前言

其實自從學了Linux了以後，我都覺得Windows 好人性喔~ 不像Linux會有一堆套件相容性還有設定問題，但是自從接觸了AD及Windows Server了以後，體會到了一件事情，就算他寫中文，你也會有搞不懂這是再設定啥的時候，我最近幾次在設定AD時，看微軟官方文件就有這種感覺，明明都寫中文，我為啥都看不太懂在說啥QQ，這世界好難懂，我是不適幹錯行了~~~Orz

Active Directory

AD(Active Directory)為微軟所推出的一套服務，專門用來統一管理使用者，並建立起如同目錄般的樹狀結構，來管理部門、群組、使用者等物件，並結合網域的概念，做比較統一的管理，也可以將電腦加入網域，接受AD的列管，因為可以直接從AD這裡派送想要的設定或軟體至使用者或是電腦，所以許多中大型企業都會使用，方便管理，所以其設定相當複雜，雖然功能性好多可以做到很多事情，但是需要摸索很久，我也是因為要接手已經建好的AD，所以才踏入這個大坑，雖然都是中文化的介面，但是各種設定相當多樣，實在是很繁雜。

遠端派送

Active Directory中使用群組原則(gpo)來達到統一設定電腦及使用者(此動作簡稱為派送)，因此想要一次在多台電腦做同一動作就要去研究gpo的限制到哪裡，這次雇主就有提了幾個要求，希望可以統一派送使用者修改密碼及開啟遠端桌面，我跟我的同仁也是研究好久才找到如何統一派送修改密碼，而遠端桌面也只達到半殘的功能，需要有登入過此電腦的AD使用者才可以使用遠端桌面登入此電腦，雖然比較安全，但是有點不符合雇主們的要求，它們希望可以任何AD帳號都可以在每一台AD列管的電腦中登入，甚至後續還要做漫遊的設定，這些對我們來說都是一大挑戰。
最重要的是，因為雇主的公司持續在運作，所以AD使用者都是建好的情況下，要我們做派送，我們還相當擔心它們的資料會不會丟失(假設設定漫遊的話)，相當頭痛，這也是很危險的地方，所以每一次都需要做很多測試，才敢在雇主家實驗QQ