ライン

ポイント:ADを利用するための環境を準備した例

ライン

 はじめに

アクティブディレクトリを試す

 うちの環境は、ワークグループで構成しているのですが、ちょっと確認しておきたかったので、環境を準備することにしました。

 クライアントを先に準備

Windows XP モード

 自分のPCが巻き込まれるのも不都合なので、クライアントはXPモードを別途1つ掘り出しておくことにしました。

 XPモードを導入すると、上記のようなファイルがインストールされます。
「Windows XP Mode base.vhd」をコピーし、「AD Client.vhd」を作成しました。

AD Client.vhdは、読込属性を外しておきます。
後は、XPの設定の流れです。
この後は、IE6→IE8であったり、アンチウィルスとしてMSEを入れたりなどを実施しておきます。
初期パスワードは忘れないように覚えておきます。

 適当にできあがったら試すことにします。

AD環境を準備する

 適当に今まで使っていた環境を探してみると、意外にも仮想化されていないマシンが残っていました。
Windows 2008 R2で入れてみることにしました。2年ぶりにADなんてインストール設定です。

選択するものも特になく、このまま進めていきます。
とりあえず、お試しなので、適当に。
インストールには、そんなに時間も手間もかかりません。
ユーザを作成し、仮想で作成したPCでドメイン参加してみました。

 接続できていました。

AD操作

csvdeコマンドにより、情報取得してみました。

上記の通り、項目が多い。以下にテキストでも項目を出力しておいた。
DN objectClass distinguishedName instanceType whenCreated whenChanged subRefs uSNCreated uSNChanged name objectGUID creationTime forceLogoff lockoutDuration lockOutObservationWindow lockoutThreshold maxPwdAge minPwdAge minPwdLength modifiedCountAtLastProm nextRid pwdProperties pwdHistoryLength objectSid serverState uASCompat modifiedCount auditingPolicy nTMixedDomain rIDManagerReference fSMORoleOwner systemFlags wellKnownObjects objectCategory isCriticalSystemObject gPLink dSCorePropagationData otherWellKnownObjects masteredBy ms-DS-MachineAccountQuota msDS-Behavior-Version msDS-PerUserTrustQuota msDS-AllUsersTrustQuota msDS-PerUserTrustTombstonesQuota msDs-masteredBy msDS-IsDomainFor msDS-NcType dc cn description showInAdvancedViewOnly ou msDS-TombstoneQuotaFactor displayName flags versionNumber gPCFunctionalityVersion gPCFileSysPath gPCMachineExtensionNames ipsecName ipsecID ipsecDataType ipsecData ipsecISAKMPReference ipsecNFAReference ipsecOwnersReference ipsecNegotiationPolicyReference ipsecFilterReference iPSECNegotiationPolicyType iPSECNegotiationPolicyAction revision memberOf userAccountControl badPwdCount codePage countryCode badPasswordTime lastLogoff lastLogon logonHours pwdLastSet primaryGroupID adminCount accountExpires logonCount sAMAccountName sAMAccountType lastLogonTimestamp member groupType samDomainUpdates localPolicyFlags operatingSystem operatingSystemVersion operatingSystemServicePack serverReferenceBL dNSHostName rIDSetReferences servicePrincipalName msDS-SupportedEncryptionTypes msDFSR-ComputerReferenceBL rIDAvailablePool rIDAllocationPool rIDPreviousAllocationPool rIDUsedPool rIDNextRID dnsRecord msDFSR-Flags msDFSR-ReplicationGroupType msDFSR-FileFilter msDFSR-DirectoryFilter serverReference msDFSR-ComputerReference msDFSR-MemberReferenceBL msDFSR-Version msDFSR-ReplicationGroupGuid msDFSR-MemberReference msDFSR-RootPath msDFSR-StagingPath msDFSR-Enabled msDFSR-Options msDFSR-ContentSetGuid msDFSR-ReadOnly lastSetTime priorSetTime sn c co userPrincipalName

 この主力されたファイルをEXCELで読み込む際には、テキストにしてカンマ区切りで読み込めば大丈夫。
129項目の情報が得られているはずです。
 B列でUserやcomputerを選択することで登録ユーザの一覧などを作成することも可能です。
Computerでは、CO列〜CQ列を見ることで現在のOSとバッチレベルがわかります。
XPユーザだけをチョイスするなどができそうです。
 lastLogonTimestampは最後にアクセスしたログオン日時が入っているはずですが、ADでは1601年1月1日0 時間から経過した値になっているそうです。

上記のような数字がいつなのかは不明です。
こういうときは、「w32tm /ntte <NT タイム エポック>」というのを使うそうです。
>w32tm /ntte 130249379029716000
150751 14:18:22.9716000 - 2013/09/29 23:18:22
EXCELだと、=(【数字の入ったセル上記だとCJ3】/(60*10000000)+540)/1440-109205
のようになるみたいです。
※参照元 http://rootadmin.exblog.jp/10691592/

少し便利な利用方法を探してみる必要がありそうだと思いました。

【改訂履歴】作成:2013/09/29  改訂: -
【参考リンク】
*… *

Copyright © 1996,1997-2006,2007- by F.Kimura,