ADManager Plusを使用すると、コンピュータアカウント管理を完全に自動化できます。現在のセットアップでは、コンピュータアカウント管理における、コンピュータアカウントの無効化、有効化、削除、および移動の4つの異なるActive Directoryタスクを自動化できます。ネイティブツールやPoweShellなどを使用する従来の方法では、タスクを自動化することは簡単ではありませんでした。
コンピュータアカウントの管理にあたって、一般的に管理者は次の操作を実行します:
- Active Directoryの非アクティブなコンピュータアカウントを抽出して無効化または削除
- コンピュータアカウントを「コンピュータコンテナ」からOUに移動
ADManager Plusはこれらに対する自動化ソリューションを提供します。次の自動化を作成できます:
- 非アクティブなコンピュータアカウントを抽出し、それらを自動で無効化または削除
- 「コンピュータコンテナ」に新しく追加されたコンピュータを抽出し、それらを自動で指定されたOUに移動
ワークフローの実装
承認ワークフローとは、申請内容を検証する担当者、承認する担当者を定義した処理手続きを指します。ADManager Plusのワークフローは処理の実行前にプロセスを精査することができ、処理手続きに様々な段階を設定できます。
コンピューター管理でワークフローを利用する例:
- ドメイン内の非アクティブなコンピュータアカウントを抽出し、無効化する自動化を設定します
- 自動化は指定された時間に実行され、アクティブでないコンピュータを対象にレポートを作成してレビュー担当者に送信します
- レビュー担当者がレポートを閲覧してレビューを提出します
- 承認者はレビューを読み、すべてが問題ないと判断した場合、プロセスを承認して実行します
この自動化されたプロセスを利用すると、何段かにも申請内容の確認が行われるので間違いの余地はほとんどありません。そして何よりも、自動化されたプロセスは、必要に応じて停止することができます。画像は非アクティブなコンピュータアカウントを抽出し、それらを無効にする自動化の設定画面です。
自動化ポリシー:
ADManager Plusの「自動化ポリシー」を使用すると、コンピュータアカウントの操作に対して連続したタスクを構成できます。たとえば、上の図のように、使用されていないコンピュータを探し出して毎月末に無効化し、30日後にコンピュータアカウントを削除できます。このようなシナリオは、自動化ポリシーによって簡単に処理できます。
これらのポリシーを使用するには、自動化を構成する際に自動化ポリシーを選択する必要があります。
ADManager Plusでコンピュータアカウント管理の自動化の一例
自動または手動を問わず、コンピュータアカウントを管理する際の最初の課題は、Active Directory操作を実行する適切なコンピュータアカウントを選択することです。企業では様々な状況が発生しますが、各状況に対応したコンピュータアカウントの検索が可能になります。
- 無効になっているすべてのコンピュータアカウントを抽出し、それらを削除します
- 無効なコンピュータアカウントを見つけて無効にします
- 管理対象外のすべてのコンピュータをOUに移動します
- または、特定のOSのワークステーションまたはコンピュータをOUに移動します
条件に一致するコンピュータアカウントを追跡し、それらに対してActive Directoryタスクを実行します。ADManager Plusはコンピュータアカウントを選択するための幅広い範囲のレポートを提供します。アカウントを選択するために必要な基準が予め定義されていれば、コンピュータアカウントを管理するための自動化機能を設定するのは非常に簡単です。
CSVファイル
ADManager Plusには、AD操作を実行するコンピュータアカウントの選択方法としてCSVファイルからのインポートもあります。CSVファイルでコンピュータアカウントを指定し、自動化の編集画面からファイルパスを設定します。この機能は、コンピュータアカウントの作成と変更作業で非常に便利です。
注目機能
その他の機能
Active Directoryのパスワード管理
Active Directoryのセキュリティを損なうことなく、Webベースのコンソールからパスワードのリセットやパスワードの変更を行うことができます!ヘルプデスクの技術担当者にパスワードリセットを委任することも可能です。
Active Directoryのコンプライアンスレポート
Active Directoryのレポートは、SOX、HIPAA、GLBA、PCI、USA PATRIOTなどの政府の規格を順守するのに役立ちます!組織のコンプライアンスを完璧にしましょう!
Active Directoryの委任
管理を緩めることなく作業負担を軽くします。ADManager Plusにより、安全で危険性のないヘルプデスク委任と管理!特定のOUの特定のタスクを技術担当者に委任します。
Microsoft Exchangeの管理
ADManager PlusのExchange管理システムで、Exchangeのメールボックスを作成・管理して、メールボックスの権限を設定します。
Active Directoryのクリーンアップ
ADManager PlusのActive Directoryクリーンアップ機能により、非アクティブ/古い/不要なオブジェクトをActive Directoryから削除して、安全性と効率性を高めます。
Active Directoryの自動化
ユーザープロビジョニングや非アクティブユーザーのクリーンアップなどのActive Directoryの重要なタスクを完全に自動化します。また、フォローアップタスクを設定・実行したり、ワークフローを調整して優れた自動化を実現したりすることができます。
必要な機能のご要望をお寄せください
ADManager Plusに機能追加のご希望がございましたら、ご連絡ください。喜んで皆様のご要望を承ります。