stsadm.exe は SharePoint では欠かせないコマンドラインベースの管理ツールです。意外とご存じない方が多いのですが、SharePoint Server 2007 では、このコマンドラインは独自に拡張できるようになっています。以前のバージョンではこれができませんでした。どのように機能拡張ができるかは、今後別の投稿でご紹介する予定ですが、こうした仕組みにより、たとえば、SharePoint Server 2007 の SP1 をインストールすると stsadm.exe のコマンドライン オプションが新たに追加されていたりします。
stsadm.exe についてはたくさんのコマンドラインオプションがありますので、知っていると便利そうな機能をいくつか回を分けてご紹介してみたいと思います。今回ご紹介するのは以下のもので、これは SharePoint Server 2007 SP1 からの機能です。
サイト コレクションに制限を設定して、特定の組織単位 (OU) のユーザーに対してのみアクセスを許可する」
サイトの管理者は AD 上のユーザーやグループを自由に追加でき、追加されたユーザーはサイトコレクションごとに管理されます。つまりサイトコレクションを分けて管理をしていたとしても、同一ユーザーを複数のサイトコレクションに追加できることとなるため、サイトコレクションごとに管理対象となるユーザーを厳密に分離することはできません。しかし、こうしたニーズがある場合、stsadm.exe に新たに追加された機能を用いることで、指定したOUに所属するユーザーのみを特定のサイトコレクションに限定することが可能となります。
実行するコマンドラインの基本構文は次の通りです。
stsadm.exe –o setsiteuseraccountdirectorypath –url site collection url -path OU path
詳細は次のサポート技術文書にあります。
■http://support.microsoft.com/kb/943100/ja
たとえば SharePoint サイトにユーザーを新規に追加しようとする場合、こうした制限を設けておくと、指定しているのOUのユーザーのみが検索結果に表示されるようになります。
いつもお世話になっています。
setsiteuseraccountdirectorypath をSharePoint Foundation2010上で実行し、OUに限定すると正常終了のメッセージは返ってくるのですが、
回覧板等のユーザー選択ダイアログでユーザーが全く検索されない現象が起こっています。
OUのユーザーが検索結果に出現しない理由は
どのようなものが考えられるでしょうか?
Kazumi Yamazakiさん、すみません、時間がなくて、まだこの機能をSharePoint2010で試せていないんです。試してみたら結果を報告するようにしますが、その前にもし何かわかれば逆に情報をいただけると助かります。
解決しました。
結論から申しますと、特に特殊な操作は必要ありませんでした。
新たに作成したOUの情報が、
複数存在するドメインコントローラーに行き渡っていなかったことが原因だったようで、後日アクセスするとうまく検索範囲が狭まっていました。
お手数をおかけしました。