ネット管理者

Active Directory ユーザーのパスワードの有効期限を確認する

Active Directory ユーザーのパスワードの有効期限を確認する

アクティブディレクトリは Windows Server 上で実行されるため、Windows コマンド プロンプトでいくつかのコマンドを実行する方法を知っていれば、すぐに舞台裏に戻って AD のユーザー アカウントの有効期限のリストを実行できます。使用できるいくつかの簡単なコマンドと PowerShell ルーチンがあります。

この情報を自分で取得する方法を検討した後、Active Directory のアカウントの有効期限に関する情報を提供できるいくつかの該当するサードパーティ ソフトウェア パッケージについても説明します。

Active Directory でのパスワードの有効期限について

Active Directory からパスワードの有効期限を抽出する方法を検討する前に、その要因が何であるかに注目する価値があります。 手段 。パスワードの有効期限が切れても、アカウントはブロックされません。代わりに、ユーザーは次のことを要求されます。 新しいパスワードを入力

パスワードの有効期限は次のとおりです。 パスワードのローテーション 政策なので悪いことではありません。ユーザーは引き続き自分のアカウントにアクセスできますが、パスワードをリセットするだけで済みます。したがって、多くのアカウントでパスワードの有効期限が迫っていることがわかっても、パニックに陥る必要はありません。それに関して何かする必要はありません。ユーザーに新しいパスワードの入力を求めるプロンプトを表示させるだけです。

パスワードの有効期限を探しています

AD ユーザーのパスワード有効期限のリストを取得するには、コマンド プロンプト ウィンドウを開きます。これはいくつかの方法で行うことができます。 1 つは、Windows キーと R を同時に押して、次のように入力することです。 cmd 表示される[実行]ボックスで、 戻る または わかりました ボタン。 [スタート] メニューの検索フィールドに「コマンド」と入力し、結果リストからコマンド プロンプトを選択して、コマンド プロンプト ウィンドウを表示することもできます。

ユーザーのパスワードの有効期限を確認するには、net user ユーティリティを使用する必要があります。このコマンドの形式は次のとおりです。

|_+_|

このユーティリティの実行例を次に示します。この場合、コマンドはローカル ドメイン上のユーザー Test01 に関する詳細を取得します。

ADネットユーザー

パスワードの有効期限は、ユーザー アカウントに関するレポートの 9 行目に表示され、「 パスワードの有効期限が切れます

PowerShell を使用して AD ユーザー アカウントの有効期限のリストを取得する

ネットユーザーは 1 つのユーザー アカウントの詳細を呼び出すだけです。すべてのアカウントの有効期限のリストを抽出するには、PowerShell を使用する必要があります。ユーザー パスワードの有効期限の検索を実行する前に、サポートされている PowerShell AD ライブラリが利用可能であることを確認する必要があります。

Active Directory PowerShell モジュール Windows Server にプリインストールされています。 Windows 10 でこの検索を実行している場合は、これらに関するページにアクセスする必要があります。 PowerShell ルーチン マイクロソフトで。もインストールする必要があります。 Windows 10 用のリモート サーバー管理ツール

Windows キーと R を同時に押して [実行] ボックスを表示し、次のように入力して PowerShell ウィンドウを開きます。 パワーシェル をクリックしてから、Return キーを押すか、 わかりました ボタン。または、次のように入力することもできます パワーシェル [検索の開始] フィールドに入力し、結果から PowerShell を選択します。

PowerShell コードを使用して、1 人のユーザーのパスワードの有効期限を取得します。

|_+_|

トークンの代わりにユーザー ID を入力する必要があります。 ユーザー名 上記のコードに示されています。結果を SELECT ステートメントにパイプして出力をフォーマットできます。

SELECT 名前、{[日時]::FromFileTime($_.”msDS-UserPasswordExpiryTimeComputed”)}

次のような総合的なコマンドを与えます。

|_+_|

このコマンドを変更すると、Active Directory インスタンス内に登録されているすべてのユーザーが表示されます。

|_+_|

このコードは出力を画面に表示します。ファイルへの出力が必要な場合は、コードの結果をパイプするだけです。

Active Directory ユーザー情報を取得するユーティリティ

AD ユーザーの有効期限を取得するコードを作成したくない場合は、代わりに Active Directory 管理ツールをインストールできます。 パスワードの有効期限 これらのユーティリティが提供する属性の 1 つです。

