自从进入新公司后,就一直用域帐户,虽然起先一直很排斥XP系统及域帐户。但经过一段时间磨合及把域用户加到本地管理员后。感觉域帐户真是越用越好用了,尤其是我在刚进入公司时第一项任务便是研究TFS、SharePoint、SQLServer如何配置及管理,域帐户的用处一次次让我产生不小的震撼,有时是思想上的颠覆,我真的被他折服了。如果没有域帐户这些工作可真是不知道要麻烦多少。使用一段时间后发现我所感受及用到的:
1.域帐户可以在任意一台已经加入域的电脑上登录。
2.将域用户组加入到SQLServer登录里,域用户组内所有人员便都可以使用域用户登录数据库,继承相关权限。
3.域用户登录TeamFoundationServer、SharePoint等都不用输入用户名密码,可自动识别。
4.域用户密码是放在服务器上的,可以集中设置权限策略,不易被破解,比放在本地更安全。
5.AD,可以查到所有人所在部门、职位、手机、分机等。
6.可以对域用户及域用户组设置邮箱,对组发邮件会发给组内所有人员。
一次次震撼的结果就是:我想研究下他到底还有哪些好处!于是乎,就发现了以下文章(简单修改及美化):
域控制器的优点
一、权限管理集中、管理成本下降
1.域环境,所有网络资源,包括用户,均是在域控制器上维护,便于集中管理。所有用户只要登入到域,在域内均能进行身份验证,管理人员可以较好的管理计算机资源,管理网络的成本大大降低。
1.防止公司员工在客户端随意安装软件,能够增强客户端安全性、减少客户端故障,降低维护成本。
2.通过域管理可以有效的分发和指派软件、补丁等,实现网络内的一起安装,保证网络内软件的统一性。
1.配合ISA的话就可以根据用户来确定可不可以上网。不然只能根据IP。
二、安全性能加强、权限更加分明
1.有利于企业的一些保密资料的管理,比如说某个盘允许某个人可以读写,但另一个人就不可以读写;哪一个文件只让哪个人看;或者让某些人可以看,但不可以删/改/移等。
1.可以封掉客户端的USB端口,防止公司机密资料的外泄。
2.安全性完全与活动目录(ActiveDirectory)集成。不仅可在目录中的每个对象上定义访问控制,而且还可在每个对象的属性上定义。活动目录(ActiveDirectory)提供安全策略的存储和应用范围。安全策略可包含帐户信息:如域范围内的密码限制或对特定域资源的访问权;通过组策略设置下发并执行安全策略。
三、账户漫游和文件夹重定向
1.个人账户的工作文件及数据等可以存储在服务器上,统一进行备份、管理,用户的数据更加安全、有保障。当客户机故障时,只需使用其他客户机安装相应软件以用户帐号登录即可,用户会发现自己的文件仍然在“原来的位置”(比如,我的文档),没有丢失,从而可以更快地进行故障修复。
1.卷影副本技术可以让用户自行找回文件以前的版本或者误删除的文件(限保存过的32个版本)。在服务器离线时(故障或其他情况),“脱机文件夹”技术会自动让用户使用文件的本地缓存版本继续工作,并在注销或登录系统时与服务器上的文件同步,保证用户的工作不会被打断。
四、方便用户使用各种共享资源
1.可由管理员指派登录脚本映射分布式文件系统根目录,统一管理。用户登录后就可以像使用本地盘符一样,使用网络上的资源,且不需再次输入密码,用户也只需记住一对用户名/密码即可。
1.各种资源的访问、读取、修改权限均可设置,不同的账户可以有不同的访问权限。即使资源位置改变,用户也不需任何操作,只需管理员修改链接指向并设置相关权限即可,用户甚至不会意识到资源位置的改变,不用像从前那样,必须记住哪些资源在哪台服务器上。
五、SMS系统管理服务(SystemManagementServer)
1.通过能够分发应用程序、系统补丁等,用户可以选择安装,也可以由系统管理员指派自动安装。并能集中管理系统补丁(如WindowsUpdates),不需每台客户端服务器都下载同样的补丁,从而节省大量网络带宽。
六、灵活的查询机制
1.用户和管理员可使用“开始”菜单、“网上邻居”或“ActiveDirectory用户和计算机”上的“搜索”命令,通过对象属性快速查找网络上的对象。例如,您可通过名字、姓氏、电子邮件名、办公室位置或用户帐户的其他属性来查找用户。通过使用全局编录来优化查找信息。
七、扩展性能较好
1.WIN2K的活动目录具有很强的可扩展性,管理员可以在计划中增加新的对象类,或者给现有的对象类增加新的属性。计划包括可以存储在目录中的每一个对象类的定义和对象类的属性。
八、方便在MS软件方面集成
1.如ISA、Exchange、TeamFoundationServer、SharePoint、SQLServer等。
分享到:
相关推荐
WindowsServer2008域及账户管理
本文将为您详细介绍如何限制Windows域用户多点并发登录,通过使用GPMC创建GPO和脚本来实现用户登录限制。 标题解释 AD域-限制windows域用户多点并发登录是指在Active Directory域中限制用户多点并发登录,以防止...
