300種類以上の権限を用意したActive Directory管理ツールNetIQがAD管理ツールの最新版をリリース

» 2010年02月18日 00時00分 公開
[大津心,@IT]

 NetIQは2月18日、Active Directory管理ツールの最新版「Directory and Resource Administrator 8.5」(DRA 8.5)をリリースした。すべての操作ログを保管するほか、300以上の権限と60以上の役割を用意し、きめ細やかな権限設定を可能にするのが特徴。

 DRAは、Active DirectoryとExchangeの管理に必要な権限を細分化して付与することにより、柔軟な管理を可能にする管理ツール。具体的には、300種類を超える権限と、60種類を超える役割を用意し、詳細な権限設定を可能にする。価格は1シートあたり25万6000円。

画面イメージ DRA 8.5の管理者用コンソールイメージ。管理対象のドメインや、DRAで使用可能な権限と役割などにアクセスできる

 NetIQは、「何も権限を与えないか、あらゆる権限を与えるか」という選択肢の少ない権限付与しかできないActive Directoryのデフォルト管理方法に問題があると指摘。実際、Active Directory環境の管理者権限に対して詳細な権限設定を行わないのは、設定ができないか融通が効かないためだという。このことから、DRAではActive DirectoryとExchangeの管理に必要な権限を細分化し、それぞれを個別に付与できるようにした。さらに、権限をグループ単位や1ユーザー/1コンピュータ単位で設定可能にした。

 このようにすることで、例えば、人事部に対しては「ユーザーの作成・更新・削除権限」と「グループへの追加・削除権限」を全社員レベルでできるように設定し、部門長には自部門ユーザーのパスワードリセット権限のみ与えることが可能になる。

 付与された権限を行使した場合、すべての監査ログがDRAサーバに保管される。また、管理者がどのような権限を誰に付与したかについても、すべて監査可能。これらの監査ログは保存するだけでなく、レポートツールによるレポートも可能だ。

 また、旧バージョンでは大規模環境で利用した場合、レポートが遅くなる問題が存在していた。しかし、最新バージョンのDRA 8.5では、スケーラビリティを向上させた新しいレポーティングツール「NetIQ Reporting Center」を搭載。作業が頻繁に行われる大規模環境であっても、スムーズにレポートが取り出せるようになったという。

 そのほか、最新バージョンでは「担当者やヘルプデスク向けにWebベースの業務コンソールを提供」「Active Directoryのバージョンによらず、ゴミ箱により削除されたオブジェクトの復元が可能」といった新機能が追加された。

Copyright © ITmedia, Inc. All Rights Reserved.