ActiveDirectoryで変更した組織名が正しくSahrePointに反映されない2

前回からの続きです。このActiveDirectoryとSharePointの問題は、SharePoint側の(やや問題ある)「仕様」です。SharePoint のプロファイル同期機能は、ADグループのプロパティ変更を同期しません。組織変更時は「新組織を AD に作成」→「旧組織を削除」が製品が想定する「正しい」運用です。

しかし、既にテストして確かめてある訳ですが、この場合、確かに組織名は変更されるものの、旧組織で設定されていた既存コンテンツのアクセス権限は全部消失してしまいます。およそ現実的とは言えません。

lこの問題について、2009年6月のCUで、対応がなされました。このCUにより、Stsadm.exe -o migrateuser のグループ版、Stsadm.exe -o migrategroup でグループ情報を同期できます。

You cannot change the name of an Active Directory security group in SharePoint Server 2007

In Microsoft Office SharePoint Server 2007, you cannot change the name of an Active Directory security group. The Stsadm.exe -o migrateuser command only works for user accounts.

To resolve this issue, apply both of the following hotfix packages:
973409 Description of the Office SharePoint Server 2007 Cumulative Update Server Hotfix Package (Coreserver.msp): August 25, 2009
973410 Description of the Windows SharePoint Services 3.0 Cumulative Update Server Hotfix Package (Sts.msp): August 25, 2009
Note After you apply the hotfix packages, you can use the Stsadm.exe -o migrategroup command to change the name of an Active Directory security group.

ただ、CU適用にはリスクがあるのは、皆さんもご承知の通りです。この「組織名」の問題を解決するだけであれば、累積モジュールを適用するよりも、PowerShell を利用して組織名を「編集」してしまうほうが合理的かも知れません。判断に悩むところです。

PowerShell については以下のリンクから。

改名された組織名を PowerShell で強制変更する
ActiveDirectory で変更した組織名が正しく SahrePoint に反映されない
You cannot change the name of an Active Directory security group in SharePoint Server 2007


これまでのコメント

  1. R.Tachikawa より:

    AGENT: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB6; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
    おお!貴重な情報、ありがとうございます!^^

    早速試してみようと思いましたが、WSS側(973410)は、まだ修正モジュールがDLできませんねー(;_;)

  2. saruhiko より:

    AGENT: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; InfoPath.2; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
    あれ、本当だ…。
    すいません、後で検証するつもりだったので、リンク先までは確認してませんでした。
    検索にはページがかかってくるので、以前は存在したようですね。
    何か問題があって、一時的にページを削除しているんでしょうかね?

  3. ono より:

    AGENT: Mozilla/5.0 (Windows; U; Windows NT 5.1; ja; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3 (.NET CLR 3.5.30729)
    Stsadm.exe -o migrategroup の情報ありがとうございます。
    私も同様の壁に突き当たり、山崎愛さんの力を借りて
    下記のPowerShellを作成しました。ご活用ください。

    [System.Reflection.Assembly]::LoadWithPartialName(\”Microsoft.SharePoint\”)
    $SPSite = New-Object Microsoft.SharePoint.SPSite(\”http://moss\”)
    $OpenWeb = $SPSite.OpenWeb(\”/\”)
    $spUser = $OpenWeb.SiteUsers[\”demo\\testgroup-4\”]
    $spUser.Name = \”NEW USER DISPLAY NAME\”
    $spUser.Update()

  4. saruhiko より:

    AGENT: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.2; .NET CLR 3.0.04506.30; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
    onoさん、コメントありがとうございます。
    え!?凄い!これで出来ちゃうんですか?!
    私自身はPowerShellが何かというくらいしか知識が無いので(汗)早速、SEさんに検証してもらおうと思います。

    http://moss は自分の環境のルートに、
    demo\\testgroup-4 は変更するセキュリティグループのOUに
    NEW USER DISPLAY NAME は新しい組織名に

    置換すればいいんでしょうか?

login

Author

中村 和彦(シンプレッソ・コンサルティング株式会社 代表)が「ユーザ視点の SharePoint 情報」を発信します。元大手製造業 SharePoint 運用担当。現SharePoint コンサルタント。お仕事のお問い合わせはこちらまでお願いします。当ブログにおける発信内容は個人に帰属し所属組織の公式発信/見解ではありません。
Twitter : @saruhiko
FB : 中村 和彦
MS MVP SharePoint 2009/10-2011/9
MS MVP Office 365 2012/10-

FaceBook Activity