四川省烟草专卖局(公司)效能协同平台管理员操作手册AD域控及组策略管理版本号日期 :2011 年 6 月山东浪潮齐鲁软件产业股份有限公司文档修订记录版本日期更改人描述2011-6-9孙正敏新建文档2011-6-17李浩完善文档2011-6-21孙正敏完善文档目录一、Active Directory(AD)活动目录简介1、工作组与域的区别域管理与工作组管理的主要区别在于:1)、工作组网实现的是分散的管理模式,每一台计算机都是独自自主的,用户账户和权限信息保存在本机中, 同时借助工作组来共享信息,共享信息的权限设置由每台计算机控制。在网上邻居中能够看到的工作组机的列表叫浏览列表是通过广播查询浏览主控服务器,由浏览主控服务器提供的。而域网实现的是主/ 从管理模式,通过一台域控制器来集中管理域内用户帐号和权限, 帐号信息保存在域控制器内,共享信息分散在每台计算机中,但是访问权限由控制器统一管理。这就是两者最大的不同。2)、在“域”模式下,资源的访问有较严格的管理, 至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为 DC)”。3)、域控制器中包含了由这个域的账户、密码、 属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、 密码是否正确。 如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。不能登录, 用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。而工作组只是进行本地电脑的信息与安全的认证。2、公司采用域管理的好处1)、方便管理 , 权限管理比较集中,管理人员可以较好的管理计算机资源。2)、安全性高,有利于企业的一些保密资料的管理,比如一个文件只能让某一个人看,或者指定人员可以看, 但不可以删 / 改/ 移等。3)、方便对用户操作进行权限设置,可以分发,指派软件等, 实现网络内的软件一起安装。4)、很多服务必须建立在域环境中,对管理员来说有好处: 统一管理 , 方便在 MS 软件方面集成 , 如 ISA EXCHANGE(邮件服务器 )、 ISA SERVER(上网的各种设置与管理) 等。5)、使用漫游账户和文件夹重定向技术,个人账户的工作文件及数据等可以存储在服务器上,统一进行备份、管理,用户的数据更加安全、有保障。6...
