対象ユーザに関係するプロファイルインポートのおかしな仕様
対象ユーザ設定時にセキュリティグループを使用することがある。
使用するセキュリティグループはプロファイルインポートでADからインポートされるわけだ。
が、AD上でセキュリティグループを削除しても対象ユーザ設定時のセキュリティグループ検索結果から消えない。
しまいには、AD上でセキュリティグループをOU間で移動すると、同じセキュリティグループが検索結果に二つでる始末。
もちろんもう一回移動すると三つでてしまう・・・。
テストしたパターンは次の通り。
【パターン1】・・・削除
- AD上に「テストグループ」セキュリティグループを作成
- MOSSでプロファイルのフルインポートを実行
- 対象ユーザーで「テストグループ」セキュリティグループを検索 → 1件表示される
- 「テストグループ」のセキュリティグループを削除
- 対象ユーザーで「テストグループ」セキュリティグループを検索 → 1件表示される
【パターン2】・・・移動
- AD上に「テストグループ2」セキュリティグループを作成
- MOSSでプロファイルのフルインポートを実行
- 対象ユーザーで「テストグループ2」セキュリティグループを検索 → 1件表示される
- AD上で「テストグループ2」セキュリティグループを別のOUに移動
- 対象ユーザーで「テストグループ2」セキュリティグループを検索 → 2件表示される
回避方法はグループの説明に何か値を入れておけば、
グループ選択時に古いのか新しいのかが判断がつく。
でも、こんなの普通じゃないよね・・・。
MSに問合せしたところ、「仕様」とのこと。
SP2あたりで「仕様変更」になることを願う。