AD認証とは

2019年11月3日

AD(Active Directory)とは

Windowsのユーザ管理の仕組みには以下の2種類がある

  • ワークグループ認証
  • ドメイン認証

ワークグループ認証

  1. コンピューターに接続する際は、ユーザID/パスワードを送信する
  2. アクセスされる側のコンピューターは、SAM(Security Account Manager)というDBにそのアカウントがあるかチェック

このSAMは、それぞれのコンピューターで同期されておらず、ユーザがアクセスする可能性のあるコンピューターに事前に登録する必要がある。

ドメイン認証

  1. ユーザがドメインに参加しているコンピューターにログインする際、アカウントのサインイン情報をドメインコントローラーに送信する
  2. ドメインコントローラー側でサインイン情報をチェックし、正しい場合はチケットが発行される
  3. チケットを受け取ったユーザは次のアクセス先のコンピューターに対してそのチケットを送信する
  4. アクセス先のコンピューターは、チケットをチェックして正しいチケットであればアクセスを許可する

Active Directory とは

上記のドメイン認証の仕組みを使ったのがActive Directory.
ドメイン内の機器やユーザを一括管理できる