カネ、ヒト、時間いらずのIT内部統制--第2章:ユーザーIDの集中管理(準備編) - (page 3)

木村尚義 2007年04月23日 07時56分

  • このエントリーをはてなブックマークに追加
  • 印刷

ユーザーIDの集中管理手順(IT管理者向け)

 ユーザーIDを集中管理することに決めたら、まず、サーバの構成がどうなっているのか確認しよう。

 通常、小規模なネットワークを束ねるサーバは、スタンドアロンで構成されていることが多い。もしそうであれば、スタンドアロンサーバをDCに設定しなおすことになる。この作業のことを「DCに昇格する」と呼ぶ。逆にDCを元のサーバに戻すことは、降格と呼ぶ。

 DCに昇格する際には、事前に次の作業をしておく。もし、すでにサーバがDCになっているのなら、以下の作業は不要だ。

1.社内のドメイン名を決める
2.サーバのIPアドレスを決める
3.管理者のユーザーIDを決める

 順に説明をしていこう。

1.社内のドメイン名を決める

 ドメイン名は、クライアントからログオンする際に表示される名前だから、あまり変な名前にすると恥ずかしい。実際に、管理者が適当に「hoge」というドメイン名を設定してしまい、社長から「ホゲとはなんだ!」とカミナリを落とされたというケースがある。ちなみに「hoge」とは、エンジニアのジャーゴンのようなもので、名称が決まっていない時に使う仮の名前である。

 ドメイン名の変更は、できないことではないが、面倒である。ドメイン名には普通、社名を使うことが多い。この連載では、「kimurapclab.local」というドメイン名で説明する。

2.サーバのIPアドレスを決める

 DCをはじめ、サーバのアドレスというものは、通常変更しない。そこで、使用するIPアドレスをあらかじめ決めておく。

3.管理者のユーザーIDを決める

 「管理者のユーザーIDはAdministratorではないか?」と思っている人も多いと思う。Windowsをインストールする際に初期設定として与えられるこのIDを管理者IDとして使い続けている人も多いのではないだろうか。

 そうしたケースが多いので、攻撃者はこの「Administrator」というIDを積極的に狙ってくる。管理者のユーザーIDを変更しておくだけで、セキュリティは若干だが向上するのである。

 また、管理者は「管理用のユーザーID」と「通常作業用のユーザーID」の2つを使い分けるようにしたい。切り替えが面倒だからという理由で、管理用ユーザーIDで通常の作業していると、不注意でウイルスに感染してしまったような場合に、特権モード(何でもアリ状態)でウイルスが活動してしまうのだ。

 ここでひとつ注意点がある。ドメイン環境では、かならず「DNS」と呼ばれる、コンピュータの名前とIPアドレスとを結びつける機能が必要だ。そこで、DCにDNSを導入する作業が発生する。

 社内のPCがインターネットに接続している場合、ブロードバンドルータがDNSの役割を果たしていることが多い。この状態のままでは、社内のPCはドメイン環境に移行できない。そこで、ブロードバンドルータのDNSをオフにする必要がある。また、ブロードバンドルータでDHCPというIPアドレスの貸出機能を使っているのなら、これもオフにしておく。とはいえ、ブロードバンドルータのDNSおよびDHCP機能をオフにしてしまうと、社内のPCがインターネットに接続できなくなる。この問題の解決方法については、連載の最終章で説明するので、ネットワークの設定に自信がなければ、具体的な作業に入るのは、しばらく待ってほしい。

 次回は、Windows Server上での具体的な操作を示しながら、「DCの昇格」「ユーザーIDの作成」「グループIDの作成」の方法を説明する。ただし、実際に稼働している環境で作業を行う前には、可能であればテスト用の機材を用意して、十分な予行演習を行ってほしい。

 社内業務を止めないために、次のような準備をしていただきたい。

 変更を元に戻すことを考慮してあらかじめサーバのバックアップを取っておく。テスト環境は社内LANから独立させておく。どうしても、テスト用に機材が用意できないのなら、マイクロソフトが無料で提供している「Virtual PC」をダウンロードして使ってもよい。

 昇格の作業中に「Windows Server 2003」のCDが必要になるので、あらかじめ用意しておこう。

筆者紹介

木村 尚義(きむら なおよし)
木村PC活用研究所代表  マイクロソフト MCT/MCSE/MCA
ソフトハウスでSE、OA機器販売会社で提案営業、独立系教育専門会社を経て、事例専門ポータルをプロデュース。講師としての実績が高く、マイクロソフト系のセミナーを全国で実施している。実践経験を教育、執筆活動に生かし、カンによる経営から、科学的な経営に変革するためITの有効活用を研究。現在、経営者の視点から、従業員数50名程度の事業主に向けて、ITの効果測定方法を提言中。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

関連ホワイトペーパー

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]