【Windowsのアカウントについて】
このHPはWindowsのアカウントについてまとめたものです。
1-1 アカウント
Windowsのアカウントには銀行口座と同じ様に、ユーザー名やコンピューター名、パスワード(暗証番号)、及びアカウントを管理するためのセキュリティIDがある。ActiveDirectoryオブジェクトには、ユーザーやコンピューター、グループ等があり、これらがルートオブジェクトであるドメインオブジェクトの下位に階層的に構成され、「ActiveDirectoryユーザーとコンピューター」によって管理される。
ActiveDirectoryドメインサービス(AD DS)では、これらのオブジェクトが同等に扱われるため、新規に作成したり移動したりすることが、同様の操作で簡単にできる。ActiveDirectoryドメインサービス(AD DS)で作成できる主なアカウントは、下記の3つ。
・ユーザーアカウント
・グループアカウント
・コンピュータアカウント
1-2 ユーザーアカウント
ユーザーアカウントは、リソースを使用するユーザーを識別するためのユーザーID。ユーザーアカウントは下記の2つに大別できる。
・ローカルユーザーアカウント
・ドメインユーザーアカウント
◆ローカルユーザーアカウント
ローカルユーザーアカウントは、ローカルコンピューターのSAMデータベースに作成するユーザーアカウント。
ローカルコンピューターにログオンしたり、ワークグループ環境でネットワークリソースにアクセスしたりするためのに使用する。
◆ドメインユーザーアカウント
ドメインユーザーアカウントは、ドメインコントローラーのディレクトリデータベースに定義されたドメイン内で有効なアカウント。
ドメインユーザーアカウントは、AD DSドメイン一元管理されているため、ユーザーがドメインにログオンすると、ドメインでアクセス許可がされている資源を使用できる。
しかし下図の場合、suzukiは、ドメインに所属していないコンピュータにはログオンできない。ドメインユーザーアカウントの有効範囲はドメイン内に限られているため。
WindowsServerをインストールすると、自動的にいくつかのユーザーアカウントが作成される。
またActiveDirectoryを導入すると、ActiveDirectoryドメインの管理のために、いくつかのユーザーアカウントが追加される。
これらのユーザーアカウントを「ビルトインユーザーアカウント」という。
AD DSドメインのビルトユーザーアカウントには、代表的なものに「Administrator」アカウントがある。
Administrotorアカウントは、最初に作成されるドメイン全体の管理権限のあるアカウント。
1-3 グループアカウント
グループアカウントとは、資源に対し簡易にアクセス許可を設定できる様に、ユーザーアカウントをまとめるためのアカウント。
グループアカウントで複数のユーザーをまとめると、アクセス許可管理が簡易になる。
1−4 コンピューターアカウント
ActiveDirectoryドメインサービス(AD DS)では、ユーザーアカウントと同様に、コンピューターも認証や監査の対象となる。
そのため、ドメインに参加するコンピュータには、ドメインコントローラーにユーザーアカウントに加えコンピューターアカウントが必要になる。
そして、コンピューターアカウントにもパスワードが設定されていて、コンピューターアカウントの名前とパスワードを使用した認証が行われている。
コンピューターアカウントのパスワードは、Active Directoryによって生成される。
コンピューターの登録は、ユーザーアカウントの登録と同じで、「ActiveDirectoryユーザーとコンピューター」を使用する。
また、ActiveDirectoryドメインサービス(AD DS)に、コンピューターアカウントを登録するには、管理者権限が必要になる。
そして、ActiveDirectoryドメインサービス(AD DS)ドメインで、コンピューターを識別するため、各コンピューターに同じ名前を付けることは出来ない。
このHPはWindowsのアカウントについてまとめたものです。
1-1 アカウント
Windowsのアカウントには銀行口座と同じ様に、ユーザー名やコンピューター名、パスワード(暗証番号)、及びアカウントを管理するためのセキュリティIDがある。ActiveDirectoryオブジェクトには、ユーザーやコンピューター、グループ等があり、これらがルートオブジェクトであるドメインオブジェクトの下位に階層的に構成され、「ActiveDirectoryユーザーとコンピューター」によって管理される。
ActiveDirectoryドメインサービス(AD DS)では、これらのオブジェクトが同等に扱われるため、新規に作成したり移動したりすることが、同様の操作で簡単にできる。ActiveDirectoryドメインサービス(AD DS)で作成できる主なアカウントは、下記の3つ。
・ユーザーアカウント
・グループアカウント
・コンピュータアカウント
1-2 ユーザーアカウント
ユーザーアカウントは、リソースを使用するユーザーを識別するためのユーザーID。ユーザーアカウントは下記の2つに大別できる。
・ローカルユーザーアカウント
・ドメインユーザーアカウント
◆ローカルユーザーアカウント
ローカルユーザーアカウントは、ローカルコンピューターのSAMデータベースに作成するユーザーアカウント。
ローカルコンピューターにログオンしたり、ワークグループ環境でネットワークリソースにアクセスしたりするためのに使用する。
◆ドメインユーザーアカウント
ドメインユーザーアカウントは、ドメインコントローラーのディレクトリデータベースに定義されたドメイン内で有効なアカウント。
ドメインユーザーアカウントは、AD DSドメイン一元管理されているため、ユーザーがドメインにログオンすると、ドメインでアクセス許可がされている資源を使用できる。
しかし下図の場合、suzukiは、ドメインに所属していないコンピュータにはログオンできない。ドメインユーザーアカウントの有効範囲はドメイン内に限られているため。
WindowsServerをインストールすると、自動的にいくつかのユーザーアカウントが作成される。
またActiveDirectoryを導入すると、ActiveDirectoryドメインの管理のために、いくつかのユーザーアカウントが追加される。
これらのユーザーアカウントを「ビルトインユーザーアカウント」という。
AD DSドメインのビルトユーザーアカウントには、代表的なものに「Administrator」アカウントがある。
Administrotorアカウントは、最初に作成されるドメイン全体の管理権限のあるアカウント。
1-3 グループアカウント
グループアカウントとは、資源に対し簡易にアクセス許可を設定できる様に、ユーザーアカウントをまとめるためのアカウント。
グループアカウントで複数のユーザーをまとめると、アクセス許可管理が簡易になる。
1−4 コンピューターアカウント
ActiveDirectoryドメインサービス(AD DS)では、ユーザーアカウントと同様に、コンピューターも認証や監査の対象となる。
そのため、ドメインに参加するコンピュータには、ドメインコントローラーにユーザーアカウントに加えコンピューターアカウントが必要になる。
そして、コンピューターアカウントにもパスワードが設定されていて、コンピューターアカウントの名前とパスワードを使用した認証が行われている。
コンピューターアカウントのパスワードは、Active Directoryによって生成される。
コンピューターの登録は、ユーザーアカウントの登録と同じで、「ActiveDirectoryユーザーとコンピューター」を使用する。
また、ActiveDirectoryドメインサービス(AD DS)に、コンピューターアカウントを登録するには、管理者権限が必要になる。
そして、ActiveDirectoryドメインサービス(AD DS)ドメインで、コンピューターを識別するため、各コンピューターに同じ名前を付けることは出来ない。
