Active Directory Inventarisierung
Docusnap erfasst automatisch und agentenlos alle relevanten Daten des Active Directory, einschließlich Benutzer, Gruppen, Organisationseinheiten und Container.
Die Vorteile der Active Directory Inventarisierung mit Docusnap
Die Active Directory Inventarisierung mit Docusnap bietet IT-Administratoren und IT-Leitern eine umfassende und effiziente Lösung zur Verwaltung ihrer IT-Infrastruktur. Diese leistungsstarke Funktion erfasst automatisch und agentenlos alle relevanten Daten des Active Directory, einschließlich Benutzer, Gruppen, Organisationseinheiten, Container und weiteren wichtigen Objekten. Die Daten werden strukturiert in einer ITIL-konformen Configuration Management Database (CMDB) gespeichert, was eine detaillierte Analyse und Verwaltung ermöglicht.
Die praktischen Vorteile der Active Directory Inventarisierung von Docusnap sind vielfältig. Die automatisierte Datenaufnahme minimiert den manuellen Aufwand erheblich und sorgt für eine stets aktuelle Dokumentation der IT-Landschaft. Durch die grafische Konfiguration der Klassen und Attribute können individuelle Anforderungen leicht berücksichtigt werden, was die Anpassungsfähigkeit an verschiedene Unternehmensbedürfnisse erhöht. Zudem unterstützt Docusnap die zeitgesteuerte Inventarisierung, sodass regelmäßige Updates automatisch erfolgen können.
Die ermittelten Daten bilden die perfekte Grundlage für zahlreiche IT-Aufgaben. Ob bei der Planung und Durchführung von Migrationen, der Überwachung der Sicherheitsstruktur oder der Optimierung der Benutzer- und Gruppenverwaltung – die detaillierten Informationen aus der Active Directory Inventarisierung sind unverzichtbar. Besonders hilfreich ist die Möglichkeit, historische Änderungen zwischen verschiedenen Inventarisierungszeitpunkten zu dokumentieren, um bei der Fehleranalyse wertvolle Hinweise zu erhalten.
Docusnap erstellt automatisch eine Vielzahl von Ausgabe-Dokumenten, die IT-Administratoren bei ihrer täglichen Arbeit unterstützen. Dazu gehören Berichte über Benutzer- und Gruppenstrukturen, Visualisierungen von Organisationseinheiten sowie Pläne von Gruppenverschachtelungen und Mitgliedschaften. Diese Dokumente können nach Microsoft Visio exportiert und an das Corporate Design des Unternehmens angepasst werden, was die Integration in bestehende Dokumentationsprozesse erleichtert.
Insgesamt bietet die Active Directory Inventarisierung mit Docusnap eine effiziente und zuverlässige Lösung zur Verwaltung und Analyse der IT-Infrastruktur. Durch die umfassenden Dokumentations- und Visualisierungsmöglichkeiten unterstützt Docusnap IT-Profis dabei, ihre Systeme optimal zu überwachen und zu verwalten, was letztlich zu einer erhöhten Betriebseffizienz und Sicherheit führt.
Nützliche Pläne und Berichte
Berechtigungen
- Für einen vollständigen ADS-Scan ist die Anmeldung als Domänen-Administrator erforderlich.
- Angabe in NetBIOS oder UPN Schreibweise
- Als Domänen-Benutzer ist eine Abfrage auch möglich – sofern die Standardkonfiguration nicht verändert, wurde
- Das Auslesen der Konfigurationspartition ist nicht möglich
- Erfassen von Bitlocker Wiederherstellungsschlüssel ist nicht möglich. Die AD Klasse msFVE_RecoveryInformation ist den Domänen Administratoren vorbehalten
- Für die optionale Inventarisierung der GPOs ist der Zugriff auf den Domänencontroller per PsExec.exe erforderlich
- Für den ADDS Abgleich wird nur ein Domänen Benutzer benötigt.
Anforderungen
- Inventarisierung via Skript ist möglich
- Transparente Firewall Konfiguration
- PsExec kann vom Virenscanner geblockt werden
Unterstützte Systeme
- LDAP v.2
Verwendete Protokolle
Protokoll
Port
LDAP - Lightweight Directory Access Protocol, ungesichert (LDAP)
389
TCP/UDP
LDAP - Lightweight Directory Access Protocol, TLS-gesichert (LDAPS)
636
TCP/UDP
DCE Endpoint Solution, Microsoft-DS Active Directory, Windows-Freigaben (CIFS) – Nur bei Gruppenrichtlinien
135, 445
TCP