Active Directory のユーザーレポート
ドメインのユーザーオブジェクトに関するレポート:
一般
すべてのユーザー
本レポートは、ドメイン上のすべてのユーザーオブジェクトを表示します。"objectClass=user"の属性に基いてレポートが作成されます。
レポートの表示手順:
- 「レポート」タブを開きます。
- 「ユーザーレポート」→「一般」カテゴリ→「すべてのユーザー」をクリックします。
- ドメインを選択します。「OUを追加」を実施しOUを指定することにより、表示する結果を限定します。
- 「作成」をクリックします。
空の属性があるユーザー
本レポートは、空の属性を持つユーザーを表示します。事業所の場所、電話番号、番地、市区町村、郵便番号、また自宅電話といった、指定した属性が空となっているユーザーをLDAPで検出し、リストに表示します。
レポートの表示手順:
- 「レポート」タブを開きます。
- 「ユーザーレポート」→「一般」カテゴリ→「空の属性があるユーザー」をクリックします。
- ドメインを選択します。「OUを追加」を実施しOUを指定することにより、表示する結果を限定します。
- 確認したいActive Directory で値が空白の属性を選択します。
- 「作成」をクリックします。
属性の重複があるユーザー
本レポートは、ドメイン上で重複した属性を持つユーザーを表示します。
レポートの表示手順:
- 「レポート」タブを開きます。
- 「ユーザーレポート」→「一般」カテゴリ→「属性の重複があるユーザー」をクリックします。
- ドメインと属性を選択します。
- 「作成」をクリックします。
上司の設定がないユーザー
本レポートは、上司が設定されていないユーザーを表示します。"manager"属性に値が設定されていないユーザーをLDAPで検索し、レポートを作成します。
レポートの表示手順:
- 「レポート」タブを開きます。
- 「ユーザーレポート」→「一般」カテゴリ→「上司の設定がないユーザー」をクリックします。
- ドメインを選択します。「OUを追加」を実施しOUを指定することにより、表示する結果を限定します。
- 「作成」をクリックします。
上司の設定があるユー ザー
本レポートは、選択した上司の直属の部下であるユーザーを表示します。"manager"属性に上司やユーザーの名前が入力されているユーザーをLDAPで検索し、リストに表示します。
レポートの表示手順:
- 「レポート」タブを開きます。
- 「ユーザーレポート」→「一般」カテゴリ→「上司の設定があるユーザー」をクリックします。
- ドメインと上司を選択します。
- 「作成」をクリックします。
すべての上司ユーザー
本レポートは、直属の部下がいるすべての上司ユーザーを表示します。
レポートの表示手順:
- 「レポート」タブを開きます。
- 「ユーザーレポート」→「一般」カテゴリ→「すべての上司ユーザー」をクリックします。
- ドメインと上司を選択します。
- 「作成」をクリックします。
ユーザーと所属グループ
本レポートは、何らかのグループに参加しているユーザーの詳細、またユーザーが所属しているすべてのグループを表示します。
レポートの表示手順:
- 「レポート」タブを開きます。
- 「ユーザーレポート」→「一般」カテゴリ→「ユーザーと所属グループ」をクリックします。
- ドメインを選択します。
- 「作成」をクリックします。
最近削除されたユーザー
本レポートは、指定日数内に削除されたユーザーを表示します。Active Directoryは、デフォルトで60日間、最大120日間、削除したユーザーのリストを保管します。Active Directoryで設定した保管期間も本レポートに表示されます。
レポートの表示手順:
- 「レポート」タブを開きます。
- 「ユーザーレポート」→「一般」カテゴリ→「最近削除されたユーザー」をクリックします。
- ドメインと日数を選択します。
- 「作成」をクリックします。
最近作成されたユーザー
本レポートは、指定した日数内に作成されたユーザーを表示します。LDAP属性の"whenCreated"の値と、指定した日数を比較し、レポートを作成します。
レポートの表示手順:
- 「レポート」タブを開きます。
- 「ユーザーレポート」→「一般」カテゴリ→「最近作成されたユーザー」をクリックします。
- ドメインを選択します。「OUを追加」を実施しOUを指定することにより、表示する結果を限定します。
