Microsoft Windowsでアカウントおよびパスワードを管理する場合、Active Directoryで管理するか、ローカルで管理するかのいずれがであることがほとんどです。そして、Windowsではログオンした後でも、しばしばパスワードを必要とする箇所があります。たとえば、

• 特定のアカウントでWindowsのサービスを稼働させる(ことを要求するソフトを使用する)
• タスクになにかのプログラムを登録する(今ではTV録画予約で使うことになるでしょう)

　という状況があります。そして、パソコンをセキュアに保つためにはパスワードをしばしば変更することが推奨されています(この中のステップ3)。Windowsでも他のOS同様、いつでも現在のパスワードを変更することができますが、困ったことに上記のサービスや、タスクへのパスワード情報にはパスワードが同期されません(Windowsで困っている仕様の一つです)。 　サービスに設定したパスワードであれば、動かないからその場でわかることもあるでしょう。しかしタスクは知っていないとわからないし、ましてやテレビ録画のタスクであれば、基本的にPCの前にいない状態で動くので、「パスワードが違います」と言われて動作しなければ泣くに泣けません。UNIXのcronだと登録したアカウントで常に動作しているため、こういうことは起こらないので、この辺はうらやましい。 　長い間この状況が不満だったのですが、実はMicrosoft Identity Integration Serverを使えばできるんじゃないかと思いだしました。別件でMicrosoftのダウンロードコーナー見てたらMicrosoft Password Change Notification Serviceなんてものがあって、Active Directory to Microsoft Identity Integration Server Service Pack 1 (MIIS)でサポートするとあるじゃありませんか。 　俄然興味がわいてきたので、調べてみると、

• Identity Integration Feature Pack 1a for Microsoft Windows Server Active Directoryというものがあり、無償で使用できる。SQL Server必須で、Active Directoryの認証とExchange 2000/2003の認証情報の更新ができる
• Microsoft Identity Integration Server 2003, Enterprise EditionではActive Directory以外のたとえばOracleやNotes,Novell eDirectoryなどの認証とも連携できる(SQL Server Enterprise Edition必須)

　ということのようです。気をつけなくてはならないことは、Windowsの標準のCtrl+Alt+delで出てくる「Windowsのセキュリティ」画面でパスワードを変更してもMIIS 2003を介して他のシステムに配布されない点(TechNetのIDおよびアクセス管理より)。ここに書かれているとおり、Visual Studio .NETでサンプルコードを元に作ればいいんだそうです。 　開発のためのドキュメントはMicrosoft Identity Integration Server 2003 Developer Referenceにあります。 　とりあえず必要な物はそろっているから試してみたいな。パスワードが変更されたらそれをクライアントで受け取って、自動的にサービスなり、タスクなりのパスワードを入力させるとか。これができると会社ではびこっているミドルウェアのパスワードの変更も簡単にできて、うれしいかもしれない。 　なんか間違っていることや、もっといい方法があればコメントかトラックバックで。