AD域控对用户来说究竟好在哪里? 5
对管理网络的来说AD可以统一发放策略,方便管理,但对用户来说,他们的实惠在哪里呢,比起工作组来说,他们好在哪里呢我们公司要搞这个,我要写个材料,请各位帮帮忙。...
对管理网络的来说AD可以统一发放策略,方便管理,但对用户来说,他们的实惠在哪里呢,比起工作组来说,他们好在哪里呢
我们公司要搞这个,我要写个材料,请各位帮帮忙。 展开
我们公司要搞这个,我要写个材料,请各位帮帮忙。 展开
4个回答
展开全部
您好,我根据个人感受回答一下您的问题。
其实域是方便了管理员,不方便用户的。
第一、微软基于AD的域模式,最大的优点是实现了集中式管理。以前在无数客户端要重复多次的设置,只要在域控制器上做一次设置就可以了。减少了管理员的工作量,甚至可以裁员了,减少了维护企业网络的开支,降低了总体拥有成本。方便了管理员。
第二、对于域中的普通用户来说可能不是一件好事了,原来是工作组每个人都是本地计算机的管理员,想装QQ装QQ,想装迅雷装迅雷,人人都是土皇帝。在域模式后。普通的域用户对于客户机的权限少的可怜,可以说管理员让干什么才能干什么,失去了对主机的控制。对平常工作时间炒个股、玩个游戏、装个乱七八糟的软件的人来说是没有任何实惠的。但是公司不是网吧,这样做可以提高工作的效率,是符合公司整体利益的。
第三、AD是一个大的安全边界,用户只要在登录时验证了身份,这个域林中所有允许访问资源都可以直接访问,不用再做身份验证,也提高的效率减少了维护成本。
第四、对于用户好处,通过文件夹的重定向我们可以将所有用户桌面的“我的文档”重定向到文件服务器上。一来可以集中备份,不用担心客户端重装和故障造成用户数据丢失;而来不管用户在域中哪台计算机登录都可以找到自己的“我的文档”,实现文档跟随用走。
其实域是方便了管理员,不方便用户的。
第一、微软基于AD的域模式,最大的优点是实现了集中式管理。以前在无数客户端要重复多次的设置,只要在域控制器上做一次设置就可以了。减少了管理员的工作量,甚至可以裁员了,减少了维护企业网络的开支,降低了总体拥有成本。方便了管理员。
第二、对于域中的普通用户来说可能不是一件好事了,原来是工作组每个人都是本地计算机的管理员,想装QQ装QQ,想装迅雷装迅雷,人人都是土皇帝。在域模式后。普通的域用户对于客户机的权限少的可怜,可以说管理员让干什么才能干什么,失去了对主机的控制。对平常工作时间炒个股、玩个游戏、装个乱七八糟的软件的人来说是没有任何实惠的。但是公司不是网吧,这样做可以提高工作的效率,是符合公司整体利益的。
第三、AD是一个大的安全边界,用户只要在登录时验证了身份,这个域林中所有允许访问资源都可以直接访问,不用再做身份验证,也提高的效率减少了维护成本。
第四、对于用户好处,通过文件夹的重定向我们可以将所有用户桌面的“我的文档”重定向到文件服务器上。一来可以集中备份,不用担心客户端重装和故障造成用户数据丢失;而来不管用户在域中哪台计算机登录都可以找到自己的“我的文档”,实现文档跟随用走。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
Jtti
2024-10-10 广告
JTTI服务器整体性能是非常不错的,拥有CN2 GIA+BGP优化线路,多个节点可选,套餐配置支持自定义,经过第三方站长测评之后,获得了站长和客户的一致认可,无论是硬件性能,网络线路,还是带宽品质,都能够满足大陆用户的使用需求。以下是Jtt...
