5/15 やったこと

公開日:2019-05-15
最終更新:2019-05-15

Active Directory

ADはユーザーごとにアクセスの権限を付与したり、ファイルの書き込み、読み込みの制御をすることができる。
ADでKerberos認証を導入するとSSOが簡単にできるよ。

OU

ADで管理できる最小単位のこと。これにオブジェクトを入れて管理することができる。 OUの階層化も可能。 箱。

オブジェクト

ユーザ、パソコンなどのこと。箱の中身。

グループポリシー

ドメイン配下の資源に対して制御をおこなうこと。

AD構築

はじめに

AD構築にあたってアクティブディレクトリ機能とDNS鯖のインストールをした。

検証

A、BのOUを作成 Aに「ほげ」、Bに「ふが」というユーザを追加。
各OUのみアクセスできるファイルを一つずつ、誰でもアクセスできるファイルをひとつつくり、正しくアクセス制御ができているかを検証する。

準備

権限所持者(Administratorなど)でファイルを作成、プロパティをいじる。
セキュリティタブの詳細設定を押し、プリンシパルの設定をする。
OU Aのファイルのほうには一覧からOU Aを選択して追加。そして与えたい権限を追加する。
権限にはフルコントロールから読み書きのいずれかしかできないものまでいろいろある。
継承されたアクセス許可を削除することで、OU Aのユーザしかアクセス許可できない状態になればおk。
同じことをOU Bでも行う。

いざ実証

「ほげ」でログインしてOU Aのファイルに入れるかな~ できた~ わ~い
「ふが」でログインして(ry

まとめ

ADはアクセス制御から権限付与までできちゃうすごい子。
奥が深そうなのでお勉強したい~~~しないと詰みそう~~~

記事が少しでもいいなと思ったらクラップを送ってみよう!
1
+1
のざくんの技術ブログのページだよ! ゆっくりしていってね!!!

よく一緒に読まれている記事

0件のコメント

ブログ開設 or ログイン してコメントを送ってみよう
目次をみる

技術ブログをはじめよう

Qrunch(クランチ)は、ITエンジニアリングに携わる全ての人のための技術ブログプラットフォームです。

技術ブログを開設する

Qrunchでアウトプットをはじめよう

Qrunch(クランチ)は、ITエンジニアリングに携わる全ての人のための技術ブログプラットフォームです。

Markdownで書ける

ログ機能でアウトプットを加速

デザインのカスタマイズが可能

技術ブログ開設

ここから先はアカウント(ブログ)開設が必要です

英数字4文字以上
.qrunch.io
英数字6文字以上
ログインする