Active Directoryとは

Active Directoryとは、マイクロソフトのWindowsサーバーの機能の一つで、ネットワーク環境を構成する様々な資源やそのユーザーの情報や権限などを一元管理するコンポーネント群のこと。Windows 2000 Serverから導入された。

ディレクトリー・サービスと呼ばれる、ネットワーク上の資源やその所在、属性、設定などの情報を収集・記録し、検索できるようにした機能(サービス)の一種で、Active Directoryを使うことで、管理者は、ユーザー名とパスワードなどの認証情報や、ネットワーク上の各資源へのアクセス権限などの情報をサーバー側で一元管理することができる。

また、ユーザーがパスワードを忘れてしまったときに、管理者がサーバーからパスワードをリセットすることや、ユーザーは同じActive Directory内のパソコンであれば、どのパソコンからでも自分のアカウントでログインできるため、パソコンの不具合などの障害が発生した場合に、別のパソコンから作業を続行することなどが可能になる。

その他にも、ネットワーク上のパソコンだけでなく、プリンターなどの機器、それを利用するユーザーの権限やセキュリティ関連の設定をサーバー側で一元管理することが可能だ。Active Directoryにより、ネットワーク上の各資源やユーザー情報は、ADドメインと呼ばれるドメイン単位で管理され、複数のドメインを結びつけて大規模なネットワークを構成することもできる。

このため、企業ネットワークにおいては、管理者の負荷軽減やネットワーク資源の効率的な活用によるITコストの削減効果などが期待される。

セキュリティ用語辞典一覧ページへ

関連キーワード:

ディレクトリー・サービス

マイクロソフト

一元管理

  • 三菱東京UFJ銀行をかたるフィッシングメールに注意
  • カテゴリートップへ
  • 2015年7月のIT総括