iT邦幫忙

3

導入Active Directory的優點

這是某人要我寫AD的好處.....小學生程度
大略寫一下優點

血太爛,請專業人士見諒....
導入Active Directory的優點

Active Directory 的好處:
簡化管理工作。
加強網路安全性。
利用交互運作能力利用現有的系統。

1.電腦帳號密碼集中伺服器管理,強化電腦安全性
導入AD之前:
每台員工電腦帳號密碼不同,建立所有電腦帳號密碼資料費工費時,如果有員工離職,無法得知該電腦帳號密碼。
員工如果沒有建立帳號密碼,電腦內檔案沒有安全性,任何人都可以打開電腦觀看資料。

導入AD之後:
電腦帳號密碼統一連到伺服器集中管理,任何沒有該員工帳號密碼的人,無法讀取該員工檔案,就算登入自己的帳號密碼也一樣,增加員工的安全和隱私性。
員工離職後,即停用該員工帳號密碼,管理者登入該電腦帳號,備份該電腦重要資料,該員工帳號密碼往後再也無法登入。

2. 建立完整公司員工資料
導入AD之前:
無員工基本資料,連絡不到該員工。

導入AD之後:
於伺服器創建帳號密碼同時,可同樣建立該員工基本資料,方便聯絡該員工,員工離職後也保有該基本資料

3.控管所有電腦內軟體安裝
導入AD之前:
員工可以任意安裝不明軟體,更嚴重導致電腦中毒或者影響公司整個網路連線速度。

導入AD之後:
可控管員工在軟體使用上限制,排除員工安裝不必要的外來不明軟體,減少電腦病毒入侵情況。

4.方便使用資產管理系統,減少管理時間與成本
導入AD之前:
必須親自一台一台電腦觀看電腦硬體配備資訊和軟體安裝資訊,手動建立資產管理資料

導入AD之後:
電腦資產軟體系統,要掃描區網內所有電腦,需要該電腦帳號密碼,有了AD環境下去執行軟體,可以觀看所有電腦內的安裝的軟體資訊,和電腦硬體配備資訊,不但增加管理上效率,減少人力時間和成本。

5.統一由AD伺服器派送軟體安裝到電腦
導入AD之前:
MIS人員必須親自到每一台電腦安裝軟體,

導入AD之後:
導入AD之後,統一由伺服器去派送到該電腦進行軟體安裝,只要使用者一開機,軟體就會進行自動安裝,如果新購電腦或重灌電腦,不必花時間親手安裝軟體。

6.印表機 統一由AD伺服器集中管理
導入AD之前:
必須手動安裝印表機驅動程式和印表機IP位置,如果電腦壞掉或是新購,都必須重新設定,和下載驅動程式。

導入AD之後:
只需要連結到伺服器滑鼠點幾下就能輕鬆快速安裝印表機,無須下載驅動程式和手動設定。

7.網路磁碟機集中管理
導入AD之前:
導入AD之前,必須親自手動設定網路磁碟機連線。

導入AD之後:
員工電腦開機就能看見網路磁碟機。

8.網路分享資料夾和電腦資料夾權限控制,增加安全性
導入AD之前:
最常使用最高管理者權限登入,導致所有人都能修改或讀取資料夾檔案內容
無法詳細劃分權限,不利於管理。

導入AD之後:
可劃分各個部門權限或者單一使用者權限,明確地輕鬆規劃資料夾使用人的限制。

9.外地分公司統一連線AD伺服器集中管理
利用VPN架構,輕鬆管理外地公司的員工帳號密碼、員工電腦,上述的優點輕鬆利於MIS人員管理,透過AD伺服器和電腦遠端連線,減少MIS人員負擔。


0
  1. 建立完整公司員工資料
    導入AD之前:
    無員工基本資料,連絡不到該員工。

導入AD之後:
於伺服器創建帳號密碼同時,可同樣建立該員工基本資料,方便聯絡該員工,員工離職後也保有該基本資料

此點其實是多餘的 (非 AD 的核心功能)
員工基本資料一般都是「人事薪資管理系統」附屬的小功能
完全不需要牽扯到 AD
人員的來去對帳號的影響並不大 (只有刪除與否,停用啟用的問題)
但是對薪水的計算就很有差別了
因此與其用 AD 建立員工基本資料
我建議您不如把這一段移到「人事薪資系統」去做

註:
不管怎麼樣
你們每個月總得算薪水吧?(別跟我說你們還是人工作業)

0
Ken(Bigcandy)
iT邦大師 1 級 ‧ 2012-02-16 19:17:35

但是!!
如果AD出錯,很難排除問題........除非打掉重建........我遇到很多。

贊同!
AD 是一種強大但也危險的區域網路服務

下一步下一步很簡單
點完成之後才是最難的

XD

專家才不會教你的東西

tombo iT邦研究生 1 級‧ 2012-04-13 17:06:43 檢舉

沒錯,因為 AD 的結構太複雜,如果沒有把握把 AD 管好,就不要冒然使用 AD!

