No.3ベストアンサー
- 回答日時:
社員に社内ネットワークを使わせる際には,無制限にあらゆるアクセスを許すのではなく,部署別や職階別にアクセス制限の規定(policy)を設定すべきである。
この設定作業をクライアントPC一台一台に対しておこなうこともできないわけではないが,PCの台数が多いと非常に手間がかかる。さらに設定が変更されたときは全PCに対して同じ手間を繰り返すことになる。きわめて非効率な作業であり薦められない。
この作業は,全社員のユーザ名とパスワードを一元管理するWindows Server製品(ドメインコントローラと呼ぶ)を導入している企業であれば一気に解決できる。
このようなWindowsドメイン環境を社内に導入済の企業では,ネットワーク管理者は,個々のクライアントPCではなくドメインコントローラに対してアクセス制限の規定を設定すればよい。PC起動時やユーザログオン時には,この設定値が自動的にクライアントPCにダウンロードされるため,管理者は社内の全PC・全ユーザのアクセス規定を一元管理できる。
……こんな説明でイメージはつかめますか?
No.2
- 回答日時:
インターネットのドメインと勘違いする人が結構いますね。
社内ドメインというと難しいようですが、ただのグループ名と思っていればいいと思います。
サッカーに例えると、ネットワークポリシー(監督)を社内ドメイン(日本代表チーム)にて管理(指示)となります。
監督(ネットワークポリシー)が日本代表(社内ドメイン)の選手(各PC)に、
君は補欠だ!(管理者権限を与えない)など、司令塔が管理及び指示を出すといった事を行います。
もし、監督(ネットワークポリシー)がいなければ、選手(各PC)は、好き勝手に動いて(アダルトサイトなどにアクセスし、スパイウェアやウイルスに感染)しまいます。
このように、ネットワークポリシー(監督)を社内ドメイン(日本代表)にて管理(指示)とはとても重要な事ですね。
余計混乱したらすみません。
No.1
- 回答日時:
LANがあるという前提をおきます。
ふたつの形態が考えられます。1.ワークグループで運用している。
2.ドメインで運用している。
ドメインコントローラーがあるかないかという理解でいいと思いますが、次のページなど参照してください。
http://www.atmarkit.co.jp/fwin2k/win2ktips/256ne …
> 【ネットワークポリシーを社内ドメインにて管理】
グループポリシーだと思いますが。ドメインで運用している場合、グループポリシーを設定できます。ドメインに参加するPCの設定を任意に強制できるということです。
同じようなことがPC単位でもできます。こちらはローカルセキュリティポリシーと言います。
ただし、きわめて難解ですので詳しくなければ触らないほうが無難です。
これだけはお薦めですが、意味わからないでしょ。
「ドメイン メンバ:常にセキュリティ チャネルのデータをデジタル的に
暗号化または署名する」を無効に設定。
ドメインに参加しているのに、ちょっとたつと、ネットワーク上のサーバー、他のPCに接続できなくなるときのおまじないです。(^^;;
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
- ・ゆるやかでぃべーと タイムマシンを破壊すべきか。
- ・歩いた自慢大会
- ・許せない心理テスト
- ・字面がカッコいい英単語
- ・これ何て呼びますか Part2
- ・人生で一番思い出に残ってる靴
- ・ゆるやかでぃべーと すべての高校生はアルバイトをするべきだ。
- ・初めて自分の家と他人の家が違う、と意識した時
- ・単二電池
- ・チョコミントアイス
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Authenticated Userって何ですか?
-
LINUXにおけるワークグループの...
-
DNSサーバ(BIND9)でドメインの...
-
ログオン要求できるログオンサ...
-
サーバーについて
-
Windowsドメイン参加用のクロー...
-
グループポリシーとローカルポ...
-
社内でCA局構築したが・・・
-
同じネットワークを使った場合...
-
DHCPによるIP自動取得のネット...
-
batファイルを使用したプリンタ...
-
管理者権限のないユーザーにプ...
-
ネットワークプリンタのIPアド...
-
ウィルスバスターCorpとRICHOプ...
-
MSCSクラスタ クラスタ所有ノ...
-
ファイアウォールでIPアドレス...
-
スクリーンタイムを設定したら...
-
Wi-Fiのこの 「2」ってなんで...
-
ソフトイーサはどこがすばらしい?
-
NEC_MA24VBZZTHBCを使ってます...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ファイルサーバーで毎回パスワ...
-
LINUXにおけるワークグループの...
-
Authenticated Userって何ですか?
-
グループポリシーとローカルポ...
-
DNSサーバ(BIND9)でドメインの...
-
グループポリシーオブジェクト...
-
ワークグループからADに移行す...
-
ログオン要求できるログオンサ...
-
Windows7+2008R2ドメイン参加で...
-
ドメインにログインするのにタ...
-
サーバーの再構築で困っています
-
同じコンピューター名がネット...
-
objectSIDについて
-
ドメイン管理をやめる際、クラ...
-
ドメイン参加PCで、自動ログオ...
-
Active Directoryの管理者パス...
-
ドメイン環境で印刷が遅い
-
Windowsドメイン参加用のクロー...
-
サーバと、クライアントとの関...
-
ローカルPCのWindowドメイン参...
おすすめ情報