%E3%80%82%E3%81%93%E3%82%8C%E3%82%89%E3%81%AF%E3%81%99%E3%81%B9%E3%81%A6%E5%90%8C%E6%9C%9F%E3%81%A7%E3%81%8D%E3%81%BE%E3%81%99%E3%81%8B%3F.png)
あらかじめお許しください。私は昔、ネットワーク管理者でしたが、管理職に異動し、時間の経過とともにスキルが衰えてしまいました。そのため、間違った用語を使用している可能性があります...まず背景を説明し、次に質問します。
背景
私の会社では、サーバー SERVER01 上のネットワークに標準の Windows AD ログインを使用し、ユーザー名に firstname.middleinital.lastname を使用しています。
当社には、firstinital.lastname (F.Last) を使用する SERVER02 もあり、これも SAP ログインに関連付けられています (SAP へのログインにのみ使用されているようです)。
SERVER01 にはセルフヘルプ ポータルがありませんでした。パスワードが次々と期限切れになるため、IT 部門に電話して、SPRING17 などに変更してもらうためにずっと待たされ、その後ログインすると、強制的に変更させられました。以前は、PORTAL.SERVER02.COM にアクセスして古いパスワード (期限切れであっても) でログインし、小さな鍵アイコンをクリックしてパスワードを変更できました。
その後、当社は、両方の状況を変える新しいポータル サイトが存在すると発表し、PORTAL.SERVER02.COM サイトを直ちに廃止しました。
新しいサイトには、パスワードを修正したいドメインのドロップダウンがありますが、そのドロップダウンには SERVER01 のみが表示されていました。
しかし、IT 部門からは、そのパスワードを変更すると SERVER02 のパスワードも変更されると伝えられました。
ユーザー名の命名法から、私はすぐにそのことに疑いを持ちました。そして、確かに、SERVER02 には何の影響も与えません (より正確に言うと、SAP のパスワードは変更されません。変更後、SERVER02 アカウント自体にログインするテストをしたことはありませんが、繰り返しますが、その必要はありません)。
そのため、今すぐに IT 部門に連絡してパスワードをリセットする必要がありますが、より大きなセキュリティ リスクは、提供されたパスワードを変更できないことです。つまり、今後 90 日間は、簡単にブルート フォース攻撃できるパスワードで縛られることになります。
最後に私の質問は
ITチームに狂ったように怒る前に、次のことを知っておく必要があります。2つの異なるサーバーのユーザーIDをリンクして、一方の変更がもう一方の変更にも影響するようにできますか?また、その変更がSAPログインにも反映されるようにできますか(正直言って、どうやってそれができるのかわかりません。推測LDAP??)?
長文で申し訳ありません。しかし、IT のベテランとして、知識が多ければ多いほど、専門家がトラブルシューティングや調査のために必要とする質問は少なくなります :)
答え1
理論上は、IT 担当者が、2 つのユーザー管理サーバーのユーザー エントリを、外部ユーザー エントリを参照する属性にリンクすることで、この問題を解決できます。理想的には、これは、変更されることも再利用されることもない、一意の従業員 ID などに基づいて行う必要があります。(人名は変化するため、人名に基づいてユーザー名を選択するのは好ましくありません。)
だから私はあなたの立場なら
- 自分の視点から機能性をテストする
- パスワードの同期をどのように維持したかを尋ねる
私は、野外で奇妙なことが行われるのをよく見てきました。ですから、彼らが物事を台無しにしている可能性はかなり高く、あなたの質問によってそれがすぐに明らかになるでしょう。