Windodws Server(Active Directory編)

公開日:2019-05-15
最終更新:2019-05-21

Windodws Server(Active Directory編)

目次

  1. Active Directory概要
  2. ドメイン
  3. アクセス許可
  4. Active Directoryの用語
  5. グループポリシーとは

Active Directory概要

Windowsネットワークのリソースを管理する為のディレクトリサービスの1種
Windows Serverの機能の一つ
ユーザの管理だけでなく、コンピュータやプリンタの管理もできる
しかし、他のドメインは管理する事ができない

ディレクトリサービスとは

サーバで動作するアプリケーションが利用する「住所録」のようなもの

Active Directoryの参考資料

サーバーワークスさんの資料
【資料公開】基礎から分かるActive Directory入門


管理者側のメリット

  • ドメイン管理下のユーザアカウント管理が簡単
  • ファイルサーバ等のアクセス権の管理が簡単
  • ドメイン管理下のコンピュータに同じ設定を簡単に適用

利用者側のメリット

  • ドメイン管理下のコンピュータや連携アプリケーションであれば同じID/PASSでログオン可能
  • Windows Update等のセキュリティ管理を利用者側で意識しなくても良い
  • 検索機能を使ってユーザ(社員のMailアドレスとか)の検索ができる

ドメイン

ユーザオブジェクトやコンピュータオブジェクトなどを登録して管理する範囲を定義する

アクセス許可

アクセス許可レベル 説明
フルコントロール ファイルまたはフォルダーの内容の表示、既存のファイルおよびフォルダーの変更、新しいファイルおよびフォルダーの作成、さらにフォルダーにあるプログラムの実行を行うことができます
変更 既存のファイルおよびフォルダーを変更できますが、新しいファイルおよびフォルダーは作成できません。
読み取りと実行 既存のファイルおよびフォルダーの内容を表示し、フォルダーのプログラムを実行できます。
読み取り フォルダーの内容を表示し、ファイルおよびフォルダーを開くことができます。
実行 新しいファイルおよびフォルダーを作成し、既存のファイルおよびフォルダーを変更できます

Active Directoryの用語

  • OU(Organizational Unit)
    Active Directoryで管理できる最小単位のこと
    OUの中にOUを作り、さらに階層を深めることも可能。

  • オブジェクト
    コンピューター~、グループ~、ユーザー~のように言う。
    OUに対し配置する単位のこと
    配置したOUの影響を受ける

グループポリシーとは

ドメイン配下の資源に対し、さまざまな制御を行うこと
例)

  • 全社共通でスクリーンセーバーを設定
  • 共有端末のプリントアウト禁止など


Memo

  • ケルベロス認証とは

    ネットワーク認証方式の1つ
    サーバとクライアント間の身元確認のために使用

記事が少しでもいいなと思ったらクラップを送ってみよう!
206
+1
エンジニア初心者の備忘録

よく一緒に読まれている記事

0件のコメント

ブログ開設 or ログイン してコメントを送ってみよう
目次をみる

技術ブログをはじめよう

Qrunch(クランチ)は、ITエンジニアリングに携わる全ての人のための技術ブログプラットフォームです。

技術ブログを開設する

Qrunchでアウトプットをはじめよう

Qrunch(クランチ)は、ITエンジニアリングに携わる全ての人のための技術ブログプラットフォームです。

Markdownで書ける

ログ機能でアウトプットを加速

デザインのカスタマイズが可能

技術ブログ開設

ここから先はアカウント(ブログ)開設が必要です

英数字4文字以上
.qrunch.io
英数字6文字以上
ログインする