ドメインの参加には以下のようなメリットがあります。
・ドメイン環境を一元管理しているため、どのクライアントからでもログオンできる。
・アプリケーションの配布(対応ソフトのみ)クライアントがログオンしたときに、自動的にアプリケーションをインストールする機能があり、それぞれのクライアントにアプリケーションをインストール手間が省ける。
・サーバ側で適用したグループポリシーをドメインに参加したコンピュータやログオンしたユーザーに適用できる、特定のコンピュータにしかログオンできない設定や、特定のコンピュータからログオンした場合のみできるよう操作を制限できる。
・移動ユーザープロファイル 、ActiveDirectory上でユーザーのプロパティやグループポリシーに設定できる機能で、ユーザーがログオンした際に、サーバの共有フォルダからユーザープロファイル(Windowsに保存されているユーザーのデータ)がダウンロードされ、ログオフする際に現在のユーザー・プロファイルをアップロードするのでどのクライアントからログオンしても同じ環境が利用できるようになる。
Active Directoryを導入することで、複数のクライアントを管理者が管理しやすくなります。
▽2
●
TransFreeBSD ●190ポイント ベストアンサー |
現状、Win7 Proの約20台はドメインに参加せずワークグループのみの運用でしょうか?
デスクトップやアプリケーションの設定は保存せず、全ユーザ共通の初期設定を使用しているのでしょうか?
ワークグループでも色々と設定すれば各ユーザ毎の保存も可能な部分はあるのですが、面倒だしトラブルも発生しやすいです。
ドメインに参加すれば各ユーザ毎の環境がネットワーク上に作られるので自由度が上がりますし、ユーザ毎に色々管理できます。
しかし厳格な部分もあるので慣れて落ち着くまでは管理者は大変かもしれません。
もしかすると、当初はドメインでの運用を考えていたが、実際にやってみてワークグループの運用に変わったのかもしれません。
または、管理用や一部利用者のために実はドメインへの参加だけはしているが、一般利用はワークグループとして利用しているのかもしれません。
以下、ドメインのメリットをワークグループと比較から抜粋
ワークグループのメンバーの場合
- すべてのコンピューターは対等であり、どのコンピューターも別のコンピューターを制御しません。
- 各コンピューターが、一連のユーザー アカウントを持ちます。ワークグループ内のコンピューターにログオンするには、そのコンピューターにアカウントを持っている必要があります。
ドメインのメンバーの場合
- 1 台以上のコンピューターがサーバーになります。ネットワーク管理者は、ドメインのすべてのコンピューターのセキュリティおよびアクセス許可を制御するためにサーバーを使用します。これにより自動的にすべてのコンピューターに変更を加えられるため、変更が簡単になります。ドメイン ユーザーの場合は、ドメインにアクセスするたびにパスワードまたはその他の資格情報を入力する必要があります。
- ドメインのユーザー アカウントを持つ場合は、そのドメインのすべてのコンピューターに、そのコンピューターのアカウントを必要とせずにログオンできます。
- 多くの場合、ネットワーク管理者はコンピューター間の整合性を維持する必要があるため、ユーザーがコンピューターの設定に加えられる変更は制限されています。
ざっくり言えば、ドメインだと各PCに加えユーザも集中管理できる。
現状PCはドライブシールドで共通化されているが、ユーザ管理はファイルサーバに置かれたファイルのみで行われていて、細かい管理はされてないのでは?
#ユーザ管理は頑張れば出来るだろうけど頑張らないと出来ないと思う。