「ローカルユーザー」と「ドメインユーザー」の違いを分かりやすく解説【サーバエンジニア入門】

 

ローカルユーザーとは

ローカルユーザーとは、1つのコンピュータ上でのみ権限を持つユーザーです。

ローカルユーザーは、コンピュータごとに作成されるユーザーであり、作成したコンピュータ以外ではログインすら出来ないユーザーになります。

イメージとしては、コンピュータを家として、ローカルユーザーを家の鍵と考えてください。

家の鍵は基本的に1つの家に対して1つですよね?
当然ですが、別の家の鍵であなたの家に入ることは出来ないはずです。
逆に、家の鍵を持っていれば、その家に入って自由に動くことができるはずです。

すなわち、ローカルユーザーは操作したいコンピュータごとに作成する必要があります。

ドメインユーザーとは

ドメインユーザーとは、ドメイン内のコンピュータ上で権限を持つユーザーです。

ドメインとは、コンピュータやユーザーをまとめたグループのことです。

ドメインに参加しているユーザーであれば、作成したコンピュータ以外でも同じドメインに参加しているコンピュータにもログインすることができます。
(アクセス権制御によって、ログインできない場合もあります。)

イメージとしては、ドメインが会社、ドメインに参加しているコンピュータが各部署の部屋、ドメインユーザーが社員証と考えてください。

会社の規模にもよりますが、大きな会社では、会社内の部屋間を移動する際に、社員証をかざして部屋を出入りしたりします。

例えば、営業1課の人が営業2課の部屋を訪ねる際に、社員証をかざすだけで出入りできる、といった感じです。

ドメインユーザーは、1度作成してドメイン参加すればコンピュータごとに作成する必要はなく、同じドメイン内のコンピュータで共有して使用できます。

また、ドメインユーザーはコンピュータのログインだけでなく、一部のサービスでも同じアカウントを使用してログインできる場合もあります。

社員証も部屋の出入りだけじゃなく、プリンターの利用時に社員証をかざしたり、社員食堂での決済に利用したりと様々な用途があることと同じイメージです。

コンピュータのみでなく、別の社内サービスにも同じアカウントが利用できると、かなり利便性は高いです。

ドメインユーザーのメリット

ドメインユーザーには以下のメリットがあります。

1.利用者の利便性
ドメイン・ドメインユーザーの仕組みは、会社における利便性を非常に高めてくれます。

例えば、業務上、2台の社用パソコンを利用していて、4つの社内サービスにログインする社員がいたとします。

これらを全てローカルユーザーアカウントで作成すると、この社員は6アカウントを管理する必要があり、それぞれのアカウントに対して定期的にパスワード変更を行う等、手間がかかります。
一方で、これら全てをドメインユーザーアカウントで登録しておけば、この社員が管理するアカウントは1つになります。当然、パスワード変更の回数も1/6になります。

このように、ドメインユーザーを作成することで利便性が高まります。

2.システム管理者の負担軽減
システム管理者は社員全員のユーザー管理を行い、会社のセキュリティを保つ必要があります。

例えば、社員が退職する際には、その社員が退職後に会社のコンピュータや社内サービスにログインできないようにアカウントを無効化または削除する必要があります。
ローカルユーザーのように、全て別々のアカウントだと削除漏れが発生してしやすくなります。
ドメインユーザーのように、全て同じアカウントであれば削除漏れは発生しにくくなります。

また、ローカルユーザーの場合は、各コンピュータ上でそれぞれユーザーの設定作業を行う必要があります。
一方、ドメインユーザーであれば、作成したコンピュータに捉われず、部署ごとにユーザーをまとめて一度に同じ設定を適用することが出来る等の利点もあります。

このように、管理者の負担を軽減し、セキュリティを強化することに繋がります。

ローカルユーザーとドメインユーザーで同じユーザー名は設定可能?

ユーザーを作成する際、ユーザー名は基本重複しないように、一意のユーザー名で作成する必要があります。

では、ドメインに参加するコンピュータのローカルユーザーとドメインユーザーで同じユーザー名は設定できるのでしょうか?

結論から言うと、設定可能です。

ユーザー名は所属を含めて管理されています。
所属とは、ローカルなのか、ドメインなのか、ドメインであればどのドメインなのか、のことです。

例えば、ローカルのユーザー1と、ドメインAのユーザー1と、ドメインBのユーザー1のユーザー名は全て「ユーザー1」ですが、違うアカウントと認識されるわけです。

イメージとしては、名前が同じでも名字が違えば違う人、といったかんじです。
(ここでは、同姓同名は考慮しないでください。。)

所属を含めたユーザー名は下記のように表記します。(どちらでも大丈夫です。)
「【ローカル/ドメイン名】\ユーザー名」
または、
「ユーザー名@【ローカル/ドメイン名】」

上記のように、所属を指定してユーザー名を表記することで、同じユーザー名があった場合でも、利用したいアカウントを正確に指定することができます。

タイトルとURLをコピーしました