scriptを使用したパスワード同期
パスワード同期を行うことで異なるドメイン間のユーザーパスワードを同期することが可能となっております。
一方でパスワード同期を行うことでライセンスの消費量が増加します。
その際に際限なくライセンスを購入することなくパスワード同期を行う方法がこちらになります。
reset.vbsスクリプトは、Active Directoryパスワードのリセット/変更が成功した場合にのみ実行されます。
またreset.vbsは、内部で設定された他のドメインに直接接続するvbスクリプトで、記述されている資格情報でドメインへアクセスし、パスワードを設定します。
下記カスタムスクリプトを利用することでライセンスを追加せずパスワード同期を行うこと可能となっております。
こちらのリンクからサンプルのreset.vbsスクリプトをダウンロードしてください。
[reset.vbsスクリプトを適用する手順]
- ADSelfService Plusに "admin"としてログイン
- [設定]タブ - > [セルフサービス] - > [ポリシー設定] - > [詳細設定]へ移動
- "パスワード同期"タブ - > "他のプロバイダーとパスワード同期するためにカスタムスクリプトを実行する。"にチェック
- スクリプトコマンドボックスに "cscript reset.vbs%userName%%password%"と入力
- [OK]をクリック
- パスワード同期の設定を無効にする
ADSelfService Plusサーバーと同期を行うドメインコントローラー間の通信ができていることを確認してください。
同期させたいドメインの情報をvbsスクリプトファイル内のエントリに以下のように編集してください。
strServer = "domain_controller_name"
strAdmin = "domain_name \ domain_administrator_user_name"
strPassword = "domain_administrator_password"
例:
ドメイン名: domain.local
管理者権限: adsspadmin
パスワード:password%#!
の場合
strServer = "domain.local"
strAdmin = "domain.local\adsspadmin"
strPassword = "password%#!"
"<installation_directory> \ ManageEngine \ ADSelfService Plus \ bin"フォルダの場所に "reset.vbs"ファイルを置きます。
上記のカスタムスクリプトは、ユーザーがアプリケーションを使用してパスワードをリセットまたは変更したときにパスワードを同期します。