BETA

5/15 やったこと

投稿日:2019-05-15
最終更新:2019-05-15

Active Directory

ADはユーザーごとにアクセスの権限を付与したり、ファイルの書き込み、読み込みの制御をすることができる。
ADでKerberos認証を導入するとSSOが簡単にできるよ。

OU

ADで管理できる最小単位のこと。これにオブジェクトを入れて管理することができる。 OUの階層化も可能。 箱。

オブジェクト

ユーザ、パソコンなどのこと。箱の中身。

グループポリシー

ドメイン配下の資源に対して制御をおこなうこと。

AD構築

はじめに

AD構築にあたってアクティブディレクトリ機能とDNS鯖のインストールをした。

検証

A、BのOUを作成 Aに「ほげ」、Bに「ふが」というユーザを追加。
各OUのみアクセスできるファイルを一つずつ、誰でもアクセスできるファイルをひとつつくり、正しくアクセス制御ができているかを検証する。

準備

権限所持者(Administratorなど)でファイルを作成、プロパティをいじる。
セキュリティタブの詳細設定を押し、プリンシパルの設定をする。
OU Aのファイルのほうには一覧からOU Aを選択して追加。そして与えたい権限を追加する。
権限にはフルコントロールから読み書きのいずれかしかできないものまでいろいろある。
継承されたアクセス許可を削除することで、OU Aのユーザしかアクセス許可できない状態になればおk。
同じことをOU Bでも行う。

いざ実証

「ほげ」でログインしてOU Aのファイルに入れるかな~ できた~ わ~い
「ふが」でログインして(ry

まとめ

ADはアクセス制御から権限付与までできちゃうすごい子。
奥が深そうなのでお勉強したい~~~しないと詰みそう~~~

技術ブログをはじめよう Qrunch(クランチ)は、プログラマの技術アプトプットに特化したブログサービスです
駆け出しエンジニアからエキスパートまで全ての方々のアウトプットを歓迎しております!
or 外部アカウントで 登録 / ログイン する
クランチについてもっと詳しく

この記事が掲載されているブログ

のざくんの技術ブログのページだよ! ゆっくりしていってね!!!

よく一緒に読まれる記事

0件のコメント

ブログ開設 or ログイン してコメントを送ってみよう
目次をみる
技術ブログをはじめよう Qrunch(クランチ)は、プログラマの技術アプトプットに特化したブログサービスです
or 外部アカウントではじめる
10秒で技術ブログが作れます!