ActiveDirectoryは、
WindowsServerの機能の1つで、
ネットワーク上のサーバーPC、クライアントPC、プリンタなどを
使用する利用者のアクセス権限などの情報を一元管理する機能です。
たとえば、社内の複数のPCのログインユーザーとパスワードを一括で管理できます。
基本的にはPC毎にユーザーアカウントを持っているので、パスワードを忘れると、
リカバリするしかないですが、
ActiveDirectoryを使用することでサーバーがアカウント情報(ユーザー、パスワード)を一元管することで、
パスワード確認することはできませんが、パスワードがわからなくなった場合、
管理者ユーザー(Administrator権限)でパスワードをリセットすることが出来ます。
また、ActiveDirectoryにユーザーを作成することで、
「認証」、「承認」を実現することが出来ます。
適切なユーザーがActiveDirectoryドメインにあるファイルサーバー、データーベースサーバー、クライアントPCなどの
リソースにアクセスできるようなります。
- 認証:「ユーザー名」と「パスワード」を入力して、ログオンを行うユーザーが誰であるかを確認する作業です。
- 承認:ログオンを行ったユーザーがサーバーにアクセスする際に、アクセスしてもよいか確認する作業です。
ActiveDirectoryには、以下の主なプロトコル機能があり、認証と承認作業に「Kerberos」を使用しています。
・Kerberos
共有機密鍵暗号を使用して、信頼のおける第三者機関による認証サービスとして認証を実行します。
・LDAP(Lightweight Directory Access Protocol)
ディレクトリデータベースへアクセスするためのプロトコル
・SMB
WindowsPCの間でファイル共有やプリンタ共有などを行うためのプロトコル
「認証」、「承認」で使用している「kerberos」に関しては、「その2」に記載します。