Active Directory非アクティブコンピューターを検出、簡単クリーンアップ

Active Directoryの非アクティブコンピューター一覧をレポート化の課題

Active Directoryの一定期間ログインしていないコンピューターを確認することは、アカウント状況の確認、棚卸しの一環として重要です。しかし、ネイティブADツールやPowerShellでは、この業務に多大な労力と時間が必要なので定期的なレポーティングは非常に手間となってしまう傾向があります。そのため、定期的に確認作業ができるような、簡単にレポートを出力できる仕組みを整えておくことが必要です。

Active Directoryのコンピューターアカウント情報を簡単にレポート化！

Active Directoryの非アクティブコンピューターアカウントを検出 - 一括で移動、無効化、削除。

ADManager Plusは、Active Directory向けの高度なクリーンアップツールであり、使用していないコンピューターを簡単に特定して、数回クリックするだけで安全に消去することができます。

ADManager Plusは、一定日数、週、月のあいだWindows 2000/2003にログオンしていない非アクティブコンピューターをすべて追跡します。非アクティブコンピューターのレポートは、Active Directoryの"lastLogon"属性の値に基づいて生成されます。この属性は、ADManager Plusに設定されたすべてのドメインコントローラーからクエリされます。また、非アクティブコンピューターを一括で削除、無効化したり、有効化したり、必要に応じて別のOUに移動したりすることができます。ADManager PlusのActive Directoryクリーンアップツールは、ADコンポーネントを持続的に監査することで、Active Directoryの安全性、信頼性、効率性を維持するのに役立ちます。

非アクティブコンピューターアカウントの生成と管理

• 機能
• 非アクティブコンピューターリストの生成
• Windows 2000/2003非アクティブンピューターアカウントを検出

機能

• X日間ログオンしていないコンピューターアカウントを検出
• 非アクティブコンピューターアカウントを特定して、Active Directoryアカウントを即座に無効化、削除、移動。
• 無効なコンピューターアカウント、最終ログオン/ログオフ日時、OSの種類などを表示。
• レポートをCSV、XLS、HTML、PDF、CSVDEにエクスポート

非アクティブコンピューターレポートの生成

ADManager Plusをインストールしてセットアップした後、ドメインと各ドメインのドメインコントローラーを設定することで、非アクティブコンピューターのレポートを実行することができます。ADManager Plusは、設定ドメインの非アクティブコンピューターアカウントを特定して、レポートの形式で表示します。これらのレポートから非アクティブコンピューターを削除、隔離、他のOUへ移動することができます。

ADManager Plusでレポートを表示する方法：

• 1. ADManager Plusのウェブコンソールにログインします。
• 2. "AD Reports"タブをクリックします。
• 3. "コンピューターレポート"の"非アクティブコンピューター"をクリックします。
• 4. 非アクティブユーザーを特定する日数を指定します。
• 5. ドメイン全体またはドメインの一部を選択します（"OUを追加"をクリックして、スキャンしたいOUを選択し、OKをクリックします）。
• 6. "生成"をクリックします