2006年12月21日

Active Directory

いつも疑問に思うけど、大企業でActive Directoryを運用している時、アカウントの管理ってどうやってるんでしょうか。正社員から派遣やバイトまで、いろんな人が出たり入ったり。それぞれ持つアクセス権も違うし、定期異動もあれば組織の構成や組織情報も変わってくる。まさかGUIでカチカチマウスをクリックしたりはしてないと思うけど、ADと連携するアカウント管理システムってのも、大した機能を持っていないわりにはやたらと高い。すぐに数千万円とか。あほらしいから、久々に自ら開発に足を突っ込んでみることにした。おいらは物覚えのつかない頃からプログラミングをしていたらしく、あとから親から聞いた話だけど、プログラムがデバッグできなくて泣いたりしたこともあったらしい。そんなこともあってか開発にはいいイメージがなくて避けて通っていたのだけど、「自分でやったほうが早い」という状況になれば止むを得ない。

うちの会社は全社員のアカウント関連の情報をMS-SQLサーバで管理している。フロントエンドはAccess。これでも数千人の情報を一応ちゃんと扱えている。ちなみに人事情報は完全に別なので、このDBはそんなにミッションクリティカルなわけでもない。で、おいらもお手軽に構築したかったのでVisual Basic Scriptを選択した。VBはもちろん死ぬほど使ったけど、VBSは今回が初めて。でも他人のコードを見ながら要領をつかんで行って、数時間でSQLサーバからデータを引っこ抜いてCSV出力&FTPでドメインコントローラへ転送するところまでを作った。簡単じゃないの。

で、その勢いでドメインコントローラ側では、受け取ったファイルをADに反映させていく。といっても、現役もいれば退職者もいて、アカウントといってもWindowsログオンからリモートアクセスから無線LANなど、やたらと種類が多い。で、基本設計だけでもえらく大変・・・。とりあえず機能をモジュール化して関数にしていく。でも、作っても作っても進んだ気がしない。えらく大きなシステム開発になりそう。今のところ完成度4割といったところだけど、年末も時間を見つけて進めて行き、なんとか今年中には稼動させたいものである。でも開発って、一旦始めるとハマるね。手っ取り早く稼ぐには確かにいい方法かもしれない。

kenjiz at 23:02│Comments(0)TrackBack(0) IT 

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