Apps und Tools

Active Directory und Netzwerke mit dem iPad verwalten

11.03.2013
Von 
Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt.
Falls notwendig lassen sich Fernwartung und Verwaltung von Netzwerken auch von mobilen Endgeräten wie dem iPad aus bewerkstelligen. Wir haben uns die hilfreiche iOS-App Active Directory Assist sowie weitere Tools und Apps für Admins näher angesehen.

Längst erledigen Admins Verwaltungs- und Wartungsaufgaben auch per Smartphone oder Tablet. Das ist zwar meist nicht so bequem und komfortabel wie die Fernwartung vom Admin-PC aus, kann aber Zeit sparen. Mit den richtigen Apps oder Tools lassen sich zumindest rudimentäre Aufgaben durchführen oder einfach auch mal nur die Server neu starten. Die Apps ersetzen keine professionellen Verwaltungswerkzeuge, können diese aber sinnvoll ergänzen.

Wir konzentrieren uns im Folgenden auf den Einsatz eines iPads für derlei Zwecke. Natürlich sind viele Apps auch für Android verfügbar. In diesem Zusammenhang eines gleich vorweg: Für Windows Phone 8 sieht es da noch deutlich übersichtlicher aus: Apps für die Verwaltung von Netzwerken sind da eher Mangelware.

Mit Active Directory Assist können Sie zum Beispiel per iPad das Active Directory nach Benutzerkonten, Computer und Gruppen durchsuchen und verwalten. Sie können Benutzer anlegen, die Gruppenmitgliedschaften von Benutzern anpassen, Kennwörter zurücksetzen und Berichte erstellen. Auch das Bearbeiten von Attributen, das Verschieben zwischen Organisationseinheiten und das Löschen von Computerkonten sind möglich.

Mit iPad Benutzer, Computer und Gruppen verwalten - Active Directory Assist

Eine der bekanntesten kostenlosen Apps zur Verwaltung von Active Directory für das iPad ist Active Directroy Assist (AD Assist). Mit der App können Sie Benutzer anlegen und das Active Directory abfragen. Sie können beispielsweise Berichte erstellen, um gesperrte Konten anzuzeigen, oder Benutzerkonten, deren Kennwort abläuft. Die Verwaltung läuft über die iPad-Oberfläche sehr flüssig, und Sie müssen keine Änderungen auf den Servern vornehmen.

Hilfreiche App: Mit Active Directory Assist verwalten Sie Benutzer, Gruppen und Computer im Active Directory.
Hilfreiche App: Mit Active Directory Assist verwalten Sie Benutzer, Gruppen und Computer im Active Directory.

Die App unterstützt bereits Windows Server 2012 und kann auch in Windows Server 2012 Domänenbenutzer verwalten. Natürlich können Sie auch ältere Betriebssysteme mit dem Tool verwalten. Die Grundfunktionen der App stehen kostenlos zur Verfügung.

Wollen Sie nicht administrative Konten verwalten oder neue Benutzer anlegen, müssen Sie über einen In-App-Einkauf die App kommerziell freischalten. Für viele Funktionen reicht aber die kostenlose Version aus, und die App zeigt keine nervige Werbung an.

Die Authentifizierung erfolgt mit dem Kerberos-V5-Protokoll und wird verschlüsselt. Der Datenverkehr lässt sich also nicht auslesen. Wenn Sie sich per VPN mit dem iPad mit Ihrem Netzwerk verbinden, können Sie mit Active Directory Assist auch auf diesem Weg das Active Directory verwalten. Zur Verbindung reicht eine Netzwerkverbindung zum Domänencontroller, es spielt keine Rolle, wie diese zustande kommt.

Für den Verbindungsaufbau nutzt Active Directory Assist die Ports 389 (LDAP), 88 (Kerberos) und 484 (Kerberos Change Password). Diese Ports müssen auf dem Domänencontroller verfügbar sein. Da diese ohnehin im internen Netzwerk geöffnet sind, sollten keine Änderungen an den Servern notwendig sein. Sie können mit AD Assist keine Gruppenrichtlinien verwalten, sondern nur Benutzerkonten, Computer und Gruppen, ebenso Kontakte in Active Directory.

Praktisch: Sie können das Active Directory nach passenden Objekten durchsuchen.
Praktisch: Sie können das Active Directory nach passenden Objekten durchsuchen.

Um die App zu nutzen, müssen Sie keinerlei Einstellungen auf den Servern vornehmen. Administratoren müssen sich an der App nur authentifizieren und können dann über das iPad die Domäne verwalten. Beim Start geben Sie den Namen eines Administratorkontos, das Kennwort und die IP-Adresse oder den Namen eines Domänencontrollers ein. Namen und IP-Adresse speichert die App, das Kennwort geben Sie jedes Mal neu ein. Wenn Sie mit der App einige Zeit nicht arbeiten, werden Sie automatisch abgemeldet. Das verhindert, dass andere Anwender unbefugt Zugriff erhalten.

Über Search können Sie im oberen Bereich das Active Directory nach verschiedenen Objekten durchsuchen und Einstellungen ändern. Sie können im Suchfenster auch nur einen Teil des Namens eingeben, damit Sie alle passenden Ergebnisse erhalten.

In der kostenlosen Edition können Sie nur Administrationsbenutzer und Computer verwalten, aber alle Benutzer anzeigen. Wenn Sie die App freischalten ( 8,99 Euro), können Sie auch andere Benutzer verwalten und Benutzerkonten anlegen. Sie müssen auch dazu auf den Servern keinerlei Einstellungen ändern oder Agenten installieren. Die Anmeldung an der Domäne durch die App reicht aus.

Über den Bereich Reports können Sie sich Berichte erstellen lassen. Hier sehen Sie auf einen Blick, welche Benutzerkonten aktuell gesperrt sind und wann Konten und Kennwörter ablaufen.