Windows域帐户的好处域控制器的优点介绍

2020-06-08 13:38:00

字体：大中小

来源：转载

供稿：网友

尤其是我在刚进入公司时第一项任务便是研究TFS、SharePoint、SQL Server如何配置及管理，域帐户的用处一次次让我产生不小的震撼，有时是思想上的颠覆，我真的被他折服了。如果没有域帐户这些工作可真是不知道要麻烦多少。使用一段时间后发现我所感受及用到的：

域帐户可以在任意一台已经加入域的电脑上登录。
将域用户组加入到SQL Server登录里，域用户组内所有人员便都可以使用域用户登录数据库，继承相关权限。
域用户登录Team Foundation Server、SharePoint等都不用输入用户名密码，可自动识别。
域用户密码是放在服务器上的，可以集中设置权限策略，不易被破解，比放在本地更安全。
AD，可以查到所有人所在部门、职位、手机、分机等。
可以对域用户及域用户组设置邮箱，对组发邮件会发给组内所有人员。

一次次震撼的结果就是：我想研究下他到底还有哪些好处！于是乎，就发现了以下文章（简单修改及美化）：

域控制器的优点

一、权限管理集中、管理成本下降

域环境，所有网络资源，包括用户，均是在域控制器上维护，便于集中管理。所有用户只要登入到域，在域内均能进行身份验证，管理人员可以较好的管理计算机资源，管理网络的成本大大降低。
防止公司员工在客户端随意安装软件, 能够增强客户端安全性、减少客户端故障，降低维护成本。
通过域管理可以有效的分发和指派软件、补丁等，实现网络内的一起安装，保证网络内软件的统一性。
配合ISA的话就可以根据用户来确定可不可以上网。不然只能根据IP。

二、安全性能加强、权限更加分明

有利于企业的一些保密资料的管理,比如说某个盘允许某个人可以读写，但另一个人就不可以读写；哪一个文件只让哪个人看；或者让某些人可以看,但不可以删/改/移等。
可以封掉客户端的USB端口，防止公司机密资料的外泄。
安全性完全与活动目录(Active Directory) 集成。不仅可在目录中的每个对象上定义访问控制，而且还可在每个对象的属性上定义。活动目录(Active Directory)提供安全策略的存储和应用范围。安全策略可包含帐户信息：如域范围内的密码限制或对特定域资源的访问权；通过组策略设置下发并执行安全策略。

三、账户漫游和文件夹重定向

个人账户的工作文件及数据等可以存储在服务器上，统一进行备份、管理，用户的数据更加安全、有保障。当客户机故障时，只需使用其他客户机安装相应软件以用户帐号登录即可，用户会发现自己的文件仍然在“原来的位置”（比如，我的文档），没有丢失，从而可以更快地进行故障修复。
卷影副本技术可以让用户自行找回文件以前的版本或者误删除的文件（限保存过的32个版本）。在服务器离线时（故障或其他情况），“脱机文件夹”技术会自动让用户使用文件的本地缓存版本继续工作，并在注销或登录系统时与服务器上的文件同步，保证用户的工作不会被打断。

上一篇：WIN2008系统安装IIS7配过ASP后打开ASP网站为500错误的解决办法

下一篇：服务器性能变慢 c盘temp文件夹存在大量sess开头文件的问题原因及