ADManager Plusでユーザーアカウント管理を自動化
ADManager Plusは、Active Directorのユーザーアカウントの管理業務を自動化します。ユーザーの有効化/無効化/移動/削除や、パスワードリセット、アカウントアンロックなどの業務を自動で実行することが可能です。
自動化できる管理作業
管理者は、ユーザー管理の作業として次の操作を実施します:
- 非アクティブユーザーまたはコンピューターをすべて無効化
- 無効ユーザーまたはコンピューターをすべて削除
- 一度もログインしたことのないユーザーアカウントの無効化
- メンバーのいないグループの削除
- パスワードの期限切れが近いユーザーアカウントのパスワードをリセットして、パスワード変更を強制
- ログオンスクリプトのないすべてのユーザーを新しいOUに移動して、ログオンスクリプトを設定
このような操作の対象となるユーザーアカウントを抽出することは容易ではありません。ADManager Plusでは、ユーザーアカウントを抽出するための様々な機能を予め備えており、上記のような操作の自動処理を設定することができます。
以下自動化機能とユーザーアカウントを選択するためのライブラリをご覧ください:
CSVファイルのインポート
ADManager Plusには、AD操作を実行するユーザーアカウントの選択方法としてCSVファイルからのインポートもあります。CSVファイルでユーザーアカウントを指定し、自動化の編集画面からファイルパスを設定します。この機能は、ユーザーアカウントの作成の管理に非常に便利です。
例えば、社内の人事部が毎月新入社員のアカウントを作成する必要がある場合を考えます。ツールを利用せずとも作成することは可能ですが、繰り返し作業となり実行には面倒です。代わりに、人事部は従業員の詳細をCSVに保存できます。ユーザー作成用に構成された自動化によって、データが一定の間隔で取得され、Active Directoryにユーザーアカウントが作成されます。
自動化ポリシーの設定
ADManager Plusは、ユーザープロビジョニングプロセスのフォローアップタスクをすべて自動化します。例えば、自動化を使用して、4月に3か月コースを受講した学生のユーザーアカウントを作成したとします。自動化ポリシーで、3か月後にアカウントを自動的に削除するように作業を設定できます(フォローアップタスクはいくつでも設定できます)。