点击进入详情页
本回答由Jtti提供
展开全部
1: 安全管理用户,还可以设置用户的权限
2:方便文件共享
ADhelper可以通过WEB的方式远程管理AD域,让你告别远程登录
2:方便文件共享
ADhelper可以通过WEB的方式远程管理AD域,让你告别远程登录
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
俺补充一条优点哈,那就是文件权限管理比较安全,个人或组都有相应的权限,权限够,可以访问,权限不够,啥都看不了。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
AD域项目说明
一、权限管理集中、管理成本下降
域环境,所有网络资源,包括用户,均是在域控制器上维护,便于集中管理。所有用户只要登入到域,在域内均能进行身份验证,管理人员可以较好的管理计算机资源,管理网络的成本大大降低。防止公司员工在客户端随意安装软件, 能够增强客户端安全性、减少客户端故障,降低维护成本。通过域管理可以有效的分发和指派软件、补丁等,实现网络内的一起安装,保证网络内软件的统一性。限制员工上网环境,禁止访问非工作以外的其他网站。
二、安全性能加强、权限更加分明
有利于企业的一些保密资料的管理,比如说某个盘允许某个人可以读写,但另一个人就不可以读写;哪一个文件只让哪个人看;或者让某些人可以看,但不可以删/改/移等。可以封掉客户端的USB端口,防止公司机密资料的外泄。安全性完全与活动目录(Active
Directory) 集成。不仅可在目录中的每个对象上定义访问控制,而且还可在每个对象的属性上定义。活动目录(Active
Directory)提供安全策略的存储和应用范围。安全策略可包含帐户信息:如域范围内的密码限制或对特定域资源的访问权;通过组策略设置下发并执行安全策略。
三、账户漫游和文件夹重定向
个人账户的工作文件及数据等可以存储在服务器上,统一进行备份、管理,用户的数据更加安全、有保障。当客户机故障时,只需使用其他客户机安装相应软件以用户帐号登录即可,用户会发现自己的文件仍然在“原来的位置”(比如,我的文档),没有丢失,从而可以更快地进行故障修复。在服务器离线时(故障或其他情况),“脱机文件夹”技术会自动让用户使用文件的本地缓存版本继续工作,并在注销或登录系统时与服务器上的文件同步,保证用户的工作不会被打断。
四、方便用户使用各种共享资源
可由管理员指派登录脚本映射分布式文件系统根目录,统一管理。用户登录后就可以像使用本地盘符一样,使用网络上的资源,且不需再次输入密码,用户也只需记住一对用户名/密码即可。各种资源的访问、读取、修改权限均可设置,不同的账户可以有不同的访问权限。即使资源位置改变,用户也不需任何操作,只需管理员修改链接指向并设置相关权限即可,用户甚至不会意识到资源位置的改变,不用像从前那样,必须记住哪些资源在哪台服务器上。
五、SMS系统管理服务(System Management Server)
通过能够分发应用程序、系统补丁等,用户可以选择安装,也可以由系统管理员指派自动安装。并能集中管理系统补丁(如WindowsUpdates),不需每台客户端服务器都下载同样的补丁,从而节省大量网络带宽。
六、灵活的查询机制
用户和管理员可使用“开始”菜单、“网上邻居”或“ActiveDirectory 用户和计算机”上的“搜索”命令,通过对象属性快速查找网络上的对象。例如,您可通过名字、姓氏、电子邮件名、办公室位置或用户帐户的其他属性来查找用户。通过使用全局编录来优化查找信息。
七、扩展性能较好
WIN2K的活动目录具有很强的可扩展性,管理员可以在计划中增加新的对象类,或者给现有的对象类增加新的属性。计划包括可以存储在目录中的每一个对象类的定义和对象类的属性。
八、方便在 MS 软件方面集成
如ISA、Exchange、Team Foundation Server、SharePoint、 SQL Server等。
J九、域的规划建议
1、系统集成在做企业网络维护过程中,采用单域单站点管理模式,建设AD与BAD,即主域控器与备份域控制器,在其下面采用OU(组织单元)的模式进行集中管理各部门人员与电脑。此种管理模式,成本降低,且减少管理复杂度和维护量。
2、AD(主域控制器):公司所有权限管理,用户建立以及各种策略、软件等的管理及实施到每台电脑。
3、BAD(备份域控制器):采用与AD完全相同的设置,继承AD上的所有管理资料,防止AD出现故障后,公司电脑无法登陆AD和使用网络资源,,将BAD服务器做成WSUS服务器(windows补丁服务器),管理公司所有电脑的补丁的下载与提供安装的服务,如有需要还可集成ISA SERVER服务器,进行公司网络的管控(上网行为管理)
