Reading Time: 1 minutes
この記事の所要時間: 約 1分

企業には、必ず一つ以上のアカウントが存在します。それはサービス、アプリケーション、開発や一般的な従業員など、様々な用途で使用されており、企業は、アカウントがロックアウトされていないか、パスワードが更新されているかなどを、きちんと監視する必要があります。また、サービスやアプリケーションに紐づけられているアカウントの有効期限が切れた場合、ログオンができず、動作に影響する恐れもあるため、特に注意が必要です。

パスワードの有効期限を管理しているプロパティ情報は、ユーザーオブジェクトの属性に含まれています。しかし、その値はGUI(Active Directoryユーザーとコンピューターなど)からは直接確認することができず、「ユーザーとコンピューター」のカスタムクエリを使用しても、簡単には抽出できません。Active Directoryの知識に長けている人であれば、スクリプトやPowershellを使用して抽出する方法がありますが、今回は 誰でも簡単に パスワードの有効期限切れが近いユーザー、あるいはすでに有効期限が切れているユーザーを抽出することができるツール『ADManager Plus』についてご紹介します。

ADManager Plusとは、Active Directoryのユーザー、コンピューター、ファイルサーバーといったリソースを、WebベースのGUIから管理し、レポート化することができるツールです。本ツールには、パスワードに関するレポートも豊富に用意されており、それぞれワンクリックで生成可能です。

【パスワード レポート】
・ N日以内にログオンに失敗したユーザー
・ パスワードを変更できないユーザー
・ パスワードが無期限のユーザー
・ パスワード変更が必要なユーザー
・ パスワードの期限切れのユーザー
・ パスワードの期限が近いユーザー
・ パスワードが変更されたユーザー
・ パスワードが未変更のユーザー

レポート:「パスワードの期限が近いユーザー」では、下のスクリーンショットのように、対象とする時間範囲を指定することが可能です。選択後、「作成」ボタンをクリックすることで、指定に日数後にパスワードの期限が切れるユーザーの一覧が表示されます。

図1 時間範囲の選択

また、デフォルトではすべてのOUが対象となっていますが、[OUを選択]をクリックすることで、特定のOUに絞り込んで表示することも可能です。

図2 OUの選択

このように、ADManager Plusを使用することで、クエリやスクリプトの作成は一切必要なく、マウスクリックのみで簡単に情報を抽出することができます。

もし、少しでもADManager Plusにご興味を持っていただけましたら、「30日間の無料トライアル(評価版)」を是非お試しください。評価期間中は、技術サポートもご利用可能です。

ADManager Plusのダウンロードページ
https://www.manageengine.jp/products/ADManager_Plus/download.html