iT邦幫忙

0

AD帳號與e-mail帳號同步的優缺點?

我們公司今年跟郵件系統(mail2000)維護廠商簽的維護合約中,包含安裝AD認證模組,我想要請教大家的是,AD帳號與e-mail帳號同步後有什麼優缺點?或是有什麼風險?在執行前有什麼要注意的或是要先做的?請大家提供意見或經驗給小弟參考,感激不盡~

6
klm2242
iT邦研究生 1 級 ‧ 2011-06-01 02:40:23

個人覺得,優點的話,就是MAIL跟AD ID只要記一組就好了,多麼的方便…缺點的話,剛剛想到了一個…嗯…若你的帳號設定的太簡單,被破解了的話,就全部都知道了!!XDDD

4
misadm
iT邦高手 10 級 ‧ 2011-06-01 10:24:49

我認為應該是沒有缺點,密碼的強度要看你怎麼管,這跟帳號同步沒有關係。如果你允許 User 使用空白密碼,或是簡易的密碼,那不管有多安全的系統都是徒然!

若能使用複雜密碼,或限制密碼最短字數,再搭配定期更換密碼,這樣應該就保險許多了。

但是帳號同步的優點,我只能想到一個,就是Klm2242說的。是否有必要只為這個優點而投資這個功能,那您就要考量一下囉!

4
nikan
iT邦新手 4 級 ‧ 2011-06-01 11:01:25

所謂的帳號整合功能
在公司成員數越多的公司越是必須的
這功能不管是對管理者還是被管理者都是很方便的
大家都只需要記一組AD ID
密碼強度由AD設定那邊去要求使用者設定符合密碼強度之密碼長度及複雜度
常見的與AD帳號整合
網路KVM帳號 MAIL帳號 加密系統帳號 等等
都是為了方便使用者和管理者的功能

0
riches88
iT邦研究生 4 級 ‧ 2014-05-23 15:23:21

最近剛好有客戶原本採購 mail2000 ,因為一些問題因素,改採購瑞鑫資訊 MXmail系統
mxmail 內建就有AD整合服務,且可以在斷線時自動進行回復答應與側錄
或是設定同步後,如果帳號異常是否刪除或保留

是否與AD整合呢?
好處:管理維護容易,帳號密碼不須管理兩套系統
但要注意,如果剛好 AD網路斷線,這帳號是否如何處理?
刪除帳號,信件全不見,停用帳號,外部信件寄不進來~
另外,一般要注意

AD 整合帳號資料後,進行同步
以前AD同步的量,舉例在 200 USER環境,重開機或許 2 次,AD驗證一天或許超過不了 500 次
且分散成 200 個IP 連結詢問,所以當 AD整合應用在 SMTP 電子郵件系統時

除了 outlook 一起進行認證,每多按下"傳送與接受",自動 3~5 分鐘,自動同步信件
AD的服務量將會是原本 千倍以上的服務量,(還有手持裝置,PUSH MAIL 自動 sync)
所以AD Server 的服務能量要注意,因為 MAIL主機是 只有一個 IP去詢問這麼多的量

我要發表回答

立即登入回答