SlideShare a Scribd company logo

初心者でもわかるActive directoryの基本

Sho Okada
Sho Okada

.NETラボ 勉強会 2013年07月の資料です。 会社で使っているけどよくわかっていない、そもそも「なにそれおいしいの?」という初心者向けにActiveDirectoryの基本的な内容をお話しさせていただきました。 ※一部社内資料として使いやすいように削除いたしました。 こちらのサイトで元のPPTXファイルをダウンロードしていただけます。 http://sonic.blue/it/1

Engineering
1 of 22
Download to read offline
初心者でもわかるActiveDirectoryの基本 (なにそれ?おいしの?) 講師.NETラボ岡田将
アジェンダ  企業内での認証必要性  ワークグルプとActiveDirectoryの違い  ActiveDirectoryの仕組み  ActiveDirectoryで出来ること  ActiveDirectoryの便利な使い方  WindowsServer 2012での新機能  まとめ
OK OK OK 企業内での認証の必要性 ネットワークを利用して便利になったけど、気をつけなければならないことがあります  社内のドキュメント共有(共有フォルダへのアクセス) ファイルサーバーに誰でもアクセス出来ちゃまずいよね・・・ (人事や経理のファイルとか社外秘ファイルなどなど)  業務用アプリの起動 誰でも商品の原価や販売価格の設定ができたらまずいよね・・・ (データベースアクセスやクライアントアプリ、Webアプリなど)  不正アクセス(ライバル企業やハッカーなど) 顧客のデータや個人情報などが盗まれたらまずいよね・・・ (気がつかないと売り上げ低下や下手すると賠償問題に)
OK OK NG
ワークグルプとActiveDirectoryの違い WindowsServerでできるユーザIDとパスワード管理の方法にはこ2つの方法があります  ワークグルプでの管理(個別) 基本的なユーザIDとパスワードの管理機能で、おもに小規模ネットワーク利用される。 一つのサーバごとにしかユザIDとパスワードの管理ができないため、サバ増 えるごとに同じ分だけ登録しなればらいので大規模管理はき。 クライアントの設定も個人ごとにしなければらい。 ※ファイル共有だけならNASサーバやWindowsHomeServerなどでも可能。  ActiveDirectoryでの管理(統合) ユーザIDとパスワードなどの管理機能をもった統合サーバ導入することで、全部 のサーバに同一IDをユーザIDとパスワードでログインすることがきように。 「ドメインネットワーク」とよばれ複数サバを導入している大規模なに利用さ れる。 クライアントの設定も一括して可能になるが、ドメ参加機をった企業向けOSに限ら れる。(Professional以上)
ActiveDirectoryの仕組み ActiveDirectoryではドメイン認証サービスを利用した複数の機能が搭載されています  ActiveDirectoryサービスの機能 1.Active Directory ドメインサービス(統合認証) Active Directoryは「ドメイン」という単位で管理する範囲を定義して、ユーザログオン、 統合認証、ディレクトリ検索などでユーザとドメインの間信頼関係が管理されます。 2.Active Directory ライトウェディレクトリサービス(簡易情報連携) Active Directoryのディレクトリ検索機能のみをLDAP(Lightweight Directory Access Protocol) を通じて他のアプリケーション利用に適した情報とできるようすサビス。 3.Active Directory Rights Management サービス(情報保護) ファイル単位でAD認証のセキュリティ設定が可能になり情報漏えい対策を行うことができる。 (ファイル形式がADRMSに対応している必要があ) 4.Active Directory フェデレーションサービス(シングルサインオ) 企業間での安全な相互ログイン認証が可能にる。 5.Active Directory 証明書サービス(AD用認証局) Webサービスなどで利用するSSLなどをAD認証下で利用して証明書の配布を容易に実現できる。
ActiveDirectoryの仕組み ActiveDirectoryは 「ドメイン」という単位で複数の機能を利用して実行されいます  ActiveDirectoryドメインサービスに必要なもの ドメイン名 (管理する領域?の名前を決めましょう。) DNSサービス (社内向けに各サーバやPC間の名前解決が必要) 固定IP(社内DNSサーバと兼用になるので決めい困) 設定するユーザID、パスワード、その他情報 (さすがに一人ではADは使わないよね) 設定するグループ、管理情報など (営業グループとか経理人事)
ActiveDirectoryの仕組み ActiveDirectoryでは簡単なユーザ情報を管理しています スキーマ 説 明 localpany 会社名 department 部署 distinguishedName 識別名 displayName 表示名 givenName 名 mail メールアドレス msDS-PhoneticDisplayName 表示名のふりがな name 名前(相対識別名として機能する) saMAccountName SAMアカウント名 sn 姓 telephoneNumber 電話番号 title 役職 userPricipal ユーザプリンシパル名
ActiveDirectoryの仕組み ドメインにユーザーとPCを参加させる必要があります  ActiveDirectoryの信頼関係の構成 ドメインコントローラー ドメイン登録したサーバー ドメイン登録したPC ドメイン登録したユーザー
ActiveDirectoryの仕組み ドメインコントローラー  ドメインへのログイン PCが単体同士で許可していましたがドメインコントローラーへ問い合わせてログインします ログイン許可 ユーザーがPCにログイン ログイン認証
ActiveDirectoryの仕組み ドメインコントローラー  共有フォルダへのアクセス サーバーアクセスもドメインコントローラーへ問い合わせてアクセス許可がおります ログイン済み 共有フォルダアクセス アクセス確認 アクセス許可
 グループでの管理 グループごとに管理が可能。  OU(Organizational Unit:組織単位)での管理 グループの垣根をこえた管理が可能。 ActiveDirectoryの仕組み ActiveDirectoryではグループ(またOU)の設定をすることで集中管理きま
ActiveDirectoryの仕組み ドメインコントローラー  グループ設定での共有フォルダへのアクセス グループごとの設定が可能 営業グループはOK 企画グループ営業グループ 企画グループはOKだけど 営業グループはNG
ActiveDirectoryの仕組み ドメインコントローラー  OU(Organizational Unit:組織単位)での共有フォルダへのアクセス グループを超えてOUでアクセス許可設定も可能(共用プリンタなども設定可能) 営業グループはOK 企画グループ営業グループ プロジェクトチーム フォルダはOK プロジェクト チーム
 ActiveDirectoryの連携構成 ドメイン単体フォレスト(森) ドメインツリー(木) ActiveDirectoryの仕組み ActiveDirectoryの認証は他ADと連携して信頼関係の領域を拡大するこができまTokyo. Labo.localNagoya. Labo.localOsaka. Labo.localTokyo. Labo.localNagoya. Labo.localOsaka. Labo.localTokyo. Labo.localLasVegas. UsLabo.localNY. UsLabo.localLos. UsLabo.localRoma. EuLabo.localParis. EuLabo.localLondon. EuLabo.local
ActiveDirectoryの便利機能 ドメインで設定することユーザIDの管理以外にいろんなことが集中できます  ポリシーの管理 ユーザポリシ、グルプなどでインスト制限やUSBメモリ制限などが できる。パスワードポリシ設定強固な(ゆいのも可)にすこと能もちろんWindowsストアプリの制限も可。  セキュリティーの管理 ユーザセキュリティ、グルプなどの管理が可能。  ログイン履歴管理 ログイン、オフのや認証失敗などを管理することで不正アクセス発見ことができる。
ActiveDirectoryの便利機能 ちょっと上級者向け機能  ログイン(オフ)スクリプトの設定 ログイン時にADに設定されているスクリプトを自動的実行すことができ。 ネットワークドライブ設定やセキュリティソフの更新を自動的に行ったりすることが可能。  Windows PowerShellの利用 Windows PowerShellでは管理用のコマンドが意されているため、AD管理者が 使いこなせれば便利にうとができる。  Linuxサーバとの連携 SUA(Subsystem for Unix Application)やSambaなどを利用することで統合認証の連係が 可能。しかグループの連携を行う場合は設定が複雑になる
ActiveDirectoryの便利機能 ちょっと上級者向け機能(PowerShellでできること)もちろん.NETFrameworkを使ったPGで制御もきます 作業の概要 Active Directory モジュールを読み込む 利用できる コマンドレットを表示すActive Directory ドメインを参照する すべてのユーザオブジェクトを表示する Guest ユーザオブジェクトを有効にする Domain Admins グループに関する 情報を表示ドメインに関する 情報を表示ドメインコントローラに関する 情報を表示ドメインパスワードポリシーに関する 情報を表示新しい組織単位を作成する 新しい組織単位のプロパティを表示する 新しい組織単位を削除する
WindowsServer 2012での新機能  BYOD(Windows 8.1またはiOSデバイス)の参加(2012R2) Workplace Joinと呼ばれる機能で簡易ログオンすこドメイ参加が可になりま。  ゴミ箱(2008R2以降) デフォルトでゴミ箱が有効になりました。  Windows PowerShell3.0で管理機能が追加 いろ出来ることが追加になってます。  Windows Azureの新機能 Windows Azure Active Directory のサービスが提供されました。 Microsoft Office 365 や Windows Intuneなどのクラウドアプリケーションに対しての 機能ですが、内部のWindows Server Active Directory との統合も簡単に行うこが 可能です。
 大規模なネットワークでは必須  企業間で相互認証が必要な場合は須  サーバ管理者が楽をしたいから導入(お)  ユーザサポトを減らしたいか導入(お)  中小企業でもWindows Server 2012 Essentialsで簡易的なAD環 境が簡単に構築可能(25人規模まで)  コストもそれなりにかるし初期設定大変だけどおいと ころもあるので導入を考えてみください まとめ ご清聴ありがとうざいました
参考資料  Active Directoryとは何か? http://www.atmarkit.co.jp/ait/articles/0209/12/news003.html  Windows Server 2012のActive Directoryhttp://www.atmarkit.co.jp/fwin2k/productreview/win812/win812_01.html  グループポリシー管理コンソル(GPMC) http://www.microsoft.com/ja-jp/download/details.aspx?id=21895  Windowsストア・プリをグルーポシで管理する http://www.atmarkit.co.jp/ait/articles/1305/09/news104.html  Active DirectoryとLinuxの認証を統合しよう http://gihyo.jp/admin/serial/01/ad-linux

