- PR -

ActiveDirectoryのユーザ検索について

1
投稿者投稿内容
ひで
常連さん
会議室デビュー日: 2005/08/22
投稿数: 23
投稿日時: 2007-12-26 16:59
ひでと申します。

ActiveDirecotyの環境で、クライアントの検索機能を利用した場合に
ついてお尋ねいたします。

ネットワーク上のリソース(またはオブジェクト)としては

・共有ファイル
・コンピュータ
・ユーザ

などが検索できますが、この中で、「ユーザ」のみを検索
できないようにすることは可能でしょうか?

(ユーザというのはActiveDirectoryに登録されているユーザのこと)

ドメインセキュリティポリシーを利用して、スタートメニューから
「検索」機能を削除することは可能ですが、これだと、ファイルや
コンピュータも検索できなくなってしまうので、要件を満たしません。

何か方法がないでしょうか?
チャブーン
大ベテラン
会議室デビュー日: 2006/11/25
投稿数: 149
投稿日時: 2007-12-27 10:23
チャブーンです。

したの資料の「Active Directory に格納されている個人情報を隠す」の機能 (オブジェクトや属性のACL設定) を使って "自分以外のユーザ情報の読み出しを許可しない" ようにすれば、検索を行なっても表示はされないはずですよ。

http://www.microsoft.com/japan/windowsserver2003/activedirectory/kinko/default.mspx
ひで
常連さん
会議室デビュー日: 2005/08/22
投稿数: 23
投稿日時: 2008-01-07 09:26
チャブーン様

ご返信ありがとうございます。
スキーマの関連情報をいじるのは少し気が引けますが、何とかこれで
実現できそうなので、試してみます。

最近は個人情報保護とか、内部統制などで、情報検索・公開に対する
お客様の要求が細かくなってきていて、時々返答に困ってしまいます
ね、、、。

ありがとうございました。
ひで
常連さん
会議室デビュー日: 2005/08/22
投稿数: 23
投稿日時: 2008-02-12 10:08
ひでと申します。

チャブーン様から紹介いただいた、URLに従って設定をし、検索ツールから
ユーザを表示させないようにできたのですが、これだと、

  「設定後に登録したユーザだけに有効」

という条件付になってしまいます。
例えば、Windows-NTからバージョンアップをした場合などは、すでにユーザが
登録されているために、2003へバージョンアップ後、上記設定を行っても、
ユーザ情報は検索できてしまいます。

何か他に方法はないでしょうか、、、。
1

スキルアップ/キャリアアップ(JOB@IT)