ユーザーの有効化と無効化

このセクションは以下のトピックを含みます。

• ローカルユーザーの有効化と無効化

• LDAPユーザーの有効化と無効化

ローカルユーザーとLDAPユーザーは有効または無効の状態にすることが可能です。 この状態に基づき、ユーザー有効条件を使用してカスタムポリシーを作成し、条件に応じたアクションをルールビルダーで設定できます。 たとえば、無効なローカル/LDAPユーザーに帰属するデバイスを撤去するカスタムポリシールールを設定できます。

ローカルユーザーの有効化と無効化

ローカルユーザーを作成すると、デフォルトで有効な状態になります。

手順

1. [ユーザー] を開きます。
2. ローカルユーザーの表示名をクリックします。

3. [編集] をクリックします。[認証が必要] ウィンドウが表示されます。

4. 管理者パスワードを入力し、[認証] をクリックします。
   
   

   パスワードの入力に何度か失敗し、「パスワードの複雑さ設定」の「ログイン失敗の閾値」を超えると、アカウントはロックされ、現在のセッションからログアウトされます。

   
   
   

5. ローカルユーザーを有効または無効にするには [有効化] オプションを選択または選択解除します。

6. [保存] をクリックします。

LDAPユーザーの有効化と無効化

LDAPユーザーは、Microsoft Active Directoryに対してのみ有効化または無効化が可能です。 Microsoft Active Directoryでユーザーアカウントのプロパティを開き、[アカウント] タブをクリックした後、[アカウント] オプションダイアログボックスのチェックボックスを選択またはクリアすると、UserAccountControl属性に数値が割り当てられます。 属性に指定された値が、有効になったオプションをWindowsに伝えます。 UserAccountControl属性に値を割り当てると、Ivanti Neurons for MDM とのLDAP同期の後、ユーザーステータスが反映されます。

指定可能な値は以下のとおりです。

• 512 - 有効。
• 514 - 無効。
• 66048 - 有効、パスワード無期限。
• 66050 - 無効、パスワード無期限。

ユーザーアカウントの表示

手順

1.

[スタート] をクリックします

2.

[プログラム] を開きます。

3.

[管理ツール] を開きます。

4.

[Active Directory ユーザーとコンピューター] をクリックします。

詳細については、https://support.microsoft.com/en-in/help/305144/how-to-use-the-useraccountcontrol-flags-to-manipulate-user-account-proを参照してください。

Ldp.exeツールまたはAdsiedit.mscスナップインを使用して、属性を表示および編集できます。 熟練した管理者だけが、これらのツールでActive Directoryを編集してください。 どちらのツールも、オリジナルのWindowsインストールメディアからサポートツールをインストールすると利用可能です。