In Unternehmen, bei denen mehrere Administratoren das Active Directory verwalten und ein komplexes Berechtigungsmodell im Einsatz ist, sollten die Berechtigungen in Active Directory regelmäßig ausgelesen und dokumentiert werden.Dazu gibt es das kostenlose Tool AD ACL-Scanner. Hierbei handelt es sich um ein PowerShell-Skript, welches eine grafische Oberfläche startet.

Das Skript laden Sie von der Seite https://adaclscan.codeplex.com. Neben den Rechten von Administratoren, kann das Tool auch anzeigen, ob Benutzer mit delegierten Rechten, zum Beispiel zum Zurücksetzen von Kennwörtern, zu viele Rechte erhalten haben.

Eine weitere Freeware in diesem Bereich ist AD Info. Das Tool von der Seite  (http://www.cjwdev.co.uk/Software/ADReportingTool/Info.html) kann Berichte auslesen, muss aber installiert werden. Außerdem müssen Sie für die Verwendung noch das  .NET Framework 3.5 SP1 installieren. Ein weiteres interessantes Tool für die Analyse von Active Directory ist AD-Inspector. Das Tool laden Sie von der Seite http://www.firstattribute.com/de/active-directory/ad-analyse.

Lumax ist ein weiteres Tool für die Analyse von Active Directory und dem Erstellen von Berichten. Lumax laden Sie sich kostenlos von der Seite (http://www.ldapexplorer.com/de/lumax.htm). Eine Installation ist nicht notwendig, Sie müssen das Tool nur entpacken und starten