対象
Windows Server Active Directory より HENNGE Access Control へユーザー、及びパスワード同期を行うお客様が対象です。
目的
ユーザーの Active Directory パスワードが無事再設定され、UnixUserPassword 属性に値が入っていることを弊社より提供するスクリプトを使用して確認します。
注意事項
本記事は 2019 年 3 月時点で製品の内容をもとにしたものであり、以後のアップデートにより、予告なく変更される場合があります。
詳細手順・説明
HENNGE Access Control では、UnixUserPassword 属性に入るハッシュ化されたパスワードを取得することによりパスワード同期を実現しています。
UnixUserPassword 属性に値が入っていない場合はパスワード同期が完成しないため、ユーザーは HENNGE Access Control へのログインが出来ません。
事前確認事項
本手順は、該当のドメインにおいて [ Domain Admins ] もしくは [ Enterprise Admins ] 権限を持つユーザーで実行します。
確認方法
1. セキュリティ グループ割当バッチを実行した端末の用意
以下手順を実行している端末へログインします。
2. PowerShell を管理者として起動
3. 以下コマンドの実行
> cd <[HDEOne] フォルダーのパス>
> .\Check-SyncUser.ps1
例 :
> cd C:\work\HDEOne
> .\Check-SyncUser.ps1
4. 実行結果の確認
================
unixUserPassword set
================
[sAMAccountName],[UserPrincipalName],[mail]
ttsstt,,aaa@bbb.com ← Active Directory のパスワード変更済みユーザー一覧
================
unixUserPassword unset
================
[sAMAccountName],[UserPrincipalName],[mail]
test,test@sample.jp ← Active Directory のパスワード未変更ユーザー一覧
unixUserPassword set user: 1 ← Active Directory のパスワード変更済みユーザー数
unixUserPassword unset user: 1 ← Active Directory のパスワード未変更ユーザー数