![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?e8efa67)
No.1ベストアンサー
- 回答日時:
接続できるコンピュータを制限できるという意味ではドメイン環境の方が細かく制御できますね。
セキュリティポリシも細かく制御できますし。でも、個人的には大差ない印象ですね。それよりは、暗号化をするなどディスクボリューム単位での対策、直接にログオンされないような対策等も考慮してください。
確かに大差はないように思えますよね。
でも、私のいる会社の重鎮たちはWorkgroupの方が安全という神話を
崩さないのです。
大差ないのであれば、ドメイン参加で細かく制御を行う方向で論破するような材料はないでしょうか?
No.3
- 回答日時:
> 予期せぬ再起動が実施されたりする
Workgroupでは予期せぬ再起動が起きないという保障は?
そもそも、設定変更をやって「予期せぬ再起動」が起きる時点で設計ミスやテスト不足と言えるでしょう。
Workgroupだと影響範囲が小さいから事故を起こしても安心、といいたいのでしょうが、本番での事故を防ぐためにテストを行うわけですし、影響するサーバが増えるのであればテストも慎重にすべきでしょう。そもそも、Workgroupだから予期せぬ再起動をやってもよい、というわけではありません。
それに、ドメイン環境でない場合、人手で何回も作業を繰り返すことによって設定漏れ/設定のぶれが生じる危険性が高くなります。ADのグループポリシーでは、台数が増加しても作業漏れが発生する可能性は大幅に低くなります。また、作業工数も減少が見込めます。
この点について、Workgourpを主張する方たちはどのように言及しているのでしょうか?
とはいえ、最初の回答にも書いたとおり、「絶対にドメインがよい」という主張をするつもりはありません。ADのグループポリシーも100%完全に動作する保障はないので、対象台数が少ないのでればWorkgroupで運用する選択肢もありえます。
要は、状況によって答えはいくらでも変わってくるものなので、「必ずドメインのほうがよい」「Workgroupの方がよい」と決め付けるほうが危ないということです。
No.2
- 回答日時:
サーバ単体であれば、ドメインでもワークグループでも大差ないと思います。
ただし、サーバが複数になり、台数が増えてくるとドメイン(AD)のほうがセキュリティレベルを維持するのが楽になると思います。
理由としてはグループポリシーを使用したセキュリティ・ポリシーの一括管理がかのうになること、WSUSなどADの利用を前提とした各種アプリケーションが使用しやすくなること、などからです。
ありがとうざいます。
WSUS設定などのGPO設定を行うことにより、予期せぬ再起動が実施されたりするという人為的ミスが
ないという点ではWorkGroupのほうが運用上ベターと切り替えされてしまったのですが、
どうしましょう?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
PCでのAPEXで何度もアップデー...
-
トレントについて
-
ゲームが起動しません ぶるーす...
-
VisualStudio のデータブレーク...
-
同じマイクロソフトアカウント...
-
社内でのETCカードの管理方法で...
-
サブネットマスクが255.255.255...
-
FileVisorは今でも使えますか?
-
taptapててどばをダウンロード...
-
Windows 10 アップデート後にof...
-
マクロの自動記録 フィルターで...
-
ROCKET MOUSEの使い方
-
AIを勉強するにはどうしたらい...
-
女神転生の TRPG をオンライン...
-
独自でTRPG用のオンラインで通...
-
DVDに関する質問です。メルカリ...
-
ノーコードツールについて
-
googelスプレッドシートをダウ...
-
自作のソフトウエアをandroidへ...
-
同じパソコンの Windows のログ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ファイルサーバーで毎回パスワ...
-
Authenticated Userって何ですか?
-
グループポリシーとローカルポ...
-
グループポリシーオブジェクト...
-
ワークグループからADに移行す...
-
サーバーの再構築で困っています
-
ログオン要求できるログオンサ...
-
ドメインにログインするのにタ...
-
LINUXにおけるワークグループの...
-
DNSサーバ(BIND9)でドメインの...
-
cutestat.comというサイトでip...
-
ドメイン環境で印刷が遅い
-
Windowsドメイン参加用のクロー...
-
ドメイン参加PCで、自動ログオ...
-
WindowsServer2012R2 でドメイ...
-
ホスト名とドメイン名の違い
-
ADログイン時にアカウント情報...
-
ローカルネットワークのドメイ...
-
複数ドメイン(Webサーバー)を1I...
-
ローカルPCのWindowドメイン参...
おすすめ情報