tag:crieit.net,2005:https://crieit.net/tags/ActiveDirectory/feed
「ActiveDirectory」の記事 - Crieit
Crieitでタグ「ActiveDirectory」に投稿された最近の記事
2021-06-03T16:44:52+09:00
https://crieit.net/tags/ActiveDirectory/feed
tag:crieit.net,2005:PublicArticle/17355
2021-06-03T16:44:52+09:00
2021-06-03T16:44:52+09:00
https://crieit.net/posts/ActivDirectory
ActivDirectoryざっくりまとめ
<h1 id="ActiveDirectoryとは"><a href="#ActiveDirectory%E3%81%A8%E3%81%AF">ActiveDirectoryとは</a></h1>
<p>同じネットワーク内にいるデバイスをまとめて管理できるやつ。</p>
<h1 id="ActiveDirectoryの基本機能"><a href="#ActiveDirectory%E3%81%AE%E5%9F%BA%E6%9C%AC%E6%A9%9F%E8%83%BD">ActiveDirectoryの基本機能</a></h1>
<p>大きく分けて<br />
<strong>1. ディレクトリサービス<br />
2. ユーザ認証<br />
3. クライアント管理</strong><br />
の3つがある。</p>
<h2 id="ディレクトリサービス"><a href="#%E3%83%87%E3%82%A3%E3%83%AC%E3%82%AF%E3%83%88%E3%83%AA%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9">ディレクトリサービス</a></h2>
<h5 id="ネットワーク上に存在するリソース情報を、記録・検索できるデータベース"><a href="#%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E4%B8%8A%E3%81%AB%E5%AD%98%E5%9C%A8%E3%81%99%E3%82%8B%E3%83%AA%E3%82%BD%E3%83%BC%E3%82%B9%E6%83%85%E5%A0%B1%E3%82%92%E3%80%81%E8%A8%98%E9%8C%B2%E3%83%BB%E6%A4%9C%E7%B4%A2%E3%81%A7%E3%81%8D%E3%82%8B%E3%83%87%E3%83%BC%E3%82%BF%E3%83%99%E3%83%BC%E3%82%B9">ネットワーク上に存在するリソース情報を、記録・検索できるデータベース</a></h5>
<p>身近なもので例えると住民基本台帳<br />
例えば、ユーザ(社員)・コンピュータ(社員のPC)・プリンター(オフィスの複合機)の情報管理ができる</p>
<h2 id="ユーザー認証"><a href="#%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E8%AA%8D%E8%A8%BC">ユーザー認証</a></h2>
<h4 id="ディレクトリサービスの情報へアクセスするユーザを識別する機能"><a href="#%E3%83%87%E3%82%A3%E3%83%AC%E3%82%AF%E3%83%88%E3%83%AA%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9%E3%81%AE%E6%83%85%E5%A0%B1%E3%81%B8%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%81%99%E3%82%8B%E3%83%A6%E3%83%BC%E3%82%B6%E3%82%92%E8%AD%98%E5%88%A5%E3%81%99%E3%82%8B%E6%A9%9F%E8%83%BD">ディレクトリサービスの情報へアクセスするユーザを識別する機能</a></h4>
<p>身近なもので例えるとマイナンバーカード<br />
例えば、企業の社員じゃない⼈は 「社員情報データベースへアクセスできない」、「社員⽤のコンピュータにサインインできない」といった、「アクセスしようとしているユーザーが本当に正しいユーザーかどうか」判別する仕組みを提供してくれる</p>
<h2 id="クライアント管理"><a href="#%E3%82%AF%E3%83%A9%E3%82%A4%E3%82%A2%E3%83%B3%E3%83%88%E7%AE%A1%E7%90%86">クライアント管理</a></h2>
<h4 id="Active Directoryの管理下にあるコンピュータに対して、設定(グループポリシー)を配布する機能"><a href="#Active+Directory%E3%81%AE%E7%AE%A1%E7%90%86%E4%B8%8B%E3%81%AB%E3%81%82%E3%82%8B%E3%82%B3%E3%83%B3%E3%83%94%E3%83%A5%E3%83%BC%E3%82%BF%E3%81%AB%E5%AF%BE%E3%81%97%E3%81%A6%E3%80%81%E8%A8%AD%E5%AE%9A%28%E3%82%B0%E3%83%AB%E3%83%BC%E3%83%97%E3%83%9D%E3%83%AA%E3%82%B7%E3%83%BC%29%E3%82%92%E9%85%8D%E5%B8%83%E3%81%99%E3%82%8B%E6%A9%9F%E8%83%BD">Active Directoryの管理下にあるコンピュータに対して、設定(グループポリシー)を配布する機能</a></h4>
<p>身近なもので例えると法律<br />
例えば、情報漏洩の恐れがある「USBメモリの利⽤を禁⽌する」設定を、全PCに⼀括適⽤する仕組みを提供してくれる。</p>
<h1 id="管理者側のメリット"><a href="#%E7%AE%A1%E7%90%86%E8%80%85%E5%81%B4%E3%81%AE%E3%83%A1%E3%83%AA%E3%83%83%E3%83%88">管理者側のメリット</a></h1>
<p>• ドメイン管理下のユーザアカウント管理が簡単になる<br />
• ファイルサーバへのアクセス許可の管理が簡単になる<br />
• ドメイン管理下のコンピュータに同じ設定を簡単に適⽤できる</p>
<h1 id="利用者側のメリット"><a href="#%E5%88%A9%E7%94%A8%E8%80%85%E5%81%B4%E3%81%AE%E3%83%A1%E3%83%AA%E3%83%83%E3%83%88">利用者側のメリット</a></h1>
<p>• ドメイン管理下のコンピュータと連携アプリケーション(Officeや<br />
Teamsなど)は、同じユーザ名とパスワードでログオン可能<br />
• Windows Update等のセキュリティ管理を利⽤者側で意識しなくても良い<br />
• 検索機能を使えば、ユーザ(全社員の情報)を簡単に検索できる</p>
tobara