現在ネットワーク上に複数のフォレストがことなるActiveDirectoryドメインが存在します。その複数のドメイン間でユーザー/パスワードの同期を考えています。ドメインごとに移動ユーザープロファイルが異なるため、信頼関係だけでは対応できません。

ベースとなるドメインから定期的にユーザー/パスワードを抽出し、それを他のドメインへ反映することを考えていますが、具体的イメージがわきません。良い方法があれば教えてください。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2006/02/20 16:24:22
  • 終了:--

回答(2件)

id:monyot No.1

monyo回答回数146ベストアンサー獲得回数182006/02/20 21:50:42

ポイント40pt

http://www.microsoft.com/japan/windowsserversystem/miis2003/tech...

MIIS 2003 の導入〜 計画・展開・管理〜

Microsoft 的には、これを使ってくださいということになるかと思います。

http://www.microsoft.com/japan/windows/sfu/

Services for UNIX 3.5 ホーム

SFU に同梱されている、パスワード同期機能を使うことでも、パスワードの同期はできると思います。

以前スタンドアロンのマシン間でのパスワード同期ができることは確認しました。

そもそも、別のLDAPサーバなどにユーザ名とパスワードのマスタを持っておき、それを複数ドメインにADSIスクリプトなどを用いて同期するという方法もあるかと思います。

id:olo No.2

olo回答回数80ベストアンサー獲得回数12006/02/21 23:30:08

ポイント10pt

そもそも、パスワードを抽出するという発想は現実的ではありません。同期を取りたいのであれば、何かしらのデータソースで一元管理し、そこから、複数のActiveDirectoryへ

同じパスワードを設定するのが現実的です。


パスワードはADSI インターフェースから

再設定することが可能です。

ADSIはVBScript(WSH)等から利用できるので、これをタスクマネージメントソフト

(タスクスケジューラー等)で定期的に

書き込めば同期は取れますね。

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません