教えて!HELPDESK      Excel     Word      Outlook      Power Point      Windows

 

 

ActiveDirectory:ADアカウントを無効 にするとどうなるか

 

 

 

 

 

 

「アカウントの無効」とは一時的にADアカウントを利用できないようにすることです。「アカウントを無効にするとどうなるの?」というご質問をいただいたので、簡単にどのような現象が起こるのかを記載しておきます。


 

■ アカウントを無効にするには

→ ActiveDirectory(オンプレ)でユーザーを右クリックし「アカウントの無効」

 

■ アカウントを無効(アカウントロック)するとどうなるか

厳密には環境にもよりますが、簡単にいえばドメイン/365環境を利用できません。多くの場合は次のような現象が起こります。ここでは分かりやすいようにざっくりと記載しておきます。

  • ドメインネットワークに接続中のコンピュータにログオンできません(ドメインネットワークに接続されていない場合で以前ログオンしたPCならローカルログオンは可能)

  • ドメインネットワーク利用不可(ゲスト回線などは利用可能であることが多いのでWebアクセスはできる)

  • Outlook起動不可

  • OWAアクセスしようとすると「アカウントがロックされました。サポート担当者に連絡してロックを解除してもらい、もう1度お試しください」のエラーが表示される

  • ファイルサーバーアクセス不可

  • ロックアカウントのメールボックスを別の有効アカウントからOutlookプロファイルに追加する際、ロックアカウントのユーザー名とPWではプロファイルは作成できない(アカウントが使えないので)

  • ロックアカウントのメールボックスに対し、フルアクセス権限を持つユーザーは自身のOutlookにロックアカウントのメールボックスを接続したりOutlookにプロファイルを追加することができる。

  • ロックアカウントのメールボックスに対し、所有者送信権限を持つユーザーは、ロックアカウントからメールを送信できる(SendAs送信。ロックアカウントを差出人として代理送信ができるということです)

  • アカウントが無効でもメールは受信する(自身のアカウントでOutlookにアクセスできないので見ることはできない)

★ まとめると無効アカウント自身は何もできませんが、無効アカウント(例:メールボックス等)に対してアクセス権を持っている場合はOutlook起動もメールボックス接続も代理送信も可能です。また無効アカウントでもメール受信ができるため、配信エラーなども返しません。

 

 

 

教えて!HELPDESK      Excel     Word      Outlook      Power Point      Windows