Active Directoryの非アクティブコンピューター一覧をレポート化の課題
Active Directoryの一定期間ログインしていないコンピューターを確認することは、アカウント状況の確認、棚卸しの一環として重要です。しかし、ネイティブADツールやPowerShellでは、この業務に多大な労力と時間が必要なので定期的なレポーティングは非常に手間となってしまう傾向があります。そのため、定期的に確認作業ができるような、簡単にレポートを出力できる仕組みを整えておくことが必要です。
Active Directoryのコンピューターアカウント情報を簡単にレポート化!
Active Directoryの非アクティブコンピューターアカウントを検出 - 一括で移動、無効化、削除。
ADManager Plusは、Active Directory向けの高度なクリーンアップツールであり、使用していないコンピューターを簡単に特定して、数回クリックするだけで安全に消去することができます。
ADManager Plusは、一定日数、週、月のあいだWindows 2000/2003にログオンしていない非アクティブコンピューターをすべて追跡します。非アクティブコンピューターのレポートは、Active Directoryの"lastLogon"属性の値に基づいて生成されます。この属性は、ADManager Plusに設定されたすべてのドメインコントローラーからクエリされます。また、非アクティブコンピューターを一括で削除、無効化したり、有効化したり、必要に応じて別のOUに移動したりすることができます。ADManager PlusのActive Directoryクリーンアップツールは、ADコンポーネントを持続的に監査することで、Active Directoryの安全性、信頼性、効率性を維持するのに役立ちます。
非アクティブコンピューターアカウントの生成と管理
- 機能
- 非アクティブコンピューターリストの生成
- Windows 2000/2003非アクティブンピューターアカウントを検出
機能
- X日間ログオンしていないコンピューターアカウントを検出
- 非アクティブコンピューターアカウントを特定して、Active Directoryアカウントを即座に無効化、削除、移動。
- 無効なコンピューターアカウント、最終ログオン/ログオフ日時、OSの種類などを表示。
- レポートをCSV、XLS、HTML、PDF、CSVDEにエクスポート
非アクティブコンピューターレポートの生成
ADManager Plusをインストールしてセットアップした後、ドメインと各ドメインのドメインコントローラーを設定することで、非アクティブコンピューターのレポートを実行することができます。ADManager Plusは、設定ドメインの非アクティブコンピューターアカウントを特定して、レポートの形式で表示します。これらのレポートから非アクティブコンピューターを削除、隔離、他のOUへ移動することができます。
ADManager Plusでレポートを表示する方法:
- 1. ADManager Plusのウェブコンソールにログインします。
- 2. "AD Reports"タブをクリックします。
- 3. "コンピューターレポート"の"非アクティブコンピューター"をクリックします。
- 4. 非アクティブユーザーを特定する日数を指定します。
- 5. ドメイン全体またはドメインの一部を選択します("OUを追加"をクリックして、スキャンしたいOUを選択し、OKをクリックします)。
- 6. "生成"をクリックします