Reading Time: 1 minutes
企業には、必ず一つ以上のアカウントが存在します。それはサービス、アプリケーション、開発や一般的な従業員など、様々な用途で使用されており、企業は、アカウントがロックアウトされていないか、パスワードが更新されているかなどを、きちんと監視する必要があります。また、サービスやアプリケーションに紐づけられているアカウントの有効期限が切れた場合、ログオンができず、動作に影響する恐れもあるため、特に注意が必要です。
パスワードの有効期限を管理しているプロパティ情報は、ユーザーオブジェクトの属性に含まれています。しかし、その値はGUI(Active Directoryユーザーとコンピューターなど)からは直接確認することができず、「ユーザーとコンピューター」のカスタムクエリを使用しても、簡単には抽出できません。Active Directoryの知識に長けている人であれば、スクリプトやPowershellを使用して抽出する方法がありますが、今回は 誰でも簡単に パスワードの有効期限切れが近いユーザー、あるいはすでに有効期限が切れているユーザーを抽出することができるツール『ADManager Plus』についてご紹介します。
ADManager Plusとは、Active Directoryのユーザー、コンピューター、ファイルサーバーといったリソースを、WebベースのGUIから管理し、レポート化することができるツールです。本ツールには、パスワードに関するレポートも豊富に用意されており、それぞれワンクリックで生成可能です。
【パスワード レポート】
|
レポート:「パスワードの期限が近いユーザー」では、下のスクリーンショットのように、対象とする時間範囲を指定することが可能です。選択後、「作成」ボタンをクリックすることで、指定に日数後にパスワードの期限が切れるユーザーの一覧が表示されます。
図1 時間範囲の選択
また、デフォルトではすべてのOUが対象となっていますが、[OUを選択]をクリックすることで、特定のOUに絞り込んで表示することも可能です。
図2 OUの選択
このように、ADManager Plusを使用することで、クエリやスクリプトの作成は一切必要なく、マウスクリックのみで簡単に情報を抽出することができます。
もし、少しでもADManager Plusにご興味を持っていただけましたら、「30日間の無料トライアル(評価版)」を是非お試しください。評価期間中は、技術サポートもご利用可能です。
ADManager Plusのダウンロードページ
https://www.manageengine.jp/products/ADManager_Plus/download.html
フィードバックフォーム
当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。