アクティブディレクトリ？について

会社のパソコンを起動する際、OSのログインがあります。この情報が、AD？とかいうものらしく、サーバー上で管理されてるらしいです。

ゆえに、会社のパソコンなら、極端な話、会社にある予備のパソコンからでも、私のOSログイン情報で入れてしまうのです。実際に今日それをやりました。パソコンを持ってくるのを失念したためです。

しかし、ログイン後のデスクトップは、いつも使ってるそれとは違います。

だとすると、ADで、社内どのパソコンからでもOSにログインできることに、
どんな意味があるのでしょうか。

言い方が悪いかもしれません。同じAD情報で入ってもデスクトップは異なるなら、どんな情報が共有（＝どのパソコンから入っても同じ）なのでしょうか？

No.4 回答者： x-1919 回答日時： 2021/06/17 13:13

Active Directory で管理しているユーザー アカウントは PC へログオンしてデスクトップを表示させるだけが目的ではありません。

社内ファイルサーバーのフォルダーにアクセスする際にもあなたの認証情報として使用されます。
もちろん別の PC にログオンして、いつもと違う PC で作業をすることにも使います。

もし会社の Active Directory が「移動プロファイル」方式を採用していれば、どの PC にログオンしても同じデスクトップ環境が使えますが、ログオンに時間が掛かるデメリットがあり、わたしの会社でも採用していません。


一番重要なのがコレ
## しかし、別の誰かが自身のAD情報でログインした時に、アウトルックやTEAMSを使用する際に、私のアウトルックやTEAMSのログイン情報が出てこないか心配です・・・

他人があなたの Windows アカウントで容易にログオンできないよう、認証情報（パスワード）は絶対に漏らしてはいけない。
パスワードさえ漏らさなければ、他人があなたの PC にあなたとしてログオンして、デスクトップ上のあなたのファイルにアクセスすることもできない。
パスワードさえ漏らさなければ、他人があなたに成りすまして、ファイルサーバー上のあなたしかアクセスできないフォルダーにアクセスすることもできない。

No.3 回答者： wellow 回答日時： 2021/06/16 07:31

＞別の誰かが自身のAD情報でログインした時に、アウトルックやTEAMSを使用する際に、私のアウトルックやTEAMSのログイン情報が出てこないか心配です・・・

そのＰＣのリマインダーで記録されているのではないか、というご心配ですね。そればかりは、そのＰＣで確認しないと。

No.2 回答者： wellow 回答日時： 2021/06/15 19:52

＞だとすると、ADで、社内どのパソコンからでもOSにログインできることに、どんな意味があるのでしょうか。

これがないと、他のＰＣを使うときにそこのＰＣの管理者に頼んでアカウントを作ってもらわないといけない。なので、端的に言えば使う側のメリットはシングルログオンです。管理する側のメリットは、ポリシを一括して反映できること。

ちなみにローカルＰＣのファイルは、違うローカルＰＣにログインしたときにはアクセスできない。

この回答へのお礼

ありがとうございます。ちなみに、質問文にあるように今日は「会社の予備パソコン」からADにログインしましたが、その際にアウトルックやTEAMSにもサインインし使用しました。

なお当社は、セシオスリンクを使用しており、アウトルックやTEAMSなどほぼすべてのサービスのアカウントをセシオスリンクという事実上のマスターキーのようなアカウントでログインできます。社員一人一人違います。

帰宅の際に、パソコンはOSとしてサインアウトしシャットダウンしました。

よって、明日以降、別の誰かが「会社の予備パソコン」を使っても、私のAD情報でOSにログインはできません。

しかし、別の誰かが自身のAD情報でログインした時に、アウトルックやTEAMSを使用する際に、私のアウトルックやTEAMSのログイン情報が出てこないか心配です・・・

つまり）

＜今日＞
会社の予備パソコン００１
樋口（私です）のADでログイン、アウトルックやTEAMSにログインして使用
パソコンをサインアウト、シャットダウン

しかし、アウトルックやTEAMSは個別にログアウトしていない。サインイン情報の削除のようなこともしていない

そんな状況で

＜明日＞
会社の予備パソコン００１
第三者が第三者のADでログイン。
アウトルックやTEAMSを使用しようとした際、上記＜今日＞に私がログインしたアウトルックやTEAMSのサインイン情報が残ったままになっていて、第三者が私のメールやTEAMSのやりとりを見ることができないか？

お礼日時：2021/06/16 02:41

No.1 回答者： ぽち101 回答日時： 2021/06/15 19:45

ADだとデスクトップ以外の設定や利用状況を集中管理や一元管理できることに意味がありますね。

どちらかと言うと、管理する側の利便性向上でしょうか。

どんな情報が共有されているかについては、管理する側の設定によりますね。

なお、同じデスクトップ環境にする事も可能ですが、
回線などの負荷も考慮して無効にしてあるものと思われます。
※前者は「移動プロファイル」、後者は「ローカルプロファイル」などと呼ばれます。

この回答へのお礼

ありがとうございます。ちなみに、質問文にあるように今日は「会社の予備パソコン」からADにログインしましたが、その際にアウトルックやTEAMSにもサインインし使用しました。

なお当社は、セシオスリンクを使用しており、アウトルックやTEAMSなどほぼすべてのサービスのアカウントをセシオスリンクという事実上のマスターキーのようなアカウントでログインできます。社員一人一人違います。

帰宅の際に、パソコンはOSとしてサインアウトしシャットダウンしました。

よって、明日以降、別の誰かが「会社の予備パソコン」を使っても、私のAD情報でOSにログインはできません。

しかし、別の誰かが自身のAD情報でログインした時に、アウトルックやTEAMSを使用する際に、私のアウトルックやTEAMSのログイン情報が出てこないか心配です・・・

つまり）

＜今日＞
会社の予備パソコン００１
樋口（私です）のADでログイン、アウトルックやTEAMSにログインして使用
パソコンをサインアウト、シャットダウン

しかし、アウトルックやTEAMSは個別にログアウトしていない。サインイン情報の削除のようなこともしていない

そんな状況で

＜明日＞
会社の予備パソコン００１
第三者が第三者のADでログイン。
アウトルックやTEAMSを使用しようとした際、上記＜今日＞に私がログインしたアウトルックやTEAMSのサインイン情報が残ったままになっていて、第三者が私のメールやTEAMSのやりとりを見ることができないか？

お礼日時：2021/06/16 02:42