tag:crieit.net,2005:https://crieit.net/tags/ActiveDirectory/feed Crieitでタグ「ActiveDirectory」に投稿された最近の記事 2021-06-03T16:44:52+09:00 https://crieit.net/tags/ActiveDirectory/feed tag:crieit.net,2005:PublicArticle/17355 2021-06-03T16:44:52+09:00 2021-06-03T16:44:52+09:00 https://crieit.net/posts/ActivDirectory <h1 id="ActiveDirectoryとは"><a href="#ActiveDirectory%E3%81%A8%E3%81%AF">ActiveDirectoryとは</a></h1> <p>同じネットワーク内にいるデバイスをまとめて管理できるやつ。</p> <h1 id="ActiveDirectoryの基本機能"><a href="#ActiveDirectory%E3%81%AE%E5%9F%BA%E6%9C%AC%E6%A9%9F%E8%83%BD">ActiveDirectoryの基本機能</a></h1> <p>大きく分けて<br /> <strong>1. ディレクトリサービス<br /> 2. ユーザ認証<br /> 3. クライアント管理</strong><br /> の3つがある。</p> <h2 id="ディレクトリサービス"><a href="#%E3%83%87%E3%82%A3%E3%83%AC%E3%82%AF%E3%83%88%E3%83%AA%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9">ディレクトリサービス</a></h2> <h5 id="ネットワーク上に存在するリソース情報を、記録・検索できるデータベース"><a href="#%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E4%B8%8A%E3%81%AB%E5%AD%98%E5%9C%A8%E3%81%99%E3%82%8B%E3%83%AA%E3%82%BD%E3%83%BC%E3%82%B9%E6%83%85%E5%A0%B1%E3%82%92%E3%80%81%E8%A8%98%E9%8C%B2%E3%83%BB%E6%A4%9C%E7%B4%A2%E3%81%A7%E3%81%8D%E3%82%8B%E3%83%87%E3%83%BC%E3%82%BF%E3%83%99%E3%83%BC%E3%82%B9">ネットワーク上に存在するリソース情報を、記録・検索できるデータベース</a></h5> <p>身近なもので例えると住民基本台帳<br /> 例えば、ユーザ(社員)・コンピュータ(社員のPC)・プリンター(オフィスの複合機)の情報管理ができる</p> <h2 id="ユーザー認証"><a href="#%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E8%AA%8D%E8%A8%BC">ユーザー認証</a></h2> <h4 id="ディレクトリサービスの情報へアクセスするユーザを識別する機能"><a href="#%E3%83%87%E3%82%A3%E3%83%AC%E3%82%AF%E3%83%88%E3%83%AA%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9%E3%81%AE%E6%83%85%E5%A0%B1%E3%81%B8%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%81%99%E3%82%8B%E3%83%A6%E3%83%BC%E3%82%B6%E3%82%92%E8%AD%98%E5%88%A5%E3%81%99%E3%82%8B%E6%A9%9F%E8%83%BD">ディレクトリサービスの情報へアクセスするユーザを識別する機能</a></h4> <p>身近なもので例えるとマイナンバーカード<br /> 例えば、企業の社員じゃない⼈は 「社員情報データベースへアクセスできない」、「社員⽤のコンピュータにサインインできない」といった、「アクセスしようとしているユーザーが本当に正しいユーザーかどうか」判別する仕組みを提供してくれる</p> <h2 id="クライアント管理"><a href="#%E3%82%AF%E3%83%A9%E3%82%A4%E3%82%A2%E3%83%B3%E3%83%88%E7%AE%A1%E7%90%86">クライアント管理</a></h2> <h4 id="Active Directoryの管理下にあるコンピュータに対して、設定(グループポリシー)を配布する機能"><a href="#Active+Directory%E3%81%AE%E7%AE%A1%E7%90%86%E4%B8%8B%E3%81%AB%E3%81%82%E3%82%8B%E3%82%B3%E3%83%B3%E3%83%94%E3%83%A5%E3%83%BC%E3%82%BF%E3%81%AB%E5%AF%BE%E3%81%97%E3%81%A6%E3%80%81%E8%A8%AD%E5%AE%9A%28%E3%82%B0%E3%83%AB%E3%83%BC%E3%83%97%E3%83%9D%E3%83%AA%E3%82%B7%E3%83%BC%29%E3%82%92%E9%85%8D%E5%B8%83%E3%81%99%E3%82%8B%E6%A9%9F%E8%83%BD">Active Directoryの管理下にあるコンピュータに対して、設定(グループポリシー)を配布する機能</a></h4> <p>身近なもので例えると法律<br /> 例えば、情報漏洩の恐れがある「USBメモリの利⽤を禁⽌する」設定を、全PCに⼀括適⽤する仕組みを提供してくれる。</p> <h1 id="管理者側のメリット"><a href="#%E7%AE%A1%E7%90%86%E8%80%85%E5%81%B4%E3%81%AE%E3%83%A1%E3%83%AA%E3%83%83%E3%83%88">管理者側のメリット</a></h1> <p>• ドメイン管理下のユーザアカウント管理が簡単になる<br /> • ファイルサーバへのアクセス許可の管理が簡単になる<br /> • ドメイン管理下のコンピュータに同じ設定を簡単に適⽤できる</p> <h1 id="利用者側のメリット"><a href="#%E5%88%A9%E7%94%A8%E8%80%85%E5%81%B4%E3%81%AE%E3%83%A1%E3%83%AA%E3%83%83%E3%83%88">利用者側のメリット</a></h1> <p>• ドメイン管理下のコンピュータと連携アプリケーション(Officeや<br /> Teamsなど)は、同じユーザ名とパスワードでログオン可能<br /> • Windows Update等のセキュリティ管理を利⽤者側で意識しなくても良い<br /> • 検索機能を使えば、ユーザ(全社員の情報)を簡単に検索できる</p> tobara