Das AD wächst — und mit ihm die Risiken.
Über Jahre sammeln sich inaktive Konten, verwaiste Admin-Rechte und Passwörter, die nie ablaufen. Ein manueller Audit kostet Zeit und ist kurz danach schon wieder veraltet.
ClarityOps analysiert Active Directory und Entra ID automatisch und hebt genau die Konten hervor, die geprüft oder bereinigt werden sollten — bevor sie zur Sicherheitslücke werden.
Inaktive Konten
Benutzer ohne Login seit 90 Tagen werden automatisch erkannt — ideal für regelmässige Bereinigung.
Privilegierte Zugänge
Alle Admin- und privilegierten Konten an einem Ort — inklusive Hinweis auf fehlende MFA.
Passwort-Status
Bald ablaufende Passwörter und „läuft nie ab"-Konten auf einen Blick statt im Einzelcheck.
Was du auf einen Blick siehst
- checkAktiv synchronisierte AD-Benutzer
- checkInaktive Konten (kein Login seit 90 Tagen)
- checkAdmin- und privilegierte Konten
- checkPasswörter, die bald ablaufen
- checkKonten mit „Passwort läuft nie ab"
- checkMFA-Lücken bei privilegierten Zugängen
Jedes Konto im Detail.
Ein Klick auf einen Benutzer öffnet die Detailansicht: Kontoinformationen, MFA-Status, letzte Passwortänderung, Kontosperrung und alle Gruppenmitgliedschaften — ohne den Umweg über die AD-Konsole.