Reading Time: 1 minutes◆ 今回の記事のポイント ◆ ・ ドメインコントローラーの展開方法について解説... >>続きを読む
Active Directory
第3回 Active Directoryのキホン(2)【MicrosoftのMVP解説!第二弾 Active Directoryのハウツー読本】
Reading Time: 1 minutes◆ 今回の記事のポイント ◆ ・ Active... >>続きを読む
第3回 Azure ADの利用開始【MicrosoftのMVP解説!第一弾 Azure ADの虎の巻】
Reading Time: 1 minutes◆ 今回の記事のポイント ◆ ・ Azure... >>続きを読む
第2回 Active Directoryのキホン(1)【MicrosoftのMVP解説!第二弾 Active Directoryのハウツー読本】
Reading Time: 1 minutes◆ 今回の記事のポイント ◆ ・ Active... >>続きを読む
第1回 Active Directoryの必要性【MicrosoftのMVP解説!第二弾 Active Directoryのハウツー読本】
Reading Time: 1 minutes◆ 今回の記事のポイント ◆ ・ Active... >>続きを読む
第1回 AzureADを利用する意味【MicrosoftのMVP解説!第一弾 Azure ADの虎の巻】
Reading Time: 1 minutes◆ 今回の記事のポイント ◆ ・ オンプレミスとクラウドにおける認証・認可の仕組みについて解説... >>続きを読む
特権グループに所属しているメンバーを調査する
Reading Time: 1 minutesActive Directoryのセキュリティを強化するためには、適切なメンバーに対して特権が付与されている状態を、しっかりと保つことが大切です。グループに所属するメンバーの情報を取得すること自体は、複雑な作業ではありません。しかしながら、「継続的に」メンバーの情報を取得すること、そして「権限が昇格されたグループ」まで正しく把握することは、決して簡単なことではありません。そこで、本ブログでは、グループに所属するメンバーの一覧を効率的に取得し、レポート化するための方法について案内します。 まずは、Active Directoryにて特権が付与されているグループの一覧を列挙します。Active Directoryで管理されているグループは、大きく以下の3つに分けられるかと思います。... >>続きを読む
パスワードの有効期限が切れるユーザーを簡単!抽出
Reading Time: 1 minutes企業には、必ず一つ以上のアカウントが存在します。それはサービス、アプリケーション、開発や一般的な従業員など、様々な用途で使用されており、企業は、アカウントがロックアウトされていないか、パスワードが更新されているかなどを、きちんと監視する必要があります。また、サービスやアプリケーションに紐づけられているアカウントの有効期限が切れた場合、ログオンができず、動作に影響する恐れもあるため、特に注意が必要です。 パスワードの有効期限を管理しているプロパティ情報は、ユーザーオブジェクトの属性に含まれています。しかし、その値はGUI(Active Directoryユーザーとコンピューターなど)からは直接確認することができず、「ユーザーとコンピューター」のカスタムクエリを使用しても、簡単には抽出できません。Active Directoryの知識に長けている人であれば、スクリプトやPowershellを使用して抽出する方法がありますが、今回は 誰でも簡単に... >>続きを読む
セキュリティ基準を設けることの重要性
Reading Time: 1 minutesセキュリティ管理者に求められる重要なポイントの一つに、Active Directoryのセキュリティ対策における、現在の自分たちの立ち位置を正確に把握することが挙げられます。そのためには、Active Directoryに関する情報を広範囲にわたり収集することが大切です。 Active Directoryに対するセキュリティ基準の策定... >>続きを読む
Active Directoryのログオン認証を監査するには(前編)
Reading Time: 1 minutes目次 イベントビューアーを使用したログオン認証イベントの確認方法 イベントログ出力のために必要な監査ポリシーの設定 もっと簡単に確認できるツール Windows... >>続きを読む