Active Directory 同期用の事前に定義されたスクリプト

Active Directory から既存の組織構造を SafeGuard Enterprise データベースにインポートすることができます。詳細は、組織構造のインポートまたは同期を参照してください。

ディレクトリ構造をインポート後、Active Directory と SafeGuard Enterprise を自動同期する定期タスクをスケジュール設定することができます。このタスクには、事前に定義されたスクリプト、ActiveDirectorySynchronization.vbs を使用することができます。

このスクリプトは、SafeGuard Enterprise データベース内の既存のコンテナすべてを Active Directory と同期します。

定期的に実行するタスクでスクリプトを使用する前に、次のパラメータを指定してください。

パラメータ 説明
logFileName スクリプト ログ ファイルのパスを指定します。このパラメータは必須です。空の場合や無効な場合、同期は行われず、エラー メッセージが表示されます。デフォルトで、このパラメータは空です。ログ ファイルがすでに存在する場合、新しいログはファイルの終わりに追加されます。
synchronizeMembership メンバーシップも同期する場合、このパラメータを 1 に設定します。このパラメータを 0 に指定すると、メンバーシップは同期されません。デフォルト設定は 1 です。
synchronizeAccountState ユーザーの有効・無効のステートも同期する場合、このパラメータを 1 に設定します。このパラメータを 0 に指定すると、ユーザーのステートは最初に行う同期のみで同期されます。デフォルト設定は 0 です。
注: Active Directory 同期に必要なアクセス権限があること、および SafeGuard Enterprise タスク スケジューラの実行に使用するアカウントに対して、適切な SQL 権限が指定されていることを確認してください。詳細は、セキュリティ担当者のアクセス権限と Active Directory のインポートを参照してください。Active Directory アクセス権限の設定方法の詳細は、ソフォスのサポートデータベースの文章 107979 を参照してください。SQL 権限の設定方法の詳細は、ソフォスのサポートデータベースの文章 113582 を参照してください。

適切な権限を設定したら、変更内容を適用して、次のようにしてサービスを再起動してください。SafeGuard Enterprise の Web ページをホストしているサーバーに切り替えます。「スタート > ファイル名を指定して実行 > Services.msc」をクリックして、「サービス」を開きます。「SafeGuard ® Scheduler Service」を右クリックして、「すべてのタスク> 再起動」をクリックします。

注: Active Directory は、適切な頻度 (最高 1日 2回) で同期し、サーバーのパフォーマンスが著しく低下することを防ぐことを推奨します。同期した後に追加された新しいオブジェクトは、SafeGuard Management Center の「.自動登録済み」配下に表示され、通常どおり管理することができます。