Active Directoryドメイン(ADドメイン)
今回は、Active Directoryドメインについてです。
1. Active Directoryドメイン
学校や会社などの組織でユーザーアカウントを1か所で集中的に管理できる仕組みとしてActive Directoryドメイン (会社などでPCにログインするときによく聞く"ドメイン"のこと)という機能が用意されています。
ドメインでは、コンピューターやユーザーアカウントなどをドメインコントローラー(DC)と呼ばれるサーバーで一括管理します。すると、ドメインに参加しているコンピュータであれば、どのコンピューターであってもドメインに登録されたユーザーでログインすることが可能です。
逆にドメインを使用せずにコンピューターのローカル環境にアカウントを登録して使用されるのがワークグループです。
2. グループポリシー
グループポリシーはActive Directoryの仕組みの一つで、ユーザーやコンピューターに対する設定を一元管理するためのです。
グループポリシーによって、コンピュータで使える機能を制限したり、Windowsアップデートを禁止したりということができます。
コンピュータへのログイン時のパスワードの制御(文字数や使用文字の条件など)もグループポリシーによって管理できますが、グループポリシーでは細かい制御ができないため、PSOという機能が使われているそうです。*1
3. まとめ
ADドメインとグループポリシーについて簡単にまとめてみました。
参考
*1:【AD】パスワードポリシーはPSO(Password Setting Object) がオススメ https://ittrip.xyz/soft/windows/gpo-password-pso