为什么需要活动目录？

在一般小规模的企业IT环境中，可以使用工作组的形式组织和管理计算机，如果中大型规模的企业，计算机和服务器数量多，地理位置分散，那么我们需要使用域（活动目录）的形式来规划组织，以便进行集中的管理和集中的用户身份验证。

截至目前传统的工作组中的计算机没有统一的管理机制，每台计算机的管理员只能管理本地计算机，比如设置计算机的安全策略，本地连接和共享等等管理工作。当然也有客户购买了一些第三方商业软件来管理工作组的计算机。工作组的计算机也没有对用户帐户的统一的身份验证机制，用户登录计算机只能使用该计算机的本地用户帐户，有本地计算机来验证用户的身份。当访问网络上的共享资源，还需要提供访问网络资源的凭据。用户需要记住访问各个服务器用的帐户和密码。工作组的计算机也没有统一查找网络资源的机制，比如网络中的共享的打印机，企业的用户帐户信息，共享文件夹等。

传统的工作组模式：

• 计算机之间是相互独立的；

• 每个主机维护自己的资源；

• 使用自己本地的身份验证数据库进行验证

优点：

默认配置，无需额外部署

缺点：

• 不具有扩展性

• 资源无法进行有效的集中和管理

• 没有通用的身份验证机制

使用了活动目录之后：

将资源（包括用户、计算机等等）集中地、安全的、存储在活动目录数据库中

最基本的优点：

• 集中存储和组织资源

• 可对资源进行集中管理和委派管理

• 提供安全、可靠、易用的通用身份验证机制

缺点：

部署较工作组环境复杂

活动目录的优势：

• 提升用户效率

• 增强安全性

• 更少的宕机时间

• 降低IT管理成本

• 与应用集成

• 统一集中的管理

活动目录可以做什么？

基础网络服务：包括DNS、WINS、DHCP、证书服务等

服务器及客户端计算机管理：管理服务器及客户端计算机账户，所有服务器及客户端计算机加入域管理并实施组策略

用户服务：管理用户域账户、用户信息、企业通讯录（与电子邮件系统集成）、用户组管理、用户身份认证、用户授权管理等，按省实施组管理策略

资源管理：管理打印机、文件共享服务等网络资源

桌面配置：系统管理员可以集中的配置各种桌面配置策略，如：用户使用域中资源权限限制、界面功能的限制、应用程序执行特征限制、网络连接限制、安全配置限制等

应用系统支撑：支持财务、人事、电子邮件、企业信息门户、办公自动化、补丁管理、防病毒系统等各种应用系统

使用活动目录后：

更简单：所有的PC共处于一个域环境中

更高效：基于组策略的统一部署和管理

更方便：统一的账户认证机制

我们能带给您的：

• 单一登录。统一用户账户设置和用户身份验证，实现用户单一登录，用户访问网络中的资源不再需要反复输入用户名和口令，同时它还是企业应用集成的基础，基于AD的单一登录功能，便于实现在不同程度之间的协作和集成应用。

• 实现网络安全。可以基于AD，集中设置和统一管理用户、组、资源的操作权限，方便维护管理

• 集中管理和委派权限。基于活动目录OU实施委派授权管理，未来向下属企业推广时，分级维护，集团各部门、下属公司可以对管辖范围内的部分参数进行维护，如增加用户、设置权限、增加栏目、自定义流程等。

• 更简单的用户桌面管理。通过规划部署和组策略，统一规划用户桌面和用户操作系统，实现对客户计算机的集中控制管理，加强信息管理的安全可靠性。

• 实现软件自动分发。通过规划部署服务器和客户端组策略，实现应用程序的自动分发、升级和删除，不但可以实现客户机软件的统一安装管理，而且大大减轻了软件安装配置的工作量，让管理员工作更加轻松简单

声明：

1、江苏网术科技有限公司所提供产品全部为原厂正规产品，我司不出售翻新机，二手机，等残次品；硬件保修政策及时长按设备原制造厂执行，支持三包规定。

2、价格：官网上列出的价格为含增值税专用发票价格；硬件设备产品含税13%，工程服务含税9%，技术服务含税6%。

3、服务：网站标明的价格为商品本身含税价格，不含其它设定和安装服务；如需要安装设定服务请联系销售人员另行报价。无价格的商品为按需配置的项目商品，需联络销售人员报价。

4、方案：官网所述之方案非完整方案，且并不适用于所有的应用场景，请勿盲目套用。

5、新闻：大多摘自互联网，如有侵权，请与我们联系。

6、运费：苏州,无锡,南通,常州,泰州,镇江,扬州地区免费送货上门，其它地区快递发货。

7、结算：苏州,无锡,南通,常州,泰州,镇江,扬州地区支持账期和月结的结算方式，具体可与销售人员协商。其它地区均为现金结算。

8、其它：服务申明最终解释权归网术科技所有，其它未尽事项请与我们联系。