Der Einstieg in den Active Directory-Attributeditor kann etwas frustrierend sein, wenn man mit seiner Funktionsweise nicht vertraut ist. Manchmal ist der Attributeditor nach der Installation von RSAT oder einem Windows-Update nicht in den Objekteigenschaften zu finden. Das ist ärgerlich, da man dort die Details von AD-Objekten einsehen kann – beispielsweise benutzerdefinierte Attribute, Informationen zur letzten Anmeldung oder sogar Binärdaten wie Fotos. Daher ist es wichtig, die richtigen Tools installiert und aktiviert zu haben und zu wissen, wo man sie findet, um sie zum Laufen zu bringen.
So beheben Sie das Fehlen der Registerkarte „Attribut-Editor“ in Active Directory-Benutzer und -Computer
Aktivieren Sie die erweiterten Funktionen und installieren Sie die RSAT-Komponenten.
Wenn der Attribut-Editor nicht angezeigt wird, fehlen Ihnen wahrscheinlich die erweiterten Funktionen in ADUC oder die korrekten RSAT-Tools sind nicht installiert. Stellen Sie zunächst sicher, dass RSAT installiert ist. Unter Windows 10/11 können Sie die Active Directory-Verwaltungstools über PowerShell hinzufügen. Führen Sie dazu folgenden Befehl in einer PowerShell-Sitzung mit Administratorrechten aus:
Add-WindowsCapability -Online -Name Rsat. ActiveDirectory. DS-LDS. Tools~~~~0.0.1.0
Dieser Befehl lädt die AD-Tools herunter und installiert sie. Unter Windows Server 2016/2019/2022 können Sie die Funktionen stattdessen mit folgendem Befehl installieren:
Install-WindowsFeature RSAT-AD-Tools
Nach der Installation öffnen Sie „Active Directory-Benutzer und -Computer“ und gehen Sie dann zu Ansicht > Erweiterte Funktionen. Windows macht es einem natürlich unnötig schwer. Sobald diese Option aktiviert ist, sollte beim Doppelklicken auf einen Benutzer oder eine Gruppe der Attribut-Editor erscheinen. Falls nicht, starten Sie die Konsole oder sogar den Computer neu.
Konsole und Berechtigungen prüfen
Manchmal liegt es lediglich an fehlenden Berechtigungen oder einem Aktualisierungsproblem. Stellen Sie sicher, dass Ihr Konto über ausreichende Rechte verfügt – insbesondere müssen Sie Mitglied der Kontoadministratoren sein oder über delegierte Berechtigungen zum Ändern dieser Attribute verfügen. Wenn bestimmte Attribute nicht angezeigt werden, kann dies daran liegen, dass Ihre delegierten Berechtigungen eingeschränkt sind oder das Konto nicht als vollberechtigt erkannt wird. In manchen Konfigurationen kann es helfen, ADUC als Domänenadministrator oder Unternehmensadministrator zu öffnen, um Unklarheiten zu beseitigen.
Erzwingen Sie eine Aktualisierung oder öffnen Sie ADUC erneut
Nach der Installation der Funktionen und der Aktivierung der erweiterten Ansicht schließen Sie die Konsole und öffnen sie erneut. Manchmal müssen Sie mit der rechten Maustaste auf den Stammknoten (Ihren Domänennamen) klicken und Aktualisieren auswählen. Auf manchen Rechnern wird der Attribut-Editor nicht sofort angezeigt – in diesem Fall kann ein Neustart helfen. Seltsam, aber es kommt häufiger vor, als man denkt.Überprüfen Sie außerdem, ob Sie das richtige MMC-Snap-In verwenden: Öffnen Sie Ausführen ( Win + R), geben Sie ein dsa.mscund prüfen Sie, ob der Attribut-Editor in dieser Sitzung verfügbar ist.
Umgehung der Suchbeschränkung
Wenn Sie einen bestimmten Benutzer über die Suche suchen, wird der Attribut-Editor manchmal nicht angezeigt. Die Lösung? Anstatt die Eigenschaften direkt aus den Suchergebnissen zu öffnen, suchen und öffnen Sie den Benutzer über einen Container oder eine Organisationseinheit. Sobald Sie sich im richtigen Container befinden, klicken Sie mit der rechten Maustaste und wählen Sie Eigenschaften. Wenn Sie nun Ansicht > Erweiterte Funktionen aktivieren, sollte der Attribut-Editor angezeigt werden. Alternativ können Sie die Gruppenzugehörigkeiten oder Eigenschaften des Benutzers über den Tab Mitglied von öffnen und dann auf den Benutzer klicken, um den Attribut-Editor aufzurufen.
Ein weiterer (etwas ungewöhnlicher) Trick besteht darin, eine Gruppe zu öffnen, die den Benutzer enthält, und diesen Benutzer dann in der Mitgliederliste der Gruppe zu suchen. Hier erscheint manchmal der Attribut-Editor, weil man Mitglied der Gruppe ist – seltsam. Für die schnelle Attributsuche kann man außerdem die LDAP-Abfrage ` (objectcategory=person)(samaccountname=*username*)` verwenden, die in der Ansicht „Erweiterte Funktionen“ oder in PowerShell mit den entsprechenden Cmdlets funktioniert.
ADSI Edit für tiefgreifende Bearbeitungen verwenden
Für alle, die noch tiefer in die Materie einsteigen möchten – und die sich wirklich auskennen – ist ADSI Edit (ausführen adsiedit.msc) die richtige Wahl. Seien Sie dabei äußerst vorsichtig: Mit diesem Tool können Sie AD-Datenbanken direkt bearbeiten, was bei unvorsichtiger Vorgehensweise zu Problemen führen kann. Sichern Sie Active Directory unbedingt, bevor Sie mit ADSI arbeiten, denn es ist ein leistungsstarkes und unerbittliches Werkzeug. Sie stellen eine Verbindung zu Ihrem Namenskontext her, navigieren durch Container und können alle Attribute einsehen und bearbeiten, auch solche, die ausgeblendet oder nicht über die Benutzeroberfläche zugänglich sind. Aber auch hier gilt: Gehen Sie mit äußerster Vorsicht vor!
Sobald man diese Schritte verinnerlicht hat, arbeitet der Attribut-Editor deutlich zuverlässiger. Manchmal genügt es, die richtigen Optionen zu aktivieren, kleinere Tools zu installieren oder zu wissen, wo man jenseits der Standardkonsole suchen muss. Seltsamerweise funktionierte es bei einer Konfiguration sofort nach der Aktivierung der erweiterten Funktionen, bei einer anderen war ein Neustart oder eine Neuinstallation der Konsole erforderlich. Nichts läuft beim ersten Mal reibungslos, aber sobald alles eingerichtet ist, revolutioniert es die AD-Verwaltung.
Zusammenfassung
- Stellen Sie sicher, dass die RSAT-Tools installiert und die richtigen Funktionen aktiviert sind.
- Aktivieren Sie die erweiterten Funktionen in ADUC.
- Starten Sie die Konsole oder den Computer gegebenenfalls neu.
- Um Suchbeschränkungen zu umgehen, können Objekte in Containern oder Organisationseinheiten geöffnet werden.
- Verwenden Sie ADSI Edit für die erweiterte Attributbearbeitung – aber Vorsicht!
Zusammenfassung
Hoffentlich erspart das jemandem etwas Ärger. Diese kleinen Eigenheiten von AD können ganz schön nervig sein, aber mit diesen Tricks wird es deutlich einfacher. Viel Erfolg beim Herumprobieren und ich drücke die Daumen, dass es jemandem endlich hilft, den Attribut-Editor zum Laufen zu bringen.