対象
Windows Server Active Directory より Access Control へユーザー、及びパスワード同期を行うお客様
目的
ユーザーの Active Directory パスワードが再設定され、UnixUserPassword 属性に値が入っていることを、弊社より提供するスクリプトを使用して確認します。
注意事項
- 本記事は 2026 年 7 月時点で製品の内容をもとにしたものであり、以後のアップデートにより、予告なく変更される場合があります。
- Access Control では、UnixUserPassword 属性に入るハッシュ化されたパスワードを取得することによりパスワード同期を実現しています。
UnixUserPassword 属性に値が入っていない場合はパスワード同期ができず、ユーザーは Access Control へのログインが出来ません。 - 本手順は、該当のドメインにおいて Domain Admins もしくは Enterprise Admins 権限を持つユーザーで実行する必要があります。
手順
1. HENNGE Directory Sync Tool をインストールした端末へログインします。
2. 下記の記事を参考に、Access Control 管理画面からUnixUserPassword チェックスクリプト [CheckUnixUserPassword.ps_] を取得します。
ActiveDirectory 同期ツールのダウンロード手順
3. 2. でダウンロードした [CheckUnixUserPassword.ps_] を次のフォルダに移動し、拡張子を .ps_ から .ps1 に変更します。
C:\Program Files\HDE One Directory Sync
4. PowerShell を管理者として起動し、以下のコマンドを実行します。
cd C:\Program Files\HDE One Directory Sync.\CheckUnixUserPassword.ps1
5. 実行結果を確認し、同期対象ユーザーのパスワードが変更されていることを確認します。
=========================== ldapfilter =========================== '(&(mail=*@sample.jp)(!(userAccountControl:1.2.840.113556.1.4.803:=2))(objectClass=user))' =========================== searchBase =========================== 'OU=test,DC=abc,DC=hennge,DC=com' ================ unixUserPassword set ================ [sAMAccountName],[UserPrincipalName],[mail] user001,user001@sample.jp,user001@sample.jp ← unixUserPassword がセットされているユーザー ================ unixUserPassword unset ================ [sAMAccountName],[UserPrincipalName],[mail] user002,user002@sample.jp,user002@sample.jp ← unixUserPassword がセットされていないユーザー unixUserPassword set user: 1 ← unixUserPassword がセットされているユーザー数 unixUserPassword unset user: 1 ← unixUserPassword がセットされていないユーザー数