コンピュータネットワークにおけるユーザーの認証。
組織に所属する従業員は、大きい会社であっても小さい会社であっても、仕事の始めにコンピュータにログインする必要があります。ログインすると、共有ファイル、フォルダ、プリンタ、業務に関連する重要なアプリケーション、そしてインターネットにアクセスできます。組織はこれらのリソースにアクセスする前に、各ユーザーの身元を認証し検証する必要がありますが、方法はどうすればよいでしょうか?
ユーザーを認証し検証する方法は、職場のコンピュータネットワークのセットアップタイプによって異なります。
主なネットワークセットアップタイプは2つあります:
-
ワークグループ環境:この環境は、通常、小規模オフィスや自宅オフィスで見つかります。
-
アクティブディレクトリ環境:規模が大きいオフィス(通常は15人以上のユニークユーザーがいる)ではアクティブディレクトリを使用します。
ここでは、ワークグループが何であるか、ワークグループを設定する方法、そしてワークグループでの認証がどのように管理されるかを見ていきます。
何がWindowsワークグループですか?
Techopediaによると、ワークグループはMicrosoft Windowsオペレーティングシステムを使用して設定されるピアツーピアネットワークセットアップです。共通のリソースと責任を共有するローカルエリアネットワーク上のコンピュータグループです。別のサーバーコンピュータを介することなく2台以上のPCを接続することで、簡単にワークグループを作成できます。
ワークグループでは、ネットワーク上の各コンピュータはルーターやスイッチに物理的に接続されています。ワークグループのメンバーである各コンピュータは、ネットワーク内で共有されるリソース(ファイルやプリンタなど)にアクセスすることも、自身のリソースをグループと共有することもできます。ワークグループはネットワークに接続されたコンピュータのグループですが、ネットワークと同じというわけではありません。特定のワークグループのメンバーにすることなく、コンピュータをネットワークに接続できます。また、同じネットワークに複数のワークグループが存在することもあります。
小規模オフィスや自宅オフィスにおけるワークグループはどのように機能するのでしょうか?
例として、3人のスタッフがいる小規模なオフィスを考えてみましょう。ジョン、エイミー、そしてマークが、その小さなオフィスの従業員です。このネットワーク上の各コンピューターには、独自のユーザー名とパスワードのデータベースがあります。
基本的に、ワークグループは「一人ひとりが独立して」動作し、中央制御はありません。ワークグループ内の各PCはサーバーであり、同時にクライアントでもあります。他のPCにあるリソースにアクセスしようとするとき、PCはクライアントとして動作します。リソースへのアクセスを提供する必要があるPCは、認証および承認のプロセス中にサーバーとして動作します。
たとえば、エイミーがマークのコンピューターを使用したい場合、彼女のユーザー名とパスワードをマークのコンピューターに作成する必要があります。マークがエイミーのコンピューターを使用したい場合は、彼のユーザー名とパスワードを彼女のコンピューターに作成する必要があります。エイミーとマークの両方がジョンのコンピューターを使用したい場合、両方のユーザー名とパスワードをジョンのコンピューターに作成する必要があります。
Windows 10 のワークグループはどのように設定しますか?
小規模オフィスでネットワークを設定したら、以下の手順に従ってすべてのデバイスを単一のWindowsワークグループに接続できます:
-
[コントロールパネル] > [すべてのコントロールパネル アイテム] > [システム] に移動します。これにより、コンピューターの基本情報が表示される画面にアクセスできます。
-
[コンピューター名、ドメイン、およびワークグループの設定] 以下の [設定の変更] をクリックして、[システムのプロパティ] ポップアップが開かれます。
-
[名前の変更] をクリックして、このコンピューターの名前を変更します。
-
[コンピューター名/ドメインの変更] ポップアップの下では、希望するワークグループに参加するオプションがあります。特定のワークグループに含めたいすべてのデバイスがそのワークグループに参加していることを確認してください。この場合、ワークグループは「My Workgroup」と命名されています。次の画像は、参加したいワークグループの名前を入力できる場所を示しています。
ワークグループでファイルやフォルダを共有するにはどうすればいいですか?
