上位の統合認証システムでユーザ作成が行われると、自動的に下位のシステムとなるActiveDirectoryへ該当のユーザが登録される仕組みがある環境において、夜間処理でその日新規作成されたユーザだけプロパティの設定を変更したいと考えています。
上位システムを改修してユーザ作成の際にあわせてプロパティをセットするのが一番スマートな方法となるかと思いますが、上位システムの改修は莫大なコストがかかるため、ActiveDirectory側での処理で対応できればと考えています。
つきましては、夜間処理のスクリプトで、その日ActiveDirectoryへ作成されたユーザを抽出するようなことを実現するのに最も良い方法について皆様のご意見をお聞かせいただけないでしょうか。
夜間処理はバッチまたはVBSまたはPowerShellを想定しています。OSはWindowsServer2008R2を想定しています。
以上、よろしくお願い申し上げます。
