域帳戶可以在任意一台已經加入域的電腦上登入。
將域使用者組加入到sql server登入裡,域使用者組內所有人員便都可以使用域使用者登入資料庫,繼承相關許可權。
域使用者登入team foundation server、sharepoint等都不用輸入使用者名稱密碼,可自動識別。
域使用者密碼是放在伺服器上的,可以集中設定許可權策略,不易被破解,比放在本地更安全。
ad,可以查到所有人所在部門、職位、手機、分機等。
可以對域使用者及域使用者組設定郵箱,對組發郵件會發給組內所有人員。
域控制器的優點
一、許可權管理集中、管理成本下降
域環境,所有網路資源,包括使用者,均是在域控制器上維護,便於集中管理。所有使用者只要登入到域,在域內均能進行身份驗證,管理人員可以較好的管理計算機資源,管理網路的成本大大降低。
防止公司員工在客戶端隨意安裝軟體, 能夠增強客戶端安全性、減少客戶端故障,降低維護成本。
通過域管理可以有效的分發和指派軟體、補丁等,實現網路內的一起安裝,保證網路內軟體的統一性。
配合isa的話就可以根據使用者來確定可不可以上網。不然只能根據ip。
二、安全效能加強、許可權更加分明
有利於企業的一些保密資料的管理,比如說某個盤允許某個人可以讀寫,但另乙個人就不可以讀寫;哪乙個檔案只讓哪個人看;或者讓某些人可以看,但不可以刪/改/移等。
可以封掉客戶端的usb埠,防止公司機密資料的外洩。
安全性完全與 活動目錄(active directory) 整合。不僅可在目錄中的每個物件上定義訪問控制,而且還可在每個物件的屬性上定義。活動目錄(active directory)提供安全策略的儲存和應用範圍。安全策略可包含帳戶資訊:如域範圍內的密碼限制或對特定域資源的訪問權;通過組策略設定下發並執行安全策略。
三、賬戶漫遊和資料夾重定向
個人賬戶的工作檔案及資料等可以儲存在伺服器上,統一進行備份、管理,使用者的資料更加安全、有保障。當客戶機故障時,只需使用其他客戶機安裝相應軟體以使用者帳號登入即可,使用者會發現自己的檔案仍然在「原來的位置」(比如,我的文件),沒有丟失,從而可以更快地進行故障修復。
卷影副本技術可以讓使用者自行找回檔案以前的版本或者誤刪除的檔案(限儲存過的32個版本)。在伺服器離線時(故障或其他情況),「離線資料夾」技術會自動讓使用者使用檔案的本地快取版本繼續工作,並在登出或登入系統時與伺服器上的檔案同步,保證使用者的工作不會被打斷。
四、方便使用者使用各種共享資源
可由管理員指派登入指令碼對映分布式檔案系統根目錄,統一管理。使用者登入後就可以像使用本地碟符一樣,使用網路上的資源,且不需再次輸入密碼,使用者也只需記住一對使用者名稱/密碼即可。
各種資源的訪問、讀取、修改許可權均可設定,不同的賬戶可以有不同的訪問許可權。即使資源位置改變,使用者也不需任何操作,只需管理員修改鏈結指向並設定相關許可權即可,使用者甚至不會意識到資源位置的改變,不用像從前那樣,必須記住哪些資源在哪台伺服器上。
五、sms系統管理服務(system management server)
六、靈活的查詢機制
使用者和管理員可使用「開始」選單、「網路上的芳鄰」或「active directory 使用者和計算機」上的「搜尋」命令,通過物件屬性快速查詢網路上的物件。例如,您可通過名字、姓氏、電子郵件名、辦公室位置或使用者帳戶的其他屬性來查詢使用者。通過使用全域性編錄來優化查詢資訊。
七、擴充套件效能較好
win2k的活動目錄具有很強的可擴充套件性,管理員可以在計畫中增加新的物件類,或者給現有的物件類增加新的屬性。計畫包括可以儲存在目錄中的每乙個物件類的定義和物件類的屬性。
八、方便在 ms 軟體方面整合
如isa、exchange、team foundation server、sharepoint、sql server等。
**:
域控 域控時間同步問題
我們來一 一解決 這2個問題 windows server 2012 成為域控後,時間設定裡的,internet時間就沒有了,為了解決這個問題,用以下cmd命令可解決 w32tm config manualpeerlist time.windows.com syncfromflags manual ...
域帳戶作為應用統一帳戶
應用配置檔案中多處都會需要賬戶名,如連線字串,目錄訪問帳戶等等,管理太多的帳戶比較浪費時間,所以在應用中,統一會採用使用乙個域帳戶 前提是我們的web伺服器 資料庫伺服器都處在同乙個域環境中 需要做這樣幾件事情 1 新建域使用者 2 資料庫伺服器配置 新建登入名,並將其配置為應用程式資料庫的db o...
輔域控公升級主域控的處理辦法
1.開始 執行 ntdsutil 啟用ntdsutil命令 2.roles 進入角色模式 3.connections 進入連線模式 4.connection to domain com 連線到域 5.q 返回上乙個目錄 6.seize domain naming master 索取域命名主機角色 s...