身近な物で例えると...
ネットワーク上に存在するリソース情報を、記録・検索できるデータベース
- 例えば、ユーザ(社員)・コンピュータ(社員のPC)・プリンター(オフィスの複合機)の情報管理に利⽤される
ディレクトリサービスの情報へアクセスするユーザを識別する機能
- 例えば、企業の社員じゃない⼈は 「社員情報データベースへアクセスできない」、「社員⽤のコンピュータにサインインできない」といった、「アクセスしようとしているユーザーが本当に正しいユーザーかどうか」判別する仕組みを提供できる
Active Directoryの管理下にあるコンピュータに対して、設定(グループポリシー)を配布する機能
- 例えば、情報漏洩の恐れがある「USBメモリの利⽤を禁⽌する」設定を、全PCに⼀括適⽤する仕組みを提供する
Active Directory のメリットを簡単に説明すると
管理者側のメリット
• ドメイン管理下のユーザアカウント管理が簡単になる
• ファイルサーバへのアクセス許可の管理が簡単になる
• ドメイン管理下のコンピュータに同じ設定を簡単に適⽤できる
利⽤者側のメリット
• ドメイン管理下のコンピュータと連携アプリケーション(Officeや
Teamsなど)は、同じユーザ名とパスワードでログオン可能
• Windows Update等のセキュリティ管理を利⽤者側で意識しなくても良い
• 検索機能を使えば、ユーザ(全社員の情報)を簡単に検索できる
Windowsコンピュータをネットワークに接続して利⽤・管理するには、以下2種類の⽅式がある。
そして、それぞれユーザーの認証⽅法が異なる。
家庭や数⼈程度の会社に適した設定
※Windows 10 Homeはこの設定のみ可能
企業ネットワークに適した設定
ネットワーク上にドメインコントローラーの役割を持つサーバが最低1台必要
「ドメイン」と⾔う論理的な単位で、組織のネットワークに接続されたコンピュータをまとめ、「ドメインコントローラー」 と呼ばれる役割を持つサーバが、ユーザーアカウントを集中管理する⽅式
アクセス許可とは、ファイルやフォルダなど、ネットワーク上のオブジェクトに関連付けられている
規則。
オブジェクトにアクセスできるかどうか、オブジェクトに対してどのような操作を実⾏できるかは、アクセス許可によって決まる。
たとえば、部署単位や社員単位でファイルサーバのフォルダのアクセスを制限するなど、規則は柔軟に決められる。
Crieitは誰でも投稿できるサービスです。 是非記事の投稿をお願いします。どんな軽い内容でも投稿できます。
また、「こんな記事が読みたいけど見つからない!」という方は是非記事投稿リクエストボードへ!
こじんまりと作業ログやメモ、進捗を書き残しておきたい方はボード機能をご利用ください。
ボードとは?
コメント