使用Active Directory的常见问题1
刚使用Active Directory的三点问题。刚接触刚在企业内部开始推广Active Directory 活动目录的管理员朋友们,都会遇到这样的尴尬:用户是否使用活动目录,活动目录管理员没法控制,活动目录变成了一个无关紧要的东西。为何这么说呢?请看以下三点Active Directory活动目录的常见问题:windows
- 不登陆到域的用户不容许接入接入公司网络(身份验证),好比,一台机器不加入AD,则不能访问任何网络内资源,必须经过身份认证才可
- 定义域中共同的操做与方法,好比,在某一个时间段分发安装一个软件,或者开机后全部机器自动登录公司网站等
- 移动计算机以及从新安装过系统而又未通知管理员的机器如何管理?
回答:根据您的描述,我对这个问题的理解是:您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1
您须要了解AD环境是否支持如下管理特性:
1. 不属于域的计算机或是不登陆到域的用户不准接入公司网络;
2. 实现域中客户机的集中化操做,如统一分发软件、自动访问网站等;
3. 管理移动计算机以及新安装的系统。服务器
对于以上问题:网络
1. 能够在AD环境下实现。有不少方案能够作到,如:在域内统一实施IPSec策略或是设置802.1x认证等。当计算机不属于该域或是非本域用户登陆时,虽然能够物理链接到网络,可是因为未通过身份验证,没法和域内的服务器或客户机实现通讯。ide
但愿了解更多关于IPSec的信息,请参考:
Internet Protocol Security (IPSec)
http://technet2.microsoft.com/windowsserver/en/library/cef71791-bcf2-4f0f-9a56-db1682cf8a241033.mspx网站
但愿了解更多关于使用802.1x验证保护网络访问的信息,请参考:
802.1X Authenticated Wired Access
http://technet2.microsoft.com/windowsserver2008/en/library/1a3d42a2-a323-4194-b1c1-a4d009e97adf1033.mspx加密
关于您的第一个问题:能够限制用户上网。3d
由于整个网络中能够部署IPSec策略实现加密通讯。若是没有加入到域,那么此计算机没法和域中已经实现IPSec的计算机通讯(包括代理服务器),既不能访问公司文件也不能上网,只能访问本地资源和未实现IPSec的服务器。代理
2. 能够经过AD实现。AD中的组策略能够用来向客户机统一分发软件,只需在某容器的策略中指定分发软件包,该容器下的用户或计算机都会获得此软件的安装信息以及安装该软件。组策略也能够实现对IE的统一设定。此外,对于更加复杂的自动化管理需求,能够将其写成脚本,并利用组策略将脚本分发到客户机或用户,使其在启动/关机或是登陆/注销时自动执行。server
但愿解更多关于使用组策略实现软件分发的信息,请参考:
Use Group Policy Software Installation
http://technet2.microsoft.com/WindowsServer/en/library/b238ecdb-cda5-402b-9b3d-f232045a30fa1033.mspxblog
但愿了解更多关于组策略分发脚本的信息,请参考:您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1
Use Startup, Shutdown, Logon, and Logoff Scripts
http://technet2.microsoft.com/windowsserver/en/library/22cf660f-c165-49e3-b768-2b8898a5684b1033.mspx
关于您的第二个问题:
若是计算机加入到了域(在该计算机的“系统属性”?“计算机名”中能够确认),不论登陆到该机器的用户是域用户仍是本地用户(甚至没有任何人登陆,只要该计算机启动完毕),此计算机始终会接受域的统一管理,如:IPSec策略、网络访问限制等等。
固然,咱们也可以对登陆进行限制,如:能够设置“容许本地登陆”的策略,仅容许域用户和本地管理员登陆到此计算机。
3. 若是是加入到域的移动计算机能够被AD管理。并且,因为策略设置等信息会被保存在客户机本地,即便是离线之后,仍然能够接受管理。但若是没有加入到域,好比是新安装的系统,是没法被AD管理的。
穆骥 微软全球技术支持中心
使用Active Directory的常见问题的相关文章请参考
使用Active Directory的常见问题1
使用Active Directory的常见问题2
使用Active Directory的常见问题3 ---gnaw0725
- 1. Active Directory 基础 (1)
- 2. Azure Active Directory密码同步问题
- 3. chart.js使用常见问题
- 4. vue使用常见问题
- 5. PowerDesigner使用常见问题
- 6. MediaPlayer使用常见问题
- 7. 使用useEffect常见问题!
- 8. mybatis 常见使用问题
- 9. cygwin使用常见问题
- 10. svn使用常见问题
- 更多相关文章...
- • 二级缓存的并发访问策略和常用插件 - Hibernate教程
- • TortoiseSVN 使用教程 - SVN 教程
- • 常用的分布式事务解决方案
- • Composer 安装与使用
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. eclipse设置粘贴字符串自动转义
- 2. android客户端学习-启动模拟器异常Emulator: failed to initialize HAX: Invalid argument
- 3. android.view.InflateException: class com.jpardogo.listbuddies.lib.views.ListBuddiesLayout问题
- 4. MYSQL8.0数据库恢复 MYSQL8.0ibd数据恢复 MYSQL8.0恢复数据库
- 5. 你本是一个肉体,是什么驱使你前行【1】
- 6. 2018.04.30
- 7. 2018.04.30
- 8. 你本是一个肉体,是什么驱使你前行【3】
- 9. 你本是一个肉体,是什么驱使你前行【2】
- 10. 【资讯】LocalBitcoins达到每周交易比特币的7年低点