この記事は Google Cloud Translation APIを使用した自動翻訳です。
いくつかの文書は原文を読むのに良いかもしれません。
Active Directory (AD) は、Windows ドメイン ネットワークで使用するために Microsoft によって作成されたディレクトリ サービスです。ネットワーク リソースとユーザーに関する情報を格納し、ネットワーク リソースへのアクセスを制御するための認証および承認メカニズムを提供します。
Active Directory は、ネットワーク リソースとユーザーに関する情報を格納するディレクトリ サービスであり、それらのリソースへのアクセスを制御するための認証および承認メカニズムを提供します。これは LDAP (Lightweight Directory Access Protocol) に基づいており、通常は Windows ベースのネットワークに展開されます。
AD には、ユーザー アカウントとコンピュータ アカウント、パスワード、グループ ポリシー、およびネットワーク リソースに関連するその他の情報が保存されます。また、シングル サインオン (SSO) ソリューションを提供し、ユーザーが 1 つの資格情報セットで複数のリソースにアクセスできるようにします。
AD は、ユーザー アカウントと権限を集中管理する方法も提供します。管理者は、ユーザーの権利とアクセス許可をネットワーク リソースに割り当てたり、グループ ポリシーを設定してそれらのリソースへのユーザー アクセスを管理したりできます。
AD は、ネットワーク リソースを保護する方法も提供します。管理者は、アクセス制御リスト (ACL) を設定して、どのユーザーとグループがどのリソースにアクセスできるかを定義できます。また、承認されたユーザーのみがネットワーク リソースにアクセスできるようにするための認証および承認メカニズムも提供します。
Active Directory は、ネットワーク管理を簡素化し、ネットワーク リソースをセキュリティで保護するための多くの機能を提供します。これらには以下が含まれます:
ユーザーとコンピューターのアカウント: AD は、ユーザーとコンピューターのアカウント、パスワード、グループ ポリシー、およびネットワーク リソースに関連するその他の情報を格納します。
シングル サインオン (SSO): AD はシングル サインオン ソリューションを提供し、ユーザーが単一の資格情報セットで複数のリソースにアクセスできるようにします。
グループ ポリシー: 管理者は、ネットワーク リソースにユーザーの権限とアクセス許可を割り当てたり、グループ ポリシーを設定してそれらのリソースへのユーザー アクセスを管理したりできます。
アクセス制御リスト (ACL): AD は、アクセス制御リスト (ACL) をセットアップして、どのユーザーとグループがどのリソースにアクセスできるかを定義する方法を提供します。
認証と承認: AD は認証と承認のメカニズムを提供し、承認されたユーザーのみがネットワーク リソースにアクセスできるようにします。
Active Directory の使用例として、複数の場所を持つ大規模な組織があります。 AD を使用して、ユーザー アカウントとアクセス許可を集中管理したり、ネットワーク リソースへのユーザー アクセスを管理するグループ ポリシーを設定したりできます。また、アクセス制御リスト (ACL) を設定して、どのユーザーとグループがどのリソースにアクセスできるかを定義することにより、ネットワーク リソースを保護するためにも使用できます。
Active Directory には、多くの長所と短所があります。
長所:
ユーザー アカウントとコンピューター アカウントの集中管理: AD は、ユーザー アカウントとアクセス許可を集中管理する方法を提供します。
シングル サインオン (SSO): AD はシングル サインオン ソリューションを提供し、ユーザーが単一の資格情報セットで複数のリソースにアクセスできるようにします。
グループ ポリシー: 管理者は、ネットワーク リソースにユーザーの権限とアクセス許可を割り当てたり、グループ ポリシーを設定してそれらのリソースへのユーザー アクセスを管理したりできます。
アクセス制御リスト (ACL): AD は、アクセス制御リスト (ACL) をセットアップして、どのユーザーとグループがどのリソースにアクセスできるかを定義する方法を提供します。
短所:
複雑なセットアップ: 特に大規模なネットワークでは、AD のセットアップと構成が難しい場合があります。
コスト: AD の購入と維持には費用がかかる場合があります。
Active Directory は、Lightweight Directory Access Protocol (LDAP) や Network Information Service (NIS) などの他のディレクトリ サービスに関連しています。また、Kerberos などの認証プロトコルや、アクセス制御リスト (ACL) などの承認プロトコルにも関連しています。