager Plus kann unter anderem Benutzer, Gruppen und Computer verwalten. Die umfangreichen Reporting-Funktionen liefern einen Überblick zu allen Teildisziplinen und stellen auch die für Compliance-Reports benötigten Informationen zur Verfügung. Das rollenbasierte Sicherheitsmodell ermöglicht eine feine Abstufung der Rechte für Helpdesk-, Second-Level- und Third-Level-Support-Mitarbeiter. Zudem bietet die Lösung eine Workflow- und Automatisierungsunterstützung, mit der sich regelmäßig wiederkehrende Aufgaben anhand eines definierten Regelwerks abarbeiten lassen. Installation und Konfiguration AD Manager Plus kann Active-Directory-Domänen ab Windows 2000 bis Windows 2012 verwalten. Die Software lässt sich auf Rechnern mit Windows XP, Vista, Windows 7 und Windows 8 verwenden. Wir installierten AD Manager Plus auf einem virtuellen Windows-8.1-PC, um eine Windows-2012-Domäne zu verwalten. Das Setup war nach wenigen Minuten abgeschlossen. Der Zugriff auf AD Manager Plus erfolgt per Web-Browser über Port 8080. Das Setup legt auf der Desktop-Oberfläche eine Verknüpfung zur Start-Webseite von AD Manager Plus an. Wir starteten die Anwendung und meldeten uns mit dem im User Guide genannten Account und Passwort an. Die Verbindung mit dem zu verwaltenden Active Directory hatte die Lösung beim Setup bereits automatisch eingerichtet. Die Startseite enthält eine Dashboard-Ansicht mit Benutzer- und System-Reports. Der Zugriff auf die Verwaltungs- und Reporting-Funktionen erfolgt wahlweise über die jeweiligen Funktionsreiter im oberen Fensterabschnitt oder über die Textmenüpunkte in der rechten Fensterhälfte. Die Schaltfläche "Update Dashboard" synchronisiert die von AD Manager Plus dargestellten Daten mit dem Active Directory. Über den Button "Edit Domain Details" kann der Administrator die Domäneneinstellungen bearbeiten und weitere Domänen hinzufügen. Beim Setup richtet AD Manager Plus den ersten erreichbaren Domänencontroller als Default-Domäne ein. Der Administrator kann die Default-Domäne nachträglich ändern. Für den LANline-Test fügten wir manuell eine zweite Testdomäne hinzu. Anschließend öffneten wir den AD Explorer, mit dem wir beide Domänen durchsuchen konnten. Das Administrationsmenü bietet zahlreiche Konfigurationsoptionen. Der Systemverwalter kann hier unter anderem die SSL-Verschlüsselung aktivieren, Namensformate anpassen oder die AD-Sucheinstellungen und Mail-Server-Settings einrichten. Für AD Manager Plus ist seit Kurzem auch eine mobile App für Android und Iphone erhältlich. Zu den nützlichsten Funktionen von AD Manager Plus zählt der CSV-Import. Er steht für die meisten Verwaltungsaufgaben zur Verfügung. Damit lassen sich die Konfigurationsdaten von sehr vielen Objekten per Mausklick in das AD überführen. Die Software stellt drei Templates bereit, mit denen sich neue Benutzer anlegen lassen. Das erste Template enthält die Mindestangaben, das zweite richtet zusätzlich eine Mailbox mit ein und das dritte stellt eine Verbindung zu Lync her. Der Administrator kann die Templates an seine Anforderungen anpassen. Im Test haben wir das Template mit den Basiseinstellungen verwendet und damit einen neuen Testbenutzer angelegt. Den CSV-Import testeten wir, indem wir eine CSV-Datei mit zehn neuen Benutzern erstellten und dann mithilfe von AD Manager Plus die Accounts in einem Schritt anlegten. In der CSV-Datei hatten wir die OU Testuser mit angegeben, wodurch die Benutzerkonten gleich in der richtigen OU angelegt wurden. Es ist auch möglich, den CSV-Import mit Templates zu kombinieren, zum Beispiel um ausgewählten Benutzern zusätzlich zu den im Template definierten Attributen per CSV-Import weitere Eigenschaften mitzugeben. Unter dem Menüpunkt "User Management" stehen rund vierzig weitere Funktionen für die Benutzerverwaltung zur Verfügung. Hierzu zählen beispielweise das Rücksetzen von Passwörtern, das Entsperren von Accounts, die Anpassung von Attributen wie User-Profile, Umgebungsvariablen, Terminal-Services-, Dial-in- und VPN-Einstellungen, das Verschieben von Objekten in andere OUs sowie diverse Exchange-Aufgaben wie die Migration von Mailboxen. Mittels CSV-Import ist es auch möglich, bei vorhandenen Accounts die Eigenschaften