Active Directory 管理ツールを選択するための方法論

私たちは、AD からユーザー パスワードの有効期限を取得するツールの市場を調査し、次の基準に基づいてオプションを分析しました。

  • AD コンテンツを許容可能な形式で表示する GUI インターフェイスを備えたシステム
  • さまざまなユーザーアカウント属性を表示できるサービス
  • AD からのユーザー グループとユーザー グループのメンバーシップを表示するマネージャー
  • ADの値を更新するインターフェースがあると便利です
  • レプリケーションエラーを警告する監視システム
  • 無料のツールまたは無料評価の無料トライアルを提供するシステム
  • お金に見合った価値のある有料ツール、またはインストールする価値のある無料ツール

Active Directory は Windows システムでのみ使用できることを考慮して、Windows または Windows Server にアクセスするためのパッケージを探しました。さらに、Azure AD サービスにアクセスできるシステムも興味深いものでした。

Active Directory ユーザーのパスワードの有効期限を確認するための 4 つの最適なツールのリストは次のとおりです。

  1. SolarWinds アクセス権マネージャー 編集者の選択 包括的な Active Directory 管理システムは、データ保護標準への準拠を証明する必要がある企業にとって特に不可欠です。この Windows Server 用のオンサイト ソフトウェア パッケージを使用して、アクセス許可構造を分析し、それらを管理します。
  2. ManageEngine ADSelfService Plus (無料トライアル)AD を介してシングル サインオン環境を実装し、ユーザーが自分のパスワードをリセットできるようにするユーザー ポータル。 Windowsサーバー上で動作します。
  3. Active Directory 用 SolarWinds 権限アナライザー (無料ツール) Active Directory 実装に保持されているすべてのデータを介して検索パスを作成する無料のツール。このツールは Windows Server にインストールされます。
  4. Lepide データ セキュリティ プラットフォーム このクラウドベースのサービスは、オンサイト資産とクラウドにある資産の両方のパスワードの有効期限を一覧表示して管理できるパスワード マネージャーなど、さまざまなセキュリティ強制ツールを提供します。
  5. ManageEngine ADManager Plus このツールは Active Directory のフロントエンドとして機能し、ユーザー アカウント機能を計画および整理できるようにします。無料版と有料版があり、Windows でのダウンロードまたはクラウド サービスとして提供されます。

これらの各オプションの詳細については、次のセクションで説明します。

1. SolarWinds Access Rights Manager (無料トライアル)

SolarWinds アクセス権マネージャー アカウント

ソーラーウィンズ は世界有数のシステム監視ツール プロバイダーであるため、このソフトウェア ハウスの 2 つのシステムをリストに加えたのも不思議ではありません。そのうちの最初のものは、 アクセス権マネージャー では、すべての AD 実装の完全なビューが提供されます。

主な特徴:

  • ADの代替フロントエンド
  • オブジェクト関係マップ
  • データ損失の防止
  • 一括操作を容易にする
  • セキュリティポリシーを実装します

Access Rights Manager は、次のすべての AD インスタンスを監視できます。 1 つのダッシュボード 。これにより、ビジネスのアクセス権構造を分析し、サイトやアプリケーション全体でそれを調整できます。このシステムを通じてユーザー グループとその権利を強化できます。これは、次のことを実装する場合に不可欠なタスクです。 データ損失の防止 機密データの管理。

システムでは以下を検索できます ユーザーアカウントデータ パスワードの有効期限などの要素を発見します。また、値を個別または一括で更新することもできます。

必要な場合は、Access Rights Manager が最適な選択です。 再編成する AD システムでユーザーのアクティビティを常に把握します。ただし、これはユーザー アカウントの有効期限を抽出するための迅速なツールではなく、ハイエンド システムです。さらに、システムは次のことができます。 監査 データプライバシー標準への準拠に関するレポートを作成します。

SolarWinds、Access Rights Manager は次の場所にインストールされます。 Windowsサーバー、 30 日間の無料トライアルで入手できます。

長所:

  • 複数の AD ドメインを同時に完全に可視化
  • 権限構造のアナライザー
  • 特定分野の検索機能
  • コンプライアンスの監査と報告
  • 現場で設置

