Modulares Admin Tool Dokumentation

LDAP-Management

Table of Contents

Benutzer #

Das Modul Benutzer ermöglicht das Bearbeiten von vorhandenen Benutzerobjekten im gewählten Verzeichnisdienst. Diese Funktion steht nur zur Verfügung wenn ein Verzeichnisdienst in den LDAP-Konfigurationen eingerichtet ist.

Das Benutzer – Modul unterteilt sich in folgende Unterkategorien:

  • Allgemein
  • Konto
  • File-Services
  • Login-Informationen
  • Changelog

Allgemein #

In der Kategorie Allgemein werden sämtliche Daten über das Benutzerobjekt angezeigt. Zusätzlich besteht die Möglichkeit durch das Klicken auf das Avatar-Icon ein entsprechendes Bild des gewählten Benutzerkontos zu setzen.

In der Kategorie Allgemein werden sämtliche Daten über das Kontaktobjekten angezeigt. Folgende Attribute können bearbeitet werden:

  • Vorname
  • Nachname
  • Anzeige Name
  • Beschreibung
  • Büro
  • Telefon
  • E-Mailadresse
  • Firma
  • Abteilung
  • Vorgesetzte/r
  • Mitarbeiter-Nr.
  • Ort
  • Straße
  • Postleitzahl

Die Attribute cn (Common Name) und Distinguished Name werden zwar aufgeführt aber sind nicht bearbeitbar.

Für den Upload des Profilbildes ist auf den Avatar zu klicken und das gewünschte Bild zu wählen. Das Bild wird anschließend im Verzeichnisdienst abgelegt und kann somit genutzt werden.

Konto #

Im Abschnitt Konto werden die technischen Informationen des gewählten Benutzerkontos aufgeführt. Zu denen zählen:

  • sAMAccountName
  • User Principal Name (UPN)
  • Letzte Passwort Änderung
  • Profile Share
  • Home Share
  • Home Laufwerk Buchstabe
  • Object SID
  • User Account Control
  • PSO | Passwort Richtlinie die für das Objekt zur Anwendung kommen
  • Konto läuft ab
  • Admin SD Holder

Login-Informationen #

Der Abschnitt Login Informationen gibt eine Übersicht der letzten Login-Aktivitäten eines LDAP-Accounts. Hierbei werden die folgenden Felder angezeigt:

  • Last Logon Time
  • Last Logon DC
  • Fehlgeschlagene Logon Versuche (Anzahl der fehlgeschlagen Login-Versuche)
  • Fehlgeschlagene Logon Zeit (Zeitpunkt an dem der Login fehlgeschlagen ist)

Changelog #

Das Changelog zeigt sämtliche Änderungen an einem Benutzerobjekt an. Hierbei werden folgende Informationen angezeigt:

  • Fortlaufende Nummer des gewählten Objekts
  • Änderungstyp (hinzugefügt, geändert, gelöscht)
  • Geänderter Wert (Attribut welches angepasst wurde)
  • Alter Wert
  • Neuer Wert
  • Änderungsdatum
  • Geändert durch (Akteur welches die Transaktion durchgeführt hat)
  • Im Register (in welchem Bereich die Änderung vorgenommen wurde)

Das Changelog ist unveränderlich und dient zur Nachvollziehbarkeit der getätigten Handlungen die über MAT erfolgt sind. Änderungen im Zielsystem direkt werden nicht erfasst.

Gruppen #

Das Modul Gruppen ermöglicht das Bearbeiten von vorhandenen Gruppenobjekten im gewählten Verzeichnisdienst. Diese Funktion steht nur zur Verfügung wenn ein Verzeichnisdienst in den LDAP-Konfigurationen eingerichtet ist.

Das Gruppen – Modul unterteilt sich in folgende Unterkategorien:

  • Allgemein
  • Mitglieder
  • Changelog

Allgemein #

In der Kategorie Allgemein werden sämtliche Daten über das Gruppenobjekt angezeigt. Im Suchfeld kann der gewählte Verzeichnisdienst auf eine bestimmte Gruppe durchsucht werden. Nachfolgend die Attribute die angezeigt werden:

  • Gruppenname
  • sAMAccountName
  • Beschreibung
  • DN – Distinguished Name
  • cn -Common Name
  • Canonical Name
  • Gruppentyp
  • Erstellt am
  • Geändert am
  • verwaltet von
  • Object SID
  • Mitglieder

