怎麼導入AD比較沒有風險

導入ad 網路架構

wayne95 2018-01-23 11:48:48 ‧ 6331 瀏覽

分享至

請問一下前輩
我公司目前使用電腦人數約在100上下
公司是傳產可以說非常不重視電腦管理及資安
只有一台防火牆進來後接了 ERP 沒有了
只用單機作業沒有AD
台北台中雲林高雄使用防火牆VPN互串
目前公司要我做資安規劃
想到是網路架構重整導VDI或導AD架構
導AD這塊我沒碰過
想請問怎麼導入比較沒有風險
謝謝

看更多先前的討論...收起先前的討論...

yesongow iT邦大師 1 級 ‧ 2018-01-23 12:13:37 檢舉

導入AD，功能有兩種
1.控制PC的權限及軟體安裝派送！
2.伺服器的檔案分享權限控制及密碼集中單純化！

如果沒有以上的需求，那麼沒有導入AD，應該也沒有關係！

窮嘶發發發 iT邦高手 1 級 ‧ 2018-01-23 13:29:26 檢舉

導入AD 該怎麼做，都有前人分享過
建議樓主去看看，如樓上所言，那兩點是 AD 的基本功能，也是大多數中小企業會用到的
但是有上過 AD 相關課程的人都知道 AD 不只如此，如果只是這樣，弄台 LINUX 綁上 SAMBA + LDAP 做 PDC 也是一種方法
幾乎不需要授權費用，為什麼還是一堆然堅持用 AD 另一堆人堅持用 LINUX呢，最大的原因就是你要用 AD 幹嘛而已
如果只是樓上兩點，用 LINUX 就好，如果還需要更進階的功能，那用AD 會比較好
我想最大的風險就是預算還有人員教育問題，因為公司人多，鐵定有特權人士堅持不要密碼，不要手動登入，所有資料夾都要能進去看去修改
然後，這堆特權人士還是老闆的親信，這些人，樓主打算如何面對呢，"人"才是最大的風險