パスワード期限切れ通知のトラブルシューティングのヒント

パスワードの期限切れ通知機能が意図された通りに動作しない場合、どのようにトラブルシューティングしたらいいですか?

下記のチェックリストをチェックして、どこに問題があるのかを見つけ、列挙された手順に従って問題を解決してください。

  1. OU/グループ構成
  2. ユーザー登録状態
  3. メール配信ステータス :
  4. メールサーバー設定
  5. Eメールアドレス検証
  6. 間違った日付/時間を表示
  7. その他
  1. OU/グループ構成

    ユーザーがメンバーになっているOU/グループに対して、パスワード期限切れ通知が有効化されているかどうかチェックしてください。

    • ADSelfService Plusにログインします。
    • [構成] --> [セルフサービス] --> [パスワード期限切れ通知] --> [ドメイン選択] --> [OU/グループを追加]の順に進みます。
    • ユーザーが存在するOU/グループが選択されているかどうかチェックしてください。
  2. チェックリスト

  3. ユーザー登録状態

    ユーザーが登録されて、通知が登録されたユーザーに対してのみ有効化されているかどうかチェックしてください。

    • [構成] --> [セルフサービス] --> [パスワード期限切れ通知] --> [詳細設定] (画面の右下隅で) の順に進みます。
    • [登録されたユーザーだけに通知]のオプションにチェックが入っているか確認してください。
    • それが選択されている場合、ADSelfServiceに登録していないユーザーにはパスワードの期限切れが迫っていることは通知されません。
    • ユーザーが登録していない場合は、ADSelfService Plusに登録してパスワードの期限切れ通知を受け取るようユーザーに指示してください。

    注記:「無料のパスワード期限切れ通知機能」のツールを使用している場合、この手順は適用されません。

  4. チェックリスト

  5. メール配信ステータス :

    メールがユーザーに配信されたかチェックします。

    • [レポート] --> [監査レポート] --> [通知配信レポートを生成]の順にクリックします。
    • ユーザーを検索し、そのユーザーに通知がされているかどうか、そして通知メールのステータスをチェックします。
    • 通知メールのステータスが「成功」とマークされている場合は、スパム/ジャンクのメールフォルダーをチェックするようにユーザーに指示してください。
  6. チェックリスト

  7. メールサーバー設定

    メールサーバーの設定を確認してください。

    • [管理者] --> [製品設定] --> [サーバー設定] ---> [メール設定]の順にクリックします。
    • メールサーバー設定をチェックして、正確に入力がされているかチェックしてください。
    • 提供されたオプションで管理者のもとへテストメールを送信してみてください。
    • メールの送信が成功した場合は、Active Directoryのユーザーのメールアドレスが正確であることを確認してください。
    • テストメールがSMTP設定のエラーで配信できない場合、対応するエラーは表示されますが、それは問題を素早くトラブルシュートする上で役に立ちます。
    • メール形式が正しいけれども、アカウントに関連したメールボックスが無効になっている場合、パスワードの期限切れ通知のメールは自動的に送り手に返されます (この場合、管理者)。
  8. チェックリスト

  9. Eメールアドレス検証

    ユーザーのEメールアドレスがADに正確に入力されたかどうかチェックしてください。ADからフェッチされたユーザーのEメールアドレスが正確であるにもかかわらず問題が解決されない場合は、受信コネクタを作成して、メールを再送してください。

    • 受信コネクタを作成するには、「Exchange管理コンソール」を開いてください。
    • [サーバー構成] --> [ハブトランスポート]の順にクリックします。
    • 受信コネクタの下で「新しい受信コネクタ」を作成してください。
    • 「名前」(例:ADSSP) を入力してください。
    • リモートネットワーク設定でADSelfService PlusのサーバーマシンのIPアドレスを入力してください。
    • コネクターを作成した後で、[プロパティ] --> [認証]の順に進み、[トランスポートレイヤーセキュリティ (TLS)]のチェックを外して[外部的にセキュリティで保護]を有効化します。
    • [許可グループ] --> [ExchangeユーザーとExchange Serversを有効化]をクリックします。
  10. チェックリスト

  11. 間違った日付/時間を表示

    ユーザーが意図した通知を受け取ったけれども%dateTime%マクロが希望の形式になっていない場合、ツールで構成された時間帯をチェックしてください。

    • [管理者] --> [カスタマイズ] --> [個別化] --> [正しい時間帯を選択]をクリックします。
  12. チェックリスト

  13. その他

    ユーザーの詳細が「パスワード期限切れ間近のユーザー」のレポートに表示されているかどうかをチェックします。

    • [レポート]に移動して、「パスワード期限切れ間近のユーザー」のレポートを生成してください。
    • レポートが空の場合、それはドメインコントローラーが今現在使用できないか、またはその他のネイティブな例外によるものです。 ドメイン設定をチェックして、認証に提供されたIDがユーザーオブジェクト、PSO、およびドメインポリシーを読み取る許可を持っていることを確認してください。
  14. チェックリスト

構成済みスケジューラーのテスト方法は?

  • 新しい一時的ユーザーアカウントを作成して、それをテストOUの下に置いてください。
  • ドメインを更新してください。
    • 画面の右上隅にある[ドメイン設定]をクリックします。
    • 更新アイコン (アクション列の下のアップデートドメインのオブジェクト) をクリックしてください。
    • すべてのオプションを選択して、OKをクリックします。
    • スケジューラーを作成します。
    • スケジューラーを編集してテストOU/グループを含めてください。
    • 一時的ユーザーアカウントのパスワードの有効期限、および構成済みスケジューラーは一致しなければなりません。 例えば、ユーザーのパスワードが55日で期限切れになるように設定されている場合、スケジューラーは53日目、54日目および55日目 (特定の日の通知用に) に実行されるように構成することができます。
    • [今すぐ実行](メールアイコン) をクリックしてください。

スケジューラーの内容をスケジューラーの実行を待つ必要なしでプレビューする方法は?

  • [構成] --> [セルフサービス] --> [パスワードの期限切れ通知]をクリックします。
  • 通知メーラーのプレビューをするには、[SMS/メールコンテンツ]のダイアログボックス下の[プレビュー]ボタンをクリックしてください。

注記:%dateTime%のようないくつかのマクロは意図された通りに実行されません。

HTML形式で通知メールを送信する方法は?

HTML形式でメールを送信することに関する全詳細は この資料を参照してください。

       概要