《AD域管理介绍.ppt》由会员分享,可在线阅读,更多相关《AD域管理介绍.ppt(19页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、ADAD域管理介域管理介绍绍ADAD域管理介绍域管理介绍+什么是什么是AD域域+AD域和工作组的区别域和工作组的区别+为什么要做为什么要做AD域域+AD域的好处域的好处+AD域可以做什么域可以做什么什么是什么是ADAD域域AD(active directory)活活动目目录,指的是一,指的是一组服服务器和工作站器和工作站的集合的集合。域将域将计算机、用算机、用户的的账户密密码集中放在集中放在一一个数据个数据库内,使得内,使得用用户只只使用一个使用一个账户和和密密码就能就能够访问网网络中其他中其他资源。源。ADAD域和工作组的区别域和工作组的区别工作工作组:分散的管理模式,每一台:分散的管理模式
2、,每一台计算算机都是独自自主的,用机都是独自自主的,用户账户和和权限信限信息保存在本机中息保存在本机中。AD域:集中管理模式,由域控制器集中域:集中管理模式,由域控制器集中管理域内用管理域内用户账户和和权限。限。帐号信息保号信息保存在域控制器内,共享信息分散在每台存在域控制器内,共享信息分散在每台计算机中,但是算机中,但是访问权限由控制器限由控制器统一一管理。管理。ADAD域和工作组的区别域和工作组的区别工作工作组就像一个没有就像一个没有门卫的大厦,的大厦,任何都人可以自由任何都人可以自由进出,没有出,没有规范。范。非法人非法人员公司公司员工工内部业务系统内部业务系统共享文件共享文件OA系统系
3、统论坛系统论坛系统FTP系统系统内内网计算机网计算机共享打印机共享打印机邮件系统邮件系统AD域控就像是为这座大厦安排了一个门卫,只有登记认证通过后,才允许你进入,域控就像是为这座大厦安排了一个门卫,只有登记认证通过后,才允许你进入,没有通过的只能徘徊在门外。极大的增加了公司内部的安全性。没有通过的只能徘徊在门外。极大的增加了公司内部的安全性。ADAD域域和工作组的区别和工作组的区别非法人员非法人员公司员工公司员工AD域控域控服务器服务器Who?认证通过认证通过拒绝连接拒绝连接允许访问允许访问内部业务系统内部业务系统共享文件共享文件OA系统系统论坛系统论坛系统FTP系统系统内内网计算机网计算机共
4、享打印机共享打印机邮件系统邮件系统为什么要做为什么要做ADAD域管理域管理内网接入无内网接入无保保护资源源访问无控无控制制资源源访问不不统一一权限分配不合限分配不合理理数据保数据保护不安不安全全存在的存在的问题ADAD域管理的好处域管理的好处数据信息的数据信息的安全性安全性权限分配的限分配的严格性格性数据保数据保护的可靠性的可靠性资源使用的源使用的规范性范性集中管理的集中管理的简化性化性资源源访问的的统一性一性资源源访问的便利性的便利性ADAD域可以做什么域可以做什么一对一一对一一个一个员工工对应一个一个账号号专用用账户和密和密码公司员工公司员工公司计算机公司计算机AD域控域控服务器服务器域控
5、集中管理域控集中管理一对多一对多一个一个账号号对应多个多个应用用登登陆计算机算机访问共享文件共享文件使用打印机使用打印机使用内部使用内部软件件等等等等姓名:姓名:张三三职位:位:财务多对一、多对多多对一、多对多+多个多个账户多个多个组对应一个一个资源,源,账号和号和账号、号、组和和组的的权限各部相同。限各部相同。+多个多个账户多个多个组对应多个多个资源,源,账号和号和账号、号、组和和组的的权限各部相同。限各部相同。内网安全保护内网安全保护若没有公司分配的若没有公司分配的账号,号,则无法接入公司内网。无法接入公司内网。外网资外网资源源AD域控域控服务器服务器内网资内网资源源非法用户非法用户内网内
6、网用户用户非法非法用户用户拒拒之之门外外数据安全保护数据安全保护公司或部公司或部门内的公共信息和内的公共信息和资源,只有公司或部源,只有公司或部门内的人内的人员有有访问、修改、修改、删除、下除、下载等等权限限。内部内部资料料部门部门1部门部门2部门部门3访问权限限修改修改权限限完全控制完全控制管理统一集中管理统一集中内部内部员工工计算机的算机的账号和密号和密码保存在服保存在服务器端,由服器端,由服务器集器集中管理。中管理。员工离工离职时,管理,管理员可将可将其数其数据据锁定定,防止离,防止离职人人员非法非法删除或除或转移公司移公司资料。料。AD域控域控服务器服务器拷贝文件拷贝文件离职员工离职员
7、工域域控认证控认证没有复制、没有复制、粘贴、删粘贴、删除文件的除文件的权限权限拒绝拷贝拒绝拷贝资源统一集中资源统一集中共享文件共享文件夹、共享打印机、共享打印机、软件安装、件安装、软件升件升级、系、系统升升级都由域控来完成,用都由域控来完成,用户只需要只需要选择安装就可以。安装就可以。Internet域控服务器域控服务器更新服更新服务器器客户机客户机系系统更新更新服服务器定期向客器定期向客户机更机更新信息,用新信息,用户根据情况根据情况按需安装更新即可。按需安装更新即可。权限统一集中权限统一集中AD域控制器域控制器AD域控域控管管理理者者信审部信审部销售支持部销售支持部信息技术中信息技术中心心
8、综合保障部综合保障部 营业部营业部总总策略策略部门部门OU策略策略部门管理者部门管理者部门部门OU策略策略部门管理者部门管理者部门部门OU策略策略部门管理者部门管理者部门部门OU策略策略部门管理者部门管理者部门部门OU策略策略部门管理者部门管理者管理整个域管理整个域分组分组1分组分组2分组分组3分组分组1分组分组2分组分组3分组分组1分组分组2分组分组3-2分组分组3-1分组分组3-1分组分组1策略策略分组分组2策略策略分组分组3策略策略分组分组3-2策略策略分组分组3-1策略策略分组分组1策略策略分组分组2策略策略分组分组3策略策略分组分组3-1策略策略分组分组1策略策略分组分组2策略策略分组分组3-2分组分组3-2策略策略按照公司部按照公司部门组织结构,分构,分级进行行权限分配。可按照部限分配。可按照部门或者或者组分配分配不同不同权限限。总结总结AD域管理不仅增加了公司内网的安全性;域管理不仅增加了公司内网的安全性;还能在某些程度上简化用户的操作;还能在某些程度上简化用户的操作;所以为了加强公司信息系统所以为了加强公司信息系统安全安全,规范公司的规范公司的IT系统,对接入端设备集中管理,系统,对接入端设备集中管理,实施实施AD域管理尤为重要。域管理尤为重要。谢谢 谢谢 !