アカウントの有効期限を管理

アカウントに期限を設けている場合、「-AccountExpiring」(有効期限切れとなっているユーザー)で検索することができる。一度に登録したアカウントの有効期限は管理されているケースが多いが、途中登録のユーザーの管理漏れなどがあると面倒になることがある。PowerShellなら、一発で検索できるので大変便利だ。

2010年4月1日以前に有効期限が切れるユーザーを検索

Search-ADAccount -AccountExpiring -DateTime "04/01/2010" -UsersOnly

先ほど有効期限は管理されているケースが多いと述べたが、ユーザーはいちいちアカウントの有効期限を気にしてなどいない。必ず切れてから「ログインできない」と言ってくるので、苦情が出る前に手を打っておくのも管理者の務めとなる。あらかじめ定期的にチェックしておくと上司にアピールできるはずだ!?

ロックされたアカウントを検索

ロックしているアカウントを検索するのが「-LockedOut」だ。パスワードの入力間違いが回数を超えるなどが原因で困っているはず。すぐに助けてあげよう。

ロックされたユーザーを検索

Search-ADAccount -AccountExpiring -DateTime "04/01/2010" -UsersOnly

パスワードの有効期限が切れているor無期限になっているアカウントを検索

パスワードそのものの失効や、無期限に設定されているユーザーを検索するためにつかわれる「-PasswordExpired」(有効期限切れ)と、「-PasswordNeverExpires」(無期限に設定されているパスワード)は、効果的なパラメーターだ。

パスワードの有効期限切れのアカウントの検索

Search-ADAccount -PasswordExpired -UsersOnly

パスワードが無期限になっているアカウントの検索

Search-ADAccount -PasswordNeverExpires -UsersOnly

Windows7でリモートサーバー管理

Windows7 Professional、Enterprise、Ultimateのエディションには「Windows7用のリモート サーバー管理ツール」が実装されている。これを利用すれば、Windows Server 2008 R2の機能を、Windows7マシンからリモートで管理することが可能となる。

以下に手順を掲載しておくが、いつもは違うデスクで通常業務に追われている兼任管理者のための機能ともいえるので、ぜひ自分のクライアントPCにインストールしておいてほしい。

はじめに、Microsoftダウンロードセンターにある「Windows7用のリモートサーバー管理ツール」をダウンロード&インストールする

Windows7用のリモートサーバー管理ツール

Windows7の「コントロールパネル」を呼び出し、「プログラム」をクリックして「プラグラムと機能」にある「Windowsの機能の有効化または無効化」を開く。「Windowsの機能」が起動するので、リストから「リモートサーバー管理ツール」から「AD DSおよびAD LDSツール」にチェックを入れよう。

「Windowsの機能の有効化または無効化」の画面

「スタート」ボタンをクリックして、メニューにある「管理ツール」へカーソルを合わせると「Windows PowerShell モジュール」が登録されている。クリックすればWindows7のクライアントPCからPowerShellを通してActiveDirectory管理が行えるようになる。

スタートメニューの「管理ツール」に「Windows PowerShell モジュール」が組み込まれる

デフォルトではスクリプトが動作しないので、「Set-ExecutionPolicy RemoteSigned」というコマンドレットを入力して実行許可を与えておく。あとは、今まで解説してきた一連の操作ができるようになる。

利便性の高いPowerShellを駆使して「楽して管理」を実践しよう!

スペースの都合上、今回はここまで。とりあえず兼任管理者向けのPowerShell操作の参考にはなるかと思う。GUIによる直観的な管理も魅力だが、コマンドレットによるスピーディーで柔軟性に富んだ管理方法は、より具体的な”仕事向け”といえるだろう。

サーバー管理にあまり負担を感じたくない、あるいはもっと簡単に管理したいといったリクエストに十分応えてくれる「PowerShell」。みなさんもぜひ一度はトライして、今後の業務に役立ててほしい。

Microsoft TechNetのスクリプトセンターには役立つ情報が満載!

PowerShellを使ったActiveDirectory管理には、スクリプトを覚える必要がある。しかし、仕事をしながらでは、なかなかその時間もないというのが現実だ。そこでオススメなのが「Microsoft TechNet スクリプトセンター」だ。

ここにある情報だけで、基本的な操作から高度な管理まで、ひととおりのことが学べるはずだ。中でも「Hey, Scripting Guy!」のコーナーは、軽快なトークとともに実用的なスクリプトを覚えることができるので、コマンドレットをとっつき辛いと感じている人にはオススメ。すでに知っている人でも、PowerShellの有用性を再認識できるはずなので、ぜひ一度訪れてみてほしい。

Microsoft TechNet スクリプトセンター

Hey, Scripting Guy!

また、もう1つ便利なサイトが「スクリプトセンター リポジトリ」だ。こちらは、ユーザーが投稿したコマンドレットを並べているサイトになる。世界各国から投稿された便利なコマンドレットを入手できるので、一度ご覧になっておくとよいだろう。

スクリプトセンター リポジトリ