ベースとなるドメインから定期的にユーザー/パスワードを抽出し、それを他のドメインへ反映することを考えていますが、具体的イメージがわきません。良い方法があれば教えてください。
http://www.microsoft.com/japan/windowsserversystem/miis2003/tech...
MIIS 2003 の導入〜 計画・展開・管理〜
Microsoft 的には、これを使ってくださいということになるかと思います。
http://www.microsoft.com/japan/windows/sfu/
Services for UNIX 3.5 ホーム
SFU に同梱されている、パスワード同期機能を使うことでも、パスワードの同期はできると思います。
以前スタンドアロンのマシン間でのパスワード同期ができることは確認しました。
そもそも、別のLDAPサーバなどにユーザ名とパスワードのマスタを持っておき、それを複数ドメインにADSIスクリプトなどを用いて同期するという方法もあるかと思います。
そもそも、パスワードを抽出するという発想は現実的ではありません。同期を取りたいのであれば、何かしらのデータソースで一元管理し、そこから、複数のActiveDirectoryへ
同じパスワードを設定するのが現実的です。
パスワードはADSI インターフェースから
再設定することが可能です。
ADSIはVBScript(WSH)等から利用できるので、これをタスクマネージメントソフト
(タスクスケジューラー等)で定期的に
書き込めば同期は取れますね。
コメント(0件)