- 「作成」をクリックします。
最近変更されたユーザー
本レポートは、指定した日数内に変更されたユーザーを表示します。"ModifyTimeStamp"属性の値と、指定した日数を比較し、レポートを作成します。
レポートの表示手順:
- 「レポート」タブを開きます。
- 「ユーザーレポート」→「一般」カテゴリ→「最近変更されたユーザー」をクリックします。
- ドメインを選択します。「OUを追加」を実施しOUを指定することにより、表示する結果を限定します。
- 日数を指定します。
- 「作成」をクリックします。
リモート アクセス許可
本レポートは、リモートアクセスが許可されているユーザーを表示します。LDAP属性の"msNPAllowDialin"が"True"と設定されているすべてのユーザーがリストに表示されます。
レポートの表示手順:
- 「レポート」タブを開きます。
- 「ユーザーレポート」→「一般」カテゴリ→「リモートアクセス許可」をクリックします。
- ドメインを選択します。「OUを追加」を実施しOUを指定することにより、表示する結果を限定します。
- 「作成」をクリックします。
リモート アクセス不許可
本レポートは、リモートアクセスが拒否されているユーザーを表示します。LDAP属性の"msNPAllowDialin"が"False"と設定されているすべてのユーザーがリストに表示されます。
レポートの表示手順:
- 「レポート」タブを開きます。
- 「ユーザーレポート」→「一般」カテゴリ→「リモートアクセス不許可」をクリックします。
- ドメインを選択します。「OUを追加」を実施しOUを指定することにより、表示する結果を限定します。
- 「作成」をクリックします。
ログオン スクリプトあり
本レポートは、ログオン スクリプトが設定されているユーザーを表示します。"scriptPath"属性に基いてレポートが作成されます。
レポートの表示手順:
- 「レポート」タブを開きます。
- 「ユーザーレポート」→「一般」カテゴリ→「ログオンスクリプトあり」をクリックします。
- ドメインを選択します。「OUを追加」を実施しOUを指定することにより、表示する結果を限定します。
- 「作成」をクリックします。
ログオン スクリプトなし
本レポートは、ログオンスクリプトが設定されていないユーザーを表示します。"scriptPath"属性が設定されていない場合、このリストに表示されます。
レポートの表示手順:
- 「レポート」タブを開きます。
- 「ユーザーレポート」→「一般」カテゴリ→「ログオンスクリプトなし」をクリックします。
- ドメインを選択します。「OUを追加」を実施しOUを指定することにより、表示する結果を限定します。
- 「作成」をクリックします。
Lync有効
本レポートは、Lync (LCS/OCSを含む)が有効となっているすべてのユーザーを表示します。"msRTCSIP-UserEnabled"属性が"True"となっているユーザーをリストに表示します。
レポートの表示手順:
- 「レポート」タブを開きます。
- 「ユーザーレポート」→「一般」カテゴリ→「Lync有効」をクリックします。
- ドメインを選択します。「OUを追加」を実施しOUを指定することにより、表示する結果を限定します。
- 「作成」をクリックします。
Lync無効
本レポートは、Lync (LCS/OCSを含む)が無効となっているすべてのユーザーを表示します。"msRTCSIP-UserEnabled"属性が"False"となっているユーザーをリストに表示します。
レポートの表示手順:
- 「レポート」タブを開きます。
- 「ユーザーレポート」→「一般」カテゴリ→「Lync無効」をクリックします。
- ドメインを選択します。「OUを追加」を実施しOUを指定することにより、表示する結果を限定します。
- 「作成」をクリックします。
アカウントの状態
無効なアカウント
本レポートは、アカウントが無効なユーザーを表示します。なお、本レポートはダッシュボードに表示されるため、毎日6時に自動的に作成されます。
レポートの表示手順:
- 「レポート」タブを開きます。
- 「ユーザーレポート」→「アカウントの状態」カテゴリ→「無効なアカウント」をクリックします。
- ドメインを選択します。「OUを追加」を実施しOUを指定することにより、表示する結果を限定します。
- 「作成」をクリックします。
ロックされたアカウント
