AD域基础

AD域基础文章目录AD域基础1.什么是AD域2.AD域和工作组的区别2.1工作组特点及优缺点2.2AD域特点及优缺点3.为什么要做AD域管理4.AD域可以做什么AD域基础1.什么是AD域activedirectory活动目录,指一组服务器和工作站的集合,域中的目录是始终呈激活可用,动态更新的状态域将计算机、用户的账号密码集中放在一个数据库内,使得用户只使用一个账号和密码就能够访问网络中的…

大家好,又见面了,我是你们的朋友全栈君。

AD域基础

1.什么是AD域

  • active directory 活动目录,指一组服务器和工作站的集合,域中的目录是始终呈激活可用,动态更新的状态
  • 将计算机、用户的账号密码集中放在一个数据库内,使得用户只使用一个账号和密码就能够访问网络中的其它资源

2.AD域和工作组的区别

  • 工作组: 分散的管理模式(各主机地位平等,没有管理与被管理之分),每一台计算机都是独自自主的,用户账户和权限信息保存在本机中。工作组网络是对等(peer-to-peer,p2p)网络技术在局域网中的应用(p2p网络主要应用于广域网中),是根据用户自定义的分组特点把网络中的许多用户计算机分门别类的纳入到不同工作组中。
  • AD域: 集中管理模式(各主机角色不平等,有管理与被管理之分),由域控制器集中管理域内用户账号和权限。账号信息保存在域控制器内,共享信息分散在每台计算机中,但是访问权限由控制器统一管理。
2.1 工作组特点及优缺点

特点

  • 工作组主机间是平等的
  • 管理和安全边界为各成员计算机
  • 在一个工作组网络中可以有多个工作组,不同工作组是可以相互访问的

优点

  • 安全管理简单
  • 网络性能比较高

缺点

  • 网络管理不方便
  • 网络公共应用配置比较繁琐
2.2 AD域特点及优缺点

特点

  • 域是一种基于对象和安全策略的分布式数据库系统
  • 域中的信息不是以独立文件形式存在的,而是以字段信息之类的数据形式存在。
  • 域是C/S管理模式在局域网中构建的应用
  • AD本身就是一种目录数据库系统。包括三个表格:
    Schema表:包括所有可在活动目录创建的对象信息以及他们之间的相互关系。最小但最基础的的一个表
    Link表:包括活动目录中所有对象的属性以及所有属性的关联
    Data表:包括活动目录中用户、组、应用程序特殊数据和其它数据
  • 集中管理,DC(域控制器)统一管理,统一部署
  • 默认信任
  • 集中存储
  • 单点登录(Single Sing On,SSO)
  • 支持漫游配置

优点

  • 方便管理
  • 安全性高
  • 网络访问方便
  • SMS能够分发应用程序、系统补丁等
  • 可拓展性大,微软ISA服务器,邮件服务器都依赖于域环境

缺点

  • 需要有专门的高性能服务器
  • 安全配置更复杂

3.为什么要做AD域管理

存在的问题:

  • 数据保护不安全
  • 权限分配不合理
  • 资源访问不统一
  • 内网接入无保护
  • 资源访问无控制

AD域管理的好处:

  • 数据信息的安全性
  • 权限分配的严格性
  • 资源访问的统一性
  • 数据访问的可靠性
  • 资源访问的便利性
  • 资源使用的规范性
  • 集中管理的简化性

4.AD域可以做什么

  • 一对一
    一个员工对应一个账号
    AD域基础
  • 一对多
    一个账号对应多个应用
    AD域基础
  • 多对一
    多个账户多个组对应一个资源,账号和账号、组和组的权限各不相同
  • 多对多
    多个账户多个组对应多个资源,账号和账号、组和组的权限各不相同
  • 内网安全保护
    若没有公司分配的账号,则无法接入公司内网
  • 数据安全保护
    公司或部门内的公共信息和资源,只有公司或部门内的人员哟访问、修改、删除、下载等权限
  • 管理统一集中
    内部员工计算机账号密码保存在服务器端,由服务器集中管理
  • 资源统一集中
    共享文件夹,共享打印机,软件安装、升级,系统升级都由域控来完成,用户只需要安装即可
  • 权限统一集中
    按照公司部门组织结构,分级进行权限分配,可按照部门或者组分配不同权限
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/145764.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • pycharm修改镜像源_pycharm更改字体大小

    pycharm修改镜像源_pycharm更改字体大小1.国内常用的镜像源清华:https://pypi.tuna.tsinghua.edu.cn/simple阿里云:http://mirrors.aliyun.com/pypi/simple/中国科技大学https://pypi.mirrors.ustc.edu.cn/simple/2.pip下载时例子之如何使用这些镜像:pipinstallpygame-ihttps://pypi.tuna.tsinghua.edu.cn/simple在文件后加-i镜像地址如何在pycharm中修改

  • HALCON相机标定相机内参相机外参

    HALCON相机标定相机内参相机外参HALCON相机标定相机内参相机外参halcon相机标定图文解释,使用halcon标定过程。这几天一直在搞相机的标定。过程中遇到了许许多多的问题,为了让广大自动化行业的小白避免踩坑,用这个帖子总结一下相机的标定。接下来我就给大家介绍一下标定,侧重点在怎么做。1.相机标定是什么首先镜头有畸变,也就是说照出的图像与实际不符产生了形变。即使号称无畸变的工业镜头也是有千分之几的畸变率的。上个图告诉大家畸变这个图里,第一个图就是我们相机下的真实的形状,后边两个就是照出来有畸变的图…

  • springboot整合mybatis @MapperScan可以不加在启动器上

    springboot整合mybatis @MapperScan可以不加在启动器上配置mybatis包扫描,默认将@MapperScan加载boot启动类上的但是也可以写个配置类,加在上面也行

  • java———发送网络传真[通俗易懂]

    java———发送网络传真[通俗易懂]目录推荐公众号服务商代码发送代码回执接口推荐公众号有彩蛋哦!!!(或者公众号内点击网赚获取彩蛋)服务商在网上兜兜转转没有找到免费的网络传真API,只好付费服务商bnetfax代码有了API后那其他的就是按照文档开发了没什么难度发送代码publicstaticvoidmain(String[]args)throwsIOException,ServiceExceptio…

  • 正则表达式匹配两个特殊字符中间的内容

    正则表达式匹配两个特殊字符中间的内容

    2021年11月23日
  • html5空格代码怎么写_html怎么添加空格

    html5空格代码怎么写_html怎么添加空格本篇文章为大家介绍的是HTML的空格代码的写法,“ ”代码的用法,还有几种空格方式的解释,都在文章中,现在开始往下看吧。首先,我们知道这HTML网页中插入多个空格间隔是需要特殊字符编码的。如果是直接敲入多个空格键的话,虽然看似代码中有了多个空格效果,但其实在浏览器中还是只有1个空格间隔位置的。接下来教大家如果输入html空格字符的话,多个空格字符是如何输入的?我们采用直接复制空格字符与DW软件输入空格字符的两种方法介绍:web前端全栈资料粉丝福利(面试题、视频、资料笔记、进阶路

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号