Mitglieder #

Im Abschnitt Mitglieder können die Gruppenmitgliedschaften verwaltet werden. Durch die Auswahl einer Gruppe werden die darin enthaltenen Elemente und deren Typ angezeigt. Durch das Plus-Icon wird eine Eingabemaske geöffnet welches die Suche von AD-Objekten ermöglicht. Zusätzlich kann ein Ablaufdatum angegeben werden. Wird ein Ablaufdatum mitgegeben, wird das Element nach überschreiten des Datum automatisiert aus der gewählten Gruppe entfernt. Wird kein Ablaufdatum mitgegeben, so bleibt die Mitgliedschaft dauerhaft bestehen. Sowohl das händische entfernen eines Elements als auch durch den automatischen Entzug, werden sämtliche Handlungen im Changelog mit dokumentiert.

Durch den Klick des Mülleimers, kann ein Objekt aus der gewählten Gruppe entfernt werden.

Changelog #

Das Changelog zeigt sämtliche Änderungen an einem Gruppenobjekt an. Hierbei werden folgende Informationen angezeigt:

  • Fortlaufende Nummer des gewählten Objekts
  • Änderungstyp (hinzugefügt, geändert, gelöscht)
  • Geänderter Wert (Attribut welches angepasst wurde)
  • Alter Wert
  • Neuer Wert
  • Änderungsdatum
  • Geändert durch (Akteur welches die Transaktion durchgeführt hat)
  • Im Register (in welchem Bereich die Änderung vorgenommen wurde)

Das Changelog ist unveränderlich und dient zur Nachvollziehbarkeit der getätigten Handlungen die über MAT erfolgt sind. Änderungen im Zielsystem direkt werden nicht erfasst.

Computer #

Das Modul Computer ermöglicht das Bearbeiten von vorhandenen Computerobjekten im gewählten Verzeichnisdienst. Diese Funktion steht nur zur Verfügung wenn ein Verzeichnisdienst in den LDAP-Konfigurationen eingerichtet ist.

Das Computer – Modul unterteilt sich in folgende Unterkategorien:

  • Allgemein
  • Changelog

Allgemein #

In der Kategorie Allgemein werden sämtliche Daten über das Computerobjekten angezeigt. Bei der Suche nach einem Computerobjekt wird der Verzeichnisdienst nach Computerobjekten durchsucht.

Dabei können die folgenden Attribute eingesehen werden:

  • Host
  • FQDN
  • Beschreibung
  • DN – Distinguished Name
  • Betriebssystem
  • Betriebssystem Version
  • Service Pack
  • Object SID
  • Garantieende
  • Wartungsvertrag
  • Inventar-Nr.
  • Mitglied von

Ist neben dem Standard LDAP-Management Modul das Asset Management Modul integriert, so können zusätzlich die folgenden Informationen eingesehen werden:

  • IP-Adresse
  • MB frei C
  • Hersteller PC
  • CPU Typ
  • Modell
  • BIOS
  • Letzte Boottime
  • RAM
  • lokale Gruppen
  • lokale Accounts

Changelog #

Das Changelog zeigt sämtliche Änderungen an einem Computerobjekt an. Hierbei werden folgende Informationen angezeigt:

  • Fortlaufende Nummer des gewählten Objekts
  • Änderungstyp (hinzugefügt, geändert, gelöscht)
  • Geänderter Wert (Attribut welches angepasst wurde)
  • Alter Wert
  • Neuer Wert
  • Änderungsdatum
  • Geändert durch (Akteur welches die Transaktion durchgeführt hat)
  • Im Register (in welchem Bereich die Änderung vorgenommen wurde)

Das Changelog ist unveränderlich und dient zur Nachvollziehbarkeit der getätigten Handlungen die über MAT erfolgt sind. Änderungen im Zielsystem direkt werden nicht erfasst.

Kontakte #

Das Modul Kontakte ermöglicht das Bearbeiten von vorhandenen Kontakten im gewählten Verzeichnisdienst. Diese Funktion steht nur zur Verfügung wenn ein Verzeichnisdienst in den LDAP-Konfigurationen eingerichtet ist.

Das Kontakte – Modul unterteilt sich in folgende Unterkategorien:

  • Allgemein
  • Changelog

Allgemein #

In der Kategorie Allgemein werden sämtliche Daten über das Kontaktobjekten angezeigt. Folgende Attribute können bearbeitet werden:

  • Vorname
  • Nachname
  • Anzeige Name
  • Beschreibung
  • Büro
  • Telefon
  • E-Mailadresse
  • Firma
  • Abteilung
  • Ort
  • Straße
  • Postleitzahl

Die Attribute cn (Common Name) und Distinguished Name warden zwar aufgeführt aber sind nicht bearbeitbar.

