CATEGORY

Windows

【AD DS】Windows の NTP サーバーの設定や基本動作について

時刻同期とは、ネットワーク上にあるコンピューター端末のシステム時刻を正確にあわせる仕組みのことです。ネットワーク上にある各コンピューター同士で、正確な時刻を共有することはシステムの運用/管理において重要です。 時刻同期の代表的なプロトコルとして、NTP(Network Time Protocol)があります。Windows OS でもシステムの時刻の時間をあわせるために、NTP を利用して時刻同期 […]

【AD DS】信頼関係を結んでいるドメイン環境の認証の仕組み

Active Directory ドメイン サービスは、システム管理者が組織内のユーザーやリソースを管理するための仕組みを提供しているサービスです。ドメインは組織単位で管理されており、ドメイン内のリソースを利用できるのは認証されたドメイン ユーザーとなります。 Active Directory ドメイン サービスには「信頼関係」と呼ばれる仕組みがあり、信頼してもよいドメインに対してリソースを利用さ […]

【AD DS】Kerberos 認証とは?詳細動作について解説!

Kerberos 認証とは、ネットワーク認証方式の一つです。 Active Directory のドメイン環境では、ユーザーやコンピューターなどのリソースを一元的に管理できますが、その際の認証方式の基盤は Kerberos 認証で実現されています。Kerberos 認証の仕組みによりシングル サインオン(SSO)が実現でき、一度の認証でドメイン内にある様々なリソースにアクセスできるようになります。 […]

【AD DS】AdminSDHolder とは?アクセス権の保護機能

認証済みの利用者に対して、その利用者に与えられた適切な権限をもつ操作を許可することを「認可」と呼びます。 認証済みの全てのユーザーに対して、リソースへの参照や変更、実行の権限を与えるのではなく、その操作を許可されたユーザーにだけ操作を許すことです。例えば、人事部のユーザーは各社員の履歴書や年収などの情報が含まれる資料を参照する権限を与えられますが、営業部のユーザーには参照の権限は与えないというもの […]

【AD DS】Windows OS の NTP クライアントの設定や基本動作について

時刻同期とは、ネットワーク上にあるコンピューター端末のシステム時刻を正確にあわせる仕組みのことを指します。ネットワーク上にある各コンピューター同士で、正確な時刻を共有することはシステムの運用/管理において重要です。 時刻同期の代表的なプロトコルとして、NTP(Network Time Protocol)があります。Windows OS でもシステム時刻の時間をあわせるために、NTP を利用して時刻 […]

【AD DS】NTPとは?時刻同期の基本的な知識と動作について解説!

時刻同期とは、ネットワーク上にあるコンピューター端末のシステム時刻を正確にあわせる仕組みのことを指します。ネットワーク上にある各コンピューター端末にて、正確な時刻を共有することはシステムの運用/管理において重要です。 時刻同期の代表的なプロトコルとして、NTP(Network Time Protocol)があります。Windows OS でもシステム時刻の時間をあわせるために、NTP を利用して時 […]

【AD基礎】グループ アカウントとは?基本知識について解説!

Active Directory ドメイン サービス(AD DS)とは、システム管理者が組織内のユーザーやリソースを管理するためのサービスです。 多数の社員がおり、複数のリソース(パソコンやプリンタなど)を管理している会社や組織では、数が多くなる程、Active Directory 内で管理するアカウント数も増えます。ユーザーやリソースの管理においては、部署や種類などによってグループでまとめて管理 […]

【AD基礎】ドメイン参加とは?基本の仕組みを解説!

Active Directory ドメイン サービス(AD DS)とは、システム管理者が組織内のユーザーやリソースを管理するためのサービスです。 AD DS で構築したドメイン環境は、ドメイン コントローラーと呼ばれるサーバーでドメインを管理しています。保有しているコンピューター端末などのリソースをドメインで管理したい場合、対象のコンピューター端末をドメイン参加させる必要があります。 今回は、ドメ […]

【解決方法】証明機関Web登録でCSPが表示されない

Windows Server OS には「Active Directory 証明書サービス(AD CS)」という役割が OS 標準で導入されています。「Active Directory 証明書サービス(AD CS)」の役割にある「証明機関」の機能をインストールすれば、簡単にプライベートの証明機関を構築することができます。 また、AD CS の役割の中には「証明機関 Web 登録」という機能があり、 […]

【AD DS】ADゴミ箱とは?基本知識と設定手順について解説!

Active Directory ドメイン サービスとは、システム管理者が、組織内のユーザーやリソースを管理するためのサービスです。Active Directory ドメイン サービスの機能では管理している単位をドメインと呼び、ドメインを管理するコンピューターのことをドメイン コントローラーと呼びます。 ドメイン コントローラーでは、AD データベース上にてドメイン内のユーザーやリソースなどを各種 […]