Kostenlose Audit-Werkzeuge schaffen Klarheit darüber, wie es um die Sicherheit von Benutzeridentitäten im lokalen Active Directory und in der Cloud steht.
(Bild: Vanessa Bahr / KI / heise medien)
05.01.2026, 14:00 Uhr
Lesezeit: 20 Min.
- Kostenlose Tools fürs AD-Audit
- Forest Druid
- Angriffspfade analysieren
- Viele Tests unterschiedlich gebündelt
- Purple Knight
- Fazit
Mitarbeiter benötigen eine funktionierende Identität, sowohl im eigenen Firmennetz als auch in der Cloud. Solche hybriden Identitäten existieren inzwischen in vielen Unternehmen. Sie nutzen meist Microsoft Active Directory (AD) für die Authentifizierung und Autorisierung ihrer Mitarbeiter und synchronisieren die gespeicherten digitalen Mitarbeiteridentitäten zusätzlich mit der Microsoft Entra ID der Azure Cloud, genauer mit dem Identitätsservice des dazugehörigen Microsoft-Entra-Tenant.
- Oft verwalten Unternehmen ihre Identitäten in einer Kombination aus AD und Entra ID, wobei kritische Identitäten des Öfteren noch im AD liegen. Das abzusichern ist jedoch erheblich aufwendiger als die Sicherung von Entra ID.
- Als kostenlose Werkzeuge fürs AD-Audit bieten sich Ping Castle Basic von Netwrix sowie Purple Knight und Forest Druid Community von Semperis an.
- Die Werkzeuge legen unterschiedliche Schwerpunkte beim AD-Audit, von einfachen Schwachstellen bis hin zu komplexen Angriffspfaden.
Diese Unternehmen erstellen und pflegen Nutzer zuerst on Premises und synchronisieren sie anschließend mit dem Entra ID des eigenen Tenants. Auch wenn neue Applikationen häufig einem Cloud-first-Ansatz folgen, sind es oft die kritischen Geschäftsprozesse oder Teile davon, die noch an den alten Authentifizierungsprotokollen wie NTLM und Kerberos festhalten.
Die Abhängigkeit vom AD besteht also weiterhin. Immerhin hat Microsoft mit Windows Server 2025 den AD-Support für die nächsten zehn Jahre sichergestellt.
Das war die Leseprobe unseres heise-Plus-Artikels "Kostenlose Tools fürs AD-Audit". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.
Immer mehr Wissen. Das digitale Abo für IT und Technik.
Linux-Apps auf Android: So läuft Googles Linux-Terminal
Android 16 erlaubt es, Linux-Anwendungen zu starten. Dabei läuft nicht nur die Kommandozeile, auch grafische Anwendungen sind neuerdings möglich. So geht’s.
Shokz OpenFit Pro: Open-Ear-Kopfhörer mit ANC im Test
Open-Ear-Kopfhörer schwächeln bei Bass und Abschirmung. Die Shokz OpenFit Pro versprechen satten Klang und Ruhe per ANC – wir testen, ob sie das halten.
Smarte Thermostate mit Home Assistant ausreizen
Der kostenlose Home Assistant bringt smarten Thermostaten Dinge wie Heizpläne oder Abwesenheitserkennung bei, die sie nicht können oder die extra kosten.
Werkzeugwissen: Unterschiede zwischen Zwingen, Klemmen und Spannern
Zwischen Holzzwingen, Einhandzwingen und Stahlzwingen gibt es große Unterschiede in Kraft, Hub und Handhabung. Wir erklären, worauf bei der Wahl zu achten ist.
Microsoft Office: Drei gute Alternativen ausprobiert
Wer nach datenschutzfreundlichem und günstigerem oder kostenlosem Ersatz für die MS-Office-Programmen sucht, findet mindestens drei gute Alternativen.
MSI Cubi NUC AI+ 2MG im Test: Mini-PC mit Fingerabdrucksensor
Der kompakte Businessrechner überrascht mit Extras wie Remote-Einschalter, Kartenleser und Copilot+Taste. Bei der Lautstärke braucht er aber etwas Nachhilfe.
