Click here to go to the English version of our website.
ADO++ Active-Directory – Microsoft 365 – Exchange – Teams – SfB Benutzerverwaltung
Einleitung
ADO++ ermöglicht die Benutzerverwaltung von Active Directory Objekten und deren Exchange, Microsoft 365 und Skype for Business Eigenschaften, ähnlich wie es mit der ADUC und den Exchange Extensions möglich war. ADO++ deckt die wesentlichen Aufgaben der Benutzerverwaltung ab, ohne dass der Anwender Powershell Befehle verwenden muss.
Active Directory-Objekt-Anzeige
ADO++ stellt die Active Directory-Objekte strukturiert im Verzeichnisbaum, so wie die ADUC, oder in einer flachen Struktur (ähnlich dem Globalen Adressbuch von Outlook) dar.
ADO++ Anzeigeoptionen:
- In der aus der ADuC bekannten LDAP-basierten Baumstruktur mit Browserfenster
- Als Liste aller Objekte, ähnlich dem Globalen Adressbuch von Outlook
- Alle Benutzer
- Alle Gruppen
- Alle Kontakte
Zwischen den Ansichten kann per Mausklick gewechselt werden. In den jeweiligen Ansichten stehen Kontextmenüs zur Verfügung, über die zu den Objekten Aktionen gewählt werden können. Ebenso sind Bulk-Änderungen über Kontextmenü erreichbar.
ADO++ ist in der Objektanzeige durch Caching-Algorithmen sehr schnell. Die Verwaltung vieler tausend AD-Objekte ist für ADO++ kein Problem.
Auswahl der Active Directory Einsprungspunkte
In ADO++ können die Einsprungspunkte für die Anzeige und Verwaltung der Active Directory-Objekte beliebig in der Domäne festgelegt werden. Diese Festlegung erfolgt für zu bearbeitende Objekte und für auszuwählende Objekte (z.B. für Gruppenmitgliedschaften) getrennt. So können bei Bedarf z.B. Benutzer Gruppen hinzugefügt, die Benutzer aber nicht bearbeitet werden.
Die speziellen Active-Directory-Containerobjekte Computers, Users und Builtin, sowie Computerobjekte können separat ein- oder ausgeblendet werden.
Objekte im Active Directory suchen
ADO++ verfügt über eine leistungsfähige Suche nach Objekten im Active Directory. Bei Tastendruck eines Zeichens öffnet sich ein Suchfenster zur Eingabe des Namens, eine erweiterte Suche ist zusätzlich verfügbar. In der erweiterten Suche können Attributwerte kombiniert werden. Für die Suchergebnisse können dann Bulkänderungen durchgeführt werden.
Active Directory Objekte bearbeiten
Benutzer-Objekte
Alle relevanten Attribute werden angezeigt und können bearbeitet werden. Ein Benutzerobjekt kann auch durch kopieren eines anderen Benutzers erzeugt werden.
- Alle Standardeigenschaften wie Name, UPN, SAMAccountName, Kennwort, Telefon etc.
- Gruppenmitgliedschaften
- Terminalservereigenschaften
- Profilpfade etc.
- Bilder importieren
Alle wesentlichen Exchange-Eigenschaften von Benutzern können bearbeitet werden. ADO++ bietet dem Anwender hier die Möglichkeit, die standard und erweiterten Exchange und Skype for Business-Eigenschaften gleichzeitig zu bearbeiten:
- Postfach erstellen, E-MailAdresse erstellen
- Archivpostfach erstellen
- Postfach-Typ : Benutzer, Ressource, geteiltes Postfach, verknüpftes Postfach
- Exchange Eigenschaften (Nachrichtengröße etc.)
- Kalendereigenschaften
- Postfach-verschieben, importieren, exportieren
- Postfachstatistik anzeigen
- Postfach löschen
- Postfachberechtigungen (incl. SendAs-Rechte)
- Postfachdaten importieren
- Postfachdaten exportieren
- Delegierungen bearbeiten
- Richtlinien bearbeiten
- Abwesenheitsassistent zentral verwalten
- ….
Was ADO++ im Vergleich zur Exchange Administrative Center mehr kann:
- Postfachtyp ändern auch in eine linked Mailbox
- Postfachberechtigungen von vertrauten Forests hinzufügen
- Postfach-Delegierungen zentral bearbeiten
- Postfachberechtigungen komplett einsehen (auch vererbte Rechte)
- die neuen Extension Attribute ab Exchange 2010 SP2 verwalten
- Abwesenheitsassistent zentral verwalten
- …
Alle wesentlichen Skype for Business – Eigenschaften von Benutzern können bearbeitet werden, ein Benutzer kann in Skype for Business aktiviert und deaktiviert werden:
Skype for Business – Administrations Funktionsumfang
- Skype-User erstellen und verwalten
- Meeting-Room erstellen und verwalten
- SIP-Adresse erstellen und ändern
- Anschluss-Uri
- Archivierungsrichtlinie
- Standortrichtlinie
- Mobilitätsrichtlinie
- Richtlinie für best. Chat
- Clientrichtlinie
- Voip-Richtlinie
- Wählplanrichtlinie
- Konferenzrichtlinie
- Clientversionsrichtlinie
- PIN-Richtlinie
- Externe-Zugriffsrichtlinie
Gruppen-Objekte
Alle relevanten Attribute werden angezeigt und können bearbeitet werden. Alle wesentlichen Exchange-Eigenschaften von Gruppen können bearbeitet werden:
- Gruppenmitgliedschaften
- Zieladressen bearbeiten
- Nachrichteneigenschaften bearbeiten
- Erweiterte Attribute bearbeiten
Kontakt-Objekte
Alle relevanten Attribute werden angezeigt und können bearbeitet werden. Alle wesentlichen Exchange-Eigenschaften von Kontakten können bearbeitet werden:
- Zieladressen bearbeiten
- Nachrichteneigenschaften bearbeiten
- Erweiterte Attribute bearbeiten
Alle wesentlichen Skype for Business – Eigenschaften von Kontakten können bearbeitet werden (Konferenzraumtelefon):
- Skype for Business aktivieren als Common Area phone
- SIP-Adresse erstellen und ändern
- Anschluss-Uri
- Skype Eigenschaften löschen
Organisationseinheiten
Alle relevanten Attribute werden angezeigt und können bearbeitet werden.
