? Microsofts Active Directory är en katalogtjänst som tillåter administratörer att minska kostnaderna och ansträngning för att administrera en Windows -domän - baserade nätverk . AD underlättar centralisering av resurser och förvaltning , samt autentisering och auktorisering av användare . Du kan använda en Active Directory- miljö för små och stora nätverk . Skogar
Active Directory använder domäner , men i stället för varje domän kvarvarande oberoende , kan du placera flera domäner i en AD " skog . " Detta ger hela nätverket under kontroll av en enda domän som övervakar de andra. AD kan en administratör av en skog för att administrera flera domäner , vilket minskar kostnaderna och komplexiteten och samtidigt ge ökad säkerhet . Detta kan också bidra till att minska antalet servrar domänkontrollant i organisationen .
User Management
Active Directory - skog arkitektur möjliggör kommunikation mellan domäner och underlättar centraliserad användaradministration . Användarna i en domän är kända för skogen domänkontrollant , förbättra flexibiliteten i användarkreditiv förvaltning . Detta ger mycket större flexibilitet för anställda som måste resa från plats till plats , alla med sin egen domän . En anställd i Domän A som reser till domän B kan bara logga in med sina vanliga inloggningsuppgifter och få tillgång till sina nätverksresurser .
Organisationsenheter
Active Directory- strukturen innehåller stöd för organisatoriska enheter ( OU ) som representerar affärsenheter inom organisationen . AD tillåter en administratör att delegera viss mängd av myndighet för att administrera organisationens enheter . Till exempel kan en AD- administratör delegera befogenhet att återställa lösenord till administrativ assistent på säljavdelningen OU . Detta avlastar nätverksadministratören och helpdesk för att spendera tid på rutinuppgifter .
Rights Management
AD ger Rights Management Services för att skydda filer och andra resurser från obehörig åtkomst . Administratörer bevilja filåtkomst och kontroll rättigheter för behöriga och obehöriga användare hindras från att komma åt dessa filer . Detta är en viktig egenskap för organisationer som kräver högre säkerhetsnivåer .
