ADへ一度もログオンしていないユーザーを見つける方法とは?

| By

Active Directoryデータベースには少なくとも1つのユーザーアカウントが作成されていますが、1度もログオンしていないアカウントが存在している可能性もあります。利用者がログオンしないことは、様々な要因が考えられます。しかし、ログオンされていないアカウントが存在するのは問題です。 それがなぜ問題なのかと思うかもしれません。
そこでユーザーアカウントの作成時のいくつかの一般的な設定の流れを振り返ってみます。
  1. ユーザーア

Active Directoryのユーザーアカウント作成とは?【連載:ADについて学ぼう~導入編(1)~】

| By

Active Directoryの代表的なオブジェクトには、「ユーザーアカウント」「グループアカウント」「コンピューターアカウント」などがありますが、今回の記事では、まず初めに作成するであろう「ユーザーアカウント」について、以下の3つの作成方法をご紹介していきたいと思います。 ■■□―――――――――――――――――――□■■ 1.Microsoftが提供している管理ツールを使用
2.コマンドラインを使用
3.弊社製品の「ADManager Plus」を使用 ■■…

【なんか遅い!】なぜパスワードのリセットに時間がかかるのか?

| By

急いでいる時、あるいは外出中に限ってパスワードの有効期限が切れてしまい、PCへのログインや
VPN接続ができないといった経験はないでしょうか。 また、そんな急いでいる社員にせかされて、サーバーにログインしてリセット対応するといった経験は
ないでしょうか。 本ブログでは、エンドユーザー(社員)から依頼のあるActive Directoryのパスワードリセット要求に対して
なぜ対応に時間がかかってしまうのか問題点を確認した上で、ManageEngine ADSe…

ADManager Plus 6.5(ビルド: 6530)をリリースしました

| By

10月26日にADManager Plus 6.5(ビルド: 6530)をリリースしました。
本ブログでは、NTFS/共有レポートの機能拡張について紹介します。 ADManager PlusのNTFS/共有レポートでは、ファイルサーバーの各フォルダーの
アクセス権設定をコンソールから必要に応じてレポートとして確認することができます。 ファイルサーバー関連のレポートは「レポート」 → 「NTFS/共有レポート」からアクセスします。 ビルド6530では、「フォルダーへアクセスできるアカウント」レポ…

連載:ADについて学ぼう ≪目次≫

| By

連載:ADについて学ぼう~基礎編~ 基礎編(1) Active Directoryとは?
基礎編(2) Active Directoryの認証の仕組み
基礎編(3) Active Directoryの基本構成
基礎編(4) サイトとは何か? -サイトの必要性をご紹介-
基礎編(5) Active DirectoryにおけるDNSの役割
基礎編(6) グループポリシーとは?
基礎編(7) アカウントポリシーの構成
基礎編(8) グループアカウントの種類と運用方法
基礎編(9) セキュリティ監査のためのグループポリシーの設定 連載:ADについて学ぼう~導入編…

Active Directoryの監査ポリシーとは?【連載:ADについて学ぼう~基礎編(9)~】

| By

今までの投稿を見返してみると、Active Directoryの設定の中で最も基本的かつ重要な設定である「監査ポリシー」についてあまり触れていなかったことに気が付いたので、今回の記事では「監査ポリシー」についてご紹介していきたいと思います。 標的型攻撃といった高度な攻撃手法が横行する現代において、攻撃の兆候をいち早く察知し、攻撃を阻止することが求められています。そのための手段の一つとして、Windowsに標準搭載されているイベン…

Active DirectoryのFSMOとは?[2]【連載:ADについて学ぼう~応用編(4)~】

| By

前回の連載「第十二回 FSMOの役割」ではFSMOの役割についてご紹介しましたが、今回はそれぞれのFSMOの確認方法、さらに強制移動の方法をご紹介したいと思います!
  1. スキーママスターの確認と転送
  2. ドメイン名前付けマスターの確認と転送
  3. RIDマスター/PDCエミュレーター/インフラストラクチャマスターの確認と転送
  4. 操作マスターの役割の強制移動

<スキーママスターの確認と転送>

 
1.[Active Directory スキーマ]を起動します。
2.左側のウィンドウ…

Active DirectoryのFSMOとは?【連載:ADについて学ぼう~応用編(3)~】

| By

ドメインやフォレスト内には、いくつかの特別な役割を持ったドメインコントローラーが存在しており、このようなドメインコントローラーは、「FSMO」や「操作マスター」と呼ばれます。
*FSMO = Flexible Single Master Operation ではなぜそのようなドメインコントローラーが必要なのでしょうか? 例えば、複数のドメインコントローラーが存在するドメインで、あるユーザーのパスワードが変更された場合、全てのドメインコントローラーに変更情報が行き…

Active Directoryのダイナミックアクセス制御とは?【連載:ADについて学ぼう~応用編(2)~】

| By

前回の、「連載:ADについて学ぼう(10)」ではアクセス制御についてご紹介しましたが今回はWindows Server2012から導入された「ダイナミックアクセス制御」をご紹介していきたいと思います! アクセス制御を設定するには、以下の手順が必要だったかと思います。
・セキュリティグループAを作成
・セキュリティグループAにメンバーを追加
・共有フォルダに対してセキュリティグループAのアクセス許可設定を設定 しかしここでさらに、複数部署の課長…

Active Directoryのアクセス制御とは?【連載:ADについて学ぼう~応用編(5)~】

| By

記念すべき第10回目の連載では、Active Directoryのアクセス制御機能についてご紹介します! システム上には、さまざまな共通リソースが存在しているかと思います。そのようなWindowsの共通リソースに対して、誰でも好き勝手にアクセス出来てしまったら、社内セキュリティ上問題があります。
そこでActive Directoryでは「ACL(アクセス制御リスト)」機能を使用して、リソースに対するアクセスの有無をあらかじめ設定することにより、適切なユーザー…