Active Directoryのアカウントの棚卸しが大変…。
実は簡単に可視化できます!
Active Directoryのアカウント棚卸しの必要性
人事異動や退職などで使用されなくなったユーザーアカウントやコンピューターは、不正アクセスの温床となるため、削除することが推奨されます。いわゆる「ゾンビアカウント」の放置は、誰の目にもつかないことを良いことにサイバー攻撃者に侵入されやすく、また、新入に気付きにくいという危険があります。
レポート機能で不要アカウントを可視化!
ManageEngineが提供するADManager Plusでは、Active Directoryの不使用アカウント/無効化されたアカウント/期限切れのユーザーアカウントやコンピューターを即座に抽出し、無効化/削除/移動など適切な対処を迅速、且つ、容易に行うことができます。コマンドラインツールやスクリプトを使う必要は無く、GUIでのADオブジェクトの棚卸しレポーティングも行えるため、特別なスキルや知識は不要です。
機能
- n日間ログオンされていないユーザーアカウント/コンピューターを抽出
- 期限切れ/未使用のActive Directoryのアカウントを抽出
- 使われていないユーザーアカウント/コンピューターの抽出と無効化/有効化/削除/移動
- 無効化されたアカウントの最終ログオン/ログオフ時刻、OSの種類などの抽出
- CSV/XLS/HTML/PDF/CSVDE形式でのレポート出力
Active Directory ID/アカウントの棚卸し手順(例)
- 定期的にn日間以上ログインが無いユーザーをActive Directory ユーザーログオンレポートで抽出(検索)
- 抽出されたユーザーについて、無効化、削除してよいか、管理者が確認し、更新を行う
無効アカウント
ADManager Plus では、何等かの理由で無効化されたユーザー/コンピューターアカウントのリストを簡単に作成できます。
userAccountControl属性を使ってドメインの無効化されたユーザーを識別します。アカウントを削除または別のOUに移動することによって、これらのアカウントを適切、且つ、用意に管理できます。また、同時に2つ以上の無効化されたアカウントを削除/有効化/移動することもできます。
【無効アカウントレポート】アカウントの期限切れユーザー
ADManager Plusのレポート作成機能で、Active Directoryをスキャンし、期限切れアカウントのリストを容易に作成することができます。スキャン結果のレポートから、期限切れユーザーを削除したり無効化したり、または、不使用アカウント用のOUに移動するなどしてアカウントの棚卸を効率的に行えます。また、ロックアウトされたユーザーアカウントのリストを、XLS、CSV、PDF、HTML形式でエクスポートして印刷できます。
【アカウントの期限切れユーザーレポート】不使用ユーザー
ADManager Plusでは、過去30日/60日/それ以上の期間にわたってドメインにログインしていないユーザーカウントを検索し、レポートとして出力できます。ADManager Plusでは、次のようなActive Directoryオブジェクトに関する優れたレポートを作成します。
- アカウントロックされたユーザー
- 期限切れのアカウント
- 選択したグループに所属しているユーザー
- パスワードが無期限のユーザー
- パスワードポリシー
- アカウントが無期限のユーザー
- ログオンスクリプトあり/なしのユーザー
- 最近変更されたユーザー
- 配布グループ
- パスワードを変更できないユーザー
- 過去N日間ログインしていないユーザー
【不使用ユーザーレポート】
まずは無料版ダウンロード 
セミナーに参加