売上・営業組織としての「チーム」
　企業文化を育て継承するための「部署」

各チームごとに、半期単位で売上目標を設定し、 それを達成することが、チームの最重要であり、最低限の目標です。
受注したプロジェクトを、チームで遂行します。
プロジェクトの受注から納品、保守までを１チームで行うことにより、 原価意識、プロジェクト参加意識の育成につながっています。

部署では、企業文化の育成及び継承を目的としています。
システム開発の仕事に没頭していると忘れがちな、 知識を蓄える活動や、世間への視野を広げる活動を行っています。
プログラマの成長は、ソフトウェア開発部が担当し、 ＳＥの成長は、システム事業部が担います。
ＩＴプロフェッショナル部では、ネットワークに強い技術者を 育成しています。
インターネット等の最新技術の収集、 アイロベックスの広報業務を、企画マーケティング部が行っています。
知識だけで終わるのでなく、社内で実践して、 使える知識・技術として、社員に定着するようにしています。

今回は、ActiveDirectory（以下 AD）上の
ユーザ、グループを管理するシステムについてご紹介させていただきます。

このシステムの特徴は、Webのアプリケーションから、
AD上で管理されているユーザ、グループの変更を行えることです。
また、Exchange Serverとも連携しており、ユーザのメールアドレスの管理も行えます。

と、言われてもぴんと来ないかと思います。
なので、実際の運用例をご紹介させていただきます。
実際の運用例を説明すれば、何がこのシステムの特徴なのかが分かっていただけるかと思います。

例えば、人事異動の辞令が社員Ａさんに出たとします。
Ａさんは、Ａ部署より、Ｂ部署に移動したとします。
その場合、当然Ａさんは、社内のネットワークフォルダのアクセス権限も、
以前いた部署とは異なる権限を持つことになるかと思います。
通常であれば、その人事異動の情報がシステム管理者に通知され、
システム管理者がADのユーザ情報を変更することになるかと思います。

しかし、このシステムを利用すると以下のような運用方法を実現できます。
人事異動の辞令を受取った社員Ａさんは、
このシステムに向かって人事異動の結果を入力します。
その入力内容をＡさんの上長が承認すると、
自動的に、AD上で管理されているＡさんのユーザの情報が変更されることになります。
その結果、AD上のユーザ、グループ情報により制御されている、
社内のネットワークフォルダのアクセス権限も同時に変更されることになります。

このシステムを利用すれば、煩雑なADの管理作業を軽減し、
システム管理者の負荷を大幅に改善することが出来ます。
企業の規模が大きくなり、管理する従業員数が多くなればなるほどその効力を発揮します。
前述の運用方法であれば、ADの変更処理をシステム管理者が一切行わなくて済むことになります。

Exchange Serverとも連携しているため、以下のようなことも実現しております。
例えば、ある社員がグループ会社間で会社を異動したとします。
当然、その社員のメールアドレスも異動に伴い変更されるかと思います。
このシステムでは、グループの概念に会社という階層も持っており、
社員が所属する会社を変わった場合、
メールアドレスのドメインを社員が所属する会社によって自動的に置き換えるという処理を行っています。
さらに、一時的に古いドメインのメール（移動前の会社で使用していたメール）からの受信と、
新しいドメインからのメール（移動後の会社で使用するメール）の両方を
受信可能にするという設定を行うことも出来ます。

今回は、メールサーバーにExchange Serverを使用していたので、
Windowsで統一された環境でしたが、次に機会があれば、WindowsのActiveDirectoryと、
Unixのメールサーバーで同期を取るような仕組みを実現したいと思っています。
また、会社の人事・組織情報とも同期を取った管理も実現できればと思っています。