Windows Active Directory Explorerと検索
ADManager PlusのAD Explorerを使用すると、Webベースのコンソールで、ADUC(Active Directory ユーザーとコンピューター)コンソールと同じように、Active Directoryのドメイン内のすべてのコンテナやアカウントを表示できます。また、このActive Directory管理ツールでツリー内のオブジェクトをクリックすると、以下の完全なリストを1つの画面で表示できます。これはADUCにはない機能です。
- 特定のオブジェクトのすべてのプロパティ
- 特定のオブジェクトのすべての権限(アクセス制御エントリ)
例えば、各ドメインに紐づいたAD Explorerのツリービューでユーザーアカウントをクリックすると、次の項目を表示できます。
1.ユーザーアカウントのすべてのプロパティ
- アカウントの詳細情報(表示名、ユーザー ログオン名、所属するグループ、アカウントの状態、オブジェクトのGUIDなど)
- 連絡先の詳細情報(住所情報、組織情報、電話番号など)
- プロファイルの情報(プロファイルパス、スクリプトパスなど)
- Exchange Server固有の情報(簡易表示名、配信制限、格納域の制限など)
- オブジェクト固有の情報(オブジェクト作成日時、オブジェクト変更日など)
2.ユーザーアカウントのすべての権限
[セキュリティ]リンクには、このユーザーアカウントに対して権限を持つオブジェクトのリストが、アクセス制御のエントリ(ACE)形式で表示されます。ACEごとに、次の情報を確認できます。
- このユーザーに対して権限を持っているセキュリティプリンシパル
- アクセス制御の種類:[許可する]または[拒否する]
- セキュリティプリンシパルに割り当てられている権限(フルコントロール、権限の読み取り、Remote Access Informationの読み取り、所有者の変更など)
- 指定されている権限のレベルまたは適用範囲(このオブジェクトのみ、このオブジェクトとすべてのサブオブジェクトなど)
3.ユーザーの権利
[権利]オプションでは、ユーザーのNTFS権限とグループメンバーシップを確認できます。[NTFSアクセス許可]タブでは、Active Directoryの選択したユーザーに関するフォルダ権限のリストを確認できます。[グループのメンバーシップ]タブでは、選択したユーザーが属するグループを確認できます。
4.変更履歴
ADManager Plusを使用して、Active Directoryのオブジェクトに対して行われた属性変更の詳細を検索できます。さらに、レビュー担当者、依頼者、承認者、実行者が実行したアクションを、日時に基づいて監視できます。
Active Directory検索
アイデンティティ統制と管理(IGA)ソリューションであるADManager Plusの検索オプションを使用すると、Active Directory内のあらゆるオブジェクトを見つけられます。検索対象のオブジェクトやアカウント、検索範囲に基づいて、次の検索を実行できます。
従業員検索
この検索オプションでは、Active Directoryドメイン内のあらゆるユーザーや従業員をフルネーム、SAMアカウント名、電子メールアドレス、電話番号、事業所などを使用して検索できます。従業員検索の主な機能は、次のとおりです。
- Webベースの検索機能です。
- ADManager Plusにログオンしなくても検索可能です。
- 検索結果に表示する従業員情報を制限できます。例えば、条件に合致するユーザーのフルネーム、電子メールアドレス、部署、ドメイン名だけを検索結果に表示するように構成できます。
このActive Directoryツールの無料評価版をダウンロードして、組織内のあらゆる従業員を検索できる使いやすい検索オプションを試すこともできます。
ADオブジェクト検索
ADオブジェクト検索は、マルチドメインおよび複数オブジェクトに対応しています。つまり、この検索オプションを使用すると、Active Directoryのすべてのドメイン内にあるあらゆるユーザー、コンピューター、グループオブジェクトを検索できます。
ADオブジェクト検索には、次のようなメリットがあります。
- 検索はWebベースのマルチドメインおよび複数オブジェクトに対応しています。
- 特定のOUやドメインに検索範囲を制限できます。
- 必要に応じて、特定の種類のオブジェクトに検索範囲を制限できます。たとえば、ユーザー、グループ、コンピューター、ユーザーとグループ、ユーザーとコンピューターなどに検索範囲を制限できます。
- 複数オブジェクトの検索:この検索オプションを使用して、あらゆるユーザー、コンピューター、グループを検索できます。
- Active Directoryの一部またはすべてのドメインから、ユーザー、コンピューター、グループだけのリストを取り出せます。
- オブジェクトのGUIDを使用して、Active Directoryオブジェクトを検索も可能です。
このツールを使用すると、Active Directoryオブジェクトをシンプルかつ迅速に検索できるだけなく、Active Directoryの管理を大幅に効率化できます。さらに、このツールに用意されている150種類以上の設定済みのActive Directoryレポートを使用して、Active Directoryのあらゆる場所から情報を取り出せます。また、これらのレポートから管理アクション(ユーザーアカウントのロック解除、パスワードのリセットなど)の直接実行も可能です。しかも、わずか数回のクリックで、このすべての操作を完了できます。