zu ändern. Zudem kann der Administrator die Kontaktdaten von Benutzern per CSV in das AD importieren und vorhandene Kontaktdaten modifizieren. Die CSV-Importfunktion steht auch für die Anlage und Modifikation von Gruppen, deren Befüllung mit Mitgliedern sowie für die Anlage und Modifizierung von Computerkonten im AD zur Verfügung. Der Menüpunkt "File Server Management" enthält mehrere Schaltflächen für die Einrichtung und Verwaltung von NTFS- und Share-Berechtigungen sowie für die Migration von Home-Verzeichnissen und Benutzerprofilen auf einen anderen File-Server. AD Manager Plus stellt eine umfangreiche Onlinehilfe im HTML-Format bereit. Der User Guide und eine Workshop-Anleitung lassen sich von der Manageengine-Website herunterladen. Mit den vom Reiter "GPO Management" (Group Policy Object) bereitgestellten Funktionen kann sich der Administrator mit wenigen Mausklicks einen vollständigen Überblick aller Gruppenrichtlinien aus allen Domänen verschaffen. Die GUI bietet zudem die Möglichkeit, die Verlinkungen einer GPO zu ändern, den Status "Enforce GPO" zu setzen oder ihn zu deaktivieren. Unter dem Menüpunkt "Security Management" finden sich zum einen die AD-Suchfunktionen. Damit lassen sich für ein bestimmtes AD-Objekt alle Berechtigungen auslesen, zum Beispiel zu einem Benutzer. Die Suche nach einem Objekt kann auch über mehrere Domänen hinweg erfolgen. AD Manager Plus unterstützt zudem ein rollenbasiertes Sicherheitsmodell, mit dem der Administrator bestimmte Aufgaben an einzelne Benutzer oder Gruppen delegieren kann. Einige Standardrollen wie zum Beispiel "Passwort neu setzen" oder "Account entsperren" sind bereits standardmäßig vorhanden. Wir haben diese beiden Rollen zwei der neu angelegten Testbenutzer zugewiesen. Sie erhielten dadurch das Recht, im AD der Testdomäne Passwörter zurückzusetzen und Konten zu entsperren. AD Manager Plus stellt zahlreiche vordefinierte Reports zur Verfügung, mit denen sich viele Audit-Anforderungen erfüllen lassen. Der Administrator kann die Berichte in die Formate html, xls, csv, csvde oder pdf exportieren. Auch domänenübergreifende Reports unterstützt die Software. Ein Standard-Report listet zum Beispiel alle Benutzer auf, bei denen das Passwort auf "Never expires" steht. Der Administrator kann in diesem Report über die grafische Oberfläche die betroffenen Accounts sperren oder das Passwort zurücksetzen. Über den Button "Create Request" lässt sich zudem ein Workflow starten, wenn der Systemverantwortliche für nicht ablaufende Passwörter zuvor entsprechende Aktionen definiert hat. Die Software ist bislang nur in englischer Sprache erhältlich. Für kleine Unternehmen, die nicht mehr als 100 AD-Objekte verwalten müssen, ist die Standard-Edition kostenfrei. Wenn diese Grenze überschritten wird, kostet die Software für eine Domäne und zwei Helpdesk-Mitarbeiter 364 Euro pro Jahr. Wer zeitgesteuerte Reports, die AD-Gruppen- und -Kontaktverwaltung, die OU-basierte Verwaltung, das GPO-Management sowie Workflow- und Automatisierungsfunktionen nutzen möchte, muss zur Professional Edition greifen. Deren Einstiegspreis liegt bei 585 Euro pro Jahr für eine Domäne, jede weitere Domäne kostet zusätzlich 368 Euro. Der Preis erhöht sich zudem mit der Anzahl der Helpdesk-Mitarbeiter und beläuft sich bei zwanzig Mitarbeitern auf knapp 5.000 Euro pro Jahr. Fazit AD Manager Plus stellt zahlreiche leistungsfähige Instrumente für die Verwaltung von Active-Directory-Domänen bereit. Mit dem Tool können Administratoren auch größere Benutzerzahlen über eine grafische Oberfläche komfortabel verwalten, ohne hierfür Scripting-Kenntnisse zu benötigen. Das rollenbasierte Sicherheitsmodell erlaubt eine fein abgestufte Rechtevergabe für Helpdesk- und Support-Mitarbeiter. Über die Workflow- und Automatisierungsfunktionen ist es zudem möglich, regelmäßig wiederkehrende Aufgaben anhand eines definierten Standardprozesses abzuarbeiten. Die umfangreichen Reporting-Funktionen von AD Manager Plus stellen zahlreiche AD-Informationen per Knopfdruck bereit.
Der Autor auf LANline.de: chjlange
Info: Manageengine/Micronova AGTel.: 08139/930079Web: www.manageengine.deWeb: www.manageengine.com
Lesen Sie mehr zum Thema
