ADManager Plus 6.5(ビルド: 6530)をリリースしました

| By

10月26日にADManager Plus 6.5(ビルド: 6530)をリリースしました。
本ブログでは、NTFS/共有レポートの機能拡張について紹介します。

ADManager PlusのNTFS/共有レポートでは、ファイルサーバーの各フォルダーの
アクセス権設定をコンソールから必要に応じてレポートとして確認することができます。

NTFS/共有レポート

ファイルサーバー関連のレポートは「レポート」 → 「NTFS/共有レポート」からアクセスします。

フォルダーの選択

ビルド6530では、「フォルダーへアクセスできるアカウント」レポ…


連載:ADについて学ぼう ≪目次≫

| By

ook161100444_tp_v

【連載:ADについて学ぼう~基礎編~】

基礎編(1) Active Directoryとは?
基礎編(2) Active Directoryの認証の仕組み
基礎編(3) Active Directoryの基本構成
基礎編(4) サイトとは何か? -サイトの必要性をご紹介-
基礎編(5) Active DirectoryにおけるDNSの役割

基礎編(6) グループポリシーとは?
基礎編(7) アカウントポリシーの構成
基礎編(8) グループアカウントの種類と運用方法
基礎編(9) セキュリティ監査のためのグループポリシーの設定

【連載:ADについて学ぼう~


Active Directoryの監査ポリシーとは?【連載:ADについて学ぼう~基礎編(9)~】

| By

セキュリティ監査のためのグループポリシーの設定

今までの投稿を見返してみると、Active Directoryの設定の中で最も基本的かつ重要な設定である
監査ポリシー」についてあまり触れていなかったことに気が付いたので、
今回の記事では「監査ポリシー」についてご紹介していきたいと思います。

標的型攻撃といった高度な攻撃手法が横行する現代において、
攻撃の兆候をいち早く察知し、攻撃を阻止することが求められています。
そのための手段…


Active DirectoryのFSMOとは?[2]【連載:ADについて学ぼう~応用編(4)~】

| By

FSMOの確認方法

前回の連載「第十二回 FSMOの役割」ではFSMOの役割についてご紹介しましたが、
今回はそれぞれのFSMOの確認方法、さらに強制移動の方法をご紹介したいと思います!

  1. スキーママスターの確認と転送
  2. ドメイン名前付けマスターの確認と転送
  3. RIDマスター/PDCエミュレーター/インフラストラクチャマスターの確認と転送
  4. 操作マスターの役割の強制移動

<スキーママスターの確認と転送>

 

1.[Active Directory スキーマ]を起動します。

2.左側…


Active DirectoryのFSMOとは?【連載:ADについて学ぼう~応用編(3)~】

| By

FSMOの役割

ドメインやフォレスト内には、いくつかの特別な役割を持ったドメインコントローラーが存在しています。
このようなドメインコントローラーは、「FSMO」や「操作マスター」と呼ばれます。
ではなぜそのようなドメインコントローラーが必要なのでしょうか?
*FSMO = Flexible Single Master Operation

例えば複数のドメインコントローラーが存在するドメインで、あるユーザーのパスワードが変更された場合
全てのドメインコントローラーに変更情報…


Active Directoryのダイナミックアクセス制御とは?【連載:ADについて学ぼう~応用編(2)~】

| By

ダイナミックアクセス制御と設定方法

前回の、「連載:ADについて学ぼう(10)」ではアクセス制御についてご紹介しましたが
今回はWindows Server2012から導入された「ダイナミックアクセス制御」をご紹介していきたいと思います!

アクセス制御を設定するには、以下の手順が必要だったかと思います。
・セキュリティグループAを作成
・セキュリティグループAにメンバーを追加
・共有フォルダに対してセキュリティグループAのアクセス許可設定を設定


Active Directoryのアクセス制御とは?【連載:ADについて学ぼう~応用編(5)~】

| By

ACLによるアクセス権限のコントロール

記念すべき第10回目の連載では、
Active Directoryのアクセス制御機能についてご紹介します!

システム上には、さまざまな共通リソースが存在しているかと思います。
そのようなWindowsの共通リソースに対して、誰でも好き勝手に
アクセス出来てしまったら、社内セキュリティ上問題があります。
そこでActive Directoryでは「ACL(アクセス制御リスト)」機能を使用して、
リソースに対するアクセスの有無をあらかじめ…


Active Directoryのグループアカウントとは?【連載:ADについて学ぼう~基礎編(8)~】

| By

グループアカウントの種類と運用方法

今回はユーザーアカウントと並んで欠かすことのできない要素である、
グループアカウント」についてご紹介します。

プリンターや共有フォルダといったリソースに対するアクセス許可を設定するとき、
ユーザー一人ひとりに対して設定を行っていては大変時間がかかってしまいます。

そこで登場するのが「グループアカウント」です。
グループアカウントを活用することにより、アクセス許可を効率よく…


Active Directoryの委任とは?【連載:ADについて学ぼう~応用編(1)~】

| By

OUの委任 -権限委任で管理者の負担を軽減しよう!-

ドメイン内には多くのOUが存在しており、さらに各OUには
多くのユーザーやグループといったオブジェクトが存在しています。
そんなOUに対する管理変更(パスワードリセットやユーザー作成や削除など)を
ドメイン管理者がすべて行っている場合、ドメイン管理者の負担は大変大きくなりがちです。。

そこでActive Directoryの機能の一つであり「制御の委任」を行うことにより、
OU単位で特定の管理…


「ADManager Plus」と「ADAudit Plus」でActive Directory監査レポートを比較

| By

ADMPを使って、Euro2016 フランス代表選手をインポートしてみた」では、デシャン監督が、23選手の登録(ADへユーザー作成)を行いましたが、その際の監査データーをADManager PlusADAudit Plusではどのように見えるのかをご紹介したいと思います。

まずは、ADMP

監査レポートを見るには、[オペレーター]タブ > サイドメニューにある「監査レポート」をクリックすることで、ADMPを介した操作で「誰が」「何時」「何をした」のか記録されており内容を確認…