- - PR -
LDAPでのグループ取得
1
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2004-12-15 23:28
はじめまして
シングルフォレストマルチドメイン構成のAD (親ドメイン:jp 子ドメイン:tokyo,oosaka)でtokyoドメインにある tokyogroup(jp、tokyo、oosakaのドメインユーザがメンバとして参加しているユニバーサルのセキュリティグループ)に対しLDAPでグループの全メンバを列挙しようとすると tokyoドメインのユーザしか取得できません。 LDAPは、下記のサイトのスクリプトと同一です。 http://www.microsoft.com/japan/technet/scriptcenter/user/scrug50.mspx 別ドメイン上記の場合ですとjpドメイン、oosakaドメインのメンバーユーザも取得するスクリプトをご存知の方がおりましたらご教授お願い致します。 |
|
投稿日時: 2004-12-21 02:29
当方そのような環境(親ドメイン:jp 子ドメイン:tokyo,oosaka)が
用意できないのでわかりませんが・・・ そのGroupにネストされたUser(Groupの中にGroupとか)は存在しないのでしょうか? もし、その場合にはそのSampleScriptを再帰でまわすとかしてやる必要があります。 また、tokyo DomaiにあるGroupを、親 Domainに移すとどうなるのでしょうか? 違っていたらスミマセン。 |
|
投稿日時: 2004-12-21 08:42
ちゃっぴさん
ご返信ありがとうございます。 確かに親ドメインにグループを移して取得したらまた結果 が変わってきそうな感じはします。試しに行ってみます。 有難うございます。 |
|
投稿日時: 2004-12-22 02:13
もし、GroupがNestされていないのであれば、
発想を転換して、すべてのUserのPropertyで対象Groupに所属している ものを抽出する方法もできるかな?とおもいます。 UserのSchemaに所属しているGroupってあったかな? あれば、ADOを使ってGlobal Catalogから(From "GC://Domain.com") Groupに所属している(Where Schema='Group Name') な感じで取得できるかもしれません・・・ |
|
投稿日時: 2004-12-22 08:38
ちゃっぴさんありがとうございます。
ユーザからグループを取得するって考えは、面白そうですね! でもうちの環境は、ユーザアカウントが5万近くありレスポンス的に問題がありちょっと厳しそうです。。。 ちょっと話が変わってしまうのですが、グループのメンバーが通常は、黒髪のアイコンが メンバー事についていると思うのですが、そのグループのメンバーは、白髪のアイコンに なっております。グループのメンバーのアイコンの違いって分かりますでしょうか? |
|
投稿日時: 2004-12-22 09:39
おはようございます。
白髪のアイコンはKBに掲載されています。 http://support.microsoft.com/default.aspx?scid=kb;ja;281923 違いはありませんので特に問題がなければほっといて良いと思います。 うちの環境は対処していません。 |
|
投稿日時: 2004-12-22 09:45
Atwightさんありがとうございます。
そのグループがまだ複製されていないユーザなどがいたのでそういう部分で影響しているのかと勝手に考えていました。。。やはり何かあったらKBですね。 グループの問題もそこらへんが影響しているのかと思いましたが違うので 再度考えてみます。 情報ありがとうございました。 |
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。