- ベストアンサー
ドメインコントローラで実現できることとは?
- Activedirectoryを使用したドメインコントローラでは、グループごとの隔離や共有ファイルサーバー・共有プリンターの利用が可能です。
- 特定のグループは外部接続を制限することもできます。
- ドメインコントローラでの制限は柔軟で、必ずしも厳格なものである必要はありません。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
> ローカルフォルダをLAN内全てに公開してしまうことが出来ますよね?。これがドメイン管理だと制限出来るのかな?と言う初歩的質問でした 単純にユーザにPCの管理者権限を与えてしまえば、ユーザはそのPCに対してフォルダの共有も含めてすべての作業を実施することができるようになります。 これを抑制する方法ですが、ちょっとADの中では見あたりません。 ユーザに完全な管理者権限を与えないのが一番かも。 > A2) URLFilter機能のあるルーターをLAN内グループ出口に入れる。 等の方法がお手軽な気がしてきました 私もそう思います。 ADの基本的な目的は、ユーザのアカウントを集中管理することにあります。副次的な機能として、アクセス権限やPCの設定などを一貫性を持たせながらある程度設定する機能を持ちますが、万能ではありません。 適宜、必要なツールを利用するようにしたほうがよいと思います。
その他の回答 (1)
- Toshi0230
- ベストアンサー率51% (836/1635)
A1) 「隔離」の意味がはっきりしませんが、たとえばファイルサーバで互いのデータにアクセスできないようにする、といったことは可能になります。 アクセス権の設定を、ドメインのアカウントベースで実施することで容易に実現できるようになります。 A2) グループポリシーの設定で多少制限を加えることができますが、試したことはないので実効性については「?」です。 詳細な制御をやるのであればADだけでは無理で、ISAなどほかのサーバ類を導入する必要があります。
補足
ご回答有り難う御座います。感謝します。 そもそもドメインで何が出来るのか? なので、ドメインが必要なのか?? な段階です。判りにくい質問で済みません。 > A1) 「隔離」の意味がはっきりしませんが ワークグループだとクライアントユーザーにマシンに対する管理者権限が必要な場合、ローカルフォルダをLAN内全てに公開してしまうことが出来ますよね?。これがドメイン管理だと制限出来るのかな?と言う初歩的質問でした。 > A2) URLFilter機能のあるルーターをLAN内グループ出口に入れる。 等の方法がお手軽な気がしてきましたが如何でしょう。 ご意見いただければ、幸いです。
お礼
適切なご回答有り難う御座います。 調べ物をして「出来ること」は比較的簡単に探せるのですが、 「出来ないこと」はなかなか確証が得られないモノです。 頂いたアドバイスに沿って検討していきます。