2014年7月7日月曜日

Active Directoryとロックアウト

お客様からの質問がありました。

ロックアウトされたユーザーの一覧を知りたい

Windows Server 2008以降をお使いなら、PowerShellのコマンドレットを使って

Search-ADAccount -LockedOut

これが一番簡単です。

ドメインコントローラーがWindows Server 2003であっても、管理ツールがWindows Server 2008以降なら(Windows Vista以降のクライアントOSの場合はリモートサーバー管理ツールをインストールすれば)このコマンドが使えるはずです(すみません、そこまでの検証はしていません)。

Windows Server 2003の場合は少々面倒ですが、マイクロソフトのWebサイトにサンプルが出ていました。

Hey, Scripting Guy! ロックアウトされたアカウントを特定する方法はありますか

記事はPowerShellベースです。VBScriptへのリンクもあるのですが、リンク先のURLが変わっているようです。以下を参考にしてください。

How to programmatically read the lockout flag in Windows 2000 and in Windows Server 2003
(URL末尾のenをjaに変えれば機械翻訳の日本語が表示されます)

ところで、マイクロソフトの「Hey, ××Guy!」シリーズは、本題以外のどうでもいい話が多く、私は好きです。日本のどっかのユーザーが日本マイクロソフトにクレームを付けたようですが、コラムに対して「無駄話が多い」と文句を言うのはばかげた話です。

今回は、「スクリプトキティ」としてライオンの写真から始まっています。

深く考えずに、適当なスクリプトを書く人を「script kiddie」と呼びます(日本語訳は「スクリプト厨」)。

キディ→キティ→キャット→ライオンとなったのでしょうか。

そして「スクリプト キティを Get-Aslan と呼ぶことにします」というのは、ナルニア国物語に出てくる「アスラン」というライオンのことですね。

「ナルニア国物語」と「指輪物語」は、米国で子供時代をおくった人なら、おそらく誰でも知っている有名なお話です。「指輪物語」は映画化もされたので見た人も多いでしょう。「ナルニア国物語」も3作ほど映画化されていますが、全体の半分以下です。特に、「創世記」に当たる「魔術師のおい」が映画化されていないのは残念です。

なお、他にも同様のプログラムを紹介しているブログも見つかったのですが、匿名だったのでここでは紹介しません。