株式会社丸新システムズ

Active Directory は、ユーザー情報やその他のさまざまなネットワーク上のリソースを集中管理できる強力なディレクトリ サービスです。
Active Directoryを導入すると、ユーザー管理の向上・セキュリティの強化を図り、運用コストを減らすことが可能です！
Windows Server 2008 の Active Directory では、より管理しやすく、セキュリティを強化する新機能が搭載されています。

Active Directoryのおすすめ機能

ファイル サーバーのユーザーを一ケ所で管理

●ファイル サーバーのユーザー管理が大変
システム単位でユーザー ID の登録が必要な環境では、これらを全社員分管理する管理者の負荷を大きくすることになります。ユーザー数やファイル サーバーが増加すると ID の管理コストが増大します。

すべてのサーバー毎に設定が必要

●Active Directory でユーザーの一元管理を実現

Active Directory環境であれば、サーバーごとにユーザーの追加・削除を行う必要はありません。
Active Directoryで設定されたユーザー情報は、他のサーバーで利用することができます。
（ユーザーの重複登録や、退職者の削除漏れも防げます）

ユーザーPC環境を一元管理

●クライアント PC を一台一台管理するのが大変
社内のクライアント コンピュータやサーバーの台数が多くなるほど、セキュリティ修正プログラムのダウンロードから適用テスト、そして適切なクライアントコンピュータへの配布までに多くの手間と時間が必要となります。緊急を要するセキュリティ修正プログラムの展開に時間がかかってしまうと、ウイルスの侵入を防ぐことができなくなるかもしれません

すべてのＰＣ毎に設定が必要

●グループ ポリシー / 基本設定の利用による一括設定

Active Directory環境であれば、各PCの環境を一元管理することが可能です。
管理者が各PC毎に設定作業を行うことなく、セキュリティ関連の設定を統一化したり、
不正なソフトのインストールを制限するなど、ユーザー環境を制御することができます。

その他の便利な機能

• 持ち込み PC を排除したり、 USB メモリの制御をしたい場合
  -> IPSec ポリシーによる持ち込み PC の排除 / USB デバイスのポリシーによる制御
• Active Directory の操作を「誰が」「いつ」「どのように」行ったのかわからない…
  -> Active Directory の監査ログの取得
• 本社の DC はセキュリティが確保されているが、支店の DC は大丈夫だろうか？
  -> 読み取り専用 DC を支店に配置する事でセキュアな環境を実現
• デジタル証明書を使った機能を使いたいのだけれど、コストがかかる…
  -> Windows 標準搭載の証明機関を活用！無料で証明書を使い放題！
• 社外ユーザーと情報共有が安全にできる環境を提供したい
  -> Active Directory フェデレーション サービスで社外からシングルサインオンによるアクセス
• システムごとの ID / パスワードがバラバラでどれがどれだか…
  -> Identity Lifecycle Manager 2007 でシステム間の ID を自動同期
• LDAP サーバーを利用したい
  -> Active Directory ライトウェイト ディレクトリ サービスによる解決
• 複数システムのアカウント情報 (ID やパスワード) のメンテナンスが大変！
  -> Identity Lifecycle Manager 2007 による ID 管理システムの構築