本レポートは、アカウント ロックポリシーによりロックされたユーザーを表示します。"lockoutTime"属性に基づきリストに表示します。なお、本レポートはダッシュボードに表示されるため、毎日6時に自動的に作成されます。
レポートの表示手順:
- 「レポート」タブを開きます。
- 「ユーザーレポート」→「アカウントの状態」カテゴリ→「ロックされたアカウント」をクリックします。
- ドメインを選択します。「OUを追加」を実施しOUを指定することにより、表示する結果を限定します。
- 「作成」をクリックします。
期限切れのアカウント
本レポートは、アカウントの有効期限が切れたユーザーを表示します。"accountExpires"属性に基づきレポートが作成されます。
レポートの表示手順:
- 「レポート」タブを開きます。
- 「ユーザーレポート」→「アカウントの状態」カテゴリ→「期限切れのアカウント」をクリックします。
- ドメインを選択します。「OUを追加」を実施しOUを指定することにより、表示する結果を限定します。
- 「作成」をクリックします。
最近期限が切れたアカウント
本レポートは、指定した日数内にアカウントの有効期限が切れたユーザーを表示します。"accountExpires"属性に基づきレポートが作成されます。
レポートの表示手順:
- 「レポート」タブを開きます。
- 「ユーザーレポート」→「アカウントの状態」カテゴリ→「最近期限が切れたアカウント」をクリックします。
- ドメインを選択します。「OUを追加」を実施しOUを指定することにより、表示する結果を限定します。
- 日数を指定します。
- 「作成」をクリックします。
期限が近いアカウント
本レポートは、指定日数以内にアカウントの有効期限が切れるユーザーを表示します。"accountExpires"属性に基づきレポートが作成されます。
レポートの表示手順:
- 「レポート」タブを開きます。
- 「ユーザーレポート」→「アカウントの状態」カテゴリ→「期限が近いアカウント」をクリックします。
- ドメインを選択します。「OUを追加」を実施しOUを指定することにより、表示する結果を限定します。
- 日数を指定します。
- 「作成」をクリックします。
無期限のアカウント
本レポートは、パスワードが無期限に設定されたユーザーを表示します。"accountExpires"属性が"Never"に設定されているアカウントがリストに表示されます。
レポートの表示手順:
- 「レポート」タブを開きます。
- 「ユーザーレポート」→「アカウントの状態」カテゴリ→「無期限のアカウント」をクリックします。
- ドメインを選択します。「OUを追加」を実施しOUを指定することにより、表示する結果を限定します。
- 「作成」をクリックします。
スマート カードが有効なアカウント
本レポートは、対話型ログオンにはスマートカードが必要なユーザーを表示します。アカウントプロパテイにてスマートカードによるログオンが有効になっているアカウントがリストに表示されます。
レポートの表示手順:
- 「レポート」タブを開きます。
- 「ユーザーレポート」→「アカウントの状態」カテゴリ→「スマートカードが有効なアカウント」をクリックします。
- ドメインを選択します。「OUを追加」を実施しOUを指定することにより、表示する結果を限定します。
- 「作成」をクリックします。
ユーザーの活動
活動のないユーザー
本レポートは、指定日数以内にログオンのないユーザーを表示します。ADManager Plusは、正確な情報を提供するため、登録されたすべてのドメインコントローラーを走査し、"lastLogon"と"lastlogontimestamp"属性に基いてリストを表示します。なお、本レポートはダッシュボードに表示されるため、毎日6時に自動的に作成されます。
レポートの表示手順:
- 「レポート」タブを開きます。
- 「ユーザーレポート」→「ユーザーの活動」カテゴリ→「活動のないユーザー」をクリックします。
- ドメインを選択します。「OUを追加」を実施しOUを指定することにより、表示する結果を限定します。
- ドメインを選択します。
- 必要に応じ、「一度もログオンしていないユーザーを除外する 」と「無効ユーザーを除外する」にチェクを入れ、選択します。
- 「作成」をクリックします。
メモ:VPNを利用してログオンしたユーザー、または特定の期間ログアウトしていないユーザーも活動していないと認識され、本レポートに表示されます。
