AD

Active Directoryのダイナミックアクセス制御とは?【連載:ADについて学ぼう~応用編(2)~】

Reading Time: 1 minutesこの記事の所要時間: 約 7分 【目次】 連載:ADについて学ぼう 前回の連載ではではアクセス制御についてご紹介しましたが、今回はWindows Server2012から導入された「ダイナミックアクセス制御」についてご紹介していきたいと思います。 アクセス制御を設定するには、以下の手順が必要だったかと思います: ・セキュリティグループAを作成 ・セキュリティグループAにメンバーを追加 ・共有フォルダに対してセキュリティグループAのアクセス許可設定を設定 しかしここでさらに、複数部署の課長クラス以上のみにアクセス許可を与える場合はどうでしょう。新しくセキュリティグループを設定するという手段もありますが、毎回セキュリティグループを作成して設定を行っていては、管理が大変になってしまいます。 そこでWindows Server2012の新機能である「ダイナミックアクセス制御」を使用するにより、従来の制御方法に加えて属性によるアクセス制御の設定が可能になります。 ■ ダイナミックアクセス制御の設定 今回は例として、 部署:技術部 and 営業部 and 総務部 役職:課長 and 課長...

ADAudit Plus , ADManager Plus , ADSelfService Plus 1 min read

GPOの変更履歴ってどのように管理していますか?

Reading Time: 1 minutesこの記事の所要時間: 約 0分 Active Directoryで管理しているPCには、GPO(グループ ポリシー オブジェクト)によって、様々な制限を行なうことができますが、何時どのポリシーを変更したか記録できていますか? Active Directoryの監査ツールである、ADAudit Plusを使用すると、ドメインコントローラーのログから何時どのポリシーに変更があったかレポート表示することができます。 また、レポートで表示できる内容は、詳細にドリルダウンすることができ、何時変更したかではなく、変更したポリシー内の項目まで表示することができますので、GPOの履歴管理として管理することが可能です。 図:ADAudit Plusグループポリシーの設定の履歴レポート もし、少しでもご興味を持っていただけましたら、 「30日間の無料トライアル(評価版)」を是非お試しください。 評価期間中は、技術サポートもご利用可能です。 ManageEngine ADAudit Plusのダウンロードページはこちらです。

ADAudit Plus 1 min read