社内ドメイン？？

社内ドメインという単語でてきましたが
どういう意味でしょうか？

【ネットワークポリシーを社内ドメインにて管理】という
言葉を、ＩＴ知識のない方にも分かるよう解説してください。

No.1 回答者： ryuujiok2205 回答日時： 2007/06/06 11:37

LANがあるという前提をおきます。

ふたつの形態が考えられます。

1.ワークグループで運用している。
2.ドメインで運用している。

ドメインコントローラーがあるかないかという理解でいいと思いますが、次のページなど参照してください。

http://www.atmarkit.co.jp/fwin2k/win2ktips/256ne …

> 【ネットワークポリシーを社内ドメインにて管理】

グループポリシーだと思いますが。ドメインで運用している場合、グループポリシーを設定できます。ドメインに参加するPCの設定を任意に強制できるということです。

同じようなことがPC単位でもできます。こちらはローカルセキュリティポリシーと言います。

ただし、きわめて難解ですので詳しくなければ触らないほうが無難です。

これだけはお薦めですが、意味わからないでしょ。

「ドメイン メンバ:常にセキュリティ チャネルのデータをデジタル的に
暗号化または署名する」を無効に設定。

ドメインに参加しているのに、ちょっとたつと、ネットワーク上のサーバー、他のPCに接続できなくなるときのおまじないです。(^^;;

No.2 回答者： cd6_s 回答日時： 2007/06/06 12:01

インターネットのドメインと勘違いする人が結構いますね。

社内ドメインというと難しいようですが、ただのグループ名と思っていればいいと思います。
サッカーに例えると、ネットワークポリシー（監督）を社内ドメイン（日本代表チーム）にて管理（指示）となります。
監督(ネットワークポリシー)が日本代表(社内ドメイン)の選手(各PC)に、
君は補欠だ！(管理者権限を与えない)など、司令塔が管理及び指示を出すといった事を行います。
もし、監督(ネットワークポリシー)がいなければ、選手(各PC)は、好き勝手に動いて(アダルトサイトなどにアクセスし、スパイウェアやウイルスに感染)しまいます。
このように、ネットワークポリシー（監督）を社内ドメイン（日本代表）にて管理（指示）とはとても重要な事ですね。

余計混乱したらすみません。

No.3 ベストアンサー 回答者： jjon-com 回答日時： 2007/06/06 18:27

社員に社内ネットワークを使わせる際には，無制限にあらゆるアクセスを許すのではなく，部署別や職階別にアクセス制限の規定(policy)を設定すべきである。

この設定作業をクライアントPC一台一台に対しておこなうこともできないわけではないが，PCの台数が多いと非常に手間がかかる。さらに設定が変更されたときは全PCに対して同じ手間を繰り返すことになる。きわめて非効率な作業であり薦められない。

この作業は，全社員のユーザ名とパスワードを一元管理するWindows Server製品（ドメインコントローラと呼ぶ）を導入している企業であれば一気に解決できる。

このようなWindowsドメイン環境を社内に導入済の企業では，ネットワーク管理者は，個々のクライアントPCではなくドメインコントローラに対してアクセス制限の規定を設定すればよい。PC起動時やユーザログオン時には，この設定値が自動的にクライアントPCにダウンロードされるため，管理者は社内の全PC・全ユーザのアクセス規定を一元管理できる。

……こんな説明でイメージはつかめますか？