最近のログオン
本レポートは、指定した日数内にログオンしたユーザーを表示します。なお、"lastLogon"と"lastlogontimestamp"属性に基づき、レポートが作成されます。
レポートの表示手順:
- 「レポート」タブを開きます。
- 「ユーザーレポート」→「一般」カテゴリ→「最近のログオン」をクリックします。
- ドメインを選択します。「OUを追加」を実施しOUを指定することにより、表示する結果を限定します。
- ドメインを選択します。
- 「作成」をクリックします。
ログオン許可/拒否時間
本レポートは、ドメインにログオン許可/拒否された時間帯を表示します。"logonHours"属性に基づき、レポートが作成されます。例えば、9時から17時の間のみログオンが許可されているユーザーなどを表示することができます。
レポートの表示手順:
- 「レポート」タブを開きます。
- 「ユーザーレポート」→「ユーザーの活動」カテゴリ→「ログオン許可/拒否時間」をクリックします。
- ドメインを選択します。「OUを追加」を実施しOUを指定することにより、表示する結果を限定します。
- 日付を設定します。
- 対象時間となる開始時刻と終了時刻を設定します。
- 「ログオンが許可されている時間帯」または「ログオンが拒否されている時間帯」を選択します。
- 「作成」をクリックします。
ログオン履歴なし
本レポートは、一度もログオンしたことがないユーザーを表示します。"lastlogon"と"lastlogontimestamp"の属性に基いてレポートが作成されます。
レポートの表示手順:
- 「レポート」タブを開きます。
- 「ユーザーレポート」→「ユーザーの活動」カテゴリ→「ログオン履歴なし」をクリックします。
- ドメインを選択します。「OUを追加」を実施しOUを指定することにより、表示する結果を限定します。
- 「作成」をクリックします。
本レポートは、アカウントが有効に設定されているユーザーを表示します。指定したドメイン/OUに作成されたユーザーの"userAccountControl"属性に基づきレポートが作成されます。
レポートの表示手順:
- 「レポート」タブを開きます。
- 「ユーザーレポート」→「ユーザーの活動」カテゴリ→「有効なアカウント」をクリックします。
- ドメインを選択します。「OUを追加」を実施しOUを指定することにより、表示する結果を限定します。
- 「作成」をクリックします。
最終ログオン日時
本レポートは、ユーザーの最終ログオン日時を表示します。すべてのドメインコントローラーのデータを走査し、リストを表示します。レポートを正確に表示するため、ADManager Plusのドメイン設定よりすべてのドメインコントローラーを登録してください。
レポートの表示手順:
- 「レポート」タブを開きます。
- 「ユーザーレポート」→「ユーザーの活動」カテゴリ→「最終 ログオン日時」をクリックします。
- ドメインを選択します。
- 詳細フィルターリンクより、ドメイン内の特定のグループ/OUを指定し、限定的なリストに表示することができます。
- 「作成」をクリックします。
グループのユーザー
グループのメンバー
本レポートは、指定したグループに所属するすべてのアカウントを表示します。"memberOf"の属性に基づきレポートが作成されます。
レポートの表示手順:
- 「レポート」タブを開きます。
- 「ユーザーレポート」→「グループのユーザー」カテゴリ→「グループのメンバー」をクリックします。
- ドメインを選択します。
- 「詳細グループメンバーに関するレポート」にて「選択」リンクを使用しグループを指定、またそのグループに所属するグループのオブジェクト (ユーザー、グループ、コンピューター、連絡先)を選択することにより、リストにすべて表示することが可能です。
- 「作成」をクリックします。
アカウントが所属するグループ
本レポートは、指定したアカウントが所属するすべてのグループを表示します。 ドメインに所属する特定のユーザーを指定し、そのユーザーが所属するグループをリストに表示します。
レポートの表示手順:
- 「レポート」タブを開きます。
- 「ユーザーレポート」→「グループのユーザー」カテゴリ→「アカウントが所属するグループ」をクリックします。
- ドメインを選択します。
- 「選択」リンクをクリックし、ユーザーを指定します。
- 「作成」をクリックします。