Active Directoryによる管理コストの軽減

Active Directory（AD）について耳にしたことはあっても、「どういったものかわからない…」という方は多いのではないかと思います。

また導入されている場合でも、端末管理以上のことはできていない、うまく活用できていないと感じる担当者の方もいらっしゃるのではないでしょうか。

 

今回はそんな悩みを抱える管理担当者の皆様へヒントとなるよう、「ADとは何か？」、またその機能と利点についてご紹介いたします。

 

 

Active Directoryとは何か

Active Directory（AD）はMicrosoftが提供しているディレクトリサービスです。

組織内のユーザーやコンピュータ、その他リソースの管理が主な用途となります。

 

ユーザー管理

ADを使用すると、ユーザーアカウントの作成、削除、修正が容易になります。

システム管理者側からパスワードの変更が可能となるので、身近な例を挙げると、パスワードを忘れログインできなくなった等のトラブルにも対応可能です。

また、部署ごとにユーザーアカウントなどをまとめること（＝OU：組織単位）も可能です。

 

共有リソースのアクセス制御

ADを使用することで、社内ネットワーク内のリソース（ファイルサーバーなど）へのアクセス権限を、AD上のユーザー・グループ単位で管理することができます。

例えば、部署単位でグループを作成したとします。

 

特定の部署のみフォルダへのアクセスを許可したり、グループにユーザーを参加させることでそのグループがアクセス可能な共有フォルダに接続できるようにしたりすることが可能です。

上記のような運用方法によって、管理における抜けや漏れを生じにくくすることができます。

 

グループポリシー

社内の端末数が多くなると、各端末への設定追加が大きな課題となってきます。

設定するには、管理者の方が各端末に設定するか、手順書を作成しユーザーそれぞれに作業をしてもらうなどの方法があります。

ですが、どちらも確認や設定に時間がかかってしまいます。

 

ADを使用している場合、グループポリシーを設定することで、AD上の端末やユーザーに対して設定を一括で適用することが可能です。

これは本来OUに設定することが多いものですが、社内リソースへのアクセス管理と同様にグループごと適用の有無を設定できます。

そのため、部署のなかでも細かく設定を分ける、あるいは部署にかかわらず特定の役職のユーザーにのみ設定する必要がある場合も対応できます。

 

移動ユーザープロファイル

ユーザープロファイル（ユーザー単位の設定など）は別のコンピュータにサインインすると、同じユーザーでも別のデータが作成されます。

これをどのコンピュータからでも同じプロファイルを使用可能にする機能が「移動ユーザープロファイル」です。

共有フォルダなどネットワーク上にプロファイルの保存先を用意する必要はありますが、複数の端末を使用される場合は選択肢の一つとなります。

 

ごみ箱機能

普段PCを操作中に、誤ってファイルを削除してしまった経験がある方もいらっしゃるかと思います。

そういったファイルは大抵「ごみ箱」に残っていて、復元することが可能です。

ADの管理をする際にも、同じようなことが可能です。

 

「Active Directory 管理センター」でごみ箱機能を有効化すると、削除されたユーザーやOUなどがADの「ごみ箱」に入るようになります。

この機能はADを導入するだけでは有効化されません。

そのため、ユーザー･OUの追加や削除をよく行われる場合は、念のため有効化しておいたほうが良いかもしれません。

 

 

---

これらの機能を活用することで、日々の管理業務コストを減らしていきましょう。

今回ご紹介した機能を含め、ADをもっと活用したい、管理する上でお悩み事がありましたらお気軽にお問い合わせください。

 

最後までお読みいただき、ありがとうございました。

お問い合わせは「✉まずは相談してみる」ボタンよりお願いします。

担当者がお返事させていただきます。