Active Directory設計・運用

Active Directory設計・運用

Entra IDとオンプレAD連携|ハイブリッド構成の設計と注意点

Entra IDとオンプレActive Directoryのハイブリッド構成を解説。Entra Connectの仕組み・パスワードハッシュ同期とフェデレーションの違い・同期フィルタリング設計・GoldenSAMLリスクへの対策まで、若手インフラエンジニア向けに実務的な設計ポイントをまとめた実践ガイドです。
2026.04.27
Active Directory設計・運用
Active Directory設計・運用

AD攻撃手法と要塞化|Pass-the-Hash・Kerberoasting・GoldenTicket・DCSyncを理解して守る

Active Directoryを狙う4つの攻撃手法(Pass-the-Hash・Kerberoasting・GoldenTicket・DCSync)の仕組みと対策を解説。各攻撃の現場での影響・Credential Guard・gMSA・KRBTGTリセットなど具体的な要塞化手順を若手インフラエンジニア向けにまとめた実践ガイドです。
2026.04.26
Active Directory設計・運用
Active Directory設計・運用

ADイベントログ監査|正常・異常の見分け方と攻撃の兆候を追う実務ガイド

Active Directoryのイベントログ監査を解説。監査ポリシーの設定方法・重要イベントID(4624・4625・4728など)の読み方・ブルートフォースやPass-the-Hashなど攻撃の兆候をログで追う実務パターンを若手インフラエンジニア向けにまとめた実践ガイドです。
2026.04.25
Active Directory設計・運用
Active Directory設計・運用

グループポリシー(GPO)設計入門|セキュリティ設定をADで一括管理する方法

グループポリシー(GPO)の設計と運用を実務目線で解説。パスワードポリシー・アカウントロックアウト・USB制限・画面ロックの推奨設定値、Default Domain Policyの正しい使い方、よくある失敗パターンとgpresultによる確認方法まで。チェックリスト付きで設定漏れを防ぎます。
2026.04.22
Active Directory設計・運用
Active Directory設計・運用

ADのドメインとOU設計|組織構造をActive Directoryに落とし込む実務ガイド

Active DirectoryのドメインとOU設計を実務目線で解説。シングルドメインとマルチドメインの選び方、地理・部門・機能軸の3パターン、中小規模向けのOU設計の型、管理者OUの分離、デフォルトコンテナを使わない設定方法まで。チェックリスト付きで設計の抜け漏れを防ぎます。
2026.04.21
Active Directory設計・運用
Active Directory設計・運用

Active Directoryとは?Windows認証基盤の仕組みと設計の基本

Active Directory(AD)の仕組みを入門者向けにわかりやすく解説。ドメイン・OU・グループポリシー・ドメインコントローラーの役割、KerberosとNTLMの認証方式、Entra IDとの違いまで。ADを触り始めた若手インフラエンジニアが最初に読むべき実務ガイドです。
2026.04.18
Active Directory設計・運用