ネットワーク上のさまざまなリソース(ユーザー、コンピューター、プリンター、ファイルなど)の情報を一元的に管理し、効率的なアクセス制御や運用を実現するために利用される
主にWindows Serverに搭載される機能で、企業や組織のIT環境において中心的な役割を果たす
主な機能と目的
Active Directoryの主な目的は、ITリソースの情報を一元管理する事
これにより以下の事が可能
-
認証
ユーザーがネットワークにサインイン時、ユーザー名とパスワードが正しいかを確認する
一度サインインすれば、アクセス権のある複数のサーバーやサービスに再度パスワードを
入力する事アクセスできるシングルサインオンを実現する -
承認
認証されたユーザーが、どのファイルやフォルダー、プリンターなどのリソースに
アクセスできるかを制御する -
ポリシー適用
組織内のコンピュータやユーザーに対して、
共通のセキュリティ設定やデスクトップ環境を
強制的に適用するグループポリシーという機能を提供する
Active Direcoryのメリット
- 管理の効率化
管理者は一ヶ所でユーザーアカウントの作成や削除、パスワードのリセット、
アクセス権の変更を行える為、管理の手間が大幅に削減できる - セキュリティの向上
アクセス権を厳密に管理し、グループポリシーによって組織全体のセキュリティレベルを
統一できる為、不正アクセスや情報漏洩のリスクを低減する - ユーザーの利便性向上
シングルサインオンにより、ユーザーは一度のログインで必要なリソースに
簡単にアクセスできるようになり、業務の生産性を向上する