- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:Exchangeサーバー以外にactive directoryを導入するメリット)
Active Directoryのメリットとデメリット、そして将来性
このQ&Aのポイント
- 数百人規模の企業で、active directoryを導入するメリットとデメリットを説明します。
- また、active directoryの将来性や、ADを使うことで実現できることについても解説します。
- Windows XP proからWindows 7への切り替えと同時にADを導入することをおすすめします。
- wish--you
- お礼率97% (118/121)
- その他(ITシステム運用・管理)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
私んところでは 会社の組織形態に合わせて階層構造の OU を作り、ユーザー アカウントを配置しました。 必要に応じてグループ ポリシーで設定する項目を OU の階層で分けてます。 ファイル サーバー内の共有フォルダーも各部署ごとに別々に持っているため、ログオン スクリプトで自部門の共有フォルダーを X ドライブにマッピングするようにしています。 質問者さんがデメリットとして挙げている件は Active Directory の使い方云々以前の話であると認識しています。 システムが増えるごとにパスワードを独立することのメリットはユーザーの使い勝手と天秤にかけます。 そして我々はこれに対して別途、情報セキュリティーのポリシーを作成し、啓もうを行って、ユーザーに当事者意識を持ってもらっています。 パスワードの取り扱い、定期的な更新、スクリーン セーバーの起動時間、離席時のロックなどは基本中の基本ですので、これをユーザーに啓もうしないでシステムのセキュリティー設定を心配するのは順番が違います。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
temtecomai2様 ご回答ありがとうございます。 >必要に応じてグループ ポリシーで設定する項目を OU の階層で分けてます 私もOU作成ということも考えたのですが、私の勉強不足のせいもあり、OU作成のメリットというものがあまり思い浮かばないのです。 共有フォルダもある程度は部署に沿った形で作られているのですが、部署とフォルダが完全に一対一で対応しているわけではないんです。 OU作成にあたり、地域・事業所・部署・役職などという切り口があると思いますが、今までの運用を振り返ってみると、これらの項目毎に何か運用方法・ポリシーを変える必要があったかというと疑問です。 パスワードについてのユーザーへの啓蒙については全くもってご指摘の通りです。 弊社の場合も、パスワードの取り扱い、定期的な更新、スクリーン セーバーの起動時間、離席時のロック等についてはメールにて案内を流して、いつでも確認できるようにイントラネットに掲載しているのですが、徹底し切れていないというのが現状です。 これについては、AD導入によって、こちら側でセキュアなパスワードポリシーを設定することである程度は補完できるのではと期待しているところです。