【AD DS】読み取り専用ドメイン コントローラー(RODC)とは?
Active Directory ドメイン サービスで構築したドメインでは、ドメインを管理するコンピューターのことを「ドメイン コントローラー」と呼びます。 ドメインでは拠点ごとに「サイト」を構成して管理することができますが、システム管理者がいない拠点にドメイン コントローラーを配置するのはセキュリティの観点を考慮すると望ましい構成ではありません。このセキュリティ面の問題を解消できる機能として、「 […]
【AD DS】アカウント ロックアウトとは?基本的な仕組みを詳説!
Active Directory のユーザー アカウントでは、認証を行うためにパスワードを設定することができます。 ユーザー認証において、パスワードを連続して間違えるなど、他者による不正利用の危険がある場合、ユーザー アカウントを凍結して利用できないようにすることができます。アカウントが凍結することを「アカウント ロックアウト」と呼びます。アカウント ロックアウトの機能により、総当たり攻撃などのパ […]
【AD DS】NTLM 認証とは?基本の仕組みを解説!
NTLM 認証とは、ネットワーク認証方式の一つです。 Active Directory のドメイン環境では、ユーザーやコンピューターなどのリソースを一元管理できますが、その際の認証方式の基盤は Kerberos 認証や NTLM 認証などで実現されています。基本的には Kerberos 認証が優先して利用されますが、Kerberos 認証が利用できない場合などに代替として NTLM 認証も利用され […]
【問題解決】ログオン ポリシーが適用されない問題の切り分け
Active Directory ドメイン サービスでは、管理機能の一つとして、ユーザーやコンピューター、アプリケーションにおけるシステム設定を一元的に管理・配布する仕組みが用意されています。これは「グループ ポリシー」と呼ばれる機能で実現しています。 グループ ポリシーでは、ドメイン内の端末で用意したスクリプトを自動で実行させることができます。スクリプト ポリシーの中で、ユーザーがログオンしたタ […]
【AD DS】スクリプト ポリシーの動作の仕組みについて
Active Directory ドメイン サービスでは、管理機能の一つとして、ユーザーやコンピューター、アプリケーションにおけるシステム設定を一元的に管理・配布する仕組みが用意されています。これは「グループ ポリシー」と呼ばれる機能で実現しています。グループ ポリシーの概要については、以下の記事で紹介しております。 グループ ポリシーでは、ドメイン内の端末で用意したスクリプトを自動で実行させるこ […]
【AD DS】MS16-072 のグループ ポリシー適用時の仕様変更
Active Directory ドメイン サービスでは、管理機能の一つとして、ユーザーやコンピューター、アプリケーションにおけるシステム設定を一元的に管理・配布する仕組みが用意されています。これは「グループ ポリシー」と呼ばれる機能で実現しています。 グループ ポリシーの適用処理に関して、MS16-072 で中間者攻撃ができる脆弱性が確認されたために、内部処理が変わりました。この変更により、グル […]
【解決】グループ ポリシー管理エディターを開くとエラーが表示される
ドメイン コントローラーで [グループ ポリシー管理エディター] を開くと、エラーが表示されることがあります。エラー メッセージにて [OK] をクリックして画面を閉じると、ポリシーを編集することはできます。しかし、 [グループ ポリシー管理エディター] を閉じて、再度、開くと同じエラーが表示されます。 この記事では、エラーの原因と対処策について紹介します。 事象 ドメイン コントロ […]
【AD基礎】管理用テンプレートとは?基礎概念や仕組みついて
Active Directory ドメイン サービスとは、システム管理者が組織内のユーザーやリソースを管理するためのサービスです。 Active Directory の管理機能の一つとして、ユーザーやコンピューター、アプリケーションにおけるシステム設定を一元的に管理・配布する仕組みが用意されています。これは「グループ ポリシー」と呼ばれる機能で実現されています。 グループ ポリシーの設定の中に「管 […]
【Windows】ローカル ポリシーとは?基礎概念や仕組みについて
ローカル ポリシーとは、Windows OS 端末のシステム設定を行うことができる機能です。 Active Directory ドメイン環境では、グループ ポリシーを利用して、ドメインに参加している端末にシステム設定を配布することができます。一方、端末固有のグループ ポリシーの設定を適用したい場合に、ローカル ポリシーを設定します。 端末のローカルで固有のグループ ポリシーを設定する機能となるので […]
【AD基礎】グループ ポリシーのデータ構成と適用処理
Active Directory ドメイン サービスでは、管理機能の一つとして、ユーザーやコンピューター、アプリケーションにおけるシステム設定を一元的に管理・配布する仕組みが用意されています。これは「グループ ポリシー」と呼ばれる機能で実現しています。グループ ポリシーの概要については、以下の記事で紹介しております。 ドメインで管理しているユーザーやコンピューターに設定を配布・適用する仕組みとし […]