質問

2011年05月25日 00時46分
  • Active Directoryアカウントの棚卸について

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

Active Directoryに登録されているアカウントの棚卸ってみなさんのところではどうされているのでしょうか?

現在棚卸の手順を考えているのですが、よい方法があまり思い浮かびません。
今のところ、
 1.VBAでADのアカウント情報 +最終ログイン日時を一覧で出力
 2.最終ログインが古い日時のアカウントを社員名簿と突き合わせ

みたいなことを考えているのですが、
社員名簿から、AD情報を突き合わせるスクリプトとか
こんなソフトで行っているみたいな事例があれば、教えていただけると嬉しいです。

2件の回答があります

回答

Exchange2003を使ってます
アカウントの棚卸しは特にやっていません。登録申請と廃止申請によってます。退社したひとは別途わかるので廃止申請が出ていないと、所属部門長を叱ります。

VBAでADのアカウント情報 +最終ログイン日時を一覧で出力
VBAを使わなくても(最終ログオン列のある)[メールボックス]フォルダを[一覧をエクスポートする]とすればテキストファイルが作れますのでExcelに取り込めばよいです。

2011年05月25日 01時54分

回答

お疲れ様です。

弊社では、棚卸しをするほどのユーザー数もなく、入社・退職は、
総務で管理している関係で、1年に2回だけ社員名簿との突き合わせは
行います。
(それはあくまでも、CSV出力後、目視確認です)

やりたいことを考えますと、ADのドメインが2003ネイティブであれば、
情報を取得できるかと思います。

Excelでデーターを取得されている方がいましたので、
URLを記載いたします。
http://d.hatena.ne.jp/cvyan/20070704/1183582063

どうぞ、参考まで...。

2011年05月25日 09時08分

あなたもコメントしましょう!