Recommended

仕組みがわかるActive Directory
仕組みがわかるActive Directory仕組みがわかるActive Directory
仕組みがわかるActive DirectorySuguru Kunii
 
Active Directory のおさらいをしましょう!~グループポリシー編~
Active Directory のおさらいをしましょう!~グループポリシー編~Active Directory のおさらいをしましょう!~グループポリシー編~
Active Directory のおさらいをしましょう!~グループポリシー編~Mari Miyakawa
 
今さら聞けない! Active Directoryドメインサービス入門
今さら聞けない! Active Directoryドメインサービス入門今さら聞けない! Active Directoryドメインサービス入門
今さら聞けない! Active Directoryドメインサービス入門Tetsuya Yokoyama
 
Active Directory_グループポリシー基礎
Active Directory_グループポリシー基礎Active Directory_グループポリシー基礎
Active Directory_グループポリシー基礎F DANKI
 
Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説Yusuke Kodama
 
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門Tetsuya Yokoyama
 
Azure Active Directory Domain Services (Azure ADDS) キホンのキ
Azure Active Directory Domain Services (Azure ADDS) キホンのキAzure Active Directory Domain Services (Azure ADDS) キホンのキ
Azure Active Directory Domain Services (Azure ADDS) キホンのキTetsuya Yokoyama
 
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティスAmazon Web Services Japan
 

Recommended

仕組みがわかるActive Directory
仕組みがわかるActive Directory仕組みがわかるActive Directory
仕組みがわかるActive DirectorySuguru Kunii
 
Active Directory のおさらいをしましょう!~グループポリシー編~
Active Directory のおさらいをしましょう!~グループポリシー編~Active Directory のおさらいをしましょう!~グループポリシー編~
Active Directory のおさらいをしましょう!~グループポリシー編~Mari Miyakawa
 
今さら聞けない! Active Directoryドメインサービス入門
今さら聞けない! Active Directoryドメインサービス入門今さら聞けない! Active Directoryドメインサービス入門
今さら聞けない! Active Directoryドメインサービス入門Tetsuya Yokoyama
 
Active Directory_グループポリシー基礎
Active Directory_グループポリシー基礎Active Directory_グループポリシー基礎
Active Directory_グループポリシー基礎F DANKI
 
Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説Yusuke Kodama
 
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門Tetsuya Yokoyama
 
Azure Active Directory Domain Services (Azure ADDS) キホンのキ
Azure Active Directory Domain Services (Azure ADDS) キホンのキAzure Active Directory Domain Services (Azure ADDS) キホンのキ
Azure Active Directory Domain Services (Azure ADDS) キホンのキTetsuya Yokoyama
 
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティスAmazon Web Services Japan
 
