対象
Windows Server Active Directory より Access Control へユーザー、及びパスワード同期を行うお客様
目的
ユーザーの Active Directory パスワードが再設定され、UnixUserPassword 属性に値が入っていることを、弊社より提供するスクリプトを使用して確認します。
注意事項
- 本記事は 2025 年 12 月時点で製品の内容をもとにしたものであり、以後のアップデートにより、予告なく変更される場合があります。
- Access Control では、UnixUserPassword 属性に入るハッシュ化されたパスワードを取得することによりパスワード同期を実現しています。
UnixUserPassword 属性に値が入っていない場合はパスワード同期ができず、ユーザーは Access Control へのログインが出来ません。 - 本手順は、該当のドメインにおいて Domain Admins もしくは Enterprise Admins 権限を持つユーザーで実行する必要があります。
- [Access Control] Assign-HDEOnePasswrdSyncGroup.bat の実行 の作業を実施していない場合、HENNGEの導入支援担当者から config.ini ファイルと共に受領した [同期対象ユーザー パスワードの設定確認.pdf] に記載されている手順に従って作業を実施してください。
手順
1. HENNGE Directory Sync Tool をインストールした端末へログインします。
2. PowerShell を管理者として起動し、以下のコマンドを実行します。
cd <[HDEOne] フォルダーのパス>.\Check-SyncUser.ps1
例 :
cd C:\HDEOne.\Check-SyncUser.ps1
3. 実行結果を確認し、同期対象ユーザーのパスワードが変更されていることを確認します。
================ unixUserPassword set ================ [sAMAccountName],[UserPrincipalName],[mail] ttsstt,,aaa@bbb.com ← Active Directory のパスワード変更済みユーザー一覧 ================ unixUserPassword unset ================ [sAMAccountName],[UserPrincipalName],[mail] test,test@sample.jp ← Active Directory のパスワード未変更ユーザー一覧 unixUserPassword set user: 1 ← Active Directory のパスワード変更済みユーザー数 unixUserPassword unset user: 1 ← Active Directory のパスワード未変更ユーザー数