「ドメイン・コントローラ」とは、ネットワーク内のユーザ情報とセキュリティ情報を管理し、ドメインにログインするユーザの認証を行うサーバのことで、ネットワーク全体のセキュリティを高め、社内ネットワークを有効に活用するシステムです。
ネットワークにログインできるユーザをアカウント・パスワードで認証するため、アカウントを持たない人が勝手にアクセスしようとしても拒否される。
ユーザ情報はドメイン・コントローラが管理しているので、アカウントとパスワードさえ持っていれば、ネットワーク内のどのPCからログインしても、前回と同じデスクトップ環境が保たれます。
ドメインコントローラは実務上、誰もが使用するファイル等を閲覧したり、保存するファイルサーバとして使用することも可能です。
ユーザ毎にファイル・ディレクトリ・プリンタ・アプリケーションなどへの閲覧や使用の許可・不許可のアクセス権限が設定できるので、例えば、特定の社内文書をネットワーク内の誰もが閲覧可能にしたり、アクセス権が与えられた人以外には特定の重要データの閲覧・削除・書換えが行えないようにすることも可能になります。
誰がどこにアクセスしたかといったユーザの履歴(ログ)も残せるので、万が一の場合、トラブルの追跡が可能になります。