【第1回EMS勉強会】Autopilot設計時のポイント
【第1回EMS勉強会】Autopilot設計時のポイント【第1回EMS勉強会】Autopilot設計時のポイント
【第1回EMS勉強会】Autopilot設計時のポイントyokimura
 
InnoDBのすゝめ(仮)
InnoDBのすゝめ(仮)InnoDBのすゝめ(仮)
InnoDBのすゝめ(仮)Takanori Sejima
 
クラウドDWHにおける観点とAzure Synapse Analyticsの対応
クラウドDWHにおける観点とAzure Synapse Analyticsの対応クラウドDWHにおける観点とAzure Synapse Analyticsの対応
クラウドDWHにおける観点とAzure Synapse Analyticsの対応Ryoma Nagata
 
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPNAmazon Web Services Japan
 
IT エンジニアのための 流し読み Windows - Microsoft Defender Exploit Guard
IT エンジニアのための 流し読み Windows - Microsoft Defender Exploit GuardIT エンジニアのための 流し読み Windows - Microsoft Defender Exploit Guard
IT エンジニアのための 流し読み Windows - Microsoft Defender Exploit GuardTAKUYA OHTA
 
Intuneによるパッチ管理
Intuneによるパッチ管理Intuneによるパッチ管理
Intuneによるパッチ管理Suguru Kunii
 
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~junichi anno
 
20200811 AWS Black Belt Online Seminar CloudEndure
20200811 AWS Black Belt Online Seminar CloudEndure20200811 AWS Black Belt Online Seminar CloudEndure
20200811 AWS Black Belt Online Seminar CloudEndureAmazon Web Services Japan
 
Sql server のバックアップとリストアの基礎
Sql server のバックアップとリストアの基礎Sql server のバックアップとリストアの基礎
Sql server のバックアップとリストアの基礎Masayuki Ozawa
 
ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft ...
ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft ...ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft ...
ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft ...ID-Based Security イニシアティブ
 
20190828 AWS Black Belt Online Seminar Amazon Aurora with PostgreSQL Compatib...
20190828 AWS Black Belt Online Seminar Amazon Aurora with PostgreSQL Compatib...20190828 AWS Black Belt Online Seminar Amazon Aurora with PostgreSQL Compatib...
20190828 AWS Black Belt Online Seminar Amazon Aurora with PostgreSQL Compatib...Amazon Web Services Japan
 
IntuneとWSUSを使ってWindows Updateをやってみる。
IntuneとWSUSを使ってWindows Updateをやってみる。IntuneとWSUSを使ってWindows Updateをやってみる。
IntuneとWSUSを使ってWindows Updateをやってみる。shotayamamura1
 
Keycloak拡張入門
Keycloak拡張入門Keycloak拡張入門
Keycloak拡張入門Hiroyuki Wada
 
おさらいグループポリシー 120320
おさらいグループポリシー 120320おさらいグループポリシー 120320
おさらいグループポリシー 120320wintechq
 
CloudFront経由でのCORS利用
CloudFront経由でのCORS利用CloudFront経由でのCORS利用
CloudFront経由でのCORS利用Yuta Imai
 
Active Directory 侵害と推奨対策
Active Directory 侵害と推奨対策Active Directory 侵害と推奨対策
Active Directory 侵害と推奨対策Yurika Kakiuchi
 
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...TAKUYA OHTA
 
20210216 AWS Black Belt Online Seminar AWS Database Migration Service
20210216 AWS Black Belt Online Seminar AWS Database Migration Service20210216 AWS Black Belt Online Seminar AWS Database Migration Service
20210216 AWS Black Belt Online Seminar AWS Database Migration ServiceAmazon Web Services Japan
 
日本のお客様におけるAmazon Auroraへの移行・検証事例と技術ポイント
日本のお客様におけるAmazon Auroraへの移行・検証事例と技術ポイント日本のお客様におけるAmazon Auroraへの移行・検証事例と技術ポイント
日本のお客様におけるAmazon Auroraへの移行・検証事例と技術ポイントAmazon Web Services Japan
 
Azure AD DSドメインに仮想マシンを参加させる
Azure AD DSドメインに仮想マシンを参加させるAzure AD DSドメインに仮想マシンを参加させる
Azure AD DSドメインに仮想マシンを参加させるTetsuya Yokoyama
 
Yahoo! JAPANでのHadoop利用について
Yahoo! JAPANでのHadoop利用についてYahoo! JAPANでのHadoop利用について
Yahoo! JAPANでのHadoop利用についてYahoo!デベロッパーネットワーク
 
モダンアクセスコントロール実現に向けた戦略策定方法
モダンアクセスコントロール実現に向けた戦略策定方法モダンアクセスコントロール実現に向けた戦略策定方法
モダンアクセスコントロール実現に向けた戦略策定方法Yusuke Kodama
 

More Related Content

What's hot

【第1回EMS勉強会】Autopilot設計時のポイント
【第1回EMS勉強会】Autopilot設計時のポイント【第1回EMS勉強会】Autopilot設計時のポイント
【第1回EMS勉強会】Autopilot設計時のポイントyokimura
 
InnoDBのすゝめ(仮)
InnoDBのすゝめ(仮)InnoDBのすゝめ(仮)
InnoDBのすゝめ(仮)Takanori Sejima
 
クラウドDWHにおける観点とAzure Synapse Analyticsの対応
クラウドDWHにおける観点とAzure Synapse Analyticsの対応クラウドDWHにおける観点とAzure Synapse Analyticsの対応
クラウドDWHにおける観点とAzure Synapse Analyticsの対応Ryoma Nagata
 
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPNAmazon Web Services Japan
 
IT エンジニアのための 流し読み Windows - Microsoft Defender Exploit Guard
IT エンジニアのための 流し読み Windows - Microsoft Defender Exploit GuardIT エンジニアのための 流し読み Windows - Microsoft Defender Exploit Guard
IT エンジニアのための 流し読み Windows - Microsoft Defender Exploit GuardTAKUYA OHTA
 
Intuneによるパッチ管理
Intuneによるパッチ管理Intuneによるパッチ管理
Intuneによるパッチ管理Suguru Kunii
 
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~junichi anno
 
20200811 AWS Black Belt Online Seminar CloudEndure
20200811 AWS Black Belt Online Seminar CloudEndure20200811 AWS Black Belt Online Seminar CloudEndure
20200811 AWS Black Belt Online Seminar CloudEndureAmazon Web Services Japan
 
Sql server のバックアップとリストアの基礎
Sql server のバックアップとリストアの基礎Sql server のバックアップとリストアの基礎
Sql server のバックアップとリストアの基礎Masayuki Ozawa
 
ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft ...
ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft ...ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft ...
ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft ...ID-Based Security イニシアティブ
 
20190828 AWS Black Belt Online Seminar Amazon Aurora with PostgreSQL Compatib...
20190828 AWS Black Belt Online Seminar Amazon Aurora with PostgreSQL Compatib...20190828 AWS Black Belt Online Seminar Amazon Aurora with PostgreSQL Compatib...
20190828 AWS Black Belt Online Seminar Amazon Aurora with PostgreSQL Compatib...Amazon Web Services Japan
 
IntuneとWSUSを使ってWindows Updateをやってみる。
IntuneとWSUSを使ってWindows Updateをやってみる。IntuneとWSUSを使ってWindows Updateをやってみる。
IntuneとWSUSを使ってWindows Updateをやってみる。shotayamamura1
 
Keycloak拡張入門
Keycloak拡張入門Keycloak拡張入門
Keycloak拡張入門Hiroyuki Wada
 
おさらいグループポリシー 120320
おさらいグループポリシー 120320おさらいグループポリシー 120320
おさらいグループポリシー 120320wintechq
 
CloudFront経由でのCORS利用
CloudFront経由でのCORS利用CloudFront経由でのCORS利用
CloudFront経由でのCORS利用Yuta Imai
 
Active Directory 侵害と推奨対策
Active Directory 侵害と推奨対策Active Directory 侵害と推奨対策
Active Directory 侵害と推奨対策Yurika Kakiuchi
 
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...TAKUYA OHTA
 
20210216 AWS Black Belt Online Seminar AWS Database Migration Service
20210216 AWS Black Belt Online Seminar AWS Database Migration Service20210216 AWS Black Belt Online Seminar AWS Database Migration Service
20210216 AWS Black Belt Online Seminar AWS Database Migration ServiceAmazon Web Services Japan
 
日本のお客様におけるAmazon Auroraへの移行・検証事例と技術ポイント
日本のお客様におけるAmazon Auroraへの移行・検証事例と技術ポイント日本のお客様におけるAmazon Auroraへの移行・検証事例と技術ポイント
日本のお客様におけるAmazon Auroraへの移行・検証事例と技術ポイントAmazon Web Services Japan
 
Azure AD DSドメインに仮想マシンを参加させる
Azure AD DSドメインに仮想マシンを参加させるAzure AD DSドメインに仮想マシンを参加させる
Azure AD DSドメインに仮想マシンを参加させるTetsuya Yokoyama
 

What's hot (20)

【第1回EMS勉強会】Autopilot設計時のポイント
【第1回EMS勉強会】Autopilot設計時のポイント【第1回EMS勉強会】Autopilot設計時のポイント
【第1回EMS勉強会】Autopilot設計時のポイント
 
InnoDBのすゝめ(仮)
InnoDBのすゝめ(仮)InnoDBのすゝめ(仮)
InnoDBのすゝめ(仮)
 
クラウドDWHにおける観点とAzure Synapse Analyticsの対応
クラウドDWHにおける観点とAzure Synapse Analyticsの対応クラウドDWHにおける観点とAzure Synapse Analyticsの対応
クラウドDWHにおける観点とAzure Synapse Analyticsの対応
 
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
 
IT エンジニアのための 流し読み Windows - Microsoft Defender Exploit Guard
IT エンジニアのための 流し読み Windows - Microsoft Defender Exploit GuardIT エンジニアのための 流し読み Windows - Microsoft Defender Exploit Guard
IT エンジニアのための 流し読み Windows - Microsoft Defender Exploit Guard
 
Intuneによるパッチ管理
Intuneによるパッチ管理Intuneによるパッチ管理
Intuneによるパッチ管理
 
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
 
20200811 AWS Black Belt Online Seminar CloudEndure
20200811 AWS Black Belt Online Seminar CloudEndure20200811 AWS Black Belt Online Seminar CloudEndure
20200811 AWS Black Belt Online Seminar CloudEndure
 
Sql server のバックアップとリストアの基礎
Sql server のバックアップとリストアの基礎Sql server のバックアップとリストアの基礎
Sql server のバックアップとリストアの基礎
 
ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft ...
ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft ...ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft ...
ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft ...
 
20190828 AWS Black Belt Online Seminar Amazon Aurora with PostgreSQL Compatib...
20190828 AWS Black Belt Online Seminar Amazon Aurora with PostgreSQL Compatib...20190828 AWS Black Belt Online Seminar Amazon Aurora with PostgreSQL Compatib...
20190828 AWS Black Belt Online Seminar Amazon Aurora with PostgreSQL Compatib...
 
IntuneとWSUSを使ってWindows Updateをやってみる。
IntuneとWSUSを使ってWindows Updateをやってみる。IntuneとWSUSを使ってWindows Updateをやってみる。
IntuneとWSUSを使ってWindows Updateをやってみる。
 
Keycloak拡張入門
Keycloak拡張入門Keycloak拡張入門
Keycloak拡張入門
 
おさらいグループポリシー 120320
おさらいグループポリシー 120320おさらいグループポリシー 120320
おさらいグループポリシー 120320
 
CloudFront経由でのCORS利用
CloudFront経由でのCORS利用CloudFront経由でのCORS利用
CloudFront経由でのCORS利用
 
Active Directory 侵害と推奨対策
Active Directory 侵害と推奨対策Active Directory 侵害と推奨対策
Active Directory 侵害と推奨対策
 
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
 
20210216 AWS Black Belt Online Seminar AWS Database Migration Service
20210216 AWS Black Belt Online Seminar AWS Database Migration Service20210216 AWS Black Belt Online Seminar AWS Database Migration Service
20210216 AWS Black Belt Online Seminar AWS Database Migration Service
 
日本のお客様におけるAmazon Auroraへの移行・検証事例と技術ポイント
日本のお客様におけるAmazon Auroraへの移行・検証事例と技術ポイント日本のお客様におけるAmazon Auroraへの移行・検証事例と技術ポイント
日本のお客様におけるAmazon Auroraへの移行・検証事例と技術ポイント
 
Azure AD DSドメインに仮想マシンを参加させる
Azure AD DSドメインに仮想マシンを参加させるAzure AD DSドメインに仮想マシンを参加させる
Azure AD DSドメインに仮想マシンを参加させる
 

