組み込みドメインとアカウントドメイン

2025-03-13

Windows ベースのシステム上のドメインは、次の 2 つのカテゴリに分類されます。

ドメインコントローラーではないコンピューター
ドメインコントローラーであるコンピューターの

ドメインコントローラーではないコンピューター

セキュリティアカウントマネージャー (SAM) データベースは、各コンピューターに存在し、組み込みドメインとアカウントドメインのアカウントを管理します。

ドメイン	形容
組み込みドメイン	このドメインには、オペレーティングシステムのインストール時に確立される既定のローカルグループ (管理者グループやユーザーグループなど) が含まれています。このドメインの名前は、BUILTIN のローカライズされたバージョンです。
アカウントドメイン	アカウントドメインには、ユーザーアカウント、グループアカウント、ローカルグループアカウントを含めることができます。管理者アカウントはこのドメインにあります。ワークステーションまたはメンバーサーバーのアカウントドメインで定義されているアカウントは、アカウントが存在する物理コンピューター上にあるリソースへのアクセスに制限されます。ネットワークに含まれていないため、プライマリドメインがされていないシステムでは、アカウントドメインは、コンピューターへのアクセスを提供するすべてのアカウントを収容するために使用されます。ネットワークの一部であるシステムでは、コンピューターのアカウントドメインを使用して、ネットワークリソースにアクセスしないアカウントを収容します。ネットワークへのアクセスを必要とするアカウントは、ドメインコントローラーのアカウントドメインで定義する必要があります。このドメインの名前は、システムのインストール時に割り当てられ、コンピューター名によって決まります。コンピューター名が変更された場合、コンピューターが再起動されるまで、アカウントドメイン名は更新されません。

ドメイン

形容

組み込みドメイン

このドメインには、オペレーティングシステムのインストール時に確立される既定のローカルグループ (管理者グループやユーザーグループなど) が含まれています。このドメインの名前は、BUILTIN のローカライズされたバージョンです。

アカウントドメイン

アカウントドメインには、ユーザーアカウント、グループアカウント、ローカルグループアカウントを含めることができます。管理者アカウントはこのドメインにあります。ワークステーションまたはメンバーサーバーのアカウントドメインで定義されているアカウントは、アカウントが存在する物理コンピューター上にあるリソースへのアクセスに制限されます。ネットワークに含まれていないため、プライマリドメインがされていないシステムでは、アカウントドメインは、コンピューターへのアクセスを提供するすべてのアカウントを収容するために使用されます。ネットワークの一部であるシステムでは、コンピューターのアカウントドメインを使用して、ネットワークリソースにアクセスしないアカウントを収容します。ネットワークへのアクセスを必要とするアカウントは、ドメインコントローラーのアカウントドメインで定義する必要があります。
このドメインの名前は、システムのインストール時に割り当てられ、コンピューター名によって決まります。コンピューター名が変更された場合、コンピューターが再起動されるまで、アカウントドメイン名は更新されません。

ドメインコントローラーであるコンピューター

ドメインコントローラーには、組み込みドメインまたはアカウントドメインがありません。また、SAM データベースの代わりに、これらのシステムは Microsoft Active Directory ディレクトリサービスを使用してアカウントアクセス情報を格納します。詳細については、「Active Directory」を参照してください。

次の方法で共有

組み込みドメインとアカウント ドメイン

ドメイン コントローラーではないコンピューター

ドメイン コントローラーであるコンピューター

フィードバック

その他のリソース

組み込みドメインとアカウントドメイン

ドメインコントローラーではないコンピューター

ドメインコントローラーであるコンピューター