短所:

  • 簡単な検索機能だけが必要な場合は大きすぎて高価すぎる

編集者の選択

SolarWinds、アクセス権マネージャー、 ユーザー アカウント管理システムとしては、システム管理者が Active Directory 実装を制御するための完全なサポートを提供するため、これが最もおすすめです。アクセス権管理は、システム セキュリティ戦略の中核です。アクセス許可構造がロックダウンされていない場合、システムは侵入やマルウェア攻撃に対して脆弱になります。このパッケージの自動アクティビティ追跡システムを通じて、データ プライバシー標準の監査とレポートを簡単に行うことができます。

30 日間の無料トライアルを利用する : https://www.solarwinds.com/access-rights-manager/registration

オペレーティング·システム : Windowsサーバー

2.ManageEngine ADSelfService Plus (無料トライアル)

ManageEngine ADSelfService Plus

ManageEngine ADSelfService Plusは、管理者が利用可能なサービスのメニューを各ユーザーに提示できるようにするユーザー ポータルです。システムは以下と相互作用します アクティブディレクトリ そのユーザーがアクセスできるシステムを検出し、それらへのアクセスを含むページを生成します。ユーザーが認証されてポータル ページにアクセスすると、すべてのアクセス ログインが波及し、 シングルサインオン 環境。

主な特徴:

  • ユーザーポータル
  • セルフサービスのパスワードリセット
  • シングル・サインオン
  • 許可されたアプリケーションのメニューを作成する

ポータルは 2FA 戦略の実装を可能にし、ユーザーに次のオプションも提供します。 パスワードをリセットする 。ポータルには Web 配信システムまたはモバイル アプリを通じてアクセスできるため、複数のデバイスからシステムを利用できます。これにより、最新のローミング作業スケジュールに合わせた柔軟なクロスデバイス環境が構築されます。

長所:

  • 誰でも利用できるアクセスポータル
  • 2FA可能
  • ユーザーパスワードリセット機能
  • シングル・サインオン

短所:

  • LDAPを処理しない

ManageEngine ADSelfService Plus は、上で実行されるオンプレミス パッケージです。 Windowsサーバー 。システムは、AWS Marketplace または Azure Marketplace を通じてクラウド アカウントに追加できます。システムには 3 つのエディションがあります。 無料標準 、 そして プロ 。無料版では、管理できるユーザーは 50 人に制限されています。を得ることができます30日間の無料トライアルADSelfService Plus の Professional エディションの。

ManageEngine ADSelfService Plus 30 日間の無料トライアルを開始する

3. Active Directory 用 SolarWinds 権限アナライザー (無料ツール)

SolarWinds Permission Analyzer for Active Directory 最高の Active Directory ツール

有料のものとは対照的に、 ソーラーウィンズ このリストにあるパッケージは、 Active Directory のアクセス許可アナライザー Active Directory に保持されている特定の値を取得したいだけの人に最適です。このユーティリティは、次の方法を提供します。 検索 すべてのアカウントとデバイスの権限を通じて、重要な情報を迅速に取得します。

主な特徴:

  • 無料で使用できます
  • 高速な AD 権限クエリ
  • アドホック分析

この便利なツールで実行したいクエリの種類の例としては、ユーザー アカウントの有効期限のリストが挙げられます。次に、AD レコードを並べ替え、グループ化、フィルターして検索します。 説得力のある情報 急いでいます。

長所:

  • 高速検索ユーティリティ
  • アドホッククエリに便利
  • 費用はかかりません

短所:

  • AD管理機能はありません

SolarWinds Permissions Analyzer for Active Directory は以下で実行されます。 Windowsサーバー、 無料でダウンロードできます。

SolarWinds Permissions Analyzer for Active Directory 完全無料ツールのダウンロード

四。 Lepide データ セキュリティ プラットフォーム

Lepide データ セキュリティ プラットフォーム

Lepide データ セキュリティ プラットフォーム は、いくつかのセキュリティ保護サービスを提供し、パスワード マネージャーを含む SaaS システムです。このサービスは、Active Directory 内のデータを探索し、単一の要素を表示できます。その焦点の 1 つは、パスワードの有効期限です。

主な特徴:

