公司电脑加入AD域管理有什么好处？

AD域项目描述

第一，集中权限管理，降低管理成本

在域环境中，包括用户在内的所有网络资源都在域控制器上进行集中管理。所有用户只要登录域，就可以在域中进行身份认证，管理员可以更好地管理计算机资源，大大降低了管理网络的成本。防止员工随意安装软件，可以增强客户端的安全性，减少客户端故障，降低维护成本。通过域管理，可以有效地分发和分配软件和补丁，从而实现网络中的一起安装，保证网络中软件的统一性。限制员工上网环境，禁止访问工作以外的其他网站。

二是安全性能加强，权限更加明确。

有利于企业一些机密信息的管理，比如某个磁盘允许一个人读写，另一个人不能读写；哪个文件只给哪个人看；或者让某些人看到，但他们不能删除/更改/移动它。可以把客户端的USB口封起来，防止公司机密信息泄露。安全性与Active directory完全兼容(Active

目录)集成。访问控制不仅可以在目录中的每个对象上定义，还可以在每个对象的属性上定义。活动目录(活动

目录)提供安全策略的存储和应用范围。安全策略可以包括帐户信息，例如域内的密码限制或对特定域资源的访问权限；通过组策略设置发布和实施安全策略。

第三，账号漫游和文件夹重定向

个人账户工作文件和数据可以存储在服务器上进行统一备份和管理，用户的数据更安全、更有保障。当客户端出现故障时，只需使用其他客户端安装相应软件，使用用户账号登录即可。用户会发现自己的文件还在“原位置”(比如我的文档)，没有丢失，这样可以更快的修复故障。当服务器离线(故障或其他情况)时，“离线文件夹”技术会自动让用户继续使用文件的本地缓存版本工作，并在注销或登录系统时与服务器上的文件同步，以确保用户的工作不会被中断。

四、方便用户使用各种* * *资源。

管理员可以分配登录脚本来映射分布式文件系统的根目录，以便进行统一管理。用户登录后可以像使用本地盘符一样使用网络上的资源，不需要再次输入密码，用户只需要记住一对用户名/密码即可。可以设置各种资源的访问、读取、修改权限，不同的账号可以有不同的访问权限。即使资源的位置发生变化，用户也不需要任何操作，只需要管理员修改链接点，设置相关权限即可。用户甚至不会意识到资源位置的变化，也不用像以前一样记住哪些资源在哪个服务器上。

动词（verb的缩写）SMS系统管理服务器。

通过能够分发应用程序、系统补丁等。，用户可以选择安装，或者系统管理员可以指定自动安装。并且可以集中管理系统补丁(如WindowsUpdates)，无需从每台客户端服务器下载相同的补丁，节省了大量网络带宽。

六、灵活的查询机制

用户和管理员可以使用“开始”菜单、“网上邻居”或“ActiveDirectory用户和计算机”上的“搜索”命令，通过对象属性快速查找网络上的对象。例如，您可以通过用户的名字、姓氏、电子邮件名称、办公地点或其帐户的其他属性来查找用户。使用全局目录优化搜索信息。

七、膨胀性能好。

WIN2K的active directory具有很强的可扩展性，管理员可以在计划中添加新的对象类，或者为现有的对象类添加新的属性。该计划包括每个对象类的定义以及可以存储在目录中的对象类的属性。

八、方便在MS软件中集成。

如ISA、Exchange、Team Foundation Server、SharePoint、SQL Server等。

j九。该领域的规划建议

1，系统集成在企业网络维护过程中，采用单域单站点的管理模式，建立AD和BAD，即主域控制器和备份域控制器，采用OU(组织单元)模式，集中管理各个部门的人员和计算机。这种管理模式降低了成本、管理复杂性和维护。

2.AD(主域控制器):公司对每台电脑的所有权限管理，用户建立，以及各种政策和软件的管理和执行。

3.BAD(备份域控制器):采用与AD相同的设置，继承AD上的所有管理数据，在AD出现故障后阻止公司计算机登录AD和使用网络资源，将BAD服务器变成WSUS服务器(windows补丁服务器)，管理公司所有计算机的补丁下载和安装服务，必要时集成ISA服务器控制公司网络(在线行为管理)。