【ハンズオン】OU・GPO・グループを設計して適用するAD演習コンテンツを公開しました

演習コンテンツ

「ユーザーを作ってドメインに参加させたけど、全員同じ設定になってしまう……」

Vol.1でAD環境を構築した方なら、次にぶつかる壁がこれです。Active Directoryの真価は「誰に・何を・どこまで許可するか」を設計して管理できることにあります。OU・GPO・グループはその設計を実現するための3つの柱です。

AD演習編 Vol.2では、Vol.1で構築したnlab.local環境を使って、この3つを実際に手を動かしながら設定していきます。

OU・GPO・グループ——ADの「設計」を体験する

Vol.1でドメインコントローラーを構築してドメイン参加まで完了した方は、「ADの環境は作れた」という状態です。しかしそれは「ADを使える状態にした」に過ぎません。

現場のAD管理で本当に重要なのは、誰がどのリソースにアクセスできるか・どんなポリシーが適用されるかを設計・管理できることです。

  • 部署ごとに異なるパスワードポリシーを適用したい
  • 一般ユーザーにはコントロールパネルを触らせたくない
  • ユーザーとコンピュータを用途ごとに整理して管理したい

これらはすべてOU・GPO・グループを組み合わせることで実現できます。Vol.2はその設計を実際に体験する演習です。

ADの設計の考え方については「Active Directoryとは?Windows認証基盤の仕組みと設計の基本」「ADのドメインとOU設計」「GPO設計入門」を先にご覧ください。

Vol.2で作る環境と学べること

演習の構成——Vol.1の環境をそのまま使用

Vol.2はVol.1で構築した環境(DC01・CLIENT01・nlab.localドメイン)をそのまま使用します。追加のソフトウェア・費用・クラウド環境は不要です。

設計要素内容目的
OUUsers_General / Computers_General / Groupsオブジェクトを用途別に整理する
グループG_TestUsers(セキュリティグループ)ユーザーをまとめて権限を付与する
GPOパスワードポリシー・デスクトップ制限OU単位でポリシーを一括適用する

Vol.2で体験できること

  • OUを設計してGUIで作成する
  • ユーザー・コンピュータを適切なOUに移動する
  • セキュリティグループを作成してユーザーを追加する
  • GPOを作成してOUにリンクする
  • gpresultコマンドでGPOの適用状況を確認する

手順書の特徴——詰まらせない工夫

全43ページの手順書は、Vol.1と同じ設計思想で作成しています。

  • スクリーンショット付きの手順:画面の状態を確認しながら進められる
  • 確認ポイントの明示:各ステップで「ここまでできていればOK」を明示
  • よくあるミスと対処法:詰まりやすいポイントをトラブルシューティングとしてまとめ
  • コラム形式の補足:実務との連動・PowerShellでの操作方法を補足

所要時間の目安は約2〜3時間です。

こんな方に向いています

  • AD演習編 Vol.1を完了して次のステップに進みたい方
  • OUとGPOの関係を実際に手を動かして理解したい方
  • グループポリシーを設定したことがなく、基本から体験したい方
  • 実務でADを管理しているが設計を体系的に学んだことがない方

前提条件:AD演習編 Vol.1を完了していること(nlab.localドメイン・DC01・CLIENT01が稼働中)

動作環境(推奨):RAM 16GB以上 / ストレージ空き120GB以上 / CPU 4コア以上

ADのグループ管理の考え方については「ADのユーザーとグループ管理|最小権限を実現する設計パターン」も参考にしてください。

Vol.3以降の予告——シリーズの全体像

AD演習編は全5巻構成です。Vol.2で構築した環境はVol.3以降もそのまま使用します。

Volテーマ状態
Vol.1VirtualBoxでAD環境をゼロから構築する販売中
Vol.2OU・GPO・グループを設計して適用する販売中
Vol.3特権アカウントを設計してTierモデルを実装する準備中
Vol.4攻撃手法を体験する(Pass-the-Hash・Kerberoasting)準備中
Vol.5イベントログで攻撃を検知・分析する準備中

Vol.3では「特権アカウントの設計とTierモデルの実装」に踏み込みます。管理者権限の分離という、現場で最も重要なセキュリティ設計を体験する内容です。

特権アカウントの設計の考え方については「AD特権アカウントの設計|Tier0保護と管理者アカウント分離の実務」を先にご覧ください。

まとめ——設計を「知っている」と「できる」は全然違う

ADの設計は概念を理解するだけでは現場で使えません。実際に手を動かして「OU作成→ユーザー配置→GPOリンク→適用確認」の一連の流れを体験することで、設計の勘所が身につきます。

Vol.2はVol.1で作った環境の上に「設計の層」を積み上げる演習です。ぜひVol.1から続けて取り組んでみてください。

AD演習編 Vol.2はBOOTHにて販売中です。

AD演習編 Vol.1については「【ハンズオン】VirtualBoxでActive Directory環境を ゼロから構築する演習コンテンツを公開しました」で詳しく紹介してます。

あわせてご覧ください

コメント

タイトルとURLをコピーしました