Active Directoryとは
Microsoft社が提供するディレクトリサービスの一種。Windowsベースのネットワークにおいて、ユーザーやコンピューターなどのオブジェクト情報を管理するためのデータベースのこと。Active Directoryを利用することで、ネットワーク上の様々なリソースを効率的かつセキュアに管理することができる。
Active Directoryの主な機能
Active Directoryには、以下のような機能がある。
認証
ユーザーがネットワークにアクセスする際に、ユーザー名とパスワードを用いた認証を行う。
(参考:認証/用語集)
オブジェクト管理
ユーザー、グループ、コンピューター、プリンターなどのオブジェクト情報を管理する。
(参考:オブジェクト管理/用語集)
アクセス制御
各ユーザーに対して、ネットワーク上のリソースへのアクセス権限を設定することができる。
(参考:アクセス制御/用語集)
ポリシー管理
ユーザーのパスワードの有効期限や複雑度などのポリシーを設定することができます。
(参考:セキュリティポリシー/用語集)
また、Active Directoryは、複数のドメインを横断してユーザーやリソースを管理することができる「フォレスト」という概念がある。これにより、大規模なネットワークでも効率的に管理することができる。
(参考:フォレスト/用語集)
Active Directoryは、Windowsネットワークにおいて、セキュリティや管理性の向上に大きな役割を果たしている。多くの企業や組織で広く利用されており、他のシステムとの連携も容易に行うことができる。