Active Directoryによる管理コストの軽減

 

Active Directory（AD）について耳にしたことはあっても、どういったものかわからない

という方は多いのではないかと思います。

また導入されている場合でも、端末管理はしているもののそれ以上のことはできていない、

うまく活用できていないと感じる管理担当者の方もいらっしゃるのではないでしょうか。

 

今回はそんな悩みを抱える管理担当者の皆様へのヒントとなるよう、ADとは何か、

また、その機能と利点についてご紹介いたします。

 

 

Active Directoryとは何か

Active Directory（AD）はMicrosoftが提供しているディレクトリサービスです。

組織内のユーザーやコンピュータ、その他のリソースの管理が主な用途となります。

 

 

ユーザー管理

---

ADを使用すると、ユーザーアカウントの作成、削除、修正が容易になります。

システム管理者側からパスワードの変更が可能となるので、

身近な例を挙げると、パスワードを忘れログインできなくなった等のトラブルにも対応可能です。

 

また、部署ごとにユーザーアカウントなどをまとめること（＝OU：組織単位）も可能です。

 

 

共有リソースのアクセス制御

---

ADを使用することで、社内ネットワーク内のリソース（ファイうルサーバーなど）へのアクセス権限を

AD上のユーザー・グループ単位で管理することができます。

 

例えば、部署単位でグループを作成し、特定の部署のみフォルダへのアクセスを許可したり、

グループにユーザーを参加させることでそのグループがアクセス可能な共有フォルダに接続できる

ようにしたりするなど、管理における抜けや漏れが生じにくくすることができます。

 

 

グループポリシー

---

社内の端末数が多くなると、各端末への設定追加が大きな課題となってきます。

管理者の方が各端末に設定するか、手順書を作成しユーザーそれぞれに作業をしてもらうなどの

方法がありますが、どちらも確認や設定に時間がかかってしまいます。

 

ADを使用している場合、グループポリシーを設定することで、AD上の端末やユーザーに対して

設定を一括で適用することが可能です。

これは本来OUに設定することが多いものですが、社内リソースへのアクセス管理と同様に

グループごとに適用の有無を設定できるため、部署のなかでも細かく設定を分ける、あるいは

部署にかかわらず特定の役職のユーザーにのみ設定する必要がある場合も対応できます。

 

 

移動ユーザープロファイル

---

ユーザープロファイル（ユーザー単位の設定など）は別のコンピュータにサインインすると、

同じユーザーでも別のデータが作成されます。

 

これをどのコンピュータからでも同じプロファイルを使用可能にする機能が

「移動ユーザープロファイル」です。

共有フォルダ等ネットワーク上にプロファイルの保存先を用意する必要はありますが、複数の

端末を使用される場合は選択肢の一つとなります。

 

 

ごみ箱機能

---

普段PCの操作中に、ファイルを誤って削除してしまった経験がある方もいらっしゃるかと

思います。

そういったファイルは大抵「ごみ箱」に残っているものですが、ADの管理をする際にも

同じようなことが可能です。

 

「Active Directory 管理センター」でごみ箱機能を有効化すると、削除されたユーザーや

OUなどがADの「ごみ箱」に入るようになります。

この機能はADを導入するだけでは有効化されないため、ユーザー･OUの追加や削除をよく

行われる場合、念のため有効化しておいたほうが良いかもしれません。

 

 

 

これらの機能を活用することで、日々の管理業務のコストを減らしていきましょう。

今回ご紹介した機能を含め、ADをもっと活用したい、管理する上でお悩み事がありましたら

お気軽にお問い合わせください。

 

---

最後までお読みいただき、ありがとうございました。

お問い合わせは「✉まずは相談してみる」ボタンよりお願いします。
担当者がお返事させていただきます。