Similar to 初心者でもわかるActive directoryの基本

モダンアクセスコントロール実現に向けた戦略策定方法
モダンアクセスコントロール実現に向けた戦略策定方法モダンアクセスコントロール実現に向けた戦略策定方法
モダンアクセスコントロール実現に向けた戦略策定方法Yusuke Kodama
 
220118 RPAコミュニティ Google Workspace セミナー
220118 RPAコミュニティ Google Workspace セミナー220118 RPAコミュニティ Google Workspace セミナー
220118 RPAコミュニティ Google Workspace セミナーラリオス 川口
 
Prejob wordpress v2_1121
Prejob wordpress v2_1121Prejob wordpress v2_1121
Prejob wordpress v2_1121Shohei Aoyama
 
Prejob wordpress v2_1121
Prejob wordpress v2_1121Prejob wordpress v2_1121
Prejob wordpress v2_1121Shohei Aoyama
 
オープンソースカンファレンス OSC 2014 エンタープライズ 東京 ownCloud 法人向けオンラインストレージ マルチデバイスファイル共有ソリューション
オープンソースカンファレンス OSC 2014 エンタープライズ 東京 ownCloud 法人向けオンラインストレージ マルチデバイスファイル共有ソリューションオープンソースカンファレンス OSC 2014 エンタープライズ 東京 ownCloud 法人向けオンラインストレージ マルチデバイスファイル共有ソリューション
オープンソースカンファレンス OSC 2014 エンタープライズ 東京 ownCloud 法人向けオンラインストレージ マルチデバイスファイル共有ソリューションTetsurou Yano
 
Drupal Market in Japan @ 「DrupalCon 2016 New Orleans」情報交換会
Drupal Market in Japan @ 「DrupalCon 2016 New Orleans」情報交換会 Drupal Market in Japan @ 「DrupalCon 2016 New Orleans」情報交換会
Drupal Market in Japan @ 「DrupalCon 2016 New Orleans」情報交換会 Hidekazu Ikeda
 
働き方改革を後押しする Office 365 + リモートワークソリューション ~Azure Active Directoryとの組み合わせで実現する~リ...
働き方改革を後押しする Office 365 + リモートワークソリューション ~Azure Active Directoryとの組み合わせで実現する~リ...働き方改革を後押しする Office 365 + リモートワークソリューション ~Azure Active Directoryとの組み合わせで実現する~リ...
働き方改革を後押しする Office 365 + リモートワークソリューション ~Azure Active Directoryとの組み合わせで実現する~リ...NHN テコラス株式会社
 
どこどこJP×Googleアナリティクスで企業アクセスを解析
どこどこJP×Googleアナリティクスで企業アクセスを解析どこどこJP×Googleアナリティクスで企業アクセスを解析
どこどこJP×Googleアナリティクスで企業アクセスを解析docodoco
 
Group and Content Moderation for Drupal8
Group and Content Moderation for Drupal8Group and Content Moderation for Drupal8
Group and Content Moderation for Drupal8Takayuki Hagihara
 
Tech Ed 2009 Japan T3-309 Microsoft Business Productivity Online Services 技術概要
Tech Ed 2009 Japan T3-309 Microsoft Business Productivity Online Services 技術概要Tech Ed 2009 Japan T3-309 Microsoft Business Productivity Online Services 技術概要
Tech Ed 2009 Japan T3-309 Microsoft Business Productivity Online Services 技術概要kumo2010
 
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~Trainocate Japan, Ltd.
 
IDaaS を正しく活用するための認証基盤設計
IDaaS を正しく活用するための認証基盤設計IDaaS を正しく活用するための認証基盤設計
IDaaS を正しく活用するための認証基盤設計Trainocate Japan, Ltd.
 
Prd004 office 365_における_id_統合と
Prd004 office 365_における_id_統合とPrd004 office 365_における_id_統合と
Prd004 office 365_における_id_統合とTech Summit 2016
 
GoogleAppsの活用
GoogleAppsの活用GoogleAppsの活用
GoogleAppsの活用eiwa_system
 
【de:code 2020】 Apps on Azure AD - アプリケーション連携 WHY と HOW
【de:code 2020】 Apps on Azure AD - アプリケーション連携 WHY と HOW【de:code 2020】 Apps on Azure AD - アプリケーション連携 WHY と HOW
【de:code 2020】 Apps on Azure AD - アプリケーション連携 WHY と HOW日本マイクロソフト株式会社
 
Azure AD の新しいデバイス管理パターンを理解しよう
Azure AD の新しいデバイス管理パターンを理解しようAzure AD の新しいデバイス管理パターンを理解しよう
Azure AD の新しいデバイス管理パターンを理解しようYusuke Kodama
 

Similar to 初心者でもわかるActive directoryの基本 (20)

Yahoo! JAPANでのHadoop利用について
Yahoo! JAPANでのHadoop利用についてYahoo! JAPANでのHadoop利用について
Yahoo! JAPANでのHadoop利用について
 
モダンアクセスコントロール実現に向けた戦略策定方法
モダンアクセスコントロール実現に向けた戦略策定方法モダンアクセスコントロール実現に向けた戦略策定方法
モダンアクセスコントロール実現に向けた戦略策定方法
 
220118 RPAコミュニティ Google Workspace セミナー
220118 RPAコミュニティ Google Workspace セミナー220118 RPAコミュニティ Google Workspace セミナー
220118 RPAコミュニティ Google Workspace セミナー
 
Prejob wordpress v2_1121
Prejob wordpress v2_1121Prejob wordpress v2_1121
Prejob wordpress v2_1121
 
Prejob wordpress v2_1121
Prejob wordpress v2_1121Prejob wordpress v2_1121
Prejob wordpress v2_1121
 
オープンソースカンファレンス OSC 2014 エンタープライズ 東京 ownCloud 法人向けオンラインストレージ マルチデバイスファイル共有ソリューション
オープンソースカンファレンス OSC 2014 エンタープライズ 東京 ownCloud 法人向けオンラインストレージ マルチデバイスファイル共有ソリューションオープンソースカンファレンス OSC 2014 エンタープライズ 東京 ownCloud 法人向けオンラインストレージ マルチデバイスファイル共有ソリューション
オープンソースカンファレンス OSC 2014 エンタープライズ 東京 ownCloud 法人向けオンラインストレージ マルチデバイスファイル共有ソリューション
 
Drupal Market in Japan @ 「DrupalCon 2016 New Orleans」情報交換会
Drupal Market in Japan @ 「DrupalCon 2016 New Orleans」情報交換会 Drupal Market in Japan @ 「DrupalCon 2016 New Orleans」情報交換会
Drupal Market in Japan @ 「DrupalCon 2016 New Orleans」情報交換会
 
働き方改革を後押しする Office 365 + リモートワークソリューション ~Azure Active Directoryとの組み合わせで実現する~リ...
働き方改革を後押しする Office 365 + リモートワークソリューション ~Azure Active Directoryとの組み合わせで実現する~リ...働き方改革を後押しする Office 365 + リモートワークソリューション ~Azure Active Directoryとの組み合わせで実現する~リ...
働き方改革を後押しする Office 365 + リモートワークソリューション ~Azure Active Directoryとの組み合わせで実現する~リ...
 
