Active Directory ID/アカウント棚卸しで、期限切れユーザーを可視化

Active Directory ID管理ソフト

Active Directoryのアカウントの棚卸しが大変…。
実は簡単に可視化できます!

Active Directoryのアカウント棚卸しの必要性

人事異動や退職などで使用されなくなったユーザーアカウントやコンピューターは、不正アクセスの温床となるため、削除することが推奨されます。いわゆる「ゾンビアカウント」の放置は、誰の目にもつかないことを良いことにサイバー攻撃者に侵入されやすく、また、新入に気付きにくいという危険があります。

レポート機能で不要アカウントを可視化!

ManageEngineが提供するADManager Plusでは、Active Directoryの不使用アカウント/無効化されたアカウント/期限切れのユーザーアカウントやコンピューターを即座に抽出し、無効化/削除/移動など適切な対処を迅速、且つ、容易に行うことができます。コマンドラインツールやスクリプトを使う必要は無く、GUIでのADオブジェクトの棚卸しレポーティングも行えるため、特別なスキルや知識は不要です。

機能

  • 日間ログオンされていないユーザーアカウント/コンピューターを抽出
  • 期限切れ/未使用のActive Directoryのアカウントを抽出
  • 使われていないユーザーアカウント/コンピューターの抽出と無効化/有効化/削除/移動
  • 無効化されたアカウントの最終ログオン/ログオフ時刻、OSの種類などの抽出
  • CSV/XLS/HTML/PDF/CSVDE形式でのレポート出力

Active Directory ID/アカウントの棚卸し手順(例)

無効アカウント

ADManager Plus では、何等かの理由で無効化されたユーザー/コンピューターアカウントのリストを簡単に作成できます。

userAccountControl属性を使ってドメインの無効化されたユーザーを識別します。アカウントを削除または別のOUに移動することによって、これらのアカウントを適切、且つ、用意に管理できます。また、同時に2つ以上の無効化されたアカウントを削除/有効化/移動することもできます。

無効アカウントレポート 【無効アカウントレポート】

アカウントの期限切れユーザー

ADManager Plusのレポート作成機能で、Active Directoryをスキャンし、期限切れアカウントのリストを容易に作成することができます。スキャン結果のレポートから、期限切れユーザーを削除したり無効化したり、または、不使用アカウント用のOUに移動するなどしてアカウントの棚卸を効率的に行えます。また、ロックアウトされたユーザーアカウントのリストを、XLS、CSV、PDF、HTML形式でエクスポートして印刷できます。

アカウントの期限切れユーザー 【アカウントの期限切れユーザーレポート】

不使用ユーザー

ADManager Plusでは、過去30日/60日/それ以上の期間にわたってドメインにログインしていないユーザーカウントを検索し、レポートとして出力できます。ADManager Plusでは、次のようなActive Directoryオブジェクトに関する優れたレポートを作成します。

  • アカウントロックされたユーザー
  • 期限切れのアカウント
  • 選択したグループに所属しているユーザー
  • パスワードが無期限のユーザー
  • パスワードポリシー
  • アカウントが無期限のユーザー
  • ログオンスクリプトあり/なしのユーザー
  • 最近変更されたユーザー
  • 配布グループ
  • パスワードを変更できないユーザー
  • 過去N日間ログインしていないユーザー
不使用ユーザーレポート 【不使用ユーザーレポート】

関連ブログ