ADSI Edit nutzen

Operationen auf Objekten

Über das Kontextmenü können Sie neben der Bearbeitung von Attributwerten auch viele weitere Operationen auf Objekten durchführen. Dazu zählen das Löschen, Umbenennen und Verschieben.

Bevor Sie solche Änderungen durchführen, müssen Sie allerdings genau prüfen, ob das an dieser Stelle überhaupt sinnvoll ist. Sehr viele Objekte dürfen nicht verschoben werden, wenn das Active Directory weiterhin korrekt funktionieren soll. Letztlich sollten Sie solche Befehle nur bei Objekten wie Benutzern oder Gruppen ausführen, wenn das erforderlich ist. Gerade bei den Objekten, bei denen solche Änderungen relativ unproblematisch sind, gibt es aber auch Verwaltungsprogramme, mit denen die Anpassungen noch einfacher durchgeführt werden können.

Sie werden daher viele Optionen nie oder nur bei schwerwiegenden Fehlern auf Basis von Knowledge Base-Artikeln oder mit Unterstützung des Microsoft-Supports durchführen.

Sie können übrigens auch bei jedem Knoten neue Objekte mit dem Befehl Neu/Object anlegen. Welche Objekte Sie anlegen können, hängt vom aktuell gewählten Objekt ab. Es muss sich um ein Containerobjekt handeln. Bei den Containerobjekten ist jeweils definiert, welchen Objektklassen die untergeordneten Objekte angehören dürfen. Das Problem dabei ist aber, dass die Erstellung sehr umständlich ist, weil alle verbindlichen Attributwerte der Reihe nach in einzelnen Dialogfeldern eingegeben werden müssen und optionale Attribute anschließend über die Eigenschaften gesetzt werden können. Diesen Weg wird man also nur in Ausnahmefällen wählen.

Auch wenn nicht alles sonderlich bequem über ADSI Edit zu erledigen ist, ist es doch ein wichtiges Werkzeug, weil sich manche Aufgaben eben nur darüber oder über ldp.exe erledigen lassen, weil das die beiden Tools von Microsoft sind, die Zugriff auf alle Objekte und Attribute im Active Directory bieten.