Active Directoryの棚卸作業には、Hey, Scripting Guy!のスクリプトが利用できそうです。
サーベンス オクスリー法で必要な情報を取得する方法はありますか
最後にログインした時間を取得する場合、この情報はユーザがログインしたドメインコントローラのみに記録されるので、ドメインコントローラを複数構築している場合には、なかなかサッと確認するのは難しいです。
ただし、この問題はドメインコントローラをWindows Server 2008に変更すると解決出来るようです。
ドメインコントローラの機能レベルをWindows Server 2008にすると、以下の機能が利用出来るようになります。
SYSVOL共有のDFSR複製のサポート
KerberosのAES 128/256ビット暗号化のサポート
最後の対話ログオン情報の記録
きめ細やかなパスワードポリシー
Windows Server 2008 のActive Directoryについてもっと調べてみたい場合には、以下のサイトが参考になります。
「Active Directory」ドメインサービスの7つの強化ポイント
http://www.computerworld.jp/topics/mws/104369-1.html
サーベンス オクスリー法で必要な情報を取得する方法はありますか
http://www.microsoft.com/japan/technet/scriptcenter/resources/qanda/aug06/hey0801.mspx
