ADグループレポート用のPowerShell
グループメンバーシップの種類と犯意をリアルタイムで把握することは、Active Directory(AD)の管理者がグループオブジェクトを管理するのに役立ちます。多くの管理者はMicrosoftのPowerShellテクノロジーを使用して基本的なクエリを実行し、詳細な情報を抽出しています。以下は、ADグループのレポートを生成するためのPowerShellのスクリプトとコマンドです。さらにその下は、直感的に使用することのできる統合型のウェブコンソールでADのタスクを実行することで、ADグループのレポート生成をより簡単にするツールです。
グループメンバーシップのレポート
Get-ADGroupMember -Identity administrators
配布グループのリスト
Get-ADGroup -Filter 'GroupCategory -eq 0' -Properties *
配布グループのメンバーリスト
Get-ADGroup -Filter 'GroupCategory -eq 0' -Properties * Get-msoluser
入れ子式グループのレポート
制限:1つのcmdletで生成することはできません。メンバーを取得し、グループを取得するためにスクリプトを記述する必要があります。DNを比較して削除した後、選択したグループの各メンバーで繰り返す必要のある同じプロセスを複製します。
ADManager Plusの方法
組織では、上に挙げたようなシンプルな事例に遭遇することはほとんどありません。実際の使用例には様々な要素が含まれています。管理者はしばしばPowerShellでプログラムを作成したり、シンタクスを研究したり、正しさを何度も繰り返し確認したりする必要があります。これらすべてのタスクは、管理者にとっての悪夢となり得ます。PowerShellは確かに役に立ちますが、そのためにどれほどのコストがかかるでしょうか?長大なスクリプトの作成コストはしばしば業務時間の延長につながります。
PowerShellレポートの最大の制約は、レポートから操作を実行できないことです。AD管理者は複数のコンソールを行ったり来たりすることなく、1つのウィンドウで作業を完了する必要があります。
PowerShellのスクリプトを作成、検証、実行して、ADグループオブジェクトのレポートを作成する必要性からお客様を解放する方法が、こちらにあります。
Active Directoryグループレポートは、管理者が、セキュリティグループや配布グループ、トップビッググループを、わずか数回のクリックで、オブジェクトの観点から閲覧することを可能とします。AD Manager Plusは、GUIベースでスケジュール設定可能なレポートにより、Active Directoryのレポート生成を簡略化します。
ADManager Plusは、独創的なグループベースのレポートを提供します。レポートには、 最近、作成・修正・削除されたグループ関する情報も含まれ、これらを自動的に、または必要なときに生成し、エクスポートできます。
グループの種類や範囲に基づいて、グループの詳細を把握します。グループがセキュリティグループであるのか配布グループであるのか、グループの範囲(グローバル、ドメインローカル、ユニバーサル)がどの程度のものであるのかなど、グループの種類の詳細に関するレポートを生成します。
詳細なグループメンバーレポートは、Active Directoryのグループまたは入れ子式グループのメンバーとなっているユーザー、グループ、コンピューター、連絡先などのすべてのオブジェクトのリストを取得します。
入れ子式グループのレポートはユーザーが所属しているすべてのグループを特定します。例えば、ジョンはユーザーグループのメンバーであり、このグループはドメインユーザーグループのメンバーです。ADManager Plusは、ネイティブActive DirectoryツールやPowerShellとは異なり、ジョンがドメインユーザーグループのメンバーであることまで絞り込むこともできます。
設定済みのグループレポートに加えて、ADManager Plusは、ユーザーレポート、コンピュータレポート、グループポリシーオブジェクト (GPO) レポートなどを提供し、Active Directoryでのレポートを簡略化します。Exchange Serverに特化したレポートにより、ADManager PlusはExchangeでのレポートにも役立ちます。