MoveTree | Verschieben von Objekten zwischen Domänen |
SIDWalk | Festlegen der Zugriffssteuerungslisten für Objekte, die zuvor verschobenen, verwaisten oder gelöschten Konten angehörten. |
LDP | Ermöglicht die Ausführung von LDAP-Operationen für Active Directory. Dieses Tool bietet eine grafische Benutzeroberfläche (Graphical User Interface, GUI). |
Dnscmd
| Mit diesem Tool kann der Administrator überprüfen, ob Domänencontrollerlocatoreinträge in DNS vorhanden sind, solche Einträge hinzufügen oder löschen sowie DNS-Server, Zonen und Einträge konfigurieren. |
DSACLS | Anzeigen oder Ändern der Zugriffssteuerungslisten von Verzeichnisobjekten.
(wie
Cacls) |
Netdom | Batchverwaltung von Vertrauensstellungen; Hinzufügen von Computern zu Domänen; Überprüfen von Vertrauensstellungen und sicheren Kanälen. |
Repadmin | Sicherstellen einer konsistenten Replikation zwischen Replikationspartnern; Überwachen des Replikationsstatus, Anzeigen von Replikationsmetadaten; Erzwingen von Replikationsereignissen und Neuberechnungen der Konsistenzprüfung. |
Replmon | Anzeigen der Replikationstopologie; Überwachen des Replikationsstatus (einschließlich Gruppenrichtlinien); Erzwingen von Replikationsereignissen und Neuberechnungen der Konsistenzprüfung. Dieses Tool bietet eine grafische Benutzeroberfläche (Graphical User Interface, GUI). |
DSAStat | Vergleichen von Verzeichnisinformationen auf Domänencontrollern und Ermitteln von Unterschieden. |
ADSI Edit | Ein Snap-In in MMC (Microsoft Management Console) zur Anzeige aller Objekte im Verzeichnis (einschließlich Schema- und Konfigurationsinformationen), zum Bearbeiten von Objekten und zum Einstellen von Zugriffssteuerungslisten für Objekte. |
SDCheck | Überprüfen der Propagierung und Replikation von Zugriffssteuerungslisten für spezifische Objekte im Verzeichnis. Mit diesem Tool kann der Administrator feststellen, ob Zugriffssteuerungslisten korrekt vererbt werden, und ob Änderungen an diesen Listen zwischen Domänencontrollern repliziert werden. |
ACLDiag | Feststellen, ob einem Benutzer der Zugriff auf ein Verzeichnisobjekt gewährt oder verweigert wurde. Mit diesem Tool können Zugriffssteuerungslisten auch auf ihre Standardeinstellungen zurückgesetzt werden. |
DFSUtil | Befehlszeilenprogramm zur Verwaltung sämtlicher Aspekte verteilter Dateisysteme (Distributed File System, DFS), zur Überprüfung der gleichzeitigen DFS-Serverkonfiguration und zur Anzeige der DFS-Topologie. |
Dcdiag | Analysiert den Zustand von Domänencontrollern in einer Gesamtstruktur oder einer Organisation und meldet etwaige Probleme, um die Problembehandlung zu vereinfachen. |
Active Directory-Migrationsprogramm (ADMT) | Ein Snap-In in MMC (Microsoft Management Console), mit dem Sie Benutzerkonten, Gruppen und Computerkonten von Windows NT 4.0-Domänen nach Active Directory-Domänen migrieren (verfügbar auf der Installations-CD im Ordner \i386\ADMT). |