どこどこJP×Googleアナリティクスで企業アクセスを解析
どこどこJP×Googleアナリティクスで企業アクセスを解析どこどこJP×Googleアナリティクスで企業アクセスを解析
どこどこJP×Googleアナリティクスで企業アクセスを解析
 
Group and Content Moderation for Drupal8
Group and Content Moderation for Drupal8Group and Content Moderation for Drupal8
Group and Content Moderation for Drupal8
 
IPM_J_19.3.12
IPM_J_19.3.12IPM_J_19.3.12
IPM_J_19.3.12
 
IPM_J_19.3.12
IPM_J_19.3.12IPM_J_19.3.12
IPM_J_19.3.12
 
Tech Ed 2009 Japan T3-309 Microsoft Business Productivity Online Services 技術概要
Tech Ed 2009 Japan T3-309 Microsoft Business Productivity Online Services 技術概要Tech Ed 2009 Japan T3-309 Microsoft Business Productivity Online Services 技術概要
Tech Ed 2009 Japan T3-309 Microsoft Business Productivity Online Services 技術概要
 
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
 
IDaaS を正しく活用するための認証基盤設計
IDaaS を正しく活用するための認証基盤設計IDaaS を正しく活用するための認証基盤設計
IDaaS を正しく活用するための認証基盤設計
 
Prd004 office 365_における_id_統合と
Prd004 office 365_における_id_統合とPrd004 office 365_における_id_統合と
Prd004 office 365_における_id_統合と
 
GoogleAppsの活用
GoogleAppsの活用GoogleAppsの活用
GoogleAppsの活用
 
GoogleAppsの活用
GoogleAppsの活用GoogleAppsの活用
GoogleAppsの活用
 
【de:code 2020】 Apps on Azure AD - アプリケーション連携 WHY と HOW
【de:code 2020】 Apps on Azure AD - アプリケーション連携 WHY と HOW【de:code 2020】 Apps on Azure AD - アプリケーション連携 WHY と HOW
【de:code 2020】 Apps on Azure AD - アプリケーション連携 WHY と HOW
 
Azure AD の新しいデバイス管理パターンを理解しよう
Azure AD の新しいデバイス管理パターンを理解しようAzure AD の新しいデバイス管理パターンを理解しよう
Azure AD の新しいデバイス管理パターンを理解しよう
 

More from Sho Okada

AppleシリコンのMacで Windows11を動かす
AppleシリコンのMacで Windows11を動かすAppleシリコンのMacで Windows11を動かす
AppleシリコンのMacで Windows11を動かすSho Okada
 
ChatAIの未来予想図
ChatAIの未来予想図ChatAIの未来予想図
ChatAIの未来予想図Sho Okada
 
勉強会参加のすゝめ
勉強会参加のすゝめ勉強会参加のすゝめ
勉強会参加のすゝめSho Okada
 
ASP.NETの進化とASP.NET Core Blazorの凄さ
ASP.NETの進化とASP.NET Core Blazorの凄さASP.NETの進化とASP.NET Core Blazorの凄さ
ASP.NETの進化とASP.NET Core Blazorの凄さSho Okada
 
WebブラウザでC#実行 WebAssemblyの技術
WebブラウザでC#実行 WebAssemblyの技術WebブラウザでC#実行 WebAssemblyの技術
WebブラウザでC#実行 WebAssemblyの技術Sho Okada
 
いままで聴いてきたLTのおはなし
いままで聴いてきたLTのおはなしいままで聴いてきたLTのおはなし
いままで聴いてきたLTのおはなしSho Okada
 
Excel取込みで失敗した先生
Excel取込みで失敗した先生Excel取込みで失敗した先生
Excel取込みで失敗した先生Sho Okada
 
今のWeb開発者に伝えたいWebブラウザの病みの歴史
今のWeb開発者に伝えたいWebブラウザの病みの歴史今のWeb開発者に伝えたいWebブラウザの病みの歴史
今のWeb開発者に伝えたいWebブラウザの病みの歴史Sho Okada
 
SQL Server中級者のための実践で使えるかもしれないTips集
SQL Server中級者のための実践で使えるかもしれないTips集SQL Server中級者のための実践で使えるかもしれないTips集
SQL Server中級者のための実践で使えるかもしれないTips集Sho Okada
 
オープンソースでExcelレポートプログラミング
オープンソースでExcelレポートプログラミングオープンソースでExcelレポートプログラミング
オープンソースでExcelレポートプログラミングSho Okada
 
.Netのwebプログラマーに贈るサーバーインフラの比較的かんたんなお話
.Netのwebプログラマーに贈るサーバーインフラの比較的かんたんなお話.Netのwebプログラマーに贈るサーバーインフラの比較的かんたんなお話
.Netのwebプログラマーに贈るサーバーインフラの比較的かんたんなお話Sho Okada
 
メガネ型デバイスの未来について考える
メガネ型デバイスの未来について考えるメガネ型デバイスの未来について考える
メガネ型デバイスの未来について考えるSho Okada
 
WPF開発での陥りやすい罠
WPF開発での陥りやすい罠WPF開発での陥りやすい罠
WPF開発での陥りやすい罠Sho Okada
 
止めないためのWEBインフラ入門
止めないためのWEBインフラ入門止めないためのWEBインフラ入門
止めないためのWEBインフラ入門Sho Okada
 
ASP.NETを利用したAJAX開発の応用
ASP.NETを利用したAJAX開発の応用ASP.NETを利用したAJAX開発の応用
ASP.NETを利用したAJAX開発の応用Sho Okada
 
WebMatrixに対応した、新しいけど新しくないRazor
WebMatrixに対応した、新しいけど新しくないRazorWebMatrixに対応した、新しいけど新しくないRazor
WebMatrixに対応した、新しいけど新しくないRazorSho Okada
 

More from Sho Okada (16)

AppleシリコンのMacで Windows11を動かす
AppleシリコンのMacで Windows11を動かすAppleシリコンのMacで Windows11を動かす
AppleシリコンのMacで Windows11を動かす
 