windows 2008 server 域及账户管理
Windows域账户和域控制器是现代企业IT网络中不可或缺的组成部分。域账户提供了一种集中的用户身份验证机制,而域控制器则是管理网络环境中的域账户和资源的核心服务器。以下是根据提供的文件内容整理的详细知识点: ...
Linux 域加入 Windows 域的实现步骤和相关知识点 Linux 域加入 Windows 域是指将 Linux 服务器...在实现 Linux 域加入 Windows 域时,需要注意同名账户、Kerberos 服务器的地址和端口,以及 Samba 的工作组和域名。
### Linux加入Windows域之完整操作步骤详解 在企业级网络环境中,Windows域控(Domain Controller)扮演着核心角色,负责管理用户、权限、资源等。然而,在多平台共存的场景下,Linux系统如何顺利地融入Windows域...
加入域后,客户端需要重启,然后它就可以使用域账户登录到网络,而不是使用本地账户。 创建域之后,用户账户管理成为域控制器的主要职责之一。管理员需要在域控制器中为新加入域的用户创建相应的用户账户。这通常...
### Windows 2012 绑定域账户的FTP安装与权限、配额设置详解 #### 一、项目背景及需求概述 在一个企业环境中,为了更好地管理内部文档和资源共享,通常会采用FTP(File Transfer Protocol)服务器来实现文件传输的...
3. **用户账户同步**:通过Samba实现Linux系统与Windows域控制器之间的用户账户同步,使得Linux系统能够识别域内的用户账户信息。 4. **资源访问控制**:设置合适的权限策略,确保只有合法的域内用户才能访问Linux...
【Windows域】是微软Windows操作系统中的一种网络管理模式,它允许在一个网络环境中集中管理和控制用户账户、计算机、资源访问权限等。Windows域的概念是基于Active Directory(AD)服务,AD是Windows Server操作...
3. **创建用户账户**:在域环境中,不再有本地用户账户,所有账户都是域账户。使用“AD用户和组”工具在OU内创建账户,如创建“zhangsan”。 4. **密码策略**:默认的域安全策略规定了密码的最小长度和复杂性要求,...
在讨论如何实现AD域账户导入导出时,我们需要了解相关的技术和工具。AD域(Active Directory Domain)是微软的目录服务,它管理和存储用户、设备和其他资源的信息,主要用在Windows网络环境中。导入导出AD域账户信息...
Windows域是微软网络环境中的一个核心概念,它是一种集中式管理结构,允许管理员在一个或多个网络服务器(称为域控制器)上统一管理用户账户、计算机账户、安全策略和资源访问权限。Windows域的优势在于它提高了安全...
Windows域是一种用户账户管理和资源访问控制的机制,而802.1X则是一种基于端口的网络访问控制协议。这两者的结合可以实现强大的网络接入安全策略,提供统一的认证解决方案。 首先,Windows域是由Microsoft Active ...
在IT领域,Windows域配置是企业网络管理的重要组成部分,它允许管理员集中管理和控制网络上的多台计算机。本教程“WINDOWS域配置教程-从入门到精通-123页”提供了全面的学习材料,帮助用户理解域控制的核心概念并...
本文主要讲述了如何实现域账户domain/user登陆时自动添加到本地计算机poweruser用户组。...本文提供了一种可靠的解决方案,帮助用户实现域账户domain/user登陆时自动添加到本地计算机poweruser用户组。
Windows域渗透漏洞是指攻击者通过各种方式来获取Windows域控制器中的敏感信息,包括域管理员账户密码、域用户账户信息、域安全主体等。攻击者可以通过LDAP信息搜集、SPN扫描、域外枚举域用户权限提升等方式来获取...
8. **权限和策略**:根据需求,你可以配置Samba共享的访问权限,如NTFS权限模拟,以及通过PDC仿真来应用Windows域策略。 完成以上步骤后,你的Samba服务器就已经成功加入了Windows AD域,可以为域用户提供文件和...