PowerShell を使用して一時的なユーザーアクセスを有効にする方法

ユーザーアカウントは、外部の請負業者、監査人の訪問、一時的なプロジェクトなど、様々な理由で作成されることがよくあります。しかし、多くの場合、これらのアカウントは、目的が達成されると、まるでドアを開けっ放しにしておくかのように忘れ去られてしまいます。これは絶対に避けたいセキュリティリスクです。そのため、アカウントのアクティベーションステータスをスマートに管理することが重要です。

• PowerShell経由でWindowsをアクティブ化する

厳重なセキュリティ対策の一つとして、必要な時だけアカウントを有効化し、自動的に有効期限を設定することが挙げられます。こうすることで、後で無効化を忘れてしまうリスクを回避できます。PowerShellを使えば、このプロセスは非常に簡単になり、アカウントを有効化して有効期限を設定すれば、再び必要になるまで忘れておけます。

PowerShellで時間制限付きユーザーアカウントをアクティブ化する方法

Active DirectoryのGUIを使って手動で有効期限を設定しようとしたことがある方は、少し面倒だと感じるかもしれません。また、頻繁に設定していると、設定を見落としてしまうことも少なくありません。そこで、PowerShellを使えば、より速く、より明確に設定できます。基本的には、ユーザーを有効化し、有効期限または期間を設定します。有効期限が切れてもアカウントは残りますが、ユーザーはログインできなくなります。これにより、アカウントを完全に削除することなく、整理整頓された安全な状態を維持できます。

簡単な例を挙げましょう。ユーザーアカウントを有効化し、7日間だけアクセスを許可します。この例では、ユーザー名が既にわかっていることを前提としています。

<pre>PowerShell enable-ADAccount -Identity <UserName> Get-ADUser -Identity <UserName> | Set-ADAccountExpiration -TimeSpan 7.0:0 </pre>

基本的に、 でアカウントを有効にしenable-ADAccount、 で7日後に有効期限を設定するだけですSet-ADAccountExpiration -TimeSpan 7.0:0。とても簡単です。正確な有効期限を指定したいですか？問題ありません。 次のように、 を日付文字列に置き換えるだけです。

<pre>PowerShell Get-ADUser -Identity <UserName> | Set-ADAccountExpiration -DateTime 31.12.2018 </pre>

PowerShell を使用してユーザー アカウントを一時的にアクティブ化する理由は何ですか?

基本的に、インターンや契約社員など、誰かに期間限定でアクセスを許可したい場合に非常に便利です。アカウントを作成してから手動で無効化する代わりに、すぐに有効期限を設定するだけです。スクリプトを保存して、必要な時に実行するだけで完了です。面倒な手間や、忘れてしまったアカウントが放置される心配はありません。

急な一時的なアクセスが必要な場合、特に役割が急に変更になったり、人が入れ替わったりする場合に便利です。こうすることで、孤立したアカウントが山積みになるのを防ぐことができます。これは、後々整理するのが大変な作業になるので、本当に大変です。Windows は、当然ながら、必要以上に整理を難しくしているからです。

ただし、設定によっては、PowerShell を管理者として実行したり、AD で適切な権限を持っている必要がある場合があることにご注意ください。これらのコマンドを実行する前に、必ず確認してください。また、環境によっては、最初に.で Active Directory モジュールをインポートする必要がある場合がありますImport-Module ActiveDirectory。

---

---