SharePoint バックアップソリューションに関するセミナー実施のお知らせ
stsadm.exe の知っていると便利な機能紹介 (2)

stsadm.exe の知っていると便利な機能紹介 (1)

stsadm.exe は SharePoint では欠かせないコマンドラインベースの管理ツールです。意外とご存じない方が多いのですが、SharePoint Server 2007 では、このコマンドラインは独自に拡張できるようになっています。以前のバージョンではこれができませんでした。どのように機能拡張ができるかは、今後別の投稿でご紹介する予定ですが、こうした仕組みにより、たとえば、SharePoint Server 2007 の SP1 をインストールすると stsadm.exe のコマンドライン オプションが新たに追加されていたりします。

stsadm.exe についてはたくさんのコマンドラインオプションがありますので、知っていると便利そうな機能をいくつか回を分けてご紹介してみたいと思います。今回ご紹介するのは以下のもので、これは SharePoint Server 2007 SP1 からの機能です。

サイト コレクションに制限を設定して、特定の組織単位 (OU) のユーザーに対してのみアクセスを許可する」

サイトの管理者は AD 上のユーザーやグループを自由に追加でき、追加されたユーザーはサイトコレクションごとに管理されます。つまりサイトコレクションを分けて管理をしていたとしても、同一ユーザーを複数のサイトコレクションに追加できることとなるため、サイトコレクションごとに管理対象となるユーザーを厳密に分離することはできません。しかし、こうしたニーズがある場合、stsadm.exe に新たに追加された機能を用いることで、指定したOUに所属するユーザーのみを特定のサイトコレクションに限定することが可能となります。

実行するコマンドラインの基本構文は次の通りです。

stsadm.exe –o setsiteuseraccountdirectorypath –url site collection url -path OU path

詳細は次のサポート技術文書にあります。
http://support.microsoft.com/kb/943100/ja

たとえば SharePoint サイトにユーザーを新規に追加しようとする場合、こうした制限を設けておくと、指定しているのOUのユーザーのみが検索結果に表示されるようになります。

コメント

Kazumi Yamazaki

いつもお世話になっています。

setsiteuseraccountdirectorypath をSharePoint Foundation2010上で実行し、OUに限定すると正常終了のメッセージは返ってくるのですが、
回覧板等のユーザー選択ダイアログでユーザーが全く検索されない現象が起こっています。

OUのユーザーが検索結果に出現しない理由は
どのようなものが考えられるでしょうか?

山崎愛

Kazumi Yamazakiさん、すみません、時間がなくて、まだこの機能をSharePoint2010で試せていないんです。試してみたら結果を報告するようにしますが、その前にもし何かわかれば逆に情報をいただけると助かります。

Kazumi Yamazaki

解決しました。
結論から申しますと、特に特殊な操作は必要ありませんでした。

新たに作成したOUの情報が、
複数存在するドメインコントローラーに行き渡っていなかったことが原因だったようで、後日アクセスするとうまく検索範囲が狭まっていました。

お手数をおかけしました。

コメントの確認

コメントのプレビュー

プレビュー中です。コメントはまだ投稿されていません。

処理中...
コメントを投稿できませんでした。エラー:
コメントを投稿しました。コメントは記事の投稿者が承認してから表示されます。 さらにコメントを投稿する

入力された文字と数字は画像と一致していません。再度入力してください。

最後に、下の画像の中に見える文字と数字を入力してください。これはプログラムを使ってコメントを自動的に投稿するのを防ぐために行われています。

画像を読み取れない場合は 別の画像を表示してください。

処理中...

コメントを投稿

コメントは記事の投稿者が承認してから表示されます。

アカウント情報

(名前とメールアドレスは必須です。メールアドレスは公開されません。)