AD域控就是活动目录(Active Directory),是由一系列逻辑结构上和物理结构上的组件组成的,它提供了一种为组织机构集中化管理和存储他们的用户对象、计算机对象、组成员关系和定义安全边界的一种逻辑数据结构。Windows server系统上可以免费安装使用。
AD域控有什么作用?
AD域控就是基于轻型目录访问协议将企业网络中的资源(包括用户、计算机、服务器、数据库、共享文件、共享打印机等)合理、安全、有效的管理起来。通俗来说就是:解决了单点登录,简化了身份认证,完成了不同用户资源之间的共享,对办公资源实现了集中化管理。
1、对客户端桌面、IE、系统设置进行统一配置
2、用户名、计算机名采用标准化命名
3、登陆一次授权,使用所有域内发布的资源
4、针对用户映射公共盘、部门盘、私有盘
5、对用户需求分配不同的管理组权限,尽可能控制电脑计算机权限。
6、实现应用程序的自动分发、升级和删除
7、设置密码安全策略,定期进行密码的更改
8、禁止对未授权的软件进行安装和运行
9、禁止擅自更改计算机与IP
10、禁止擅自添加/卸载应用程序、更改系统配置
11、其他策略与管理措施
什么样的企业适合搭建AD域控?
1、计算机数量比较多,需要统一管理减少日常维护工作量。
2、与其他系统集成,如OA/ERP/文件共享服务,统一帐号,方便管理。
3、集团公司与分公司之间分级管理,方便委派控制。
4、企业需要进行IT标准化管理。