Changelog #

Das Changelog zeigt sämtliche Änderungen an einem Kontaktobjekt an. Hierbei werden folgende Informationen angezeigt:

  • Fortlaufende Nummer des gewählten Objekts
  • Änderungstyp (hinzugefügt, geändert, gelöscht)
  • Geänderter Wert (Attribut welches angepasst wurde)
  • Alter Wert
  • Neuer Wert
  • Änderungsdatum
  • Geändert durch (Akteur welches die Transaktion durchgeführt hat)
  • Im Register (in welchem Bereich die Änderung vorgenommen wurde)

Das Changelog ist unveränderlich und dient zur Nachvollziehbarkeit der getätigten Handlungen die über MAT erfolgt sind. Änderungen im Zielsystem direkt werden nicht erfasst.

LDAP-Browser #

Der LDAP-Browser ermöglicht das Navigieren durch das gewählte Verzeichnis. Diese Funktion steht nur zur Verfügung wenn ein Verzeichnisdienst in den LDAP-Konfigurationen eingerichtet ist.

Der LDAP-Browser ermöglicht die Funktionen von ADUC (Active Directory Users and Computers) direkt aus dem Browser abzubilden. Hierzu zählen u.a. die Anlage und Löschung von Benutzer, Gruppe, Kontakte und Computerobjekte. Des Weiteren können Organisationseinheiten (im folgenden OUs) hinzugefügt und gelöscht werden.

Hinweis: Das Löschen von Organisationseinheiten (OUs) und Sub-OUs ist nur möglich wenn sich kein Objekt mehr darin befindet. Stellen Sie also sicher, dass vor der Löschtransaktion keine Elemente mehr vorhanden sind.

Nachfolgend werden die einzelnen Elemente und Funktionen näher beschrieben.

Im LDAP-Auswahl Element kann die gewünschte Domäne gewählt werden.

Im LDAP-Struktur Element wird die Baumstruktur des Verzeichnisses auf höchster Ebene angezeigt. Dabei repräsentieren die Ordner die einzelnen OUs. Ordner die aufgeklappt sind besitzen unter OUs.

Geschlossene Ordner besitzen keine Sub-OUs

Wird ein Element aus der LDAP-Struktur gewählt, wird der Inhalt der OU auf der rechten Seite angezeigt.

Dabei wird zwischen dem Element und dem Typ unterschieden. Es können die folgenden Typen angezeigt werden:

  • Benutzer
  • Gruppen
  • Kontakte
  • Computer
  • Fremder Sicherheitsprinzipale

TIPP: Befinden sich eine Vielzahl an Elemente in einer OU (bspw. in Domain Users) kann für die schnellere Auffindung das Suchfeld im oberen rechten Rand genutzt werden. Dieses filtert die vorhanden Elemente auf Basis der getätigten Suche.

Schaltflächen #

Um im LDAP-Browser arbeiten zu können, besteht die Möglichkeit, durch Rechtsklick, ein Auswahlmenü zu öffnen und das gewünschte Element hinzuzufügen bzw. zu löschen.

Mit der Auswahl eines der Elemente wird ein neues Eingabefenster geöffnet in welches die spezifischen Informationen Eingetragen werden können. Beispielhaft die Eingabemaske für eine neue Gruppe:

Um die Inhalte der gewählten OU näher zu betrachten, besteht die Möglichkeit, jedes Element durch einen Rechtklick entweder anzeigen zu lassen oder dieses zu entfernen.

Durch die Auswahl Anzeigen, werden die entsprechenden Attribute zum gewählten Objekt angezeigt.

Mit der Wahl löschen, wird ein weiteres Auswahlfenster geöffnet, um die endgültige Löschung des Objekts zu bestätigen.

Sicherheitshinweis: Für die Bearbeitung von Elementen und Objekte unter Verwendung eines LDAP-Accounts können lediglich die Transaktionen durchgeführt werden, für welches das Benutzerkonto im Zielsystem berechtigt ist. Besitzt man bspw. die OU-Administrations-Rolle können lediglich die OUs bearbeitet werden, auf die man berechtigt ist. Besitzt man jedoch die Domain Admin Rolle, können sämtliche Objekte – wie im ADUC auch – bearbeitet werden.

Ihre Meinung zum Thema

Das ultimative webbasierte Verwaltungstool von Admins für Admins.

Copyright © Consumer Marketing Borell GmbH all rights reserved. | +497244-735840 | info (at) admin-app.de