Windows域帳戶的好處域控制器的優(yōu)點(diǎn)介紹

2024-09-10 00:01:24

字體：大中小

供稿：網(wǎng)友

自從進(jìn)入新公司后，就一直用域帳戶，雖然起先一直很排斥ＸＰ系統(tǒng)及域帳戶。但經(jīng)過一段時(shí)間磨合及把域用戶加到本地管理員后。感覺域帳戶真是越用越好用了尤其是我在剛進(jìn)入公司時(shí)第一項(xiàng)任務(wù)便是研究TFS、SharePoint、SQL Server如何配置及管理，域帳戶的用處一次次讓我產(chǎn)生不小的震撼，有時(shí)是思想上的顛覆，我真的被他折服了。如果沒有域帳戶這些工作可真是不知道要麻煩多少。使用一段時(shí)間后發(fā)現(xiàn)我所感受及用到的：

域帳戶可以在任意一臺(tái)已經(jīng)加入域的電腦上登錄。
將域用戶組加入到SQL Server登錄里，域用戶組內(nèi)所有人員便都可以使用域用戶登錄數(shù)據(jù)庫，繼承相關(guān)權(quán)限。
域用戶登錄Team Foundation Server、SharePoint等都不用輸入用戶名密碼，可自動(dòng)識(shí)別。
域用戶密碼是放在服務(wù)器上的，可以集中設(shè)置權(quán)限策略，不易被破解，比放在本地更安全。
AD，可以查到所有人所在部門、職位、手機(jī)、分機(jī)等。
可以對(duì)域用戶及域用戶組設(shè)置郵箱，對(duì)組發(fā)郵件會(huì)發(fā)給組內(nèi)所有人員。

一次次震撼的結(jié)果就是：我想研究下他到底還有哪些好處！于是乎，就發(fā)現(xiàn)了以下文章（簡單修改及美化）：

域控制器的優(yōu)點(diǎn)

一、權(quán)限管理集中、管理成本下降

域環(huán)境，所有網(wǎng)絡(luò)資源，包括用戶，均是在域控制器上維護(hù)，便于集中管理。所有用戶只要登入到域，在域內(nèi)均能進(jìn)行身份驗(yàn)證，管理人員可以較好的管理計(jì)算機(jī)資源，管理網(wǎng)絡(luò)的成本大大降低。
防止公司員工在客戶端隨意安裝軟件, 能夠增強(qiáng)客戶端安全性、減少客戶端故障，降低維護(hù)成本。
通過域管理可以有效的分發(fā)和指派軟件、補(bǔ)丁等，實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)的一起安裝，保證網(wǎng)絡(luò)內(nèi)軟件的統(tǒng)一性。
配合ISA的話就可以根據(jù)用戶來確定可不可以上網(wǎng)。不然只能根據(jù)IP。

二、安全性能加強(qiáng)、權(quán)限更加分明

有利于企業(yè)的一些保密資料的管理,比如說某個(gè)盤允許某個(gè)人可以讀寫，但另一個(gè)人就不可以讀寫；哪一個(gè)文件只讓哪個(gè)人看；或者讓某些人可以看,但不可以刪/改/移等。
可以封掉客戶端的USB端口，防止公司機(jī)密資料的外泄。
安全性完全與活動(dòng)目錄(Active Directory) 集成。不僅可在目錄中的每個(gè)對(duì)象上定義訪問控制，而且還可在每個(gè)對(duì)象的屬性上定義。活動(dòng)目錄(Active Directory)提供安全策略的存儲(chǔ)和應(yīng)用范圍。安全策略可包含帳戶信息：如域范圍內(nèi)的密碼限制或?qū)μ囟ㄓ蛸Y源的訪問權(quán)；通過組策略設(shè)置下發(fā)并執(zhí)行安全策略。

三、賬戶漫游和文件夾重定向

個(gè)人賬戶的工作文件及數(shù)據(jù)等可以存儲(chǔ)在服務(wù)器上，統(tǒng)一進(jìn)行備份、管理，用戶的數(shù)據(jù)更加安全、有保障。當(dāng)客戶機(jī)故障時(shí)，只需使用其他客戶機(jī)安裝相應(yīng)軟件以用戶帳號(hào)登錄即可，用戶會(huì)發(fā)現(xiàn)自己的文件仍然在“原來的位置”（比如，我的文檔），沒有丟失，從而可以更快地進(jìn)行故障修復(fù)。
卷影副本技術(shù)可以讓用戶自行找回文件以前的版本或者誤刪除的文件（限保存過的32個(gè)版本）。在服務(wù)器離線時(shí)（故障或其他情況），“脫機(jī)文件夾”技術(shù)會(huì)自動(dòng)讓用戶使用文件的本地緩存版本繼續(xù)工作，并在注銷或登錄系統(tǒng)時(shí)與服務(wù)器上的文件同步，保證用戶的工作不會(huì)被打斷。

四、方便用戶使用各種共享資源

可由管理員指派登錄腳本映射分布式文件系統(tǒng)根目錄，統(tǒng)一管理。用戶登錄后就可以像使用本地盤符一樣，使用網(wǎng)絡(luò)上的資源，且不需再次輸入密碼，用戶也只需記住一對(duì)用戶名/密碼即可。
各種資源的訪問、讀取、修改權(quán)限均可設(shè)置，不同的賬戶可以有不同的訪問權(quán)限。即使資源位置改變，用戶也不需任何操作，只需管理員修改鏈接指向并設(shè)置相關(guān)權(quán)限即可，用戶甚至不會(huì)意識(shí)到資源位置的改變，不用像從前那樣，必須記住哪些資源在哪臺(tái)服務(wù)器上。

上一篇：windows系統(tǒng)下node.js環(huán)境配置與安裝教程圖文詳解(詳細(xì)版)

下一篇：Windows控制面板命令大全