1ヶ月以上、この環境で使ってみた。

atsuizo.hatenadiary.jp

の後、1ヶ月以上は使ってみました。

人柱的なアレですね。

なんか遅い

ADに参加していないMacとくらべて、以下の様な不穏な「遅さ」が現れます。

• 端末ログイン処理に時間が掛かる。
• 端末ロックからの復帰時にも、いちいちネットワーク越しに認証行ってるっぽい。
• ログイン後の操作中も、何かとレインボーカーソルでの処理待ちに入る。

特に3つ目は、時によってはまるでお仕事にならないぐらい、遅いです。
強制終了の画面すら開けないので、もうこうなると強制シャットダウンですよ。

ドメインに参加せずに、資格情報を記憶させるだけの方がラク。

エンドユーザーからしたら、それはもう、ドメインなんか参加してない方がラクですよ。
ドメインユーザーとしてログインしていれば、ドメイン配下のリソースへのアクセスで、いちいちIDとパスワード聞かれないで済みますけど、それ認証情報を保存しておけば大差ないし。

ポリシーどうするの？

まだまだこれからですね。

IT資産管理ツールでMac対応進んでいるところなんかだと、ActiveDirectoryほどではないけど、セキュリティポリシー運用できるっぽいから、そっちで管理するのもありかもですね。

はっきり行って、ADのセキュリティポリシーなんて100％使いこなせないし、どうせMac相手ではできることに限界があるし。

ほどよい落とし所探しの旅はまだまだ続く。

ひと目でわかる ActiveDirectory WindowsServer2012版 (TechNet ITプロシリーズ)

• 作者: Inc. Yokota Lab
• 出版社/メーカー: 日経BP社
• 発売日: 2013/02/21
• メディア: 単行本
• この商品を含むブログを見る