Active Directory(AD) は、Windowsにおける認証基盤であり、同時にセキュリティ基盤をサポートするためのソリューションです。
ADを利用することでユーザに割り当てたIDを使い、ADに参加しているすべてのWindowsマシンに同じIDを使ってログインができ、ユーザや利用するPCごとに最適なマシンリソースを適用できるようになります。
以下では、初めてADを構築する場合に必要な知識について述べていきます。
【認証基盤】
ADの最も機能の機能は認証基盤として、ADを使うユーザやPC/サーバーを認証することです。 また、ADはLDAPとKerberosをベースととしたシステムなので、ADをLDAPシステムの代わりに利用することも可能になっています。
LDAPによる認証を利用する各種のセキュリティ製品は、ADによるユーザ認証を利用可能です。
ADを利用することで、統合認証することができ、製品ごとにIP/パスワードを登録する必要がなくなります。
【グループポリシー】
ADに用意されたグループポリシー機能によって、ADに参加しているユーザやコンピュータにはすべて同じコンピュータ環境を用意することができます。 例えば、あるユーザではデスクトップの背景を変えたり、同じユーザでもあっても利用するPCごとにデフォルトのプリンタを別のものにしたりがAD上から行えるようになります。
|