Active Directoryにおける非アクティブコンピューターアカウントのクリーンアップ
Active Directoryにおける古いコンピューターアカウントは、セキュリティ上の脅威としてコンプライアンス違反の原因となる場合があります。そのため、これらは定期的にActive Directoryから削除することが重要です。ですが、ネイティブツールやPowerShellのスクリプトを使用してこの業務を行うと、手間と時間がかかるだけでなく、ミスが発生することも多くなります。
ADManager Plusでは、わずか数回のクリックでActive Directoryから非アクティブコンピューターをクリーンアップすることができます。非アクティブコンピューターに関する設定済みのレポートが、管理者の設定に基づいて、一定の日数非アクティブ状態だったコンピューターに関する詳細な情報を提供します。非アクティブコンピューターアカウントを"最終ログオン"時間、または"パスワードの最終設定"時間に基づいて特定します。図1で示されているように、このレポートの中で特定のコンピューターアカウントを削除、無効化、移動することで、簡単かつ効率的にActive Directoryをクリーンアップすることができます。
ADManagerでは、Active Directoryの非アクティブコンピューターのクリーンアップ業務を自動化することもできます。必要に応じて、特定の組織単位の非アクティブコンピューターを無効化、削除、移動する操作を自動で実行させることができます。あなたの組織のActive Directory管理ポリシーに、非アクティブアカウントの特定、それらの無効化、隔離、削除などの非アクティブコンピューターのクリーンアップ業務が含まれている場合、図2で示されているようにこれらのタスクを実行するタイミングを定義する自動化ポリシーを設定するだけです。必要なタイミングや間隔(時間、日数、週、月、または任意の期間)を指定するだけで、タスクの自動を自動化することができます。 非アクティブコンピューターだけでなく、ADManager Plusでは、無効または使用されていないユーザーやコンピューターをクリーンアップすることもできます。ADManager Plusを今すぐダウンロードして、全ての機能をご確認ください!