1. 程式人生 > >Windows域帳戶與域控制器的優點介紹

Windows域帳戶與域控制器的優點介紹

sha 統一 本地緩存 增強 網絡 對象屬性 服務器 nag 客戶

域帳戶可以在任意一臺已經加入域的電腦上登錄。
  將域用戶組加入到SQL Server登錄裏,域用戶組內所有人員便都可以使用域用戶登錄數據庫,繼承相關權限。
  域用戶登錄Team Foundation Server、SharePoint等都不用輸入用戶名密碼,可自動識別。
  域用戶密碼是放在服務器上的,可以集中設置權限策略,不易被破解,比放在本地更安全。
  AD,可以查到所有人所在部門、職位、手機、分機等。
  可以對域用戶及域用戶組設置郵箱,對組發郵件會發給組內所有人員。
  一次次震撼的結果就是:我想研究下他到底還有哪些好處!於是乎,就發現了以下文章(簡單修改及美化):
  域控制器的優點
  一、權限管理集中、管理成本下降
  域環境,所有網絡資源,包括用戶,均是在域控制器上維護,便於集中管理。所有用戶只要登入到域,在域內均能進行身份驗證,管理人員可以較好的管理計算機資源,管理網絡的成本大大降低。
  防止公司員工在客戶端隨意安裝軟件, 能夠增強客戶端安全性、減少客戶端故障,降低維護成本。
  通過域管理可以有效的分發和指派軟件、補丁等,實現網絡內的一起安裝,保證網絡內軟件的統一性。
  配合ISA的話就可以根據用戶來確定可不可以上網。不然只能根據IP。
  二、安全性能加強、權限更加分明
  有利於企業的一些保密資料的管理,比如說某個盤允許某個人可以讀寫,但另一個人就不可以讀寫;哪一個文件只讓哪個人看;或者讓某些人可以看,但不可以刪/改/移等。
  可以封掉客戶端的USB端口,防止公司機密資料的外泄。
  安全性完全與 活動目錄(Active Directory) 集成。不僅可在目錄中的每個對象上定義訪問控制,而且還可在每個對象的屬性上定義。活動目錄(Active Directory)提供安全策略的存儲和應用範圍。安全策略可包含帳戶信息:如域範圍內的密碼限制或對特定域資源的訪問權;通過組策略設置下發並執行安全策略。
  三、賬戶漫遊和文件夾重定向
  個人賬戶的工作文件及數據等可以存儲在服務器上,統一進行備份、管理,用戶的數據更加安全、有保障。當客戶機故障時,只需使用其他客戶機安裝相應軟件以用戶帳號登錄即可,用戶會發現自己的文件仍然在“原來的位置”(比如,我的文檔),沒有丟失,從而可以更快地進行故障修復。
  卷影副本技術可以讓用戶自行找回文件以前的版本或者誤刪除的文件(限保存過的32個版本)。在服務器離線時(故障或其他情況),“脫機文件夾”技術會自動讓用戶使用文件的本地緩存版本繼續工作,並在註銷或登錄系統時與服務器上的文件同步,保證用戶的工作不會被打斷。
  四、方便用戶使用各種共享資源
  可由管理員指派登錄腳本映射分布式文件系統根目錄,統一管理。用戶登錄後就可以像使用本地盤符一樣,使用網絡上的資源,且不需再次輸入密碼,用戶也只需記住一對用戶名/密碼即可。
  各種資源的訪問、讀取、修改權限均可設置,不同的賬戶可以有不同的訪問權限。即使資源位置改變,用戶也不需任何操作,只需管理員修改鏈接指向並設置相關權限即可,用戶甚至不會意識到資源位置的改變,不用像從前那樣,必須記住哪些資源在哪臺服務器上。
  五、SMS系統管理服務(System Management Server)
  通過能夠分發應用程序、系統補丁等,用戶可以選擇安裝,也可以由系統管理員指派自動安裝。並能集中管理系統補丁(如Windows Updates),不需每臺客戶端服務器都下載同樣的補丁,從而節省大量網絡帶寬。FTP
  六、靈活的查詢機制
  用戶和管理員可使用“開始”菜單、“網上鄰居”或“Active Directory 用戶和計算機”上的“搜索”命令,通過對象屬性快速查找網絡上的對象。例如,您可通過名字、姓氏、電子郵件名、辦公室位置或用戶帳戶的其他屬性來查找用戶。通過使用全局編錄來優化查找信息。
  七、擴展性能較好
  WIN2K的活動目錄具有很強的可擴展性,管理員可以在計劃中增加新的對象類,或者給現有的對象類增加新的屬性。計劃包括可以存儲在目錄中的每一個對象類的定義和對象類的屬性。
  八、方便在 MS 軟件方面集成
  如ISA、Exchange、Team Foundation Server、SharePoint、SQL Server等。

Windows域帳戶與域控制器的優點介紹