現在ネットワーク上に複数のフォレストがことなるActiveDirectoryドメインが存在します。その複数のドメイン間でユーザー/パスワードの同期を考えています。ドメインごとに移動ユーザープロファイルが異なるため、信頼関係だけでは対応できません。

Question

3

40pt

ベースとなるドメインから定期的にユーザー/パスワードを抽出し、それを他のドメインへ反映することを考えていますが、具体的イメージがわきません。良い方法があれば教えてください。

回答の条件

※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

コメントはまだありません

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません

monyo · Answer 1 · 2006-02-20T21:50:42+09:00

MIIS 2003 の導入〜計画・展開・管理〜

Microsoft 的には、これを使ってくださいということになるかと思います。

Services for UNIX 3.5 ホーム

SFU に同梱されている、パスワード同期機能を使うことでも、パスワードの同期はできると思います。

以前スタンドアロンのマシン間でのパスワード同期ができることは確認しました。

そもそも、別のLDAPサーバなどにユーザ名とパスワードのマスタを持っておき、それを複数ドメインにADSIスクリプトなどを用いて同期するという方法もあるかと思います。

olo · Answer 2 · 2006-02-21T23:30:08+09:00

Google

そもそも、パスワードを抽出するという発想は現実的ではありません。同期を取りたいのであれば、何かしらのデータソースで一元管理し、そこから、複数のActiveDirectoryへ

同じパスワードを設定するのが現実的です。

パスワードはADSI インターフェースから

再設定することが可能です。

ADSIはVBScript（WSH)等から利用できるので、これをタスクマネージメントソフト

（タスクスケジューラー等）で定期的に

書き込めば同期は取れますね。

回答（2件）