ChatAIの未来予想図
ChatAIの未来予想図ChatAIの未来予想図
ChatAIの未来予想図
 
勉強会参加のすゝめ
勉強会参加のすゝめ勉強会参加のすゝめ
勉強会参加のすゝめ
 
ASP.NETの進化とASP.NET Core Blazorの凄さ
ASP.NETの進化とASP.NET Core Blazorの凄さASP.NETの進化とASP.NET Core Blazorの凄さ
ASP.NETの進化とASP.NET Core Blazorの凄さ
 
WebブラウザでC#実行 WebAssemblyの技術
WebブラウザでC#実行 WebAssemblyの技術WebブラウザでC#実行 WebAssemblyの技術
WebブラウザでC#実行 WebAssemblyの技術
 
いままで聴いてきたLTのおはなし
いままで聴いてきたLTのおはなしいままで聴いてきたLTのおはなし
いままで聴いてきたLTのおはなし
 
Excel取込みで失敗した先生
Excel取込みで失敗した先生Excel取込みで失敗した先生
Excel取込みで失敗した先生
 
今のWeb開発者に伝えたいWebブラウザの病みの歴史
今のWeb開発者に伝えたいWebブラウザの病みの歴史今のWeb開発者に伝えたいWebブラウザの病みの歴史
今のWeb開発者に伝えたいWebブラウザの病みの歴史
 
SQL Server中級者のための実践で使えるかもしれないTips集
SQL Server中級者のための実践で使えるかもしれないTips集SQL Server中級者のための実践で使えるかもしれないTips集
SQL Server中級者のための実践で使えるかもしれないTips集
 
オープンソースでExcelレポートプログラミング
オープンソースでExcelレポートプログラミングオープンソースでExcelレポートプログラミング
オープンソースでExcelレポートプログラミング
 
.Netのwebプログラマーに贈るサーバーインフラの比較的かんたんなお話
.Netのwebプログラマーに贈るサーバーインフラの比較的かんたんなお話.Netのwebプログラマーに贈るサーバーインフラの比較的かんたんなお話
.Netのwebプログラマーに贈るサーバーインフラの比較的かんたんなお話
 
メガネ型デバイスの未来について考える
メガネ型デバイスの未来について考えるメガネ型デバイスの未来について考える
メガネ型デバイスの未来について考える
 
WPF開発での陥りやすい罠
WPF開発での陥りやすい罠WPF開発での陥りやすい罠
WPF開発での陥りやすい罠
 
止めないためのWEBインフラ入門
止めないためのWEBインフラ入門止めないためのWEBインフラ入門
止めないためのWEBインフラ入門
 
ASP.NETを利用したAJAX開発の応用
ASP.NETを利用したAJAX開発の応用ASP.NETを利用したAJAX開発の応用
ASP.NETを利用したAJAX開発の応用
 
WebMatrixに対応した、新しいけど新しくないRazor
WebMatrixに対応した、新しいけど新しくないRazorWebMatrixに対応した、新しいけど新しくないRazor
WebMatrixに対応した、新しいけど新しくないRazor
 

