No.3ベストアンサー
- 回答日時:
社員に社内ネットワークを使わせる際には,無制限にあらゆるアクセスを許すのではなく,部署別や職階別にアクセス制限の規定(policy)を設定すべきである。
この設定作業をクライアントPC一台一台に対しておこなうこともできないわけではないが,PCの台数が多いと非常に手間がかかる。さらに設定が変更されたときは全PCに対して同じ手間を繰り返すことになる。きわめて非効率な作業であり薦められない。
この作業は,全社員のユーザ名とパスワードを一元管理するWindows Server製品(ドメインコントローラと呼ぶ)を導入している企業であれば一気に解決できる。
このようなWindowsドメイン環境を社内に導入済の企業では,ネットワーク管理者は,個々のクライアントPCではなくドメインコントローラに対してアクセス制限の規定を設定すればよい。PC起動時やユーザログオン時には,この設定値が自動的にクライアントPCにダウンロードされるため,管理者は社内の全PC・全ユーザのアクセス規定を一元管理できる。
……こんな説明でイメージはつかめますか?
No.2
- 回答日時:
インターネットのドメインと勘違いする人が結構いますね。
社内ドメインというと難しいようですが、ただのグループ名と思っていればいいと思います。
サッカーに例えると、ネットワークポリシー(監督)を社内ドメイン(日本代表チーム)にて管理(指示)となります。
監督(ネットワークポリシー)が日本代表(社内ドメイン)の選手(各PC)に、
君は補欠だ!(管理者権限を与えない)など、司令塔が管理及び指示を出すといった事を行います。
もし、監督(ネットワークポリシー)がいなければ、選手(各PC)は、好き勝手に動いて(アダルトサイトなどにアクセスし、スパイウェアやウイルスに感染)しまいます。
このように、ネットワークポリシー(監督)を社内ドメイン(日本代表)にて管理(指示)とはとても重要な事ですね。
余計混乱したらすみません。
No.1
- 回答日時:
LANがあるという前提をおきます。
ふたつの形態が考えられます。1.ワークグループで運用している。
2.ドメインで運用している。
ドメインコントローラーがあるかないかという理解でいいと思いますが、次のページなど参照してください。
http://www.atmarkit.co.jp/fwin2k/win2ktips/256ne …
> 【ネットワークポリシーを社内ドメインにて管理】
グループポリシーだと思いますが。ドメインで運用している場合、グループポリシーを設定できます。ドメインに参加するPCの設定を任意に強制できるということです。
同じようなことがPC単位でもできます。こちらはローカルセキュリティポリシーと言います。
ただし、きわめて難解ですので詳しくなければ触らないほうが無難です。
これだけはお薦めですが、意味わからないでしょ。
「ドメイン メンバ:常にセキュリティ チャネルのデータをデジタル的に
暗号化または署名する」を無効に設定。
ドメインに参加しているのに、ちょっとたつと、ネットワーク上のサーバー、他のPCに接続できなくなるときのおまじないです。(^^;;
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- サーバー ネットワーク内のDNSについて 1 2022/12/11 11:13
- その他(IT・Webサービス) グーグルドメインズの解約方法 1 2022/08/14 12:52
- その他(IT・Webサービス) 無料ドメイン無料サーバでHP作りたい。 知り合いの飲食店のHPを作ってあげたいのですが、その店主には 3 2022/06/05 01:22
- ドメイン・サーバー・クラウドサービス ブログのドメインについて質問です。 【説明】 ブログドメインを(本名の下の名前)blog.comにし 3 2022/09/22 11:53
- サーバー 301リダイレクトができる条件を知りたいです 2 2022/10/25 11:21
- ネットワーク 会社で使ってるPCのメール 5 2022/08/25 13:40
- SEO 2年ほど放置しているワードプレスで作ったサイトを全く違うジャンルのサイトに作り替えたい 1 2023/07/04 11:25
- ドメイン・サーバー・クラウドサービス 独自ドメインでのNSレコード設定 1 2023/07/12 18:36
- WordPress(ワードプレス) WordPress ドメイン移転後のURL変更 2 2022/07/03 08:53
- ドメイン・サーバー・クラウドサービス ドメイン登録 1 2022/12/24 12:09
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
パソコンに詳しい人 d3dx9_42.d...
-
外部からリモートデスクトップ...
-
DNSサーバーとWebサーバーについて
-
社内ネットワークの1台だけ接...
-
GT/sをGB/sへの換算方法
-
ネットワーク層IPアドレスについて
-
インターネットの開通工事をし...
-
ルーターを冗長化するとPC側の...
-
YAMAHA RTX1220 よりお薦めあれ...
-
ネットワークTAPについて教えて...
-
共有フォルダのアクセス権
-
社内のPC共有ネットワークに...
-
数台のパソコン端末で共用するo...
-
しばらくするとネットワークの...
-
IPアドレスの範囲ってどうやっ...
-
例えば192.168.1.10はプライベ...
-
リモートデスクトップ接続が頻...
-
サブネットマスクとのAND演算
-
光コラボ先を変更するだけでpin...
-
ipアドレスについて。ipアドレ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ファイルサーバーで毎回パスワ...
-
Authenticated Userって何ですか?
-
グループポリシーとローカルポ...
-
Active Directoryの管理者パス...
-
LINUXにおけるワークグループの...
-
グループポリシーオブジェクト...
-
DNSサーバ(BIND9)でドメインの...
-
ワークグループからADに移行す...
-
ドメインにログインするのにタ...
-
自宅サーバ構築時のDNSの必要性
-
objectSIDについて
-
DNSのマスターとスレーブの同時...
-
サーバーの再構築で困っています
-
Windowsドメイン参加用のクロー...
-
Windows7+2008R2ドメイン参加で...
-
cutestat.comというサイトでip...
-
IPアドレスを叩いても表示され...
-
ログオン要求できるログオンサ...
-
同じコンピューター名がネット...
-
追加DCのリプレイスについて教...
おすすめ情報