Exchangeサーバー以外にactive directoryを導入するメリット

数百人規模の企業で、社内のPCの管理・運用を行っている者です。

現在社内ではactive directoryをExchangeサーバーとTeraStation等の共有フォルダ、文書管理ソフトへアクセスする際のユーザー認証に使用しています。
（クライアントのOSは全てWindows XP pro）

せっかくactive directoryを導入しているのだから、他にも何か使えないか検討をしているところです。

今のところ、PCのログインをADと連携させるのが第一候補として考えています。
メリット・デメリットで思いつくのは下記のようなものですが、それ以外にもありましたらご教示下さい。

○メリット
・一度PCにログインすれば、共有サーバーやExchangeサーバーへのアクセスがシームレスに行える
・各PCのポリシーを一元管理できる
・Windows UPDATEをクライアントにプッシュできる

○デメリット
・パスワードが漏れてしまうと、メールも共有サーバーへもアクセスされてしまう

タイミングとしては今のXP proのマシンをWindows7に切替えるのと同時が良いと思うのですがいかがでしょうか？

また、ADを使うとこんなこともできるよ、というのがあればご教示下さい。

ちなみに、NTドメインの次にactive directoryがきたように、active directoryの次のものは数年以内にリリースされたりするのでしょうか。

質問ばかりで恐縮ですが、よろしくお願い致します。
回答は一部分についてのみのものでも大歓迎です！

No.1 ベストアンサー 回答者： temtecomai2 回答日時： 2010/02/19 20:38

私んところでは

会社の組織形態に合わせて階層構造の OU を作り、ユーザー アカウントを配置しました。
必要に応じてグループ ポリシーで設定する項目を OU の階層で分けてます。
ファイル サーバー内の共有フォルダーも各部署ごとに別々に持っているため、ログオン スクリプトで自部門の共有フォルダーを X ドライブにマッピングするようにしています。

質問者さんがデメリットとして挙げている件は Active Directory の使い方云々以前の話であると認識しています。
システムが増えるごとにパスワードを独立することのメリットはユーザーの使い勝手と天秤にかけます。
そして我々はこれに対して別途、情報セキュリティーのポリシーを作成し、啓もうを行って、ユーザーに当事者意識を持ってもらっています。
パスワードの取り扱い、定期的な更新、スクリーン セーバーの起動時間、離席時のロックなどは基本中の基本ですので、これをユーザーに啓もうしないでシステムのセキュリティー設定を心配するのは順番が違います。

この回答へのお礼

temtecomai2様

ご回答ありがとうございます。

＞必要に応じてグループ ポリシーで設定する項目を OU の階層で分けてます

私もOU作成ということも考えたのですが、私の勉強不足のせいもあり、OU作成のメリットというものがあまり思い浮かばないのです。

共有フォルダもある程度は部署に沿った形で作られているのですが、部署とフォルダが完全に一対一で対応しているわけではないんです。
OU作成にあたり、地域・事業所・部署・役職などという切り口があると思いますが、今までの運用を振り返ってみると、これらの項目毎に何か運用方法・ポリシーを変える必要があったかというと疑問です。

パスワードについてのユーザーへの啓蒙については全くもってご指摘の通りです。
弊社の場合も、パスワードの取り扱い、定期的な更新、スクリーン セーバーの起動時間、離席時のロック等についてはメールにて案内を流して、いつでも確認できるようにイントラネットに掲載しているのですが、徹底し切れていないというのが現状です。
これについては、AD導入によって、こちら側でセキュアなパスワードポリシーを設定することである程度は補完できるのではと期待しているところです。

お礼日時：2010/02/22 17:23