Berichte zu Active-Directory-Passwörtern

Strenge Passwortrichtlinien sind für die Sicherheit eines Unternehmens unerlässlich. Sie müssen allerdings auch in der Praxis kontinuierlich überwacht und konsequent umgesetzt werden. Mit den von Microsoft bereitgestellten Active-Directory(AD)-Tools wie ADUC oder PowerShell ist es für Domain-Administratoren jedoch nicht gerade einfach, die verschiedenen Passwörter und Passwortrichtlinien fehlerfrei zu verwalten.

Die AD-Management- und –Reporting-Lösung ADManager Plus von ManageEngine schafft hier Abhilfe: Im Bereich „Password Reports“ steht eine große Auswahl vorkonfigurierter Berichte zur Verfügung, die sich einfach in verschiedene Formate exportieren lassen. In diesen einfach verständlichen Reports erhalten Sie aktuelle Informationen zu den Passwort-Attributen Ihrer AD-Benutzer. So können Sie beispielsweise einfach und schnell sehen, welche Passwörter kürzlich geändert wurden oder welche Passwörter in Kürze ablaufen werden.

Die wichtigsten Passwort-Reports in ADManager Plus:

  • Ungültig angemeldete Benutzer
    Behalten Sie Anmeldeversuche mit falschen/ungültigen Passwörtern einfach im Auge: Der Bericht „Letze Anmeldefehler“ (Recent Logon Failures) enthält eine Liste aller AD-User, die in letzter Zeit versucht haben, sich mit einem ungültigen Passwort anzumelden.
  • Benutzer, die ihr Passwort nicht ändern können
    In manchen Fällen kann es sinnvoll sein, dass die Anwender ihr AD-Passwort nicht ändern dürfen. Mit dem Bericht „Benutzer ohne Kennwortänderungsmöglichkeit“ (Users with Cannot Change Password) lässt sich einfach und schnell nachvollziehen, welche Benutzerkonten im Active Directory nicht über die Berechtigung zum Ändern des Passworts verfügen.
  • Benutzer, deren Passwort niemals abläuft
    Möglicherweise gibt es in Ihrer IT-Umgebung Benutzerkonten, deren Passwörter niemals ablaufen und daher unbegrenzt gültig sind – ein potentielles Sicherheitsrisiko. Mit dem Bericht „Benutzer mit nie ablaufendem Kennwort“ (Users with Password Never Expires) spüren Sie Benutzer mit nicht ablaufenden Passwörtern zuverlässig auf.
  • Benutzer mit abgelaufenen Passwörtern
    Sie sollten jederzeit wissen, welche Benutzerpasswörter abgelaufen sind. Der Report „Benutzer mit abgelaufenem Passwort“ (Password Expired Users) liefert Ihnen eine ausführliche Übersicht über alle AD-User, deren Passwort abgelaufen ist.
  • Benutzer mit bald ablaufenden Passwörtern
    Mit ADManager Plus wissen Sie stets, welche Passwörter demnächst ablaufen. Der Bericht „In Kürze ablaufende Benutzerkennwörter“ (Soon-to-expire User Passwords) zeigt Ihnen auf einen Blick, bei welchen AD-Benutzern das Passwort bald abläuft. So können Sie die Anwender frühzeitig erinnern, dass sie ihr Passwort ändern sollten.
  • Benutzer mit kürzlich geänderten Passwörtern
    Der Bericht „Benutzer mit geänderten Kennwörtern“ (Password Changed Users) führt alle Benutzer im Active Directory auf, die ihr Passwort vor Kurzem (innerhalb eines von Ihnen festgelegten Zeitraums) geändert haben.
  • Benutzer, die ihr Passwort länger nicht geändert haben
    Der Bericht „Benutzer mit nicht geänderten Kennwörtern“ (Password Unchanged Users) enthält alle AD-Benutzer, die ihr Passwort innerhalb eines festgelegten Zeitraums nicht geändert haben.
Screenshot ADManager Plus: Passwort-Reports
Screenshot ADManager Plus: Mit den Passwort-Reports erhalten Sie einen schnellen Überblick über kürzlich geänderte oder in Kürze ablaufende Passwörter.

ManageEngine – Support & Kontakt

MicroNova AG
Unterfeldring 6
85256 Vierkirchen

Vertrieb
   +49 8139 9300-456
   Sales-ManageEngine@micronova.de

Technische Unterstützung
   Support kontaktieren