Logo faq-o-matic.net
Logo faq-o-matic.net

Angelo AD-Metareporting: Jetzt (leider) ohne AdFind

8 Mai 2025
von veröffentlicht am8. Mai 2025, 08:05 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, AD: Erweiterte Abfragen, Downloads, Tools   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

Auch unser Tool Angelo, das Meta-Reports zu einer Active-Directory-Umgebung erzeugt, hat (endlich) eine Überarbeitung erfahren. Die neue Version 1.6 steht ab sofort zum Download bereit.

Was Angelo tut

Angelo steuert einige Reporting-Tools und Skripte, um den Aufbau und den generellen Zustand einer AD-Umgebung zu dokumentieren. Es eignet sich damit sehr gut für einen “ersten Blick” auf eine Domäne (interessant für IT-Dienstleister) oder als “Zwischen-Doku” des aktuellen Zustands. Der Fokus des Werkzeugs liegt darauf, schnell einen Überblick über die Umgebung zu erhalten und typische Elemente an einer Stelle in den Blick zu bekommen. Darunter sind vor allem Aspekte, die mit dem Sicherheits- und “Gesundheits”-Zustand zu tun haben.

Angelo tritt nicht in Konkurrenz zu Schwachstellen-Scannern wie Ping Castle oder Purple Knight. Es kommt typischerweise “vorher” zum Einsatz, um den Aufbau und die administrative Struktur einer Domäne zu erfassen. Es eignet sich auch gut, um Scanner und Audit-Tools zu ergänzen, die ihrerseits oft “nur” nach Schwachstellen und Detail-Konfigurationen suchen, dabei aber keine Auskunft geben, wie die Domäne eigentlich gebaut ist.

Auch weiterhin ist Angelo kein fertiges Tool, sonern ein Bausatz, weil es einige der Tools, die es steuert, nicht enthält. Diese muss man erst separat herunterladen und in den Angelo-Ordnern ablegen. Das ist aber schnell getan, eine Anleitung findet sich hier:

[Angelo: Meta-Reporting für Active Directory | faq-o-matic.net]
https://www.faq-o-matic.net/2015/02/23/angelo-meta-reporting-fr-active-directory/

Jetzt ohne AdFind

Bislang war eines der wichtigsten Tools, die Angelo gesteuert hat, das (nach wie vor hervorragende) ADFind von Joe Richards. Leider wird dieses kleine Programm aber mittlerweile von fast allen Virenscannern zu Unrecht (!) als Malware eingestuft. Das liegt daran, dass “Hacker” es gern missbrauchen. Da AdFind zwar sehr gute Dienste für Angelo geleistet hat, es aber eigentlich auch ohne geht, habe ich nun endlich die gewünschten Reports mit der PowerShell nachgebaut. Damit lässt sich Angelo nun auch wieder ohne lästige Malware-Warnungen einsetzen.

Eine Warnung gilt aber trotzdem: Angelo wertet das Active Directory sehr intensiv aus. Wer also ein SIEM oder ein anderes Security-Monitoring einsetzt, erhält vielleicht Warnungen wegen der vielen systematischen AD-Abfragen. Die sind aber harmlos, wenn sie auch evtl. in sehr großen Umgebungen durchaus Last erzeugen. Auch weiterhin liest Angelo nur im AD, ändert aber nichts.

Zum Download

Hier geht es zum Download:

Download: Angelo: AD-Metareporting  Angelo: AD-Metareporting (20,4 KiB, 3.629-mal heruntergeladen, letzte Änderung am 5. Mai 2025)

Verwandte Beiträge:

  1. Angelo 1.5: Metareporting für Active Directory
    Mein Metareporting-Tool Angelo für Active Directory hat nun nach vielen Jahren ein Update bekommen. Es ergänzt die Reports und behebt...
  2. Angelo 1.3: AD-Meta-Reporting
    Wir haben unser Skript “Angelo” für das Meta-Reporting von Active-Directory-Umgebungen aktualisiert. Die neue Fassung ergänzt ein paar neue Reports, darunter:...
  3. Angelo 1.1: AD-Meta-Reporting
    Wir haben unser Skript Angelo für das Meta-Reporting von Active-Directory-Umgebungen leicht aktualisiert. Die neue Fassung umfasst ein paar kleine Korrekturen,...
Kurzlink zu diesem Artikel:
http://faq-o-matic.net/?p=8977
(älter) >>

© 2005-2023 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!