Active Directory

【Active Directory】PCをドメインに参加させなければならない5つの理由

2018年4月4日


Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548

Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548

Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548

Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548

Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548

こんにちは!SE ブログの相馬です。

 

 

 

今回は、PCをドメインに参加する目的について書きました。Active Directory を導入していない企業は、この記事を読んでいただき導入の必要性をご理解いただければと思います。

 

 

 

何故 PC をドメインに参加させるのか?

 

 

主に、Windows の PC を管理する為にドメインに参加させて、管理を一元化する為になります。では、具体的に管理とは何を管理するのでしょうか?ここで、具体的に例を挙げて説明します。

 

 

例えば、あなたがある企業のシステム管理者に配属されたとしましょう。

 

 

その企業は、ユーザーが 100 人いて、PC が 100 台あり、1 人につき PC を 1 台利用している環境です。

 

 

ある時、上司からこんなことを言われたらどう対応しますでしょうか?

 

 

「ユーザーによって、ソフトウェアのアンインストールを勝手にされると困るので、コントロールパネルにある [プログラムと機能] の表示を消してもらえないかな?」

 

「Windows Firewall を勝手に止められると困るので、コントロールパネルから消してもらえるかな?」

 

 

こういう場合、ドメインに参加していない場合、1 台 1 台レジストリという箇所を手動で変更すれば可能ですが、大変骨の折れる作業ですし、現実的にかなり時間がかかります。

 

 

そこで、PC をドメインに参加すれば、グループポリシーという機能を使って自動化できるのです。

 

 

つまり PC をドメインに参加させる目的とは、PC の管理を一元化する為にあるのです。これを含めて以下、5 つの理由があります。

 

 

 

PC をドメインに参加すると何ができるのか?

 

 

では、その他含めてドメインに参加すると何ができるのでしょうか。主に 5 つの事ができるようになりますが他にも多くあります。

 

 

  • ユーザーアカウントとパスワードを一元管理できるようになります。(セキュリティー対策)
  • ファイルやフォルダのアクセス権を制御できるようになります。(不要なファイルアクセス防止)
  • クライアント PC の設定をまとめて管理できるようになります。(PC 設定の一元化)
  • 人事情報がが簡単にできるようになります。(人事情報の管理)
  • 外部記憶装置の制御ができるようになります。(情報漏洩対策)

 

 

また、他のシステムと連携する事により、下記の機能も使用できるようになります。

 

 

  • コンピューターのセキュリティー更新プログラムを一元管理できるようになります。(セキュリティー対策)
  • Microsoft Exchange Server と連携し、安全にメールの送受信をする事ができるようになります。(セキュリティー対策)
  • SharePoint Server と連携し、社内のコンテンツの管理が一元化できるようになります。(グループウェア対策)
  • System Center と連携し、アプリケーションの配布やデスクトップ PC の展開を自動化できるようになります。(PC 管理の一元化)

 

 

 

ドメインに参加するには何が必要か?

 

 

Windows サーバーに Active Directory の導入をする事が必要になります。導入方法は以下の記事に書きましたので参考にしていただけますと嬉しいです。

 

 

 

 

まとめ

 

 

いかがでしたでしょうか。PC をドメインに参加するとしないとでは、PC の管理において非常に大きな違いがある事が理解できたかと思います。

 

 

企業において、Active Directory はユーザーが少ないうちに導入する事を強くお勧めします。というのは、スモールスタートからの方が導入するハードルが低くなるからです。

 

 

ユーザーが10人以上に増え、継続して増えてゆくと、なかなか管理しきれなくなってきます。

 

 

私が直接企業の担当者から聞いた話ですが、100 以上いる企業でも、Active Directory を導入しませんでした。IT 企業ですよ、ちょっとびっくりしました。

 

 

こういう企業の場合、既に多くの PC が展開されており、また PC のメーカーや種類もバラバラである事が多いので、PC の事前調査から始まりますし、Active Directory の導入は、なかなかハードルが高くなるかと思います。

 

 

Active Directory を導入していない企業様はいち早く導入する事をおすすめします。

 

 

また、本ブログでは、Active Directory の記事もありますので、参考までに見て頂けますと嬉しいです。

 

 

 

以上、最後までお読みいただきありがとうございました!

 

 

 

  • この記事を書いた人

そーまん

セキュリティエンジニアやってます。
ブログ歴3年。PVは月15万PV程度。
趣味はボクシング、筋トレ、登山です。
穏やかで人見知りな性格です。

人気記事

1

こんにちは!そーまんです。 今回は、PC に適用されている GPO を確認する方法について書きました。 本題に入る前に、一応参考までにGPOの適用タイミングについての記事をここに貼りましたので、必要に ...

2

こんにちは!そーまんです。 今回は sysprep について、全体的に PC をセットアップする観点から書いてみました。長々と書いてあります。まずは前置きからです。 まずはじめに 組織では PC のラ ...

3

こんにちは!そーまんです。 今回は、グループポリシー (GPO) を使って、特定のコンピューターに対して、ドメインユーザーに ローカル管理者権限 (以下は特権と記載) を付与する方法について書きました ...

4

こんにちは!そーまんです。 今回は、Windows サインイン後に一時ユーザープロファイルが読み込まれてしまった場合の解決方法について書きました。 Windows 10 の検証環境をいじってたらサイン ...

5

こんにちは!そーまんです。 今回は、ユーザープロファイルを削除する方法について書いてみました。 企業の場合よくあることですが、1 台の PC を共有 PC として複数人で使ったり、また余り無いかもしれ ...

6

こんにちは!SE ブログの相馬です。       今回は、繰り返し文について書いてみました。PowerShell では他のプログラミング言語同様、繰り返し処理を行うことが ...

7

コマンドを使って CPU とメモリの使用率をデータで取得してみましたので、例えば PC のトラブルシューティングで問題を再現させる際にデータを取得しておくと、原因の特定に役立つ場合があるかと思います。

8

既存の PC と同じ構成で別のメーカーの PC でマスターイメージを作る際、インストールされているアプリを同一にする為に必要になるかと思います。

9

企業で多くの GPO が適用されている環境では、PC に GPO が適用されなかったりする問題が発生する場合があるかと思います。その中でも、コンピューターの構成またはユーザーの構成のどちらかで、...

10

こんにちは!そーまんです。 今回は、Windows Server 2019 で NTP サーバーと同期する方法について書きました。 NTP サーバーの必要性や時刻同期の重要性を理解することは社内のシス ...

-Active Directory
-


Warning: Trying to access array offset on value of type null in /home/r5652521/public_html/soma-engineering.com/wp-content/plugins/amazonjs/amazonjs.php on line 637

Warning: Trying to access array offset on value of type null in /home/r5652521/public_html/soma-engineering.com/wp-content/plugins/amazonjs/amazonjs.php on line 637

Warning: Trying to access array offset on value of type null in /home/r5652521/public_html/soma-engineering.com/wp-content/plugins/amazonjs/amazonjs.php on line 637