最近Nintex vWorkflowを触ることがあるので、軽く小ネタ
Nintex WorkflowのEnterprise版では、ADのユーザーを操作する機能があります。
でも、操作する前に現状のセキュリティグループをどこかに保存しておきたいですよね。
LDAPのクエリを使用する事で実装できます。
- プロパティ、”memberOf”を取得します。保存先はコレクション型のワークフロー変数を使用します。 ここのクエリでは、”sAMAccountName=UserName”の様にしています。因みにユーザー名にはドメイン名は付けません。
- 1番で保存したワークフロー変数だとコレクション型なので使い難いため、通常の文字型に変換します。あとは、メールで送るなり、カスタムリストなどに保存するなりすれば証跡として使用できます!
- 2番で作成した文字列は下記のようになります。
CN=WSS_ADMIN_WPG,CN=Users,DC=piecepoint,DC=local;CN=Group Policy Creator Owners,CN=Users,DC=piecepoint,DC=local;CN=Domain Admins,CN=Users,DC=piecepoint,DC=local;CN=Enterprise Admins,CN=Users,DC=piecepoint,DC=local;CN=Schema Admins,CN=Users,DC=piecepoint,DC=local;CN=Administrators,CN=Builtin,DC=piecepoint,DC=local;
証跡としては十分ですよね!