Active Directory

2/4ページ

Windows Server 2016 Active Directory データベースの保守

AD ntdsutil

前回の記事では、ADのデータベースの概要ということで、各ファイルの役割であったり、動作についてご説明しました。 今回は、NTDSUtilと呼ばれるADのデータベース保守に使われるツールの使用方法をご紹介したいと思います。 ADは認証と認可を司る非常に重要な役割ですので、データベースの保守をキチッと理解した上で、日々の運用フローに取り入れることを推奨します。

Windows Server 2016 グループポリシー 処理の構成

AD グループポリシー

以前にグループポリシーの概要ということで、デモストレーションを交えて、グループポリシーの基本的な事項についてご説明しました。 今回は、グループポリシーの処理の構成にフォーカスを当て、ちょっと踏み込んだグループポリシーの動作についてご説明します。 シンプルな構成が一番ですが、時に適応処理を柔軟に操作することで、より理想的な構成を目指すことが出来ます。

Windows Server 2016 グループ アカウントの管理

AD グループの種類

ADではアクセス許可や権限をユーザアカウント単位に割り当てて運用することは可能ですが、大規模なエンタープライズネットワークでは、実装するための負荷が高いのと、運用が煩雑になるため非推奨とされています。 そこで、アクセス許可単位で、必要なユーザアカウントを含めたグループアカウントを作成して、そのグループにアクセス許可を割り当てる方がより効率的です。 この手法ですと、ファイルのアクセス許可に対象グループを設定しておけば、それ以降の管理はグループアカウントにユーザアカウントを追加や削除するだけという簡易的な操作で変更出来るため、運用が簡略化されます。

1 2 4