0

Active Directoryに接続して特定のユーザーを探し、そのユーザーのプロパティを編集して変更を保存しようとしています。簡単な作業のようですが、これをまとめるのに苦労しています。

VBscriptを使用してみましたが、実行できるようですが、管理者のユーザー名とパスワードをクリアテキストで追加する必要があります。これは良い考えではありません。このスクリプトは、ActiveDirectoryにアクセスできない通常のユーザーからもトリガーされます。したがって、最初のスクリプトは、ドメイン管理者として実行される2番目のスクリプトを起動する必要があります。

でも誰かが私にチップをくれました。スクリプトが呼び出すことができるWebページまたはWindowsサービスを作成します。そして、そのサービスまたはWebページはADに接続し、実際の変更を行います。これを行うには、Windowsサービスが最もクリーンな方法だと思います。

しかし、私はVisual Studio Expressしか持っておらず、それを使用してWindowsサービスを作成できないようです。最初のスクリプトはvbscriptである必要があります。これは、vbscriptのみがサポートされているソフトウェアから実行されているためです。

では、ここでの理想的な解決策は何でしょうか?最初のvbscriptが必要なデータを収集し、それらを引数として、実際の変更を行う2番目のvbscriptに渡すことは可能でしょうか?現在必要なユーザープロパティよりも多くのユーザープロパティを更新する必要がある場合は、vbscriptの保守が簡単になります。

Sharepointも使用しています。おそらく、JavaScriptを使用して最初のvbscriptから渡されたデータを収集し、その方法でADに接続するWebパーツを作成できますか?ここでブレインストーミングして、最も適切な解決策を見つけてください:)

4

1 に答える 1

2

スクリプトに管理者のユーザー名とパスワードが必要であるという事実は、あなたが求めているのは隠蔽によるセキュリティであることを示しているはずです。ソリューションのどこかに、ハードコーディングされたユーザー名とパスワード、またはクライアントを承認せずにこれらのタスクを実行するプログラムがあります。これらは、私が何としても避けたいセキュリティ ホールです。

そうは言っても、このサービスはおそらく最も脆弱ではありません。VS Express にはテンプレートがありませんが、手動でサービスを作成することは難しくありません。WCF を使用して通信します。管理されたサービス アカウントとしてサービスを実行し、その管理されたサービス アカウントに、そのタスクを実行するために必要な権限のみを付与します。

于 2012-12-14T20:43:13.997 に答える