Microsoft Windowsでアカウントおよびパスワードを管理する場合、
Active Directoryで管理するか、ローカルで管理するかのいずれがであることがほとんどです。そして、
Windowsではログオンした後でも、しばしばパスワードを必要とする箇所があります。たとえば、
- 特定のアカウントでWindowsのサービスを稼働させる(ことを要求するソフトを使用する)
- タスクになにかのプログラムを登録する(今ではTV録画予約で使うことになるでしょう)
という状況があります。そして、パソコンをセキュアに保つためにはパスワードを
しばしば変更することが推奨されています(この中のステップ3)。
Windowsでも他のOS同様、いつでも現在のパスワードを変更することができますが、困ったことに上記のサービスや、タスクへのパスワード情報にはパスワードが同期されません(
Windowsで困っている仕様の一つです)。
サービスに設定したパスワードであれば、動かないからその場でわかることもあるでしょう。しかしタスクは知っていないとわからないし、ましてやテレビ録画のタスクであれば、基本的にPCの前にいない状態で動くので、「パスワードが違います」と言われて動作しなければ泣くに泣けません。
UNIXのcronだと登録したアカウントで常に動作しているため、こういうことは起こらないので、この辺はうらやましい。
長い間この状況が不満だったのですが、実は
Microsoft Identity Integration Serverを使えばできるんじゃないかと思いだしました。別件で
Microsoftのダウンロードコーナー見てたら
Microsoft Password Change Notification Serviceなんてものがあって、
Active Directory to
Microsoft Identity Integration Server
Service Pack 1 (MIIS)でサポートするとあるじゃありませんか。
俄然興味がわいてきたので、調べてみると、
ということのようです。気をつけなくてはならないことは、
Windowsの標準のCtrl+Alt+delで出てくる「
Windowsのセキュリティ」画面でパスワードを変更してもMIIS 2003を介して他のシステムに配布されない点(
TechNetの
IDおよびアクセス管理より)。ここに書かれているとおり、
Visual Studio .NETでサンプルコードを元に作ればいいんだそうです。
開発のためのドキュメントは
Microsoft Identity Integration Server 2003 Developer Referenceにあります。
とりあえず必要な物はそろっているから試してみたいな。パスワードが変更されたらそれをクライアントで受け取って、自動的にサービスなり、タスクなりのパスワードを入力させるとか。これができると会社ではびこっている
ミドルウェアのパスワードの変更も簡単にできて、うれしいかもしれない。
なんか間違っていることや、もっといい方法があればコメントか
トラックバックで。