Im Kurztest: Active Directory Assist Pro

Mobiles Directory-Management

Änderungen am Active Directory müssen meist kurzfristig erfolgen. Vor allem, wenn Kennwörter aufgrund von Fehleingaben deaktiviert sind. Nicht selten kommen solche Anpassungswünsche gerade dann, wenn der Administrator nicht an seinem Rechner sitzt. Die Lösung könnte eine mobile App sein, die das Bearbeiten des Active Directory auch von unterwegs erlaubt. Mit AD Assist Pro bietet Bits­Abound eine solche App für iOS an. Unser Kurztest förderte jedoch zutage, dass nur sehr spezifische Einsatzszenarien praktikabel sind.
Der Verlust wichtiger Daten ist für jedes Unternehmen eine Katastrophe. Daher dreht sich in der Juli-Ausgabe des IT-Administrator alles um das Thema ... (mehr)

Wir testeten AD Assist Pro auf einem iPad mit iOS 7.1.1, nachdem wir es über den Apple App Store heruntergeladen hatten. Die Software ist für die Darstellung auf dem iPhone optimiert, läuft aber auch problemlos auf dem iPad. Um das Active Directory (AD) zu bearbeiten, muss das mobile Gerät Zugriff auf den AD-Server haben. Dazu reicht es, wenn iPad oder iPhone per WLAN im selben Subnetz wie der Server angemeldet sind oder der Server einen Fernzugriff auf das AD erlaubt.

Zwar ist es möglich, auch über das Internet auf das Active Directory zuzugreifen, doch müssten dafür in der Firewall die Ports 389, 88 und 464 göffnet sein. Da dies ein Sicherheitsrisiko ist, richteten wir auf unserem iOS-Gerät einen VPN-Zugang ins Unternehmensnetzwerk ein, um so von überall auf das Active Directory zuzugreifen.

Nach dem Start zeigt die App einen Log-in-Bildschirm, in dem der Administrator den Benutzernamen und das Passwort für die Domäne sowie die IP-Adresse oder den FQDN seines Servers einträgt. Kurz darauf zeigte sich eine sehr einfache Oberfläche mit der Unterteilung Users, Computers, Groups und Contacts. Dies sind auch die Bereiche, in denen wir mit der App arbeiteten. Zusätzlich sind noch die drei Report-Gruppen “Locked Users”, “Accounts Expiring in 14 days” und “Passwords Expiring in 7 days” zu sehen.

Suche nach Objekten

Wir wechselten in den Bereich “Users”, um dort Benutzerkonten zu bearbeiten. Stattdessen erschien ein leerer Bildschirm. Auf Rückfrage bestätigte der Hersteller, dass das Programm in keinem der Bereiche eine Liste vorhandener Objekte ausgibt, sondern lediglich die Suche nach den zu bearbeitenden Elementen möglich ist. Hierzu machen sich die Entwickler ANR (Ambiguous Name Resolution) oder auch “Mehrdeutige Namensauflösung” zunutze. Dabei handelt es sich um einen effizienten Suchalgorithmus, der mit LDAP-Clients verknüpft ist und durch den

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019