マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

基礎

導入

運用

ディレクトリ サービス

登録できるオブジェクト

  • 組織単位(OU)
  • コンピュータ
  • グループ
  • ユーザ
  • 連絡先
  • プリンタ
  • 共有フォルダ

アカウントの種類

グループ・アカウントの種類

グローバル カタログ

ドメイン・ネットワーク

ワークグループ・ネットワークを拡張

  • ユーザ認証(Kerberos認証)
  • ユーザ、コンピュータ情報
  • 共有フォルダ、プリンタ

セキュリティ

セキュリティ・ポリシー

ミラーアカウントからADのアカウントに移行することでIDの集中管理が可能

Windowsログオン認証

  • Kerberos、NTLM
  • シングル・サインオン
  • ワンタイムパスワード
  • スマートカードログオン
    • 安全で簡単なログオン
    • 離席時の画面ロック
  • ユーザ・グループを使用したアクセス許可の設定

さまざまなセキュリティ対策への取り組み。

  • LAN接続認証
  • WSUS連携
    • 更新プログラム入手の完全管理
    • ネットワーク内のPCに更新プログラムを配布
    • GPOと連携
  • Rights Management Service(RMS:情報漏えい対策)
    • ドキュメントの暗号化、有効期限設定
    • 防止データ利用制限、操作ミス漏洩防止(印刷、転送)

グループ・ポリシー

ローカル・ポリシーからグループ・ポリシーに移行することで
ポリシー設定、クライアント環境の集中管理が可能

レプリケーション

こちら

操作マスタ(FSMO)

こちら

AD DSの冗長化

こちら


Tags: :Active Directory, :認証基盤, :ディレクトリ サービス


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2017-04-29 (土) 16:59:52 (567d)