Microsoft社が開発したアクティブディレクトリを利用することで、内部ネットワークにアクセスする際の認証を簡単に行うことができます。
認証が簡単になるので、パスワードを書いた紙をオフィスに保管しておくなどということが発生しにくいので、不正アクセスのリスクを低減することができるのです。他にもアクティブディレクトリを採用するメリットはあり、複数の内部ネットワークに利用しているパスワードを一元化して管理することで、ユーザーが覚えるパスワードを少なくさせることができます。パスワードが流出した際のリスクは高いですが、ファイアウォールの設定を徹底することでも対策可能です。他には、内部ネットワークにアクセスしていた社員が離職する際の手続きも簡単になります。LDAPサーバーに保管されているパスワードと社員IDのリストをそのまま削除すればいいので、手続きが簡単になり、他の業務を遂行する時間を確保できるのです。
アクティブディレクトリを活用する場所はどこでも良いわけではありません。あくまでアクティブディレクトリが管理できる範囲内である必要があります。
一番利用されるのは会社です。会社内であれば、いくら重大な問題が起こったとしても誰が発言したのか、どのような行動を取ったのかすぐに分かります。管理者がユーザーを突き止めることがたやすいためです。しかし、ホテルやカフェ店など不特定多数がインターネットを接続する場合は、原因を突き止めたところでその場で対応しないと逃げてしまう可能性があります。このため、そのような流動的に人が行き交う場所は最初から使わないのがコツです。即ち、従来のパソコンログインシステムのようにパスワードとユーザーIDで管理するのをおすすめします。その方が情報を保護できるからです。より発展的なものになれば、会社同士で提携を結んでより広い範囲で情報公開を行っているところがありますが、そこまで多くはありません。