第6回 Azure ADによるクラウドサービスの管理(1)【MicrosoftのMVP解説!第一弾 Azure ADの虎の巻】

Reading Time: 1 minutes◆ 今回の記事のポイント ◆ ・ SAMLプロトコルを使用したシングルサインオンの仕組みについて解説... >>続きを読む

ADSelfService Plus , セキュリティ , 一般 1 min read

第1回 AzureADを利用する意味【MicrosoftのMVP解説!第一弾 Azure ADの虎の巻】

Reading Time: 1 minutes◆ 今回の記事のポイント ◆ ・ オンプレミスとクラウドにおける認証・認可の仕組みについて解説... >>続きを読む

ADSelfService Plus 1 min read

解説!アカウントロックアウトポリシー/ロック解除法(Active Directory管理Tips)

Reading Time: 1 minutesパスワードクラックとして、昔から使用される手法の一例として「辞書攻撃」や「総当たり攻撃」が挙げられます。これは、コンピューターを使用して、考えられるパスワードを次々と試し、正解を探し出すという攻撃方法です。 近年では、顔認証、ICカード認証、指紋認証、携帯ベースのPhoneFactorなどの二要素認証がパスワードクラックへの対策とされています。これらの技術は、システム全体への変更が必要であるため導入の敷居が高かったり、設備への投資が必要となりますが、簡単で短期間でできる対策の1つとして、同一アカウントを使用して複数回ログオンに失敗した場合、一定期間ログオンができなくなる「アカウント ロックアウト」の設定が有効です。アカウント ロックアウトの設定は、グループポリシーの「アカウント ポリシー」から設定することが可能です。... >>続きを読む

ADSelfService Plus 1 min read

Active Directoryのユーザーアカウント作成とは?【連載:ADについて学ぼう~導入編(1)~】

Reading Time: 2 minutes【目次】 連載:ADについて学ぼう Active Directoryの代表的なオブジェクトには、「ユーザーアカウント」「グループアカウント」「コンピューターアカウント」などがありますが、この記事ではまず初めに作成するであろう、「ユーザーアカウント」の代表的な作成方法を、3つご紹介していきたいと思います。 目次... >>続きを読む

ADAudit Plus , ADManager Plus , ADSelfService Plus 2 min read

【なんか遅い!】なぜパスワードのリセットに時間がかかるのか?

Reading Time: 1 minutes急いでいる時、あるいは外出中に限ってパスワードの有効期限が切れてしまい、PCへのログインや VPN接続ができないといった経験はないでしょうか。 また、そんな急いでいる社員にせかされて、サーバーにログインしてリセット対応するといった経験は ないでしょうか。 本ブログでは、エンドユーザー(社員)から依頼のあるActive... >>続きを読む

ADManager Plus , ADSelfService Plus 1 min read

Active DirectoryのFSMOとは?[2]【連載:ADについて学ぼう~応用編(4)~】

Reading Time: 1 minutes【目次】 連載:ADについて学ぼう 前回の連載「FSMOの役割」ではFSMOの役割についてご紹介しましたが、今回はそれぞれのFSMOの確認方法、さらに強制移動の方法をご紹介したいと思います! ◆ 目次... >>続きを読む

ADAudit Plus , ADManager Plus , ADSelfService Plus 1 min read

Active DirectoryのFSMOとは?【連載:ADについて学ぼう~応用編(3)~】

Reading Time: 1 minutes【目次】 連載:ADについて学ぼう ドメインやフォレスト内には、いくつかの特別な役割を持ったドメインコントローラーが存在しており、このようなドメインコントローラーは、「FSMO」や「操作マスター」と呼ばれます。 *FSMO =... >>続きを読む

ADAudit Plus , ADManager Plus , ADSelfService Plus 1 min read

Active Directoryのダイナミックアクセス制御とは?【連載:ADについて学ぼう~応用編(2)~】

Reading Time: 1 minutes【目次】 連載:ADについて学ぼう 前回の連載ではではアクセス制御についてご紹介しましたが、今回はWindows Server2012から導入された「ダイナミックアクセス制御」についてご紹介していきたいと思います。 アクセス制御を設定するには、以下の手順が必要だったかと思います:... >>続きを読む

ADAudit Plus , ADManager Plus , ADSelfService Plus 1 min read

Active Directoryのアクセス制御とは?【連載:ADについて学ぼう~応用編(5)~】

Reading Time: 1 minutes【目次】 連載:ADについて学ぼう 記念すべき第10回目の連載では、Active Directoryのアクセス制御機能についてご紹介します。 システム上には、さまざまな共通リソースが存在しているかと思います。そのようなWindowsの共通リソースに対して、誰でも好き勝手にアクセス出来てしまったら、社内セキュリティ上問題があります。... >>続きを読む

ADAudit Plus , ADManager Plus , ADSelfService Plus 1 min read

グループアカウントの種類と運用方法【連載:ADについて学ぼう~基礎編(8)~】

Reading Time: 1 minutes【目次】 連載:ADについて学ぼう 今回はユーザーアカウントと並んで欠かすことのできない要素である、「グループアカウント」についてご紹介します。 ◆ Point... >>続きを読む

ADAudit Plus , ADManager Plus , ADSelfService Plus 1 min read