ドメインユーザ・現在使用しているオフィスアカウントを特定する方法

どのユーザに対してどのアカウントを払い出しているかは管理しやすいのですが
どのパソコンでどのユーザが使用しているかは管理しにくいです。
資産管理ツール等のソフトを使いこなせていれば簡単でしょうけど、、
PCの設置場所、使用するユーザが変わる場合や運用が固まる前に存在している行方知らずのパソコン等がある場合。

今回は、力技で現在使用しているオフィスアカウント(M365)を特定する方法を記します。

前提

  • 当該PCで使用しているADアカウントが分かっている。
  • 当該ユーザ上で使用しているオフィスアカウントが一つのみ
  • リモートレジストリサービスを起動している

1、SIDの特定

Officeアカウントはレジストリのユーザ設定内に記述されています。
当事者ユーザであれば「HKEY_CURRENT_USER」内に情報がありますが、
リモートレジストリの場合、「HKEY_USERS」内で当該アカウントを選ぶ必要があります。
しかし、「HKEY_USERS」配下のユーザはSIDで記されており識別できません。
そのため、目的のユーザのSIDを特定します。

▼レジストリパス
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ProfileList\[sid]

▼参考
レジストリキーのSIDからユーザアカウントを識別する方法

2,ユーザのレジストリに入る

レジストリエディタより、他のコンピュータへ接続します。
そして、上部バーに下記パスを入力します。
\\HOSTNAME\HKEY_USERS\S-XXX\

HOSTNAMEは、PCホスト名かIPを指定。
S-XXXは、当該ユーザのSIDを入力します。

▼参考
ネットワーククライアントの特定ユーザーレジストリキーを操作する

3、ライセンスに紐づいているメールアドレスを取得

②のSID配下から下記を辿ります。

Software\Microsoft\Office\16.0\Common\Identity\Identities\

Identities配下に一覧で表示されているキーから値の名前を確認します。
その中にある「EmailAddress」です。

▼参考
Office365ライセンス登録アカウントの情報をPowerShellコマンドで取得したい

おわりに

通常はあまり使用しないと思いますが、何かあった時や
少しだけ使いたい場面の時に活用できるかと思います。

わざわざ使用者に確認というのも手間ですし、
それが本人に関係ないシステムや内部事情ですと尚更です。

そう考えると裏からコッソリ入り込める仕組みを作り
できることを把握しておくと便利です。

コメント

スポンサーリンク
スポンサーリンク
タイトルとURLをコピーしました