ログオン有無の可視化で、ユーザーの活動状況を簡単に確認する方法
ログオン有無を把握する必要性
Active Directory ユーザーアカウントのログオンを把握することは、すなわちユーザーがWindowsネットワークにログオンした日時に関する正確な情報を意味します。この情報はネットワーク管理者がActive Directory ユーザーの活動を追跡するのに役立ちます。
ユーザーログオンレポートをツールで簡単作成
ManageEngineが提供する、ADManager Plusを活用することで、Active Directory ユーザーログオンレポートを利用すれば、ユーザーのログオンおよびログオフ操作を監視でき、Active Directory管理者のレポート作成の手間を軽減できます。
また、レポート作成だけでなく、「レポートからの管理」という特性によって、レポートから直にユーザーカウントを管理できます。指定された期間まったくログインをしてない、不使用または非稼動ユーザーをユーザーをレポートで洗い出し、一括で削除するなど、Active Directory ID/アカウントの棚卸しができます。
- 最近ログオンしていないユーザーのレポート
- 最近ログオンしたユーザーのレポート
- ログオンしたことのないユーザーのレポート
- 指定したログオン許可/拒否時間のユーザーのレポート
- ユーザーの最終ログオン日時のレポート
- アカウントが有効なユーザーのレポート
最近ログオンしていないユーザーのレポート
【最近ログオンしていないユーザーのレポート】規定された期間非稼動のActive Directoryのユーザーを定期的に調べる必要があります。ADの非稼動ユーザーのリストは、ユーザーの最終ログオン時刻に基づいて作成されます。設定されているドメインコントローラーをすべてスキャンして最終ログオン時刻を調べてデータの正確性を確保します。
最近ログオンしたユーザーのレポート
【最近ログオンしたユーザーのレポート】最近ログオンしたユーザーのレポートは、過去n日間にログオンしたActive Directoryの全ユーザーの詳細情報を確認できます。最近ログインしたADのユーザーのリストは、最終ログオン/ログイン時刻に基づいて作成されます。設定されているドメインコントローラーがすべてスキャンされ、ユーザーの最終ログオン/ログイン時刻を調べて正確性を確保します。
ログオンしたことのないユーザーのレポート
【一度もログオンしていないユーザーのレポート】ログオンしたことのないユーザーのレポートは、一度もドメインにログオンしたことがないユーザーのリストです。ユーザーの最終ログイン時刻は、ユーザーが少なくとも一回ログインされるまではドメインで更新されないことから、そのようなユーザーの情報がリスト化されます。
指定したログオン許可/拒否時間のユーザーのレポート
【指定したログオン許可/拒否時間のユーザーのレポート】指定したログオン許可/拒否時間のユーザーのレポートでは、Active Directoryのユーザーがログオン可能な時間を把握できます。指定日や指定時間における許可されたログオン許可の時間またはログオン拒否の時間を確認できます。
ユーザーの最終ログオン日時のレポート
【ユーザーの最終ログオン日時のレポート】実際の最終ログオン時刻レポートでは、ユーザーが最後にログオンした正確な時刻のリストを確認できます。このレポートでは、ユーザーがネットワークに最後にログオンした実際の日時が表示されます。データの正確性を確保するために、設定されたドメインコントローラーすべてから情報が取得されます。
アカウントが有効なユーザーのレポート
【アカウントが有効なユーザーのレポート】ログオン可能ユーザーレポートでは、Active Directoryの稼動可能なすべてのユーザーのリストが作成されます。このレポートでは定期的にネットワークにログオンしているAD上の全ユーザーの詳細情報を把握できます。稼動ユーザーレポートは、非稼動ユーザーレポートと補完関係にあります。
Active Directoryのあらゆるレポートを簡単に実現する ADManager Plus
ADManager PlusはWebベースで、リモートからのActive Directoryの管理やレポート作成が可能です。レポートの作成とエクスポートを自動化でき、ユーザーのActive Directory構成から正確なログイン情報を取得して企業のユーザー管理を強化することができます。
まずは無料版ダウンロード
セミナーに参加