ADユーザーのレポート用のPowerShell
ユーザーアカウントのステータスとアクティビティをリアルタイムで把握することは、Active Directory(AD)の管理者がアカウントを管理するのに役立ちます。多くの管理者はMicrosoftのPowerShellテクノロジーを使用して基本的なクエリを実行し、詳細な情報を抽出しています。以下は、ADユーザーのレポートを生成するためのPowerShellのスクリプトとコマンドです。さらにその下は、直感的に使用することのできる統合型のウェブコンソールでADのタスクを実行することで、ADのユーザーとグループの管理をより簡単にするツールです。
すべてのユーザーのレポート
Get-ADUser -Filter * -Properties * | Export-csv -path "c:\testexport.csv
無効なユーザーのレポート
Get-ADUser -Filter 'enabled -eq $False'| fl name,samaccountname,surname,userprincipalname
Microsoft 365 (旧称 Office 365)のすべてのユーザーのレポート
Import-module msonline
# Supply the Microsoft 365 domain credentials
$username = "testuser@test.onmicrosoft.com"
$password = ConvertTo-SecureString -String "test@123" -AsPlainText -Force
$cred = New-object -typename
System.Management.Automation.PSCredential-argumentlist $username, $password
Connect-MsolService -credential $cred
Get-msoluser
Microsoft 365のライセンスユーザーのレポート
Get-ADUser -Filter * -Properties * | Export-csv -path "c:\testexport.csv
OU固有のレポート
Get-ADOrganizationalUnit -Filter * | fl name,DistinguishedName
アカウントステータスのレポート
Get-ADUser -Filter * | fl name,enabled
PowerShell検索
Get-ADUser -Filter 'SearchQuery', For example "Get-ADUser -Filter 'enabled -eq $
ADManager Plusの方法
組織では、上に挙げたようなシンプルな事例に遭遇することはほとんどありません。実際の使用例には様々な要素が含まれています。管理者はしばしばPowerShellでプログラムを作成したり、シンタクスを研究したり、正しさを何度も繰り返し確認したりする必要があります。これらすべてのタスクは、管理者にとっての悪夢となり得ます。PowerShellは確かに役に立ちますが、そのためにどれほどのコストがかかるでしょうか?長大なスクリプトの作成コストはしばしば業務時間の延長につながります。
PowerShellレポートの最大の制約は、レポートから操作を実行できないことです。AD管理者は複数のコンソールを行ったり来たりすることなく、1つのウィンドウで作業を完了する必要があります。
PowerShellのスクリプトを作成、検証、実行して、ADユーザーアカウントのレポートを作成する必要性からお客様を解放する方法が、こちらにあります。
ユーザーレポートADManager Plusが、Windows Active Directoryのドメインに関する完璧な洞察を提供します。 ADManager Plusは、複数の組織単位(OU)と多数のユーザーを内包する組織であっても、簡単にレポートを生成することができます。
ADManager Plusは、Active Directory向けの設定済みの総合的なユーザーレポートを提供し、ユーザーアカウントを簡単に管理し、レポートを生成できるようにします。その他の主な利点:
- 必要なレポートフィールドをカスタマイズすることのできる完全ウェブベースで、直感的なUI
- レポートの生成をスケジュール設定して、自動生成
- OU固有のレポート生成
- レポートを以下のような様々な形式にエクスポート:CSV、Excel、PDF、HTML、CSVDE ユーザーレポートは、リモートユーザーログオン許可を有するユーザーや、メールボックスまたはOMA/OWAを有効化しているユーザーなどに関する情報を取得するうえで重要です。ADManager Plusは、一般ユーザーレポート、ユーザーアカウントステータスレポート、ユーザーログオンレポート、入れ子式ユーザーレポートなどのユーザーオブジェクトに関する、スケジュール設定可能な25種類以上のレポートを備えています。
ユーザーログオンレポートは、ユーザーのログオン情報の履歴を保持します。Ad管理者は、非アクティブユーザー(一定期間ログオンしなかったユーザー)、最近ログオンしたユーザー、ログオンしたことのないユーザー、有効なユーザーに関するレポートを生成することができます。 ログオン時間ベースのレポートは、一定期間にログオンしたユーザーを表示します。
管理者は、入れ子式のユーザーレポートから詳細なグループメンバーシップ情報を読み解くことができます。これらのレポートは、特定のグループのユーザーに関する詳細な情報や、ユーザーが所属している複数のグループを表示します。
操作実行可能なユーザーレポート
非アクティブユーザーを特定の部署から削除することを計画しているとします。もしもネイティブActive DirectoryツールやPowerShellを使用してこれを実行しようと思ったら、完了するまでに1日以上かかるでしょう。試行錯誤の末、必要なスクリプトを作成するからです。
他方、ADManager Plusでは、同じタスクをわずか数回のクリックで実行することができます。非アクティブユーザーのレポートを実行して、スマートフィルターで任意のOUを指定して、同じ画面から非アクティブユーザーをすべて削除するだけです。
そのため、ADManager Plusは、PowerShellでは手の届かない隙間を埋めるのに最適です。