人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

現在ネットワーク上に複数のフォレストがことなるActiveDirectoryドメインが存在します。その複数のドメイン間でユーザー/パスワードの同期を考えています。ドメインごとに移動ユーザープロファイルが異なるため、信頼関係だけでは対応できません。
ベースとなるドメインから定期的にユーザー/パスワードを抽出し、それを他のドメインへ反映することを考えていますが、具体的イメージがわきません。良い方法があれば教えてください。

●質問者: naka009
●カテゴリ:コンピュータ
✍キーワード:イメージ ドメイン ネットワーク パスワード フォレスト
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● monyo
●40ポイント

http://www.microsoft.com/japan/windowsserversystem/miis2003/tech...

MIIS 2003 の導入〜 計画・展開・管理〜

Microsoft 的には、これを使ってくださいということになるかと思います。

http://www.microsoft.com/japan/windows/sfu/

Services for UNIX 3.5 ホーム

SFU に同梱されている、パスワード同期機能を使うことでも、パスワードの同期はできると思います。

以前スタンドアロンのマシン間でのパスワード同期ができることは確認しました。

http://dummy/

そもそも、別のLDAPサーバなどにユーザ名とパスワードのマスタを持っておき、それを複数ドメインにADSIスクリプトなどを用いて同期するという方法もあるかと思います。


2 ● olo
●10ポイント

http://www.google.co.jp/search?hl=ja&q=%E3%83%91%E3%82%B9%E3...

Google

そもそも、パスワードを抽出するという発想は現実的ではありません。同期を取りたいのであれば、何かしらのデータソースで一元管理し、そこから、複数のActiveDirectoryへ

同じパスワードを設定するのが現実的です。


パスワードはADSI インターフェースから

再設定することが可能です。

ADSIはVBScript(WSH)等から利用できるので、これをタスクマネージメントソフト

(タスクスケジューラー等)で定期的に

書き込めば同期は取れますね。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