ドメインユーザー【Domain Users】

概要

ドメインユーザーとは、Windowsドメイン環境において、Active Directoryに登録されたユーザーアカウントのこと。組織全体で一元管理され、ドメインに参加したどのコンピュータにもログインできる。
ドメインユーザーのイメージ画像

Windowsネットワークには大きく2種類のユーザーアカウントが存在する。一つは「ローカルユーザー」で、特定のコンピュータ上にのみ存在し、そのコンピュータにしかログインできない。もう一つが「ドメインユーザー」であり、「ドメインコントローラ」と呼ばれるサーバが管理するActive Directoryデータベースに登録されている。

ドメインユーザーがログインする際、認証ドメインコントローラが行う。ユーザーが入力したIDとパスワードドメインコントローラに送信され、正しければアクセスが許可される。この認証情報はネットワーク上のどの端末からでも共通して使えるため、社員が別の部署のパソコンを使う場合でも、自分のアカウントログインできる。

ドメインユーザーへのアクセス権の管理はネットワーク全体で統一的に行われる。管理者はActive Directory上でドメインユーザーやグループに対してファイルサーバプリンタなどのリソースへのアクセス権を一括して設定できる。個々のパソコンで設定を行う必要がないため、多数の端末を抱える組織での運用に向いている。

また、設定を一括適用する「グループポリシー」の仕組みと組み合わせることで、デスクトップの壁紙やソフトウェアのインストール制限といった設定をドメインユーザー単位またはグループ単位で強制適用できる。近年では、「Microsoft Entra ID」などクラウド上のディレクトリサービスと連携し、オンプレミスクラウドを横断した認証基盤として利用される構成も普及している。

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。