Active Directoryを使ってWindows環境でMacを管理する異種マシン混在環境を管理するコツ

一般ユーザーへのMacの普及が進むにつれ、企業システムのクライアント環境もWindowsとMacの混在環境が増えてきた。そこで、Active Directoryの機能を活用してこうした混在環境を効率よく管理するコツを解説する。

2009年07月29日 08時00分 公開
[Jonathan Hassell,TechTarget]

 最近では、ユーザーが個人的に所有するPCを業務で使うのを認める企業が増えている。その結果、異種マシン混在環境の管理が重要になってきている。

 Linuxマシンを社内ネットワークに接続しようとするユーザーもいるかもしれないが、圧倒的多数の従業員は、既存のActive Directoryインフラと相性がいい最近のバージョンのWindowsか、人気上昇中のMacのいずれかを選ぶだろう。まず、ネットワーク管理者およびユーザーにとって必要最低限の要件をリストアップしてみよう。

  • ユーザーが自分のログインIDを使ってネットワークにシームレスにアクセスできること
  • Windowsマシンと同じようにMacに対してもアクセス制御と権限管理が行えること
  • 両方のプラットフォームから共有ファイルとネットワークリソースに簡単にアクセスできること
  • ネイティブ(または準ネイティブ)ツールを使ってMacとWindowsコンピュータの両方を一元的に管理できること

 問題は、どうすればこれらの要求を満たせるのかということだ。幾つかの選択肢を検討してみよう。

低コストの選択肢:AppleのActive Directoryプラグイン

 AppleはMac OS X 10.3以降、Active Directoryプラグインを提供している。これは同OSに組み込まれているので、新たな費用は発生せず、時間以外の投資を必要としない。同プラグインはActive Directoryと(認証機能に関しては)完全な連係を実現するため、ネットワーク上の各MacコンピュータはActive Directoryのコンピュータアカウントを持ち、ドメインのメンバーと見なされる。また、Mac OS XはKerberosを使用するため、パスワードポリシーなどの認証制限もフルに適用される。

 最善のシナリオでは、Mac OS X用Active Directoryプラグインによって以下のことが可能になる。

  • Mac OS X搭載マシンが、複数ドメインで構成されるネットワークのメンバーになれる
  • Active Directoryグループメンバーシップに基づく管理者アクセスをMacユーザーに許可できる
  • Active Directoryのパスワードポリシーをユーザーに適用することにより、ユーザーを完全にコントロールできる
  • Kerberosにより、Active Directoryユーザーは一度ログインするだけで、許可されたすべてのリソースにアクセスできる
  • 管理者がノートPC用のモバイルアカウントを作成できる
  • 必要であれば、優先するドメインコントローラーを指定できる

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news121.jpg

「ファクトチェック廃止」の波紋 Metaにこれから起きること
Metaがファクトチェックの廃止など、コンテンツに関するいくつかの重要なルール変更を行...

news026.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年1月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news041.jpg

「非常時にピザ1枚無料」のデータがドミノ・ピザのマーケティングに生む好循環とは? CMOに聞く
2024年10月にDomino'sのチーフブランドオフィサーからエグゼクティブバイスプレジデント...