アカウントとは英語で銀行口座を意味します。
コンピュータ管理でのアカウントは口座で使うように、ユーザー名やコンピュータ名、パスワード、口座番号があります。
ActiveDirectory ドメインサービスで作成できるアカウントはユーザアカウント、グループアカウント、コンピュータアカウントの3つがあります。
1つずつ見ていきましょう。
ユーザアカウント
サービスを使用するユーザを識別するためのユーザIDをユーザアカウントといいます。
ドメインにユーザアカウントがあれば、Active Directory で一元管理されます。ユーザがログインすると許可された範囲でサービスを使用できます。
最初から登録されているユーザアカウントにはAdministratorアカウントがあります。
ドメイン全体の管理権限を持っており、一般のユーザアカウントとは区別して使用します。
コンピュータアカウント
ドメインに参加するコンピュータに対して、ユーザと同じように識別して認証対象となります。
ドメインに参加するコンピュータのアカウントをコンピュータアカウントといいます。
Active Directoryにドメイン登録するには、管理者権限を持ったユーザが必要です。
グループアカウント
ユーザアカウントをまとめて簡単に権限を付与する為にグループアカウントを設定できます。
アクセス許可や権限の変更をグループ単位でまとめて設定できるます。
グループにはグループの種類とグループのスコープを設定します。
それぞれ利用目的と適用範囲によって使い分けします。
コメント