  • パスワードマネージャー
  • 有効期限データ分析
  • SaaSパッケージ

の問題 パスワードの有効期限 AD で重要なのは、ユーザーがいつパスワードをリセットするように指示されるかを知ることだけではありません。たとえば、セキュリティよりも管理の容易さを優先する管理者からシステムを引き継いだ場合があります。このような場合、AD 内の多くの、またはすべてのアカウントが 有効期限のないパスワード 。これを実現する効果的な方法は、問題にならない程度に有効期限を遠い将来に設定することです。 Lepide はこのエラーの特定に役立ち、インターフェイスを使用して次のことを行うことができます。 有効期限を調整する そのため、意味のあるパスワード ローテーション ポリシーに従うようになります。

Lepide Data Security Platform は次の場所に常駐しています。 クラウド、 また、クラウドに基づくアプリケーションやサイト上で運用しているサービスもカバーできます。 Lepide Data Security Platform でのパスワード管理アクティビティは次の範囲に及びます。 データベース そして 生産性スイート および一般的なシステム アクセス。

長所:

  • さまざまなアプリケーションのアクセス権をカバー
  • パスワードの有効期限のアナライザーが含まれています
  • ユーザーアカウントを管理するためのさまざまなツールを提供します

短所:

  • 無料お試し期間がもう少し長いと嬉しいです。

にアクセスできます 15日間の無料トライアル Lepide Data Security Platform のパスワード管理ツールを自分で評価してください。

5. ManageEngine ADManager Plus

ManageEngine ADManager Plus ユーザー委任

ManageEngine ADManager Plus 通常の AD インターフェイスでは得られない、追加のユーザー アカウント管理およびレポート機能が提供されます。これは、次の事項を遵守する必要がある人にとって不可欠なツールです。 データプライバシー基準 ユーザーアカウントを監査し、コンプライアンスに必要なすべてのレポートを生成してくれるからです。

主な特徴:

  • 6 つの AD ツールのパック
  • ADフロントエンド
  • パスワード管理

ツール 統一する Microsoft 365、SharePoint、Microsoft Exchange、および一般的なシステム アクセス ドメインの AD インスタンスを制御できるため、一般的な Microsoft 環境のアカウント情報を管理できます。さらに、このツールには、放棄されたアカウントを特定し、パスワードの有効期限を表示するアカウント分析機能が含まれています。

このシステムが提供するのは、 ルールベース アカウント作成時に、データ プライバシー標準に必要なアクセス制御が自動的に適用されます。標準の制御ポリシーを設定し、それをすべてのドメインに展開し、それらの標準によって将来のすべてのユーザー アカウントが作成されるようにすることができます。

ManageEngine ADManager Plus のインストール先 ウィンドウズ そして Windowsサーバー、 サービスとして追加することも可能です。 アズール または AWS アカウント。

長所:

  • すべての AD インスタンスを完全に制御
  • 規格準拠レポート
  • オンサイトおよびクラウド導入オプション

短所:

  • AD 以外のアクセス権管理システムは対象外です。

このツールには無料バージョンがありますが、AD 内のオブジェクトの管理は 100 個に制限されています。有料版は 2 つのエディションで提供されています。 30日間の無料トライアル

Active Directory のパスワード管理に関するよくある質問

パスワードの有効期限は Active Directory のどこで設定されますか?

Active Directory 内のユーザー アカウントのパスワードの有効期限を確認するには、[Active Directory ユーザーとコンピューター] を開き、有効化します。高度なオプション。ユーザーアカウントを見つけてアクセスしますプロパティ -> 属性エディタ -> 属性 -> pwdLastSet。これは日付と時刻の値になります。アカウントをすぐに期限切れにするには、pwdLastSetフィールドをクリックして編集。入力0値を入力して を押しますわかりました

Active Directory でユーザーのパスワードを確認できますか?

Active Directory ユーザーとコンピュータ システムやその他の場所では、ユーザー アカウントのパスワードを確認することはできません。ドメイン管理者権限を持っている場合でも。

PwdLastSet 属性 Active Directory とは何ですか?

PwdLastSetユーザー アカウントのパスワードが最後に変更された日時を示します。これは、[Active Directory ユーザーとコンピューター] のユーザー アカウントのプロパティで確認できます。属性エディタータブ。

^