Active Directory設計・運用

Active Directory設計・運用

条件付きアクセスとは?設計パターンと実務ガイド|Entra IDでゼロトラストを実装する

条件付きアクセスの仕組みと現場でよく使う設計パターンを解説。海外IPブロック・管理者への常時MFA要求・非準拠デバイス制限の設定手順、レポート専用モードの使い方、緊急アクセスアカウントの設定など実務で必要な知識を網羅。チェックリスト付き。
Active Directory設計・運用

LAPSとは?設定手順と仕組みを解説|ローカル管理者パスワードを端末ごとに自動管理する

LAPS(ローカル管理者パスワードソリューション)の仕組みと設定手順を解説。全端末で同じパスワードを使うPass-the-Hash横展開リスクをLAPSで根本解決。Windows LAPSのGPO設定・PowerShellでの確認方法・Legacy LAPSとの違い・よくある設定ミスとチェックリスト付き。
Active Directory設計・運用

gMSAとは?設定手順と使いどころをわかりやすく解説|サービスアカウントを安全に管理する

gMSA(グループ管理サービスアカウント)の仕組みと設定手順を解説。120文字ランダムパスワードの自動ローテーションでKerberoastingを根本から防ぐ。KDSルートキーの作成・gMSAアカウント作成・サービスへの適用手順をPowerShellコマンド付きで説明。現場でよくある設定ミスとチェックリスト付き。
Active Directory設計・運用

LSA ProtectionとCredential Guardとは?Pass-the-Hashが通じにくくなった理由を解説

Windows 11でPass-the-Hashが難しくなった理由をLSA ProtectionとCredential Guardの仕組みから解説。lsassが狙われる理由・PPLによるプロセス保護・VBSによるハッシュ隔離の違いをわかりやすく説明。PowerShellでの有効状態確認コマンドとチェックリスト付き。
Active Directory設計・運用

RSATでADを遠隔管理する実務ガイド|Windows 11へのインストールから使い方まで

RSATをWindows 11にインストールしてADを遠隔管理する方法を解説。ADUC・GPMC・ADSIエディターの使い方、PowerShellでの一括インストール手順、接続できない・権限がないなどよくあるトラブルの対処法まで網羅。DCへの直接RDPを減らしてセキュリティを高めたい方向け。
Active Directory設計・運用

イベントログで攻撃を検知する実践パターン|Kerberoasting・DCSync・横展開の痕跡を追う

KerberoastingやDCSyncがイベントログにどう記録されるかを具体的なイベントIDとあわせて解説。4769(Kerberoasting)・4662(DCSync)・4648/4624/7045(横展開)の見方と、現場でよくある監査ポリシーの設定漏れも網羅。PowerShellでの確認コマンド付き。
Active Directory設計・運用

GPOテンプレート(ADMX)の更新タイミングと判断基準|現場で使える運用ガイド

GPO管理に使うADMXテンプレートの更新タイミングと判断基準を解説。「設定項目がGPMCに表示されない」トラブルの多くはADMXの更新漏れが原因。Windowsバージョンアップ・新アプリ展開・セキュリティベースライン更新の3つのトリガーと、セントラルストアへの更新手順・チェックリスト付き。
Active Directory設計・運用

KerberoastingとDCSyncの仕組みと防御策|AD攻撃の2大手法を解説

KerberoastingとDCSyncの仕組みを初心者にもわかりやすく解説。SPNとTGSチケットの仕組み、DCSync権限の危険性、2つの攻撃が連鎖するシナリオを図解。gMSA・AES強制・Tierモデルなど現場ですぐ使える防御策とチェックリスト付き。
Active Directory設計・運用

ドメインコントローラーの冗長化設計|DC障害で業務が止まらない構成の考え方

DCが1台停止しただけで全社ログイン不可になるリスクを、冗長化設計で防ぐ方法を解説。2台構成の物理配置・FSMOロールの分散・ADサイト設計・拠点間・Azure構成のパターンまで、実務で使える設計の考え方を網羅。