- - PR -
ActiveDirectoryユーザno属性追加
1
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2004-07-28 09:24
ActiveDirectoryのユーザの属性を追加します。
これに伴い、「ActiveDirectoryユーザとコンピュータ」の「ユーザプロパティダイアログボックス」に、追加属性のページを追加したいのですが方法が全く分かりません。ADSIではなく、MAPIかWindowsSDKかなと思うのですが、どなたか教えてください。 |
|
投稿日時: 2004-07-28 09:50
済みません。
初めての投稿でミスをして未完成のまま送信してしまいました。 (BSを2回で送信されたようです) 改めまして、初めましてよろしくお願いいたします。 WindowsDirectoryは初心者です。 今回、WindowsServer2003でActiveDirectoryを使用することになり、 設計のための調査をしています。 ActiveDirectoryのユーザの属性を追加します。 これはADSIで可能なことは分かりました。 そして、その追加属性データの編集のため、 、「ActiveDirectoryユーザとコンピュータ」の「ユーザプロパティダイアログボックス」に、新規にページを追加したいと考えています。 これについて調べてみたのですが、手段が分かりません。 ご存知の方がいらっしゃいましたら、教えてください。 よろしくお願いします。 |
|
投稿日時: 2004-07-28 13:41
O'Reillyの「詳説 Active Directory」が参考になるかと思います。(内容は濃いです)
※スキーマの拡張方法について載っていたかは覚えてないです、、、 詳説 Active Directory http://www.oreilly.co.jp/BOOK/w2000ad/ ただ、追加属性はスキーマを拡張するのでお勧めできません。(Microsoftも推奨していなかったと思います) 将来のバージョンアップ時にそのまま利用できる保証もないので、既存の属性を利用するように設計されたほうが安全かもしれません。 用途によってはADと連携できる下記製品等を利用するのも有りかと思います。 Windows Server 2003 Active Directory Application Mode 日本語版 http://www.microsoft.com/japan/windowsserver2003/adam/default.mspx |
|
投稿日時: 2004-07-29 14:18
ありがとうございます。
「19章 スキーマとGUIの拡張」ですね。 早速購入します。 スキーマの拡張は「わかりやすいActiveDirectory」で確認しています。 アドバイスありがとうございます。 ただ、私としましては異なる認識をしております。 DirectoryServiceの用途はネットワーク情報の一元管理にあります。 ユーザ情報も当然含まれます。 ActiveDirectoryは、それらの情報を格納するデータベースであり、 それを管理操作するGUIの拡張機能も提供されています。 ただし、安易にスキーマを拡張しないようにという警告がしつこいほどに出されています。 それには2つの理由があるようです。 1つはレプリケーションの問題です。 もう1つは、拡張した属性は削除できません。 "ActiveDirectory"を関した解説書でもスキーマの拡張に触れていないものが多数ありますが、私からみれば本来の目的から外れているのではないかと思っています。 また、ExchangeServerでは10年以上前から同様の機能が提供されていますし、ActiveDirectory対応として販売されているソフトウェアもスキーマの拡張を行っています。 といったことも最近知ることができましたが、 周囲にも相談できる人がいなくて困っています。 いろいろご意見をお聞かせください。 |
|
投稿日時: 2004-07-30 00:50
kameya3さんの仰るとおり、DirectoryServiceとして一元管理できるように必要な属性を用途にあわせて追加する、といったことはもっともだと私も思います。
実際にNDSでばりばりにカスタマイズしているところも知っています。 個人的に引っかかる点は今後も対応できるか?の1点だけですね。 私もExchangeServerやLiveCommunicationsServerなどスキーマ拡張を行うソフトウェアを使用していますが、「Microsoft純正」ということで諦めています。(バージョンアップ時のサポートがある程度期待できる、という点で) ※最近はテクノロジは移り変わっていくものだと割り切って流れるままでいいやと思ってますが、とても顧客には薦められません(^^; 自社用のシステム等であればそれほどシビアに考える必要もないのかも知れませんがパッケージ物だとサポートをどうするかなど大変じゃないでしょうか、というのもあります。 スキーマ拡張はイレギュラーな処理ではなくきちんとした機能ですので、問題はないと思います。(データの更新頻度等、格納する内容によっては当然得手不得手がありますけど) 拡張する際はテスト環境でのテストはもちろんバックアップ・リストアのテストも行っておいたほうが無難ですね。(非常に泣いた経験があるので) # ほんとはスキーマ拡張を利用したアプリをいろいろ作ってみたいのですけどね |
|
投稿日時: 2004-08-02 11:28
ななレさん ありがとうございます。
「詳説 Active Directory」を入手しました。 これから勉強していきます。 今回のシステムは、ActiveDirectoryの機能を十分に生かしたものにという、 お客さんからの強い要望もあって、AD完全対応となりました。 私も、ご指摘の懸念は十分に感じています。 MSも10年も経てばまともな製品となっているでしょう。 AD対応のパッケージソフトも使用しますが、 とてもシンプルで完成度も高く信用しています。 これに劣らないものにしたいです。 後は私の能力の問題せすが、こちらはよく考えて、リリース直前まで、 プロトタイプを繰り返し作成して問題点を洗い出ししようと考えています。 DirectoryServiceの在るべき姿に完成させることを目標としています。 今後ともアドバイスください。 |
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。