iT邦幫忙

0

怎麼導入AD比較沒有風險

請問一下前輩
我公司目前使用電腦人數約在100上下
公司是傳產 可以說非常不重視電腦管理及資安
只有一台防火牆 進來後接了 ERP 沒有了
只用單機作業沒有AD
台北 台中 雲林 高雄 使用防火牆VPN互串
目前公司要我做資安規劃
想到是 網路架構重整 導VDI或導AD架構
導AD這塊 我沒碰過
想請問怎麼導入比較沒有風險
謝謝

看更多先前的討論...收起先前的討論...
yesongow iT邦大師 1 級 ‧ 2018-01-23 12:13:37 檢舉
導入AD,功能有兩種
1.控制PC的權限及軟體安裝派送!
2.伺服器的檔案分享權限控制及密碼集中單純化!

如果沒有以上的需求,那麼沒有導入AD,應該也沒有關係!
導入AD 該怎麼做,都有前人分享過
建議樓主去看看,如樓上所言,那兩點是 AD 的基本功能,也是大多數中小企業會用到的
但是有上過 AD 相關課程的人都知道 AD 不只如此,如果只是這樣,弄台 LINUX 綁上 SAMBA + LDAP 做 PDC 也是一種方法
幾乎不需要授權費用,為什麼還是一堆然堅持用 AD 另一堆人 堅持用 LINUX呢,最大的原因就是你要用 AD 幹嘛而已
如果只是樓上兩點,用 LINUX 就好,如果還需要更進階的功能,那用AD 會比較好
我想最大的風險就是預算還有人員教育問題,因為公司人多,鐵定有特權人士堅持不要密碼,不要手動登入,所有資料夾都要能進去看去修改
然後,這堆特權人士還是老闆的親信,這些人,樓主打算如何面對呢,"人"才是最大的風險
runan5678 iT邦新手 3 級 ‧ 2018-01-23 13:41:21 檢舉
建議先把導入AD可以完成什麼樣的目標,影響層面(無論好的壞的)以及盡可能的提供對日常作業的衝擊影響給老闆知悉,最後就是請聖旨護身,技術上的問題好解決,如同窮嘶發發發所述,"人" 才是最大的變數....
補充說明一點,如果沒有要把使用端的管理者權限回收,沒有要做單一帳戶做各種服務的話,沒有必要導入AD,AD最大用處就是SSO與各種Windows權限控管,還有兩個是AD最容易用到的GPO群組原則的使用跟WSUS集中化與控管Windows更新

尚未有邦友回答

立即登入回答