自從進(jìn)入新公司后,就一直用域帳戶(hù),雖然起先一直很排斥XP系統(tǒng)及域帳戶(hù)。但經(jīng)過(guò)一段時(shí)間磨合及把域用戶(hù)加到本地管理員后。感覺(jué)域帳戶(hù)真是越用越好用了,尤其是我在剛進(jìn)入公司時(shí)第一項(xiàng)任務(wù)便是研究TFS、SharePoint、SQL Server如何配置及管理,域帳戶(hù)的用處一次次讓我產(chǎn)生不小的震撼,有時(shí)是思想上的顛覆,我真的被他折服了。如果沒(méi)有域帳戶(hù)這些工作可真是不知道要麻煩多少。使用一段時(shí)間后發(fā)現(xiàn)我所感受及用到的:域帳戶(hù)可以在任意一臺(tái)已經(jīng)加入域的電腦上登錄。 將域用戶(hù)組加入到SQL Server登錄里,域用戶(hù)組內(nèi)所有人員便都可以使用域用戶(hù)登錄數(shù)據(jù)庫(kù),繼承相關(guān)權(quán)限。 域用戶(hù)登錄Team Foundation Server、SharePoint等都不用輸入用戶(hù)名密碼,可自動(dòng)識(shí)別。 域用戶(hù)密碼是放在服務(wù)器上的,可以集中設(shè)置權(quán)限策略,不易被破解,比放在本地更安全。 AD,可以查到所有人所在部門(mén)、職位、手機(jī)、分機(jī)等。 可以對(duì)域用戶(hù)及域用戶(hù)組設(shè)置郵箱,對(duì)組發(fā)郵件會(huì)發(fā)給組內(nèi)所有人員。
一次次震撼的結(jié)果就是:我想研究下他到底還有哪些好處!于是乎,就發(fā)現(xiàn)了以下文章(簡(jiǎn)單修改及美化):
域控制器的優(yōu)點(diǎn)
一、權(quán)限管理集中、管理成本下降
域環(huán)境,所有網(wǎng)絡(luò)資源,包括用戶(hù),均是在域控制器上維護(hù),便于集中管理。所有用戶(hù)只要登入到域,在域內(nèi)均能進(jìn)行身份驗(yàn)證,管理人員可以較好的管理計(jì)算機(jī)資源,管理網(wǎng)絡(luò)的成本大大降低。防止公司員工在客戶(hù)端隨意安裝軟件, 能夠增強(qiáng)客戶(hù)端安全性、減少客戶(hù)端故障,降低維護(hù)成本。通過(guò)域管理可以有效的分發(fā)和指派軟件、補(bǔ)丁等,實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)的一起安裝,保證網(wǎng)絡(luò)內(nèi)軟件的統(tǒng)一性。配合ISA的話就可以根據(jù)用戶(hù)來(lái)確定可不可以上網(wǎng)。不然只能根據(jù)IP。
二、安全性能加強(qiáng)、權(quán)限更加分明
有利于企業(yè)的一些保密資料的管理,比如說(shuō)某個(gè)盤(pán)允許某個(gè)人可以讀寫(xiě),但另一個(gè)人就不可以讀寫(xiě);哪一個(gè)文件只讓哪個(gè)人看;或者讓某些人可以看,但不可以刪/改/移等?梢苑獾艨蛻(hù)端的USB端口,防止公司機(jī)密資料的外泄。安 全性完全與 活動(dòng)目錄(Active Directory) 集成。不僅可在目錄中的每個(gè)對(duì)象上定義訪問(wèn)控制,而且還可在每個(gè)對(duì)象的屬性上定義。活動(dòng)目錄(Active Directory)提供安全策略的存儲(chǔ)和應(yīng)用范圍。安全策略可包含帳戶(hù)信息:如域范圍內(nèi)的密碼限制或?qū)μ囟ㄓ蛸Y源的訪問(wèn)權(quán);通過(guò)組策略設(shè)置下發(fā)并執(zhí)行安全策略。
三、賬戶(hù)漫游和文件夾重定向
