acctinfo.dllを使ってActive Directory環境のユーザログオン失敗日時を調べる

ユーザサポートのような事をやっていると、たまに「AD連携のアプリ起動できない」などの質問が来ます。たいていは「気のせいです」と答えとけばOKですが、何処でこけたのか調べたい。
そんな訳で、Active Directory認証を使用している場合の、Active Directoryで最後にログオンした日付を調べたりする方法のメモ書き。

前提環境としては、Active Directoryに参加しているWindows XPマシンで、Windows Server 2003 ServicePack2管理ツールパックを導入済みの環境です。
たぶん、Windows Vista / Windows 7でリモートサーバー管理ツールを導入してても使えるかも?
試してないけど。

まずは、Account Lockout and Management Toolsダウンロードです。
Active_Directory_acctinfo_dll_1.jpgActive_Directory_acctinfo_dll_2.jpg
ダウンロードしたファイル「ALTools.exe」を実行すると、自己解凍によりファイルを取り出せます。そのファイルの中に「acctinfo.dll」があるので、それを「C:\WINDOWS\System32」へコピー。
コピー後、コマンドプロンプトより「regsvr32 acctinfo.dll」を実行して、「acctinfo.dllのDllRegisterServerは成功しました」と出れば準備完了です。


この状態でActive Directory ユーザーとコンピュータを起動しユーザのプロパティを開くと、「Additional Account Info」というタブが追加されているはずです。
Active_Directory_acctinfo_dll_3.jpg
ここで、最後にパスワードが設定された日付、パスワードの有効期限、SID/GUID、最後にログオン/最後のログオフ/最後のログオン失敗/ログイン回数/パスワードを間違えた回数が見れます。
「Last Bat Logon」を見れば連絡のあった時間にログイン失敗していたかどうかが、「Bad Password Count」をのカウントが増えればパスワード間違いで弾かれたのかが分かります。


ただ少し使いにくいのは、「検索」結果よりダブルクリックで開いた場合は、この情報見られないんですよね。検索ではなく、クエリで調べればタブが現れます。
Active_Directory_acctinfo_dll_4.jpgActive_Directory_acctinfo_dll_5.jpg
この辺が、初心者の自分には少し使いにくい。


ADの特権無しで、Domain Usersだけでこの情報見られるので便利。
まぁ、ログイン失敗時にユーザさんがID入力間違いしてた場合は、残念ながらここの情報では分かりませんけど。
問い合わせ時の一時切り分けとしては、使えるかも。

ひと目でわかるActive Directory Windows Server 2008 R2版ひと目でわかるActive Directory Windows Server 2008 R2版

日経BP社 2010-04-22
売り上げランキング : 218902

Amazonで詳しく見る
by G-Tools

| コメント(2) | トラックバック(0) |
■Yahoo!オークション おすすめ商品■
Web Services by Yahoo! JAPAN

トラックバック(0)

トラックバックURL: http://type-y.com/mt/mt-tb.cgi/1295

コメント(2)

画像とかどうやって編集してここで載せてるんですか?

>toad さん
初めまして。

画像は、キーボードの「Print Screen」キーを押してキャプチャーし ペイントに貼り付けて保存、
そしてSeesaaブログ(さくらのブログ)のファイルマネージャで画像ファイルをアップロードして
ここに貼り付けています。

非常に低レベルな作業で載せてます。

コメントする