Active Directory

Windows2000で採用された機能で、ディレクトリサービスを基本として、リソースやセキュリティを総合的に管理できるようにした機能。ネットワーク内のユーザーやグループはもちろん、リソースやセキュリティポリシーなども階層的に統合的に管理でき、権限を委譲することができるため、WindowsNTで構成されたドメインよりもより大規模なネットワークが構築できる。 インターネットのようなIPネットワークでは、階層化された名前空間によって管理されていて、最終的には組織がそれぞれのネットワークを管理することになっているが、それをドメインと呼ぶ。また、WindowsNTネットワークでは、ユーザーアカウントと資源をネットワークごとに集中管理できるようになっているが、その単位もドメインと呼ばれる。両者を区別するため、WindowsNTネットワークのドメインは「NTドメイン」と呼ばれることが多い。Windows2000では、さらにActiveDirectoryが搭載され、リソースを階層化して管理することができるディレクトリサービスに対応している。

●　システムポリシーエディタ

Windows2000では、ActiveDirectory環境下では「グループポリシー」で、ActiveDirectoryが導入されていない場合には「ローカルセキュリティ設定」で設定する。 システムポリシーを設定するための専用ツール。レジストリに直接書き込むレジストリモードと、ファイルに設定を書き込むポリシーファイルモードがある。ユーザー単位やグループ単位、コンピュータ単位で設定することもできる。