4、域的服务器配置建议在XEON 2.8G 4G内存,硬盘视需求而定,硬盘做RAID,AD数据定期做完整,增量,异地备份。
一、权限管理集中、管理成本下降
域环境,所有网络资源,包括用户,均是在域控制器上维护,便于集中管理。所有用户只要登入到域,在域内均能进行身份验证,管理人员可以较好的管理计算机资源,管理网络的成本大大降低。防止公司员工在客户端随意安装软件, 能够增强客户端安全性、减少客户端故障,降低维护成本。通过域管理可以有效的分发和指派软件、补丁等,实现网络内的一起安装,保证网络内软件的统一性。限制员工上网环境,禁止访问非工作以外的其他网站。
二、安全性能加强、权限更加分明
有利于企业的一些保密资料的管理,比如说某个盘允许某个人可以读写,但另一个人就不可以读写;哪一个文件只让哪个人看;或者让某些人可以看,但不可以删/改/移等。可以封掉客户端的USB端口,防止公司机密资料的外泄。安全性完全与活动目录(Active
Directory) 集成。不仅可在目录中的每个对象上定义访问控制,而且还可在每个对象的属性上定义。活动目录(Active
Directory)提供安全策略的存储和应用范围。安全策略可包含帐户信息:如域范围内的密码限制或对特定域资源的访问权;通过组策略设置下发并执行安全策略。
三、账户漫游和文件夹重定向
个人账户的工作文件及数据等可以存储在服务器上,统一进行备份、管理,用户的数据更加安全、有保障。当客户机故障时,只需使用其他客户机安装相应软件以用户帐号登录即可,用户会发现自己的文件仍然在“原来的位置”(比如,我的文档),没有丢失,从而可以更快地进行故障修复。在服务器离线时(故障或其他情况),“脱机文件夹”技术会自动让用户使用文件的本地缓存版本继续工作,并在注销或登录系统时与服务器上的文件同步,保证用户的工作不会被打断。
四、方便用户使用各种共享资源
可由管理员指派登录脚本映射分布式文件系统根目录,统一管理。用户登录后就可以像使用本地盘符一样,使用网络上的资源,且不需再次输入密码,用户也只需记住一对用户名/密码即可。各种资源的访问、读取、修改权限均可设置,不同的账户可以有不同的访问权限。即使资源位置改变,用户也不需任何操作,只需管理员修改链接指向并设置相关权限即可,用户甚至不会意识到资源位置的改变,不用像从前那样,必须记住哪些资源在哪台服务器上。
五、SMS系统管理服务(System Management Server)
通过能够分发应用程序、系统补丁等,用户可以选择安装,也可以由系统管理员指派自动安装。并能集中管理系统补丁(如WindowsUpdates),不需每台客户端服务器都下载同样的补丁,从而节省大量网络带宽。
六、灵活的查询机制
用户和管理员可使用“开始”菜单、“网上邻居”或“ActiveDirectory 用户和计算机”上的“搜索”命令,通过对象属性快速查找网络上的对象。例如,您可通过名字、姓氏、电子邮件名、办公室位置或用户帐户的其他属性来查找用户。通过使用全局编录来优化查找信息。
七、扩展性能较好
WIN2K的活动目录具有很强的可扩展性,管理员可以在计划中增加新的对象类,或者给现有的对象类增加新的属性。计划包括可以存储在目录中的每一个对象类的定义和对象类的属性。
八、方便在 MS 软件方面集成
如ISA、Exchange、Team Foundation Server、SharePoint、 SQL Server等。
J九、域的规划建议
1、系统集成在做企业网络维护过程中,采用单域单站点管理模式,建设AD与BAD,即主域控器与备份域控制器,在其下面采用OU(组织单元)的模式进行集中管理各部门人员与电脑。此种管理模式,成本降低,且减少管理复杂度和维护量。
2、AD(主域控制器):公司所有权限管理,用户建立以及各种策略、软件等的管理及实施到每台电脑。
3、BAD(备份域控制器):采用与AD完全相同的设置,继承AD上的所有管理资料,防止AD出现故障后,公司电脑无法登陆AD和使用网络资源,,将BAD服务器做成WSUS服务器(windows补丁服务器),管理公司所有电脑的补丁的下载与提供安装的服务,如有需要还可集成ISA SERVER服务器,进行公司网络的管控(上网行为管理)
4、域的服务器配置建议在XEON 2.8G 4G内存,硬盘视需求而定,硬盘做RAID,AD数据定期做完整,增量,异地备份。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
