Active Directoryアカウントの棚卸し

ADManager Plusで不要アカウントを簡単に可視化

ADManager Plusのレポート機能では、Active Directoryの不使用アカウント/無効化されたアカウント/期限切れのユーザーアカウントやコンピューターを即座に抽出し、無効化/削除/移動など適切な対処を迅速かつ容易に行うことができます。 GUI上で操作できるため、コマンドラインツールやスクリプトを使う必要はありません。

特別なスキルや知識は不要で、次のような操作が可能です。

  • n日間ログオンされていないユーザーアカウント/コンピューターを抽出
  • 期限切れ/未使用のActive Directoryのアカウントを抽出
  • 使われていないユーザーアカウント/コンピューターの抽出と無効化/有効化/削除/移動
  • 無効化されたアカウントの最終ログオン/ログオフ時刻、OSの種類などの抽出
  • CSV/XLS/HTML/PDF/CSVDE形式でのレポート出力

Active Directoryアカウントの棚卸しを大幅に効率化するADManager Plus

概要資料はこちら 評価版はこちら 検討用資料一覧はこちら

Active Directory ID/アカウントの棚卸し手順 例

無効アカウントの抽出

ADManager Plus では、何等かの理由で無効化されたユーザー/コンピューターアカウントのリストを簡単に作成できます。

userAccountControl属性を使ってドメインの無効化されたユーザーを識別します。アカウントを削除または別のOUに移動することによって、これらのアカウントを適切、且つ、容易に管理できます。また、同時に2つ以上の無効化されたアカウントを削除/有効化/移動することもできます。

無効アカウントレポート 【無効アカウントレポート】

アカウントの期限切れユーザーの抽出

ADManager Plusのレポート作成機能で、Active Directoryをスキャンし、期限切れアカウントのリストを容易に作成することができます。スキャン結果のレポートから、期限切れユーザーを削除したり無効化したり、または、不使用アカウント用のOUに移動するなどしてアカウントの棚卸を効率的に行えます。また、ロックアウトされたユーザーアカウントのリストを、XLS、CSV、PDF、HTML形式でエクスポートして印刷できます。

アカウントの期限切れユーザー 【アカウントの期限切れユーザーレポート】

不使用ユーザーの抽出

ADManager Plusでは、過去30日/60日/それ以上の期間にわたってドメインにログインしていないユーザーカウントを検索し、レポートとして出力できます。ADManager Plusでは、次のようなActive Directoryオブジェクトに関する優れたレポートを作成します。

  • アカウントロックされたユーザー
  • 期限切れのアカウント
  • 選択したグループに所属しているユーザー
  • パスワードが無期限のユーザー
  • パスワードポリシー
  • アカウントが無期限のユーザー
  • ログオンスクリプトあり/なしのユーザー
  • 最近変更されたユーザー
  • 配布グループ
  • パスワードを変更できないユーザー
  • 過去N日間ログインしていないユーザー
不使用ユーザーレポート 【不使用ユーザーレポート】

Active Directoryアカウントの棚卸しを大幅に効率化するADManager Plus