個(gè) 人賬戶(hù)的工作文件及數(shù)據(jù)等可以存儲(chǔ)在服務(wù)器上,統(tǒng)一進(jìn)行備份、管理,用戶(hù)的數(shù)據(jù)更加安全、有保障。當(dāng)客戶(hù)機(jī)故障時(shí),只需使用其他客戶(hù)機(jī)安裝相應(yīng)軟件以用戶(hù) 帳號(hào)登錄即可,用戶(hù)會(huì)發(fā)現(xiàn)自己的文件仍然在“原來(lái)的位置”(比如,我的文檔),沒(méi)有丟失,從而可以更快地進(jìn)行故障修復(fù)。卷影副本技術(shù)可以讓用戶(hù)自行找回文件以前的版本或者誤刪除的文件(限保存過(guò)的32個(gè)版本)。在服務(wù)器離線時(shí)(故障或其他情況),“脫機(jī)文件夾”技術(shù)會(huì)自動(dòng)讓用戶(hù)使用文件的本地緩存版本繼續(xù)工作,并在注銷(xiāo)或登錄系統(tǒng)時(shí)與服務(wù)器上的文件同步,保證用戶(hù)的工作不會(huì)被打斷。
四、方便用戶(hù)使用各種共享資源
可由管理員指派登錄腳本映射分布式文件系統(tǒng)根目錄,統(tǒng)一管理。用戶(hù)登錄后就可以像使用本地盤(pán)符一樣,使用網(wǎng)絡(luò)上的資源,且不需再次輸入密碼,用戶(hù)也只需記住一對(duì)用戶(hù)名/密碼即可。各種資源的訪問(wèn)、讀取、修改權(quán)限均可設(shè)置,不同的賬戶(hù)可以有不同的訪問(wèn)權(quán)限。即使資源位置改變,用戶(hù)也不需任何操作,只需管理員修改鏈接指向并設(shè)置相關(guān)權(quán)限即可,用戶(hù)甚至不會(huì)意識(shí)到資源位置的改變,不用像從前那樣,必須記住哪些資源在哪臺(tái)服務(wù)器上。
五、SMS系統(tǒng)管理服務(wù)(System Management Server)
通過(guò)能夠分發(fā)應(yīng)用程序、系統(tǒng)補(bǔ)丁等,用戶(hù)可以選擇安裝,也可以由系統(tǒng)管理員指派自動(dòng)安裝。并能集中管理系統(tǒng)補(bǔ)丁(如Windows Updates),不需每臺(tái)客戶(hù)端服務(wù)器都下載同樣的補(bǔ)丁,從而節(jié)省大量網(wǎng)絡(luò)帶寬。
六、靈活的查詢(xún)機(jī)制
用 戶(hù)和管理員可使用“開(kāi)始”菜單、“網(wǎng)上鄰居”或“Active Directory 用戶(hù)和計(jì)算機(jī)”上的“搜索”命令,通過(guò)對(duì)象屬性快速查找網(wǎng)絡(luò)上的對(duì)象。例如,您可通過(guò)名字、姓氏、電子郵件名、辦公室位置或用戶(hù)帳戶(hù)的其他屬性來(lái)查找用 戶(hù)。通過(guò)使用全局編錄來(lái)優(yōu)化查找信息。
七、擴(kuò)展性能較好
WIN2K的活動(dòng)目錄具有很強(qiáng)的可擴(kuò)展性,管理員可以在計(jì)劃中增加新的對(duì)象類(lèi),或者給現(xiàn)有的對(duì)象類(lèi)增加新的屬性。計(jì)劃包括可以存儲(chǔ)在目錄中的每一個(gè)對(duì)象類(lèi)的定義和對(duì)象類(lèi)的屬性。
八、方便在 MS 軟件方面集成
如ISA、Exchange、Team Foundation Server、SharePoint、SQL Server等。
億恩科技地址(ADD):鄭州市黃河路129號(hào)天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
聯(lián)系:億恩小凡
QQ:89317007
電話:0371-63322206 本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|