Active Directory の最終ログオン日時取得の重要性
Active Directoryの最終ログオン日時の確認は、PCの使用状況の確認だったり不使用ユーザーの有無の確認だったりと、適切なアカウント管理に欠かせません。
しかし、Active Directoryの管理者は、ユーザーの実際の最終ログオン日時を判断するのが困難だと感じることが多々あります。大半のケースでは、複数のドメインコントローラーがドメイン内に存在して、それぞれが異なる最終ログオン時間を記録しています。各ドメインコントローラーが同じユーザーアカウントに関して異なるログオンの詳細を示している場合、ログオン時間を特定するプロセスが複雑化します。ネイティブADツールやPowerShellなどは、複雑さを増すだけです。ドメインコントローラー間でログオンデータが同期されない場合があるため、最新のユーザーログオンを認証したDCから正しい最終ログオンの値を取得するのには手間がかかります。
ツールで簡単に最終ログオン日時を可視化!
ADManager Plusに備えられている最終ログオンレポートは、手間をかけず、効率的に適切なレポートを作成するのに役立ちます。
ADManager Plusでできること
実際の最終ログオンレポートの生成
ADManager Plusの実際の最終ログオンレポートは、ユーザーがWindowsネットワークに最後にログオンしたときの実際の日時を表示します。この情報は、所定のドメイン内のすべてのドメインコントローラーにクエリすることで取得されます。この情報の取得メカニズムは、ユーザーのログオンデータの正確性を期することで、信頼性の高いユーザーのログオン情報を提供します。実際の最終ログオンレポートは、管理者が、組織のActive Directoryのすべてのユーザーの最終ログオンの値を簡単に取得できるようにします。管理者は、ADないの各ユーザーの実際の最終ログオンレポートを生成したり、レポートの生成を特定のドメイン、グループ、組織単位に限定したりすることができます。
実際の最終ログオンレポートのユーザー属性のカスタマイズ
実際の最終ログオンレポートを生成するときには、既定では、表示名、SAMアカウント名、作成日時、最終ログオン時間、ログオン回数などの属性が表示されます。ですが、ADManager Plusには、ユーザーの最終ログオンの詳細として表示する必要のある属性をカスタマイズすることができます。表示名、LDAP名、日付の種類などの詳細を入力することで、拡張スキーマから必要なレポートの属性を簡単にカスタマイズすることができます。実際の最終ログオンレポートの追加/削除のコラムオプションはこの機能の実行に役立ちます。
実際の最終ログオンレポートからADユーザーを管理
Active Directoryの管理者は、ユーザーの実際の最終ログオンの値に基づいて様々な操作を実行することができます。正しいオプションを使用することで、ユーザーを、生成したレポートから簡単に無効化、削除、有効化することができます。パスワードのリセット、ユーザーアカウントのアンロック、ユーザーの移動、プロファイル属性、継承可能許可、グループ属性の修正などの機能を、生成された実際の最終ログオンレポートから実行することができます。このActive Directoryのレポートツールの体験版の無料ダウンロード版を入手して、レポートから利用することのできるすべての管理機能をお試しください。
最終ログオンレポートによるActive Directoryのクリーンアップ
Active Directoryの実際の最終ログオン時間レポートは、Active Directoryのクリーンアップ手順でも役立ちます。実際の最終ログオン時間レポートに表示された結果から、管理者は、使用されていない古くなったユーザーアカウントを特定することができます。非アクティブユーザーアカウントを、ユーザーの実際の最終ログオン時間に基づいて判断します。管理者は、これらのアカウントを隔離OUに移動して隔離するか、単純に削除/無効化することができます。これにより、使用されていないアカウントに起因する想定外のセキュリティ脅威を避けることができます。クリーンアップアクティビティの詳細については、当社のActive Directoryのクリーンアップのページをご覧ください。
インヘリタンスOU、空の組織単位レポート、Active Directoryのレポートツール、Active Directoryレポーター、Active Directoryレポートのエクスポート、Active Directoryの組織単位レポート、Active DirectoryOUレポートのExcel、PDF、HTML、CSV形式へのエクスポート。