AD域管理总体介绍.pptxVIP

AD域管理介绍 AD域管理介绍 什么是AD域 AD域和工作组的区别 为什么要做AD域 AD域的好处 AD域可以做什么 什么是AD域 AD(active directory) 活动目录，指的是一组服务器和工作站的集合。 域将计算机、用户的账户密码集中放在一个数据库内，使得用户只使用一个账户和密码就能够访问网络中其他资源。 AD域和工作组的区别 工作组：分散的管理模式，每一台计算机都是独自自主的，用户账户和权限信息保存在本机中。 AD域：集中管理模式，由域控制器集中管理域内用户账户和权限。帐号信息保存在域控制器内，共享信息分散在每台计算机中，但是访问权限由控制器统一管理。 AD域和工作组的区别 工作组就像一个没有门卫的大厦，任何都人可以自由进出，没有规范。 非法人员 公司员工   内部业务系统 共享文件 OA系统 论坛系统 FTP系统 内网计算机 共享打印机 邮件系统 AD域控就像是为这座大厦安排了一个门卫，只有登记认证通过后，才允许你进入，没有通过的只能徘徊在门外。极大的增加了公司内部的安全性。 AD域和工作组的区别   非法人员 公司员工 AD域控 服务器 Who ？ 认证通过 拒绝连接 允许访问 内部业务系统 共享文件 OA系统 论坛系统 FTP系统 内网计算机 共享打印机 邮件系统 为什么要做AD域管理 内网接入无保护 资源访问无控制 资源访问不统一 权限分配不合理 数据保护不安全 存在的问题 AD域管理的好处 数据信息的安全性 权限分配的严格性 数据保护的可靠性 资源使用的规范性 集中管理的简化性 资源访问的统一性 资源访问的便利性 一对一 一对多 AD域可以做什么 多对一 多对多 管理统一集中 访问快捷便利 数据安全保护 内网安全保护 一对一 一个员工对应一个账号 专用账户 和密码 公司员工 公司计算机 AD域控 服务器 域控集中管理 一对多 一个账号对应多个应用 登陆计算机 访问共享文件 使用打印机 使用内部软件 等等…… 姓名：张三 职位：财务 多对一、多对多 多个账户多个组对应一个资源，账号和账号、组和组的权限各部相同。 多个账户多个组对应多个资源，账号和账号、组和组的权限各部相同。 内网安全保护 若没有公司分配的账号，则无法接入公司内网。 外网资源 AD域控 服务器 内网资源 非法用户 内网用户 非法用户 拒 之 门 外 数据安全保护 公司或部门内的公共信息和资源，只有公司或部门内的人员有访问、修改、删除、下载等权限。 内部资料 部门1 部门2 部门3 访问权限 修改权限 完全控制 管理统一集中 内部员工计算机的账号和密码保存在服务器端，由服务器集中管理。 员工离职时，管理员可将其数据锁定，防止离职人员非法删除或转移公司资料。 AD域控 服务器 拷贝文件 离职员工 域控认证 没有复制、粘贴、删除文件的权限 拒绝拷贝 资源统一集中 共享文件夹、共享打印机、软件安装、软件升级、系统升级都由域控来完成，用户只需要选择安装就可以。 Internet 域控服务器 更新服务器 客户机 系统更新 服务器定期向客户机更新信息，用户根据情况按需安装更新即可。 权限统一集中 AD域控制器 AD域控管理者 信审部 销售支持部 信息技术中心 综合保障部 营业部 总策略 部门OU策略部门管理者 部门OU策略 部门管理者 部门OU策略 部门管理者 部门OU策略部门管理者 部门OU策略部门管理者 管理整个域 分组1 分组2 分组3 分组1 分组2 分组3 分组1 分组2 分组3-2 分组3-1 分组3-1 分组1策略 分组2策略 分组3策略 分组3-2策略 分组3-1策略 分组1策略 分组2策略 分组3策略 分组3-1策略 分组1策略 分组2策略 分组3-2 分组3-2策略 按照公司部门组织结构，分级进行权限分配。可按照部门或者组分配不同权限。 总结 AD域管理不仅增加了公司内网的安全性； 还能在某些程度上简化用户的操作； 所以为了加强公司信息系统安全， 规范公司的IT系统，对接入端设备集中管理， 实施AD域管理尤为重要。 谢 谢 ！