ITエンジニア日記 ~NO SKILL, NO LIFE~

学んだ技術や、気になることをアウトプットしていきます。プログラミング, インフラ, etc...

Active Directoryドメイン(ADドメイン)

今回は、Active Directoryドメインについてです。

1. Active Directoryドメイン

学校や会社などの組織でユーザーアカウントを1か所で集中的に管理できる仕組みとしてActive Directoryドメイン (会社などでPCにログインするときによく聞く"ドメイン"のこと)という機能が用意されています。
ドメインでは、コンピューターやユーザーアカウントなどをドメインコントローラー(DC)と呼ばれるサーバーで一括管理します。すると、ドメインに参加しているコンピュータであれば、どのコンピューターであってもドメインに登録されたユーザーでログインすることが可能です。

逆にドメインを使用せずにコンピューターのローカル環境にアカウントを登録して使用されるのがワークグループです。

2. グループポリシー

グループポリシーActive Directoryの仕組みの一つで、ユーザーやコンピューターに対する設定を一元管理するためのです。
グループポリシーによって、コンピュータで使える機能を制限したり、Windowsアップデートを禁止したりということができます。
コンピュータへのログイン時のパスワードの制御(文字数や使用文字の条件など)もグループポリシーによって管理できますが、グループポリシーでは細かい制御ができないため、PSOという機能が使われているそうです。*1

3. まとめ

ADドメインとグループポリシーについて簡単にまとめてみました。

参考

*1:【AD】パスワードポリシーはPSO(Password Setting Object) がオススメ https://ittrip.xyz/soft/windows/gpo-password-pso