ActiveDirectory で変更した組織名が正しく SahrePoint に反映されない
企業では定期的に組織変更があります。この際、部署が新規設立されたり、廃止されたり、統合されたり、名前が変更されたりしますが、この際、当然ながらActiveDirectory の組織(セキュリティグループ)もメンテナンスされます。そして、組織の新設や廃止(つまりアカウントの作成と削除)には問題がありませんが、組織名が変更された場合、SharePoint側に表題の問題が発生します。これはSharePointの仕様です。
まず、実際の挙動を確認してみます。
ActiveDirectory に組織「9999999_本社ウェブ」を作成し、SharePoint 側でユーザプロファイルのフルインポートをかけて、この組織がサイトに反映されたことを確認しました。
次に、ActiveDirectory側で、このセキュリティグループ名を「9999999_本社 ウェ部」に変更します。
この変更とは、グループそのもの(ou)と、グループ名、両方の変更を意味しています。
この変更を行った後、フルインポート実行すると、クロールログに以下が表示されます。「ディレクトリのプロパティがキャッシュに見つかりません」というメッセージの意味するところはいまひとつ不明ですが、「ウェ部」への変更は認識されたようです。
この状態で、SharePointのサイトの設定→ユーザとグループを確認しますが「ウェブ」のまま。
次に「ユーザとグループの選択」ダイアログでの検索です。
変更される前後の二つのグループが表示されました。ここで変更前のものを選択し、権限を設定すると「ユーザが存在しないか、一意ではありません」エラーになります。
今度は変更後の(正しい)グループを選択し、権限設定を行います。
この後で、あらためて「ユーザとグループ」を確認すると、「ウェ部」に変わりました。
これで問題解決、かと思えますが、実は「ユーザとグループの選択」ダイアログで検索してみると「アカウント名」は変更が反映されているのですが、「表示名」が古いままなのが判ります。とても間の悪いことに、この画面では「アカウント名」はダイアログの右枠に隠れて見えないため、表示名が古いことは混乱を招きかねません。
ちなみに、この情報を手作業で(GUIから)メンテナンスすることはできません。削除はできますので、一旦サイトコレクションから「削除」してから、再度フルインポートを実行すれば、正しく反映されます。もちろん、その組織に設定されていたアクセス権は全て抹消されてしまうため、およそ実用的とは言えません。
改名された組織名を PowerShell で強制変更する
ActiveDirectoryで変更した組織名が正しくSahrePointに反映されない2
login