+什么是AD域+AD域和工作组的区别+为什么要做AD域+AD域的好处+AD域可以做什么AD(activedirectory)活动目录,指的是一组服务器和工作站的集合。域将计算机、用户的账户密码集中放在一个数据库内,使得用户只使用一个账户和密码就能够访问网络中其他资源。工作组就像一个没有门卫的大厦,任何都人可以自由进出,没有规范。非法人员公司员工内部业务系统共享文件OA系统论坛系统FTP系统内网计算机共享打印机邮件系统AD域控就像是为这座大厦安排了一个门卫,只有登记认证通过后,才允许你进入,没有通过的只能徘徊在门外。极大的增加了公司内部的安全性。非法人员公司员工Who?认证通过拒绝连接允许访问内部业务系统共享文件OA系统论坛系统FTP系统内网计算机共享打印机邮件系统内网接入无保护资源访问无控制资源访问不统一权限分配不合理数据保护不安全数据信息的安全性数据保护的可靠性资源使用的规范性集中管理的简化性资源访问的统一性资源访问的便利性一个员工对应一个账号专用账户和密码公司员工公司计算机域控集中管理一个账号对应多个应用登陆计算机访问共享文件使用打印机使用内部软件等等……姓名:张三职位:财务+多个账户多个组对应一个资源,账号和账号、组和组的权限各部相同。+多个账户多个组对应多个资源,账号和账号、组和组的权限各部相同。若没有公司分配的账号,则无法接入公司内网。外网资源内网资源非法用户内网用户非法用户拒之门外公司或部门内的公共信息和资源,只有公司或部门内的人员有访问、修改、删除、下载等权限。内部资料部门1部门2部门3访问权限修改权限完全控制内部员工计算机的账号和密码保存在服务器端,由服务器集中管理。员工离职时,管理员可将其数据锁定,防止离职人员非法删除或转移公司资料。拷贝文件离职员工拒绝拷贝共享文件夹、共享打印机、软件安装、软件升级、系统升级都由域控来完成,用户只需要选择安装就可以。Internet域控服务器更新服务器客户机系统更新服务器定期向客户机更新信息,用户根据情况按需安装更新即可。信审部销售支持部信息技术中心综合保障部营业部zrmx.com总策略部门OU策略部门管理者部门OU策略部门管理者部门OU策略部门管理者部门OU策略部门管理者部门OU策略部门管理者管理整个域分组1分组2分组3分组1分组2分组3分组1分组2分组3-2分组3-1分组3-1分组1策略分组2策略分组3策略分组3-2策略分组3-1策略分组1策略分组2策略分组3策略分组3-1策略分组1策略分组2策略分组3-2分组3-2策略按照公司部门组织结构,分级进行权限分配。可按照部门或者组分配不同权限。AD域管理不仅增加了公司内网的安全性;还能在某些程度上简化用户的操作;所以为了加强公司信息系统安全,规范公司的IT系统,对接入端设备集中管理,实施AD域管理尤为重要。