300種類以上の権限を用意したActive Directory管理ツール：NetIQがAD管理ツールの最新版をリリース

[大津心，＠IT]

　NetIQは2月18日、Active Directory管理ツールの最新版「Directory and Resource Administrator 8.5」（DRA 8.5）をリリースした。すべての操作ログを保管するほか、300以上の権限と60以上の役割を用意し、きめ細やかな権限設定を可能にするのが特徴。

　DRAは、Active DirectoryとExchangeの管理に必要な権限を細分化して付与することにより、柔軟な管理を可能にする管理ツール。具体的には、300種類を超える権限と、60種類を超える役割を用意し、詳細な権限設定を可能にする。価格は1シートあたり25万6000円。

DRA 8.5の管理者用コンソールイメージ。管理対象のドメインや、DRAで使用可能な権限と役割などにアクセスできる

　NetIQは、「何も権限を与えないか、あらゆる権限を与えるか」という選択肢の少ない権限付与しかできないActive Directoryのデフォルト管理方法に問題があると指摘。実際、Active Directory環境の管理者権限に対して詳細な権限設定を行わないのは、設定ができないか融通が効かないためだという。このことから、DRAではActive DirectoryとExchangeの管理に必要な権限を細分化し、それぞれを個別に付与できるようにした。さらに、権限をグループ単位や1ユーザー／1コンピュータ単位で設定可能にした。

　このようにすることで、例えば、人事部に対しては「ユーザーの作成・更新・削除権限」と「グループへの追加・削除権限」を全社員レベルでできるように設定し、部門長には自部門ユーザーのパスワードリセット権限のみ与えることが可能になる。

　付与された権限を行使した場合、すべての監査ログがDRAサーバに保管される。また、管理者がどのような権限を誰に付与したかについても、すべて監査可能。これらの監査ログは保存するだけでなく、レポートツールによるレポートも可能だ。

　また、旧バージョンでは大規模環境で利用した場合、レポートが遅くなる問題が存在していた。しかし、最新バージョンのDRA 8.5では、スケーラビリティを向上させた新しいレポーティングツール「NetIQ Reporting Center」を搭載。作業が頻繁に行われる大規模環境であっても、スムーズにレポートが取り出せるようになったという。

　そのほか、最新バージョンでは「担当者やヘルプデスク向けにWebベースの業務コンソールを提供」「Active Directoryのバージョンによらず、ゴミ箱により削除されたオブジェクトの復元が可能」といった新機能が追加された。