Dynamische Verteilerlisten
Alle relevanten Attribute werden angezeigt und können bearbeitet werden. Die Exchange-Eigenschaften von Dynamischen Verteilerlisten können bearbeitet werden:
- Zieladressen bearbeiten
- Nachrichteneigenschaften bearbeiten
- Erweiterte Attribute bearbeiten
Computerobjekte (eingeschränkt)
Alle relevanten Attribute werden angezeigt und können bearbeitet werden.
ADO++ – Erweiterte Funktionen
Neben den Standardfunktionen zur Objektverwaltung bietet ADO++ weitere sinnvolle Funktionen zur Benutzerverwaltung, die dem Administrator die Arbeit erleichtern sollen. Der Funktionsumfang dieser Werkzeuge wird laufend erweitert.
Bulk – Massenänderungen
Mit ADO++ können Massenänderungen an Objekten auf der Basis der erweiterten Suche oder einer Auswahl in der Listenansicht durchgeführt werden.
Exchange RBAC Role-Based-Access-Control – Verwaltung
ADO++ verfügt über eine Benutzeroberfläche zur Konfiguration der Exchange RBAC-Zugriffssteuerung. Mit ADO++ können die RBAC-Features ohne Powershell-Kenntnisse genutzt und bearbeitet werden, die Einstellungen sind übersichtlich dargestellt, und können so in komplexeren Umgebungen überhaupt verstanden werden:
- Rollengruppen bearbeiten
- Rollengruppenzuordnungen bearbeiten
- Rollen bearbeiten
- Rolleneinträge bearbeiten
- Endbenutzer-Policys bearbeiten
- Endbenutzer-Policys zuordnen
Skype for Business RBAC Role-Based-Access-Control – Verwaltung
ADO++ verfügt über eine Benutzeroberfläche zur Konfiguration der Skype for Business 2015 RBAC-Zugriffssteuerung. Mit ADO++ können die RBAC-Features ohne Powershell-Kenntnisse genutzt und bearbeitet werden, die Einstellungen sind übersichtlich dargestellt, und können so in komplexeren Umgebungen überhaupt verstanden werden:
- Rollengruppen bearbeiten
- Rollengruppen erstellen
- Rollen Mitgliedschaft bearbeiten
- Rollengruppen Cmdlets und Scopes bearbeiten
Gelöschte Active Directory Objekte wiederherstellen
ADO++ verfügt über eine graphische Benutzeroberfläche zur Wiederherstellung gelöschter Active-Directory-Objekte. Das entsprechende Objekt wird einfach ausgewählt und per Mausklick wiederhergestellt. Ist die erweiterte RecycleBin-Funktionalität von Windows Server aktiviert, werden alle Attribute restauriert.
CSV-Import von Benutzerobjekten
Über eine graphische Benutzeroberfläche kann die automatisierte Erstellung von Benutzern aus CSV-Dateien durchgeführt werden.
Benutzerdefinierte Attribute von Benutzerobjekten
Über eine graphische Benutzeroberfläche können vorher definierte zusätzliche Attribute zur Bearbeitung ausgewählt werden.
Die ADO++ Enterprise Edition bietet weitere interessante Features
In der Enterprise Edition arbeitet ADO++ mit einem SQL-Server zusammen. Dies kann ein bestehender MS-SQL-Server sein, oder aber auch eine MS SQL-EXPRESS-Installation. ADO++ kann in der Vollversion von einem Administrator für „normale“ Benutzer konfiguriert werden. Alle relevanten Konfigurationsdaten eines ADO++-Benutzers befinden sich dann in der SQL-Datenbank. Dazu gehören die Einsprungspunkte ins Active Directory ebenso wie eine Rechteverwaltung bezogen auf die zu bearbeitenden Active Directory-Objekte.
In der ADO++ Client-Installation wird dann lediglich der zu benutzende SQL-Server angegeben.
Es stehen dadurch die folgenden Funktionen zur Verfügung:
- Erstellung von individuellen Profilen für den AD-Administrationszugriff
- Verwendung von Vorlagen zum Anlegen von Benutzern
- Protokollierung aller Änderungen an den AD-Objekten in der Datenbank
ADO++ Kompatibilität
ADO++ ist kompatibel mit Exchange Online, Exchange 2019, 2016, Exchange 2013,Skype for Business 2019, 2015 und Microsoft365 mit Teams und AzureAD.
Sprachen
ADO++ unterstützt z.Zt. die Sprachen Deutsch und Englisch, ist aber auf allen Systemplattformen lauffähig.
Windows und das Windows Logo sind Warenzeichen der Microsoft Gruppe.