Active Directory(AD)とは?図解でわかりやすく解説
ヘルプデスクやキッティングの求人・スキルシートで、ほぼ必ず出てくる「Active Directory」。略してAD(エーディー)。
これは、会社の社員アカウント・PC・権限を一元管理するWindowsの仕組み。会社の名簿+鍵+ルールをまとめて管理する「管理室」だと思ってください。
未経験が入口の仕事で毎日触れる、超重要な基盤です。この記事で図解と表からつかみましょう。
Active Directoryを一言で言うと
社員100人の会社を想像してください。ADがなければ、100台のPCそれぞれに個別のアカウントを作り、設定も1台ずつ。退職者が出るたびに全PCを確認……考えただけで無理ゲーです。
ADは、社員のアカウント・PC・権限を「1つの管理室」でまとめて管理する仕組み。社員は1つのIDでどのPCにもログインでき、管理者は全社の設定を一箇所で操作できます。
ADがあると、何ができる?
| できること | どういうこと |
|---|---|
| 一元的なログイン管理 | 1つのIDで、社内のどのPCにもログインできる |
| 権限のコントロール | 「誰がどのフォルダ・システムを使えるか」を集中管理 |
| 全社ルールの一括配布 | GPOでパスワード条件や制限を全PCにまとめて適用 |
| 入退社の管理 | 入社でアカウント作成、退職で無効化を一箇所で |
覚えておきたい用語
| 用語 | やさしく言うと |
|---|---|
| ドメイン | ADで管理する「会社のまとまり」(ユーザー・PCの集合) |
| ドメインコントローラ (DC) | ドメインの情報を持ち、ログイン認証を担う中心サーバー |
| OU | ユーザーやPCを部署ごとに整理する入れ物 |
| グループポリシー (GPO) | 全PC・ユーザー共通のルールを一括配布する仕組み |
| 認証 (Kerberos/LDAP) | 「本人か」を確認する裏側の仕組み |
キッティングで「PCをドメインに参加させる」と言えば、そのPCをADの管理下に置く作業のこと。GPOはこの記事の姉妹編でも登場します。
→ GPO・ドメイン参加が出てくる仕事:キッティングとは?仕事内容を図解で解説
「Windowsの管理・ヘルプデスクの仕事が向いてるか知りたい」——そんな相談も歓迎です。記事の最後に、LINEで気軽に聞ける窓口があります。
ADとEntra ID(クラウド)の違い
似た名前の「Entra ID(旧Azure AD)」とよく混同されます。ざっくり、オンプレ(社内)かクラウドか、の違いです。
| 項目 | Active Directory(AD) | Entra ID(旧Azure AD) |
|---|---|---|
| どこで動く | 社内のサーバー(オンプレ) | クラウド上 |
| 得意なこと | 社内PC・ファイルサーバー管理 | M365・SaaSのログイン管理 |
両方を連携させる「ハイブリッド構成」も一般的です。詳しくはEntra IDの記事へ。
→ クラウド版:Azure AD(Entra ID)とは?図解で解説
未経験は、どうADに関わる?
ADは、未経験の入口の仕事で毎日のように触れる基盤です。
- ✅ ヘルプデスク:パスワードのリセット、アカウントロックの解除
- ✅ ヘルプデスク:新入社員のアカウント作成、グループ追加
- ✅ キッティング:PCのドメイン参加、GPOの適用確認
- ✅ 運用保守:アカウントの棚卸し、退職者の無効化
どれも会社のセキュリティに直結する仕事。ADの基本操作を覚えると、ヘルプデスクの現場で一気に頼られる存在になれます。
よくある質問
Active Directoryとは何ですか?
Windows環境で社員のアカウント・PC・権限を一元管理する仕組みです。社員は1つのIDでどのPCにもログインでき、管理者は全社の設定を一箇所で管理できます。
ドメインとDCとは?
ドメインはADで管理する会社のまとまり、ドメインコントローラ(DC)はその情報を持ち認証を担う中心サーバーです。DCが受付+名簿係の役割をします。
グループポリシー(GPO)とは?
AD参加の全PC・ユーザーに共通ルールを一括配布する仕組みです。パスワード条件・壁紙・ソフト制限などをまとめて適用できます。
Entra IDとの違いは?
ADは社内サーバーで動くオンプレのID管理、Entra IDはクラウドのID管理です。両方を連携させるハイブリッド構成も一般的です。
未経験の仕事とどう関わりますか?
ヘルプデスクのパスワードリセット、キッティングのドメイン参加、運用保守の棚卸しなど、入口の日常業務そのものです。
まとめ
Active Directory(AD)は、社員のアカウント・PC・権限を一元管理するWindowsの仕組み。ドメイン・DC・OU・GPOという部品で、全社の管理を1つの管理室に集約します。
ヘルプデスク・キッティングで毎日触れる、未経験の必修基盤。ここを押さえると現場で一気に戦力になれます。クラウド版のEntra IDと合わせて理解すると最強です。
→ インフラエンジニアの全体像:未経験からインフラエンジニアになるには?完全ロードマップ
あわせて読みたい
IT ENGINEER APTITUDE
ITエンジニア適性診断
自分が IT エンジニアに向いているか、30 秒でわかる。 厚労省データに基づく年収レンジつき。

村上悠司(むらかみ ゆうじ)
株式会社キャリアハブ 代表取締役。外資系IT企業でのセールス経験約10年を経て、未経験エンジニアの育成に特化したSES企業を設立。