Active Directoryの非アクティブユーザーおよびコンピューターのレポート

Active Directory ID管理ソフト

ManageEngine > Active Directory ID管理ソフト ADManager Plus > AD非アクティブユーザーのレポート

ADManager Plusは、Active Directory(AD)の非アクティブまたは未使用オブジェクト(ユーザーアカウントとコンピューターなど)の検出に役立ちます。一定の期間、Windows 2000/2003/2008/2012のドメインにログオンしなかったすべてのADアカウントをリスト化します。ADManager Plusは、各ドメインコントローラー(DC)をスキャンして、特定のドメイン/組織単位(OU)に存在するすべてのユーザー/コンピューターオブジェクトの最終ログオン時間を判断して、一定の期間にログオンアクティビティのあるオブジェクトをリスト化します。

未使用のユーザーとコンピューターだけでなく、ADManager Plusは、メンバーのいない配布およびセキュリティグループ(空のADグループ)の位置を特定して取得するのにも役立ちます。ネイティブADツールとは異なり、このウェブベースのActive Directory管理ツールでは、PowerShellスクリプトなしですべてを行うことができます。マウスポインタを合わせてクリックするだけでレポートから非アクティブアカウントをクリーンアップしたり管理したりすること(削除、無効化、移動)ができます。

非アクティブユーザー/コンピューターの特定および管理

非アクティブユーザーのレポート

このレポートは、Active Directoryの未使用のユーザーアカウントを、最終ログオン時間に基づいて追跡するのに役立ちます。非アクティブユーザーレポートを生成するために必要なのは、ログオンアクティビティを確認する期間と、非アクティブユーザーを取得するコンテナ(ドメイン/OU)を指定することだけです。このツールは、一定の期間、非アクティブだったすべてのユーザーを、最終ログオン時間やアカウントステータスなどの詳細とともに表示します。

最近ログオンしていないユーザー

非アクティブコンピューターのレポート

このレポートでは、一定の期間にログオンアクティビティのなかったActive Directoryのコンピューターオブジェクトすべてを追跡することができます。未使用のコンピューターアカウントを、lastLogonとpwdLastSet属性の値に基づいて追跡します。このレポートを生成するには、非アクティブユーザーを特定したいドメイン/OUとログオンアクティビティを確認したい期間を指定するだけで十分です。このツールは、一定の期間にログオンアクティビティのなかったすべてのコンピューターアカウントをリスト化します。

活動のないコンピューター

非アクティブユーザー/コンピューターの管理

ADManager Plusの'OTA'AD管理機能では、非アクティブまたは未使用のユーザーとコンピューターアカウントを一括でレポートから管理したり、クリーンアップすることができます。非アクティブユーザーまたはコンピューターのレポートを生成すると、レポートから任意の対象を選択して、レポート内の管理機能を使用し、すべての選択したオブジェクトを削除、無効化、他のOUへ移動したり、無効なユーザーを有効化したりすることができます。

非アクティブユーザーとコンピューターレポートの管理オプション

ADManager Plusのレポートから実行することのできる管理操作の一例は以下の通りです:

-レポート内で非アクティブユーザーまたはコンピューターのリストから選択したアカウントをすべて削除

-任意の非アクティブユーザーまたはコンピューターアカウントを同時に他のOUへ移動。あるOUから別のOUへユーザーアカウントを一括移動する手順。

-非アクティブユーザー/コンピューターレポートから未使用のユーザーあmたはコンピューターアカウントを一括で削除

-任意の無効ユーザーまたはコンピューターアカウントを有効化 

非アクティブユーザーとコンピューターレポートの管理オプション

非アクティブ/未使用のユーザーとコンピューターのレポートは、既定で特定の属性を示します。これらのレポートは必要に応じてカスタマイズして、作成日時、アカウントステータス、最終ログオン時間、最終ログオフ時間、メンバー、OSなどの情報を表示することができます。

ADManager Plusの設定済みActive Directoryレポート:

非アクティブユーザーとコンピューターのレポートだけでなく、ADManager Plusの完全スクリプトフリーなADレポートツールは、以下のような重要なレポートを含む150種類以上のレポートも搭載しています:

  • アカウントステータスレポート:最近作成/修正/削除されたアカウントを無効化、失効、ロックアウトします。
  • パスワードレポート:パスワードが失効したユーザー、パスワードが一定期間変更されなかったユーザー、パスワードが失効間近なユーザーなど。

ADManager Plusは、必要なすべてのレポートを自動生成して複数のユーザーにメール送信することのできるレポートスケジューラーも搭載しています。スケジューラーは、レポートのカスタマイズに役立つ設定可能なフィルタリング機能も提供します。

30日間の無料トライアルで、ADManager Plusが提供するActive Directory用の150種類以上の設定済みレポートをお試しください