ADManager Plusで不要アカウントを簡単に可視化
ADManager Plusのレポート機能では、Active Directoryの不使用アカウント/無効化されたアカウント/期限切れのユーザーアカウントやコンピューターを即座に抽出し、無効化/削除/移動など適切な対処を迅速かつ容易に行うことができます。 GUI上で操作できるため、コマンドラインツールやスクリプトを使う必要はありません。
特別なスキルや知識は不要で、次のような操作が可能です。
- n日間ログオンされていないユーザーアカウント/コンピューターを抽出
- 期限切れ/未使用のActive Directoryのアカウントを抽出
- 使われていないユーザーアカウント/コンピューターの抽出と無効化/有効化/削除/移動
- 無効化されたアカウントの最終ログオン/ログオフ時刻、OSの種類などの抽出
- CSV/XLS/HTML/PDF/CSVDE形式でのレポート出力
Active Directoryアカウントの棚卸しを大幅に効率化するADManager Plus
Active Directory ID/アカウントの棚卸し手順 例
- 定期的にn日間以上ログインが無いユーザーをActive Directory ユーザーログオンレポートで抽出(検索)
- 抽出されたユーザーについて、無効化、削除してよいか、管理者が確認し、更新を行う
無効アカウントの抽出
ADManager Plus では、何等かの理由で無効化されたユーザー/コンピューターアカウントのリストを簡単に作成できます。
userAccountControl属性を使ってドメインの無効化されたユーザーを識別します。アカウントを削除または別のOUに移動することによって、これらのアカウントを適切、且つ、容易に管理できます。また、同時に2つ以上の無効化されたアカウントを削除/有効化/移動することもできます。
アカウントの期限切れユーザーの抽出
ADManager Plusのレポート作成機能で、Active Directoryをスキャンし、期限切れアカウントのリストを容易に作成することができます。スキャン結果のレポートから、期限切れユーザーを削除したり無効化したり、または、不使用アカウント用のOUに移動するなどしてアカウントの棚卸を効率的に行えます。また、ロックアウトされたユーザーアカウントのリストを、XLS、CSV、PDF、HTML形式でエクスポートして印刷できます。
不使用ユーザーの抽出
ADManager Plusでは、過去30日/60日/それ以上の期間にわたってドメインにログインしていないユーザーカウントを検索し、レポートとして出力できます。ADManager Plusでは、次のようなActive Directoryオブジェクトに関する優れたレポートを作成します。
- アカウントロックされたユーザー
- 期限切れのアカウント
- 選択したグループに所属しているユーザー
- パスワードが無期限のユーザー
- パスワードポリシー
- アカウントが無期限のユーザー
- ログオンスクリプトあり/なしのユーザー
- 最近変更されたユーザー
- 配布グループ
- パスワードを変更できないユーザー
- 過去N日間ログインしていないユーザー