0
tombo
iT邦研究生 1 級 ‧ 2012-04-13 16:42:56

linkhome提到:
導入AD之前:每台員工電腦帳號密碼不同,建立所有電腦帳號密碼資料費工費時,如果有員工離職,無法得知該電腦帳號密碼。

本機還是有管理者帳號以及管理者群組,管理者帳號就可以去改員工密碼。

linkhome提到:
導入AD之後:電腦帳號密碼統一連到伺服器集中管理,任何沒有該員工帳號密碼的人,無法讀取該員工檔案,就算登入自己的帳號密碼也一樣,增加員工的安全和隱私性。

不全對:如果使用者將檔案亂存到沒有妥善權限管理的目錄下,別人一樣可以讀取

linkhome提到:
導入AD之前:無員工基本資料,連絡不到該員工。

錯:員工基本資料應該是由行政管理單位保有,如果 IT 沒有相關資訊,可以尋求行政管理單位協助處理。

linkhome提到:
導入AD之後:於伺服器創建帳號密碼同時,可同樣建立該員工基本資料,方便聯絡該員工,員工離職後也保有該基本資料

錯:即使有AD,網管也不一定會乖乖的將員工資訊填入AD,行政管理單位也不一定會將員工資訊開放讓IT讀取,畢竟這有隱私權的問題,要當心個資法。

linkhome提到:
導入AD之前:員工可以任意安裝不明軟體,更嚴重導致電腦中毒或者影響公司整個網路連線速度。

錯:一樣是權限問題,本機使用者一樣可以給一般使用者權限,誰讓你給員工 Power Users 以上的權限

linkhome提到:
導入AD之後:可控管員工在軟體使用上限制,排除員工安裝不必要的外來不明軟體,減少電腦病毒入侵情況。

不全對:很多綠色軟體根本免安裝,防不勝防。

linkhome提到:
導入AD之前:必須親自一台一台電腦觀看電腦硬體配備資訊和軟體安裝資訊,手動建立資產管理資料

錯:如果全部的電腦的管理者帳號、密碼都一致,一樣可以跑程式去 Scan 所有的電腦資產狀況

linkhome提到:
導入AD之前:MIS人員必須親自到每一台電腦安裝軟體。

錯:一樣是帳號密碼的問題

....

zuyan iT邦好手 1 級‧ 2013-07-26 00:10:47 檢舉

tombo提到:
果全部的電腦的管理者帳號、密碼都一致

來打臉的

0
tombo
iT邦研究生 1 級 ‧ 2012-04-13 17:04:27

linkhome提到:
導入AD之前:必須手動安裝印表機驅動程式和印表機IP位置,如果電腦壞掉或是新購,都必須重新設定,和下載驅動程式。

群組一樣可以做到,兩種做法,一種是 Enable Guest Account,這種作法不安全。另一種是在 Printer Server 上建立與使用者相同的帳號密碼,這種作法很麻煩!

linkhome提到:
導入AD之前,必須親自手動設定網路磁碟機連線。

錯:不是辦不到,只要File Share Server 有建立與使用者相同的帳密、加上所有電腦的 Local Administrator 帳密一致。

linkhome提到:
無法詳細劃分權限,不利於管理。

所有使用者都用 Administrator帳號當然無法管理...只要每個使用者帳號不一樣,就可以管理!
1.本機管理者帳號 <> File Share Server 管理者帳號
2.File Share Server檔案目錄還是可以設定不同的存取權限

剩下就不多講了...

AD 的重點在於
1.帳密的集中管理,簡化了 IT 管理,因為大家都集中向 AD 詢問密碼,不需要每台伺服器都請使用者來輸入一次密碼,也不用定期叫使用者把每台伺服器密碼都更新一次。管理者也不用定期去更新每個用戶端的管理者密碼...
2.提供許多現成的工具,讓管理者方便管理,因為很多工具是不支援群組模式,如果你自己會 Coding ,就可以知道不是因為沒有 AD 而做不到...
3.AD 把一些 Servers/Applications 的設定都寫到 LDAP,而且會自動同步設定,簡單的例子,例如:DNS (DNS 本身有 Forward 功能,可以達到類似的功能,差別在於一個是完全抄寫設定,一個是 Cache)

我要留言

立即登入留言