初心者でもわかるActive directoryの基本

  • 2. アジェンダ  企業内での認証必要性  ワークグルプとActiveDirectoryの違い  ActiveDirectoryの仕組み  ActiveDirectoryで出来ること  ActiveDirectoryの便利な使い方  WindowsServer 2012での新機能  まとめ
  • 3. OK OK OK 企業内での認証の必要性 ネットワークを利用して便利になったけど、気をつけなければならないことがあります  社内のドキュメント共有(共有フォルダへのアクセス) ファイルサーバーに誰でもアクセス出来ちゃまずいよね・・・ (人事や経理のファイルとか社外秘ファイルなどなど)  業務用アプリの起動 誰でも商品の原価や販売価格の設定ができたらまずいよね・・・ (データベースアクセスやクライアントアプリ、Webアプリなど)  不正アクセス(ライバル企業やハッカーなど) 顧客のデータや個人情報などが盗まれたらまずいよね・・・ (気がつかないと売り上げ低下や下手すると賠償問題に)
  • 4.
  • 6. ワークグルプとActiveDirectoryの違い WindowsServerでできるユーザIDとパスワード管理の方法にはこ2つの方法があります  ワークグルプでの管理(個別) 基本的なユーザIDとパスワードの管理機能で、おもに小規模ネットワーク利用される。 一つのサーバごとにしかユザIDとパスワードの管理ができないため、サバ増 えるごとに同じ分だけ登録しなればらいので大規模管理はき。 クライアントの設定も個人ごとにしなければらい。 ※ファイル共有だけならNASサーバやWindowsHomeServerなどでも可能。  ActiveDirectoryでの管理(統合) ユーザIDとパスワードなどの管理機能をもった統合サーバ導入することで、全部 のサーバに同一IDをユーザIDとパスワードでログインすることがきように。 「ドメインネットワーク」とよばれ複数サバを導入している大規模なに利用さ れる。 クライアントの設定も一括して可能になるが、ドメ参加機をった企業向けOSに限ら れる。(Professional以上)
  • 7. ActiveDirectoryの仕組み ActiveDirectoryではドメイン認証サービスを利用した複数の機能が搭載されています  ActiveDirectoryサービスの機能 1.Active Directory ドメインサービス(統合認証) Active Directoryは「ドメイン」という単位で管理する範囲を定義して、ユーザログオン、 統合認証、ディレクトリ検索などでユーザとドメインの間信頼関係が管理されます。 2.Active Directory ライトウェディレクトリサービス(簡易情報連携) Active Directoryのディレクトリ検索機能のみをLDAP(Lightweight Directory Access Protocol) を通じて他のアプリケーション利用に適した情報とできるようすサビス。 3.Active Directory Rights Management サービス(情報保護) ファイル単位でAD認証のセキュリティ設定が可能になり情報漏えい対策を行うことができる。 (ファイル形式がADRMSに対応している必要があ) 4.Active Directory フェデレーションサービス(シングルサインオ) 企業間での安全な相互ログイン認証が可能にる。 5.Active Directory 証明書サービス(AD用認証局) Webサービスなどで利用するSSLなどをAD認証下で利用して証明書の配布を容易に実現できる。
  • 8. ActiveDirectoryの仕組み ActiveDirectoryは 「ドメイン」という単位で複数の機能を利用して実行されいます  ActiveDirectoryドメインサービスに必要なもの ドメイン名 (管理する領域?の名前を決めましょう。) DNSサービス (社内向けに各サーバやPC間の名前解決が必要) 固定IP(社内DNSサーバと兼用になるので決めい困) 設定するユーザID、パスワード、その他情報 (さすがに一人ではADは使わないよね) 設定するグループ、管理情報など (営業グループとか経理人事)
  • 9. ActiveDirectoryの仕組み ActiveDirectoryでは簡単なユーザ情報を管理しています スキーマ 説 明 localpany 会社名 department 部署 distinguishedName 識別名 displayName 表示名 givenName 名 mail メールアドレス msDS-PhoneticDisplayName 表示名のふりがな name 名前(相対識別名として機能する) saMAccountName SAMアカウント名 sn 姓 telephoneNumber 電話番号 title 役職 userPricipal ユーザプリンシパル名
  • 10. ActiveDirectoryの仕組み ドメインにユーザーとPCを参加させる必要があります  ActiveDirectoryの信頼関係の構成 ドメインコントローラー ドメイン登録したサーバー ドメイン登録したPC ドメイン登録したユーザー
  • 11. ActiveDirectoryの仕組み ドメインコントローラー  ドメインへのログイン PCが単体同士で許可していましたがドメインコントローラーへ問い合わせてログインします ログイン許可 ユーザーがPCにログイン ログイン認証
  • 12. ActiveDirectoryの仕組み ドメインコントローラー  共有フォルダへのアクセス サーバーアクセスもドメインコントローラーへ問い合わせてアクセス許可がおります ログイン済み 共有フォルダアクセス アクセス確認 アクセス許可
  • 13.  グループでの管理 グループごとに管理が可能。  OU(Organizational Unit:組織単位)での管理 グループの垣根をこえた管理が可能。 ActiveDirectoryの仕組み ActiveDirectoryではグループ(またOU)の設定をすることで集中管理きま
  • 14. ActiveDirectoryの仕組み ドメインコントローラー  グループ設定での共有フォルダへのアクセス グループごとの設定が可能 営業グループはOK 企画グループ営業グループ 企画グループはOKだけど 営業グループはNG
  • 15. ActiveDirectoryの仕組み ドメインコントローラー  OU(Organizational Unit:組織単位)での共有フォルダへのアクセス グループを超えてOUでアクセス許可設定も可能(共用プリンタなども設定可能) 営業グループはOK 企画グループ営業グループ プロジェクトチーム フォルダはOK プロジェクト チーム
  • 16.  ActiveDirectoryの連携構成 ドメイン単体フォレスト(森) ドメインツリー(木) ActiveDirectoryの仕組み ActiveDirectoryの認証は他ADと連携して信頼関係の領域を拡大するこができまTokyo. Labo.localNagoya. Labo.localOsaka. Labo.localTokyo. Labo.localNagoya. Labo.localOsaka. Labo.localTokyo. Labo.localLasVegas. UsLabo.localNY. UsLabo.localLos. UsLabo.localRoma. EuLabo.localParis. EuLabo.localLondon. EuLabo.local
  • 17. ActiveDirectoryの便利機能 ドメインで設定することユーザIDの管理以外にいろんなことが集中できます  ポリシーの管理 ユーザポリシ、グルプなどでインスト制限やUSBメモリ制限などが できる。パスワードポリシ設定強固な(ゆいのも可)にすこと能もちろんWindowsストアプリの制限も可。  セキュリティーの管理 ユーザセキュリティ、グルプなどの管理が可能。  ログイン履歴管理 ログイン、オフのや認証失敗などを管理することで不正アクセス発見ことができる。
  • 18. ActiveDirectoryの便利機能 ちょっと上級者向け機能  ログイン(オフ)スクリプトの設定 ログイン時にADに設定されているスクリプトを自動的実行すことができ。 ネットワークドライブ設定やセキュリティソフの更新を自動的に行ったりすることが可能。  Windows PowerShellの利用 Windows PowerShellでは管理用のコマンドが意されているため、AD管理者が 使いこなせれば便利にうとができる。  Linuxサーバとの連携 SUA(Subsystem for Unix Application)やSambaなどを利用することで統合認証の連係が 可能。しかグループの連携を行う場合は設定が複雑になる
  • 19. ActiveDirectoryの便利機能 ちょっと上級者向け機能(PowerShellでできること)もちろん.NETFrameworkを使ったPGで制御もきます 作業の概要 Active Directory モジュールを読み込む 利用できる コマンドレットを表示すActive Directory ドメインを参照する すべてのユーザオブジェクトを表示する Guest ユーザオブジェクトを有効にする Domain Admins グループに関する 情報を表示ドメインに関する 情報を表示ドメインコントローラに関する 情報を表示ドメインパスワードポリシーに関する 情報を表示新しい組織単位を作成する 新しい組織単位のプロパティを表示する 新しい組織単位を削除する
  • 20. WindowsServer 2012での新機能  BYOD(Windows 8.1またはiOSデバイス)の参加(2012R2) Workplace Joinと呼ばれる機能で簡易ログオンすこドメイ参加が可になりま。  ゴミ箱(2008R2以降) デフォルトでゴミ箱が有効になりました。  Windows PowerShell3.0で管理機能が追加 いろ出来ることが追加になってます。  Windows Azureの新機能 Windows Azure Active Directory のサービスが提供されました。 Microsoft Office 365 や Windows Intuneなどのクラウドアプリケーションに対しての 機能ですが、内部のWindows Server Active Directory との統合も簡単に行うこが 可能です。
  • 21.  大規模なネットワークでは必須  企業間で相互認証が必要な場合は須  サーバ管理者が楽をしたいから導入(お)  ユーザサポトを減らしたいか導入(お)  中小企業でもWindows Server 2012 Essentialsで簡易的なAD環 境が簡単に構築可能(25人規模まで)  コストもそれなりにかるし初期設定大変だけどおいと ころもあるので導入を考えてみください まとめ ご清聴ありがとうざいました
  • 22. 参考資料  Active Directoryとは何か? http://www.atmarkit.co.jp/ait/articles/0209/12/news003.html  Windows Server 2012のActive Directoryhttp://www.atmarkit.co.jp/fwin2k/productreview/win812/win812_01.html  グループポリシー管理コンソル(GPMC) http://www.microsoft.com/ja-jp/download/details.aspx?id=21895  Windowsストア・プリをグルーポシで管理する http://www.atmarkit.co.jp/ait/articles/1305/09/news104.html  Active DirectoryとLinuxの認証を統合しよう http://gihyo.jp/admin/serial/01/ad-linux