小さなオフィス用のワークグループを設定したので、Windows 10のワークグループ内で異なるユーザー間でファイルやフォルダを共有する方法について説明しましょう。例として、ドキュメントの下にある「マイゲーム」フォルダを共有したいとします。
以下の手順に従って、このフォルダを共有してください:
-
マイゲームを右クリックします。
-
プロパティをクリックします。
-
共有タブをクリックします。
-
共有をクリックします
-
共有したい人を選択し、許可レベルを選択してください。次の画像は、ワークグループ内の他のユーザーにアクセスを許可できる画面を示しています。
-
他のユーザーにアクセスを許可する際は、自分のコンピューターでユーザーネームとパスワードを作成する必要があります。これにより、これらのユーザーが認証されます。
大規模組織におけるワークグループの課題とActive Directoryの必要性。
ワークグループは、主に2つの理由で大規模な職場環境には適していません:
-
スケールしにくい: ネットワークが小さい場合、ワークグループをコントロールするのは比較的簡単です。しかし、15台以上のコンピュータがあるシナリオを想像してみてください。各コンピュータに訪問してユーザーネームとパスワードを作成するのは時間がかかり、面倒です。さらに、5000台以上のコンピュータがある企業を想像してみてください。ワークグループを介してユーザーアカウントを管理することはほぼ不可能です。
-
パスワードは自動的に同期されません: ユーザーが自分のコンピュータでパスワードを変更した場合、その変更はネットワーク上でアクセスしようとする他のコンピュータには反映されません。他のコンピュータにアクセスしようとした際にユーザーネームとパスワードの入力を求められたとき、古いユーザーネームとパスワードを入力する必要があります。
ワークグループは小規模なネットワークには適していますが、大規模なものには効率的ではありません。大規模なネットワークでは、すべてのユーザーネームとパスワードを同期することが重要です。これを実現するためには、すべてのユーザーネームとパスワードを管理する中央集権的なデータベースであるActive Directoryが必要です。
注意:クライアントPCは、ワークグループとドメインの両方に同時に属することはできません。クライアントがドメインに参加すると、そのワークグループのメンバーシップは自動的に削除されます。逆もまた真です。
ワークグループ対ドメイン
15台以下のコンピューターを持つ小規模オフィスネットワークにはワークグループが適しています。しかし、数百台から数千台のユーザーを持つ大企業には向いておらず、ほかのコンピューターから特定のコンピューターのファイルやフォルダーにアクセスすることが困難になります。簡単に言うと、ADワークグループは小規模オフィスには適していますが、大きな組織へのスケーリングには効率的ではありません。
従って、大規模環境のためには、クライアント-サーバーネットワーク環境を設定する必要があります。Windowsでは、ドメインを設定することでこれを実現します。ドメイン設定はセキュリティを向上させます。なぜなら、異なるユーザーやユーザーのグループごとに様々な権限を付与できるからです。さらに、ワークグループよりもドメインの方が会社全体のポリシーを容易に展開し、管理を容易に行えます。
Windows 10でワークグループを変更する方法は?
Windows 10でワークグループを変更し、コンピューターを別のワークグループの一部にするには、以下の手順に従ってください:
-
スタートを右クリックし、システム(System)をクリックします。
-
コンピューター名、ドメイン、およびワークグループの設定(Computer name, domain, and workgroup settings)の下で、[設定の変更](Change Settings)を選択します。
-
システムプロパティ(System Properties)ウィンドウ内のコンピューター名(Computer Name)タブで、[変更](Change)ボタンをクリックします。
-
メンバーオブ(Member Of)タブの下で、ワークグループ名(Workgroup name)を新しいものに変更します。
-
[OK]をクリックして、操作を確認します。
-
求められたら、デバイスを再起動します。
これで、コンピューターは新しいワークグループの一部になるはずです。
