? Microsofts Active Directory er et bibliotek , der giver administratorer mulighed for at reducere omkostningerne og indsats ved forvaltningen af et Windows-domæne -baseret netværk. AD letter centralisering af ressourcer og ledelse , samt godkendelse og autorisation af brugere. Du kan bruge et Active Directory-miljø for store og små netværk. Skove
Active Directory bruger domæner , men snarere end hvert domæne være uafhængig , kan du placere flere domæner i en AD "skov ". Dette bringer hele netværket under kontrol af et enkelt domæne , der overvåger de andre. AD tillader en administrator i en skov til at administrere flere domæner , reducere omkostningerne og kompleksiteten samtidig give større sikkerhed. Dette kan også bidrage til at reducere antallet af Domain Controller servere i organisationen .
User Management
Active Directory »skov arkitektur muliggør kommunikation mellem domæner og letter centraliseret brugerstyring . Brugerne i et domæne er kendt af skoven domænecontroller , forbedre fleksibiliteten af brugerens legitimationsoplysninger management. Dette giver meget mere fleksibilitet for medarbejdere, der skal rejse fra sted til sted , hver med sit eget domæne. En medarbejder i domæne A, der rejser til domæne B kan bare logge ind med sine normale legitimationsoplysninger og få adgang til sine netværksressourcer.
Organisatoriske enheder
Active Directory struktur omfatter støtte til organisatoriske enheder ( OU ), der repræsenterer forretningsenheder i organisationen. AD tillader en administrator at uddelegere en vis mængde af autoritet til administration organisation enheder. For eksempel kan en AD administrator delegere myndighed til at nulstille adgangskoder til assistent i salgsafdelingen OU . Dette fritager netværksadministratoren og help desk for at bruge tid på rutineopgaver.
Rights Management
AD giver Rights Management Services til at beskytte filer og andre ressourcer fra uautoriseret adgang . Administratorer tilskud filadgang og kontrol rettigheder for autoriserede brugere og uautoriserede brugere er forhindret i at få adgang til disse filer. Dette er en vigtig feature for organisationer, der kræver højere sikkerhedsniveauer .