ユーザー
アカウントに有効期限を持たせる機能があります。
通常はあまり利用されませんが、次のようなケースで有効です。
例えば、一時的に人を雇い入れて、その人にアカウントを発行する場合、
セキュリティを考慮して、契約期間内だけ有効なアカウントを発行することが
できます。
こうすることで契約期間終了後、自動的にアカウントが期限切れとなり、確実に
使用できない状態にできます。
管理者は随時アカウントの有効期限を追跡する必要がなくなるので、管理者のタ
スクを削減するのに有効です。
その方法は・・・
次のツールを利用します。
●
Active Directory ユーザーとコンピュータ
● dsmod コマンド
Active Directory ユーザーとコンピュータで設定する手順
1. Active Directory
ユーザーとコンピュータを起動します。
2.
設定するユーザーのプロパティを開きます。
3.
[アカウント]タブの [アカウントの期限]で有効期限を設定します。
dsmod コマンドで設定する構文
dsmod user UserDN
-options
options
-pwdneverexpires {yes |
no}
有効期限を設定する:yes、有効期限を設定しない:no
-acctexpires
NumberOfDays
有効期限を日数で設定する。今日だけなら0、明日までなら1。
例:ユーザー(komanosuke@netmanage.jp)
の有効期限を7日後に設定する。
dsmod user "CN=Komanosuke,CN=Users,DC=NetManage,DC=jp"
-pwdneverexpires yes -acctexpires 7