インフラ用語辞典 2026-02-26
IT用語: Active Directory (AD) とは
社内情システムの要、MicrosoftのActive Directory(AD)によるユーザーとPCの一元管理の仕組みを解説。
Active Directory (AD) とは
Microsoftが提供する、「会社内のユーザー(社員)とコンピューター(PCやサーバー)の情報を一元管理する仕組み」のことです。社内情シス(コーポレートエンジニア)にとって絶対に避けては通れない、社内ネットワークの心臓部です。
一般的には、Windows Server OS上の「Active Directory ドメインサービス (AD DS)」という機能として構築されます。ADを提供するサーバーを「ドメインコントローラー (DC)」と呼びます。
なぜADが必要なのか?(導入のメリット)
ADがない社内(ワークグループ環境)だと、社員が入社するたびに全てのPC、ファイルサーバー、社内システムのそれぞれでパスワードの設定を手作業で行う必要があり、パスワード忘れの対応だけで情シスが過労死します。
- シングルサインオン (SSO) 的な運用 ユーザーは朝出社して自分のPCに一度パスワードを入れてログインすれば、その資格情報を使って社内のファイルサーバーやプリンターへパスワードなしでアクセスできるようになります。(統合認証機能)
- グループポリシー (GPO) によるPCの強制制御 「全員のPCの壁紙を会社のロゴに強制固定する」「USBメモリの書き込みを禁止する」「特定のソフトウェアを密かにインストールする」といった設定を、情シスのデスクから全PCへ一斉に「強制適用」できます。これが無いと数百台のPCのセキュリティを守れません。
- 人事異動と退職対応の一発処理 社員が退職した際、AD上のアカウントを1つ「無効化」するだけで、その社員の社内システムへのアクセス権をすべて一瞬で剥奪できます。
おすすめの高速レンタルサーバー PR
