Windows ドメインは通常、企業ネットワーク、学校ネットワーク、政府ネットワークなどの大規模ネットワークで使用されます。雇用主や学校から支給されたラップトップがない限り、自宅でこうした事態に遭遇することはありません。
一般的な家庭用コンピュータは孤立した存在です。コンピュータの設定とユーザー アカウントを制御するのはあなたです。ドメインに参加しているコンピューターは異なります。これらの設定はドメイン コントローラーで制御されます。
ドメインとは何ですか?
Windows ドメインは、ネットワーク管理者に多数の PC を管理し、1 か所から制御する方法を提供します。ドメイン コントローラーと呼ばれる 1 つ以上のサーバーが、ドメインとその上のコンピューターを制御します。
ドメインは通常、同じローカル ネットワーク上のコンピュータで構成されます。ただし、ドメインに参加しているコンピューターは、 VPN またはインターネット接続を介してドメイン コントローラーと通信し続けることができます。これにより、企業や学校は、従業員や学生に提供するラップトップをリモートで管理できるようになります。
コンピュータがドメインに参加している場合、そのコンピュータは独自のローカル ユーザー アカウントを使用しません。ユーザーアカウントとパスワードはドメインコントローラーで管理されます。そのドメイン上のコンピュータにログインすると、コンピュータはドメイン コントローラを使用してユーザー アカウント名とパスワードを認証します。これは、ドメインに参加しているどのコンピュータでも同じユーザー名とパスワードを使用してログインできることを意味します。
ネットワーク管理者は、ドメイン コントローラーの できます。ドメイン上の各コンピューターはドメイン コントローラーからこれらの設定を取得し、ユーザーが PC 上で指定したローカル設定を上書きします。すべての設定は 1 か所から制御されます。これにより、コンピュータも「ロックダウン」されます。おそらく、ドメインに参加しているコンピューターでは多くのシステム設定を変更することはできません。
つまり、コンピュータがドメインの一部である場合、そのコンピュータを提供する組織は、そのコンピュータをリモートで管理および構成します。 PC を制御できるのは、誰が使用しているかではなく、彼らです。
ドメインはホーム ユーザーを対象としていないため、 Professional または Enterprise バージョンの Windows を実行しているコンピューターのみがドメインに参加できます。 Windows RT を実行しているデバイスもドメインに参加できません。
私のコンピュータはドメインの一部ですか?
自宅にコンピュータがある場合、それはほぼ確実にドメインの一部ではありません。 自宅でドメイン コントローラーをセットアップする こともできますが、本当にその経験を必要としない限り、これを行う理由はありません。職場や学校でコンピュータを使用している場合、そのコンピュータがドメインの一部である可能性が高くなります。職場または学校から提供されたラップトップをお持ちの場合、それもドメインの一部である可能性があります。
コンピュータがドメインの一部であるかどうかをすぐに確認できます。 「コントロール パネル」を開き、「システムとセキュリティ」カテゴリをクリックして、「システム」をクリックします。ここで「コンピューター名、ドメイン、およびワークグループの設定」を確認します。 「Domain」: の後にドメイン名が表示されている場合、コンピュータはドメインに参加しています。
「ワークグループ」: の後にワークグループ名が表示される場合、コンピューターはドメインではなくワークグループに参加しています。
ワークグループとドメイン
ドメインに参加していないすべての Windows コンピューターはワークグループの一部です。ワークグループは、同じローカル ネットワーク上のコンピュータのグループです。ドメインとは異なり、ワークグループ上のコンピュータは他のコンピュータを制御できません。これらのコンピュータはすべて同等として結合されます。ワークグループにもパスワードは必要ありません。
ワークグループは、以前のバージョンの Windows でホーム ファイルとプリンターの共有に使用されていました。 なりました。ワークグループはバックグラウンドにプッシュされたので、心配する必要はありません。デフォルトのワークグループ名 WORKGROUP のままにして、ホームグループ ファイル共有を設定するだけです。
ドメインへの参加またはドメインからの離脱
コンピューターがドメインの一部である場合、通常、ドメインへの参加またはドメインからの離脱はユーザーの仕事ではありません。コンピュータをドメイン上に置く必要がある場合、コンピュータは引き渡された時点ですでにドメイン上にあります。通常、ドメインを離れるにはドメイン管理者の許可が必要なので、ドメインに参加している PC を使用するために座っている人は、そのままドメインを離れることはできません。ただし、PC 上でローカル管理者アクセス権がある場合は、ドメインを離れることができます。もちろん、ロックダウンされた PC を使用している場合は、管理者アクセス権はありません。
[システム情報] ウィンドウの [コンピューター名、ドメイン、およびワークグループの設定] の横にある [設定の変更] リンクをクリックして、[システムのプロパティ] ウィンドウにアクセスすると、ドメインに参加またはドメインから脱退できます。
ドメインに参加している古いコンピュータがあり、ドメインにアクセスできなくなった場合は、 Windows を再インストールする ことでいつでも PC にアクセスできるようになります。ドメイン設定はインストールされているオペレーティング システムに関連付けられているため、Windows を再インストールすると新しいシステムが得られます。もちろん、自分が所有していない職場や学校の PC に対してこれを行うべきではありません。
ドメインにより、PC 上でできることが制限されます。コンピュータがドメインの一部である場合、実行できることはドメイン コントローラが担当します。これが、これらが大規模な企業ネットワークや教育ネットワークで使用される理由です。これらは、コンピュータを提供する機関がコンピュータをロックダウンして集中管理する方法を提供します。
これが中心的な概念ですが、ドメインを使用するとさらに多くのことが可能になります。たとえば、グループ ポリシーを使用して、ドメインに参加しているコンピュータにソフトウェアをリモートでインストールできます。
画像クレジット: Phil Manker (Flickr) 、 Jeffrey Beall (Flickr)
