Windows域帳戶的好處域控制器的優點介紹

2024-09-10 00:01:24

字體：大中小

來源：轉載

供稿：網友

自從進入新公司后，就一直用域帳戶，雖然起先一直很排斥ＸＰ系統及域帳戶。但經過一段時間磨合及把域用戶加到本地管理員后。感覺域帳戶真是越用越好用了尤其是我在剛進入公司時第一項任務便是研究TFS、SharePoint、SQL Server如何配置及管理，域帳戶的用處一次次讓我產生不小的震撼，有時是思想上的顛覆，我真的被他折服了。如果沒有域帳戶這些工作可真是不知道要麻煩多少。使用一段時間后發現我所感受及用到的：

域帳戶可以在任意一臺已經加入域的電腦上登錄。
將域用戶組加入到SQL Server登錄里，域用戶組內所有人員便都可以使用域用戶登錄數據庫，繼承相關權限。
域用戶登錄Team Foundation Server、SharePoint等都不用輸入用戶名密碼，可自動識別。
域用戶密碼是放在服務器上的，可以集中設置權限策略，不易被破解，比放在本地更安全。
AD，可以查到所有人所在部門、職位、手機、分機等。
可以對域用戶及域用戶組設置郵箱，對組發郵件會發給組內所有人員。

一次次震撼的結果就是：我想研究下他到底還有哪些好處！于是乎，就發現了以下文章（簡單修改及美化）：

域控制器的優點

一、權限管理集中、管理成本下降

域環境，所有網絡資源，包括用戶，均是在域控制器上維護，便于集中管理。所有用戶只要登入到域，在域內均能進行身份驗證，管理人員可以較好的管理計算機資源，管理網絡的成本大大降低。
防止公司員工在客戶端隨意安裝軟件, 能夠增強客戶端安全性、減少客戶端故障，降低維護成本。
通過域管理可以有效的分發和指派軟件、補丁等，實現網絡內的一起安裝，保證網絡內軟件的統一性。
配合ISA的話就可以根據用戶來確定可不可以上網。不然只能根據IP。

二、安全性能加強、權限更加分明

有利于企業的一些保密資料的管理,比如說某個盤允許某個人可以讀寫，但另一個人就不可以讀寫；哪一個文件只讓哪個人看；或者讓某些人可以看,但不可以刪/改/移等。
可以封掉客戶端的USB端口，防止公司機密資料的外泄。
安全性完全與活動目錄(Active Directory) 集成。不僅可在目錄中的每個對象上定義訪問控制，而且還可在每個對象的屬性上定義?；顒幽夸?Active Directory)提供安全策略的存儲和應用范圍。安全策略可包含帳戶信息：如域范圍內的密碼限制或對特定域資源的訪問權；通過組策略設置下發并執行安全策略。

三、賬戶漫游和文件夾重定向

個人賬戶的工作文件及數據等可以存儲在服務器上，統一進行備份、管理，用戶的數據更加安全、有保障。當客戶機故障時，只需使用其他客戶機安裝相應軟件以用戶帳號登錄即可，用戶會發現自己的文件仍然在“原來的位置”（比如，我的文檔），沒有丟失，從而可以更快地進行故障修復。
卷影副本技術可以讓用戶自行找回文件以前的版本或者誤刪除的文件（限保存過的32個版本）。在服務器離線時（故障或其他情況），“脫機文件夾”技術會自動讓用戶使用文件的本地緩存版本繼續工作，并在注銷或登錄系統時與服務器上的文件同步，保證用戶的工作不會被打斷。

四、方便用戶使用各種共享資源

可由管理員指派登錄腳本映射分布式文件系統根目錄，統一管理。用戶登錄后就可以像使用本地盤符一樣，使用網絡上的資源，且不需再次輸入密碼，用戶也只需記住一對用戶名/密碼即可。
各種資源的訪問、讀取、修改權限均可設置，不同的賬戶可以有不同的訪問權限。即使資源位置改變，用戶也不需任何操作，只需管理員修改鏈接指向并設置相關權限即可，用戶甚至不會意識到資源位置的改變，不用像從前那樣，必須記住哪些資源在哪臺服務器上。

上一篇：windows系統下node.js環境配置與安裝教程圖文詳解(詳細版)

下一篇：Windows控制面板命令大全