No.1ベストアンサー
- 回答日時:
接続できるコンピュータを制限できるという意味ではドメイン環境の方が細かく制御できますね。
セキュリティポリシも細かく制御できますし。でも、個人的には大差ない印象ですね。それよりは、暗号化をするなどディスクボリューム単位での対策、直接にログオンされないような対策等も考慮してください。
確かに大差はないように思えますよね。
でも、私のいる会社の重鎮たちはWorkgroupの方が安全という神話を
崩さないのです。
大差ないのであれば、ドメイン参加で細かく制御を行う方向で論破するような材料はないでしょうか?
No.3
- 回答日時:
> 予期せぬ再起動が実施されたりする
Workgroupでは予期せぬ再起動が起きないという保障は?
そもそも、設定変更をやって「予期せぬ再起動」が起きる時点で設計ミスやテスト不足と言えるでしょう。
Workgroupだと影響範囲が小さいから事故を起こしても安心、といいたいのでしょうが、本番での事故を防ぐためにテストを行うわけですし、影響するサーバが増えるのであればテストも慎重にすべきでしょう。そもそも、Workgroupだから予期せぬ再起動をやってもよい、というわけではありません。
それに、ドメイン環境でない場合、人手で何回も作業を繰り返すことによって設定漏れ/設定のぶれが生じる危険性が高くなります。ADのグループポリシーでは、台数が増加しても作業漏れが発生する可能性は大幅に低くなります。また、作業工数も減少が見込めます。
この点について、Workgourpを主張する方たちはどのように言及しているのでしょうか?
とはいえ、最初の回答にも書いたとおり、「絶対にドメインがよい」という主張をするつもりはありません。ADのグループポリシーも100%完全に動作する保障はないので、対象台数が少ないのでればWorkgroupで運用する選択肢もありえます。
要は、状況によって答えはいくらでも変わってくるものなので、「必ずドメインのほうがよい」「Workgroupの方がよい」と決め付けるほうが危ないということです。
No.2
- 回答日時:
サーバ単体であれば、ドメインでもワークグループでも大差ないと思います。
ただし、サーバが複数になり、台数が増えてくるとドメイン(AD)のほうがセキュリティレベルを維持するのが楽になると思います。
理由としてはグループポリシーを使用したセキュリティ・ポリシーの一括管理がかのうになること、WSUSなどADの利用を前提とした各種アプリケーションが使用しやすくなること、などからです。
ありがとうざいます。
WSUS設定などのGPO設定を行うことにより、予期せぬ再起動が実施されたりするという人為的ミスが
ないという点ではWorkGroupのほうが運用上ベターと切り替えされてしまったのですが、
どうしましょう?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(クラウドサービス・オンラインストレージ) VPN通信に遜色ないクラウドサービスはありますか? 4 2022/08/05 16:19
- その他(悩み相談・人生相談) 無謀と言われる事は分かっているのですがアドバイス等頂ければ幸いです。 私は現在41歳独身男性です。普 2 2022/08/17 23:46
- IT・エンジニアリング (IT系・長文注意)大学院に行くべきかどうか 3 2022/06/28 22:00
- その他(セキュリティ) 役所など、情報系システムのセキュリティが弱くても業務システムに問題ないか 3 2022/11/02 16:38
- 大学院 大学院で違う分野を専攻することについて 2 2022/05/20 21:16
- その他(料理・グルメ) 直接本人たちに聞けば?とお思いでしょうが、サプライズ的な感じでお渡ししたいのでアドバイス頂けたら幸い 3 2023/08/28 17:08
- その他(社会・学校・職場) 就活 自己紹介1分 構成 5 2023/07/11 23:38
- 格安スマホ・SIMフリースマホ メルカリでのスマホ購入 3 2022/06/23 16:03
- その他(セキュリティ) NTT東西をまたぐフレッツ光IP-VPNLANを構築するには? 1 2022/09/04 22:31
- 就職 先のことが不安すぎる(主に就職活動) 3 2023/06/27 09:37
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Authenticated Userって何ですか?
-
ファイルサーバーで毎回パスワ...
-
ローカルサーバのドメインへの...
-
グループポリシーとローカルポ...
-
サーバーの再構築で困っています
-
Windows7+2008R2ドメイン参加で...
-
Windowsドメイン参加用のクロー...
-
グループポリシーオブジェクト...
-
社内ドメイン??
-
ドメイン管理をやめる際、クラ...
-
LINUXにおけるワークグループの...
-
WindowsServer2012R2 でドメイ...
-
セグメントを越えてのプリンタ...
-
ネットワークプリンタを違うユ...
-
DHCPによるIP自動取得のネット...
-
Wi-Fiのこの 「2」ってなんで...
-
同じネットワークを使った場合...
-
同一ワークグループ内なのに、W...
-
ネットワークプリンタのIPアド...
-
ネットワークプリンタのドライ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ファイルサーバーで毎回パスワ...
-
Authenticated Userって何ですか?
-
グループポリシーとローカルポ...
-
LINUXにおけるワークグループの...
-
ワークグループからADに移行す...
-
Active Directoryの管理者パス...
-
DNSサーバ(BIND9)でドメインの...
-
グループポリシーオブジェクト...
-
Windowsドメイン参加用のクロー...
-
ドメインにログインするのにタ...
-
ドメイン参加PCで、自動ログオ...
-
ログオン要求できるログオンサ...
-
ローカルPCのWindowドメイン参...
-
ローカルネットワークのドメイ...
-
Windows7+2008R2ドメイン参加で...
-
同じコンピューター名がネット...
-
cutestat.comというサイトでip...
-
パソコン起動時のサーバー接続
-
DNSのマスターとスレーブの同時...
-
アクティブディレクトリやDCが...
おすすめ情報