Ver 1.13 09/12/12

ADLはWindows ActiveDirectoryの情報をGUIで収集するツールです。
通常スクリプトを作成して収集する情報を、GUIで実行します。

ActiveDirectoryをメンテナンスしている管理者向けの支援ツールとして開発しました。

Ver1.13で、「コンピュータの役割」取得を追加。微バグを修正。

Ver1.12で、ログオン時間未設定の場合のフルログオンの値(0-24とするべきを0-23と取得)が間違っていたのを修正しました。

Ver1.10で、ログオン時間がまったく取得できなかったバグを修正。
CSV周りの情報取得をフィックス。ユーザリストの取得表示を高速化しました。
仕様を少し変更。

Ver1.00で、細部のバグとヘルプを修正。Vectorへ公開しました。

なおADへのユーザ情報の一括編集には「ADW」をお試しください。

通常はサーバ上、もしくは管理者権限でログオンしたドメイン端末上で実行します。


主な機能は４つです。
�@ADオブジェクトの一覧を取得
�Aユーザ、グループ、コンピュータ、OUのパラメータを一括取得
�Bユーザやコンピュータが所属しているグループを取得
�Cグループに所属しているメンバを取得

情報をリストとして収集することで、パラメータのイレギュラーを発見しやすくなります。

例　パスワードが無期限に設定されているユーザがいる


例　一人だけ意図しないグループに所属している（所属するグループ、リスト表示、コンテナ名で取得）


例　経理課グループに総務課のユーザが混じっている（グループメンバシップ、ツリー表示、正規表現で取得）


取得されたリストはCSVとして保存することができるので、表計算ソフトで読み込んで処理できます。
ActiveDirectoryの処理スクリプトへ流し込むユーザリストの作成を支援できます。

具体的には以下のように利用できます。

未使用のアカウント、使用頻度の少ないアカウント、長く使われていないアカウントの洗い出し
　アカウント作成日時、最終ログオン日時、ログオン回数を取得することで、長く使われていないアカウントや、今まで一度もログオンしていないアカウントを探すことで、メンテナンスを支援します。

ログオンして以降使用されていないアカウントと、一度も使われていないアカウントを発見

管理しにくいグループの所属情報を調べることで、意図しないアクセス権を与えない。
　人事異動後、以前のグループに所属したままになっていたり、一時的に管理者グループに追加したアカウントを発見したりすることで、セキュリティを高めます。

Administrators グループに、予期しないユーザが所属しているのを発見