はじめに
AzureのEntra ID周りを勉強していた時のことです。
オンプレのADサーバについての理解に乏しいと思ったのでAD周りの勉強しました。
その際、ユーザ管理の方法にADサーバ以外の方法として「ワークグループ」があるということを知りました。当時「なんだそれは・・・!?」と思ったので以下に備忘録としてまとめます。
ユーザ管理の方法
Windowsを使う場合、ユーザー管理のしくみには大きく次の2つの種類の方法があります。
- ワーク グループ
- ドメイン
ワークグループ
ワークグループとは
ワークグループとはユーザ管理をサーバなしで行う方法です。
具体的には以下のようになります
・管理したいコンピュータのワークグループ名を同じ名前にしておきます
・各コンピュータへユーザアカウントのデータベースを保存しておきます
・ユーザがコンピュータにログオンする際、ローカルのユーザアカウントのデータベースを参照して認証させます
※同一ネットワークにコンピュータが存在する前提です。
なお、手元のPCにログインする際はそのPCに保存されているデータベースを参照します。
また、サーバにアクセスする際はサーバに保存されているデータベースを参照させます。
自分のPCのワークグループが何になっているか確認するには以下を確認します。
コントロールパネル>システム>ドメインまたはワークグループ
※デフォルトでは画像のように「WORKGROUP」になります
なお、データベースはすべてローカル保存なので編集するには各コンピュータのデータベースを直接編集する必要があります。
これでは手間なので、よく使われるADサーバを使うわけですね。
実は意識していなかっただけで使っていた機能だった
ここまで勉強していて、気づいたのですが
私はよく「ローカルユーザ」と呼んでいる機能だと気づきました。
よくパソコン購入すると、最初にユーザIDとパスワードを設定しますよね。
まさにこれがワークグループという方式のユーザ管理の方法だったわけです。
驚き(笑)
最後に
意外とワークグループという名称を知らずに使用している方もいるかと思いますので、まとめてみました。
実はもともと、「Azure上からワークグループの認証って突破できるのかな?」の思ったのがきっかけで調査しましたので、機会があればそれも記事にしようと思います。