アカウント作成日と最後にパスワードを変更した日の一覧を取得する

Active Directoryの棚卸作業には、Hey, Scripting Guy!のスクリプトが利用できそうです。

サーベンス オクスリー法で必要な情報を取得する方法はありますか

最後にログインした時間を取得する場合、この情報はユーザがログインしたドメインコントローラのみに記録されるので、ドメインコントローラを複数構築している場合には、なかなかサッと確認するのは難しいです。
ただし、この問題はドメインコントローラをWindows Server 2008に変更すると解決出来るようです。

ドメインコントローラの機能レベルをWindows Server 2008にすると、以下の機能が利用出来るようになります。

SYSVOL共有のDFSR複製のサポート
KerberosのAES 128/256ビット暗号化のサポート
最後の対話ログオン情報の記録
きめ細やかなパスワードポリシー

Windows Server 2008 のActive Directoryについてもっと調べてみたい場合には、以下のサイトが参考になります。

「Active Directory」ドメインサービスの7つの強化ポイント
http://www.computerworld.jp/topics/mws/104369-1.html

サーベンス オクスリー法で必要な情報を取得する方法はありますか
http://www.microsoft.com/japan/technet/scriptcenter/resources/qanda/aug06/hey0801.mspx

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です