- - PR -
ドメイングループのメンバー登録と自動更新方法について
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2007-05-17 12:45
現在ドメインにDomain Users が 10000ほど登録されております。
その内、住所タブの市区町村欄に「派遣社員」または「協力会社」と記載があるユーザとそれ以外のユーザがいます。 このたび、「派遣社員」「協力会社」と記載がないユーザを集めてひとつのセキュリティグループ を作成し、それを共有フォルダなどのセキュリティ設定で使おうと考えていますが、 コマンド又はツールでの作成方法をご教示いただきたく、よろしくおねがいします。 ドメインユーザの追加分は毎日連携で自動追加されており、削除分は週一回バッチを流し削除しております。 そこで作成したセキュリティグループは毎日もしくは週一での登録メンバーの更新も考えています。 どうぞよろしくお願いいたします。 | ||||
|
投稿日時: 2007-05-17 20:46
あわせ技ならば、CSVDE とか LDIFDE とかで、対象の user の distinguishedName を取得し、NET GROUP /ADD もう少し、ましにやるなら、WSH とかで LDAP 叩いて (ADO + ADSI provider) で対象の user を取得し、ADSI で登録ですかね。 _________________ | ||||
|
投稿日時: 2007-05-18 20:06
ちゃっぴ殿
いつもお世話になり、ありがとうございます。 LDIFDEでエクスポートさせようとしましたが、LDAP search のフィルタの指定方法が不明です。 (住所タブの市区町村欄に「派遣社員」または「協力会社」と記載がないユーザを フィルタしてエクスポート) このような指定をすることまでは調べたのですが・・・ LDIFDE -f file.ldf -r (and(objectClass=User)???????? また、以下のコマンドですべての項目をエクスポートさせようと考えましたが、 必要な情報は出力されませんでした。 LDIFDE -f file.ldf 住所タブの市区町村欄をフィルタ指定はできないのでしょうか。 申し訳ありません。 | ||||
|
投稿日時: 2007-05-18 20:20
まず、AD の schema ですが、こちらは ADSIedit とかで見てやるとよいでしょう。
それから、LDAP query の文法を理解していないようなので、RFC 1960, RFC 2254 を熟読されたほうがいいんじゃないかと。 _________________ | ||||
|
投稿日時: 2007-05-18 20:31
ADSIeditのことも初めて知りました。
一から学習いたします。 ご回答ありがとうございました。 | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。