Наделяев Станислав Александрович wrote:
>Спасибо, действительно всё работает и без Auto Sign-up.
>Пока только почти дописал скрипт, удаляющий пользователей, если их нет в
>AD. Но это не лучшее решение, если пользователи в AD будут
>переименовываться.
>Буквально вчера заинтересовался directory-based domain. Теоретически в
>AD можно хранить весь каталог, но вот как на практике...
>
>
>
На мой взгляд directory-based домен не такая хорошая идея, как кажется:
1. Насколько я помню, не весь функционал CGP работает в directory-based доменах.
2. Вы рискуете получить слишком большую нагрузку на сервер с AD. Неизвестно насколько эффективно все будет работать под реальной нагрузкой.
Правильнее было бы синхронизовать эккаунты в AD c эккаунтами в CGP. Есть продукты для синхронизации AD с Novell Directory, Lotus, Exchange 5.5, SAP, etc.
Было бы здорово найти в дебрях msdn описание механизмов синхронизации AD. Я пока нашел только вот такую информацию:
http://support.microsoft.com/kb/232072 http://www.microsoft.com/windows2000/technologies/directory/AD/default.asp#section7 http://www.microsoft.com/technet/prodtechnol/windows2000serv/technologies/activedirectory/evaluate/adappstr.mspx http://www.informit.com/articles/article.asp?p=21474
Boris. Получено Wed Dec 22 06:49:46 2004
Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:13:24 MSK