活动目录(Active Directory)的主要功能

①服务器及客户端计算机管理

管理服务器及客户端计算机账户,所有服务器及客户端计算机加入域管理并实施组策略。

②用户服务

管理用户域账户、用户信息、企业通讯录(与电子邮件系统集成)、用户组管理、用户身份认证、用户授权管理等,按省实施组管理策略。

③资源管理

管理打印机、文件共享服务等网络资源。

④桌面配置

系统管理员可以集中的配置各种桌面配置策略,如:用户使用域中资源权限限制、界面功能的限制、应用程序执行特征限制、网络连接限制、安全配置限制等。

⑤应用系统支撑

支持财务、人事、电子邮件、企业信息门户、办公自动化、补丁管理、防病毒系统等各种应用系统。

时间: 2024-12-26 15:52:05

活动目录(Active Directory)的主要功能的相关文章

操作Active Directory C#

.Net平台操作活动目录Active Directory,使用System.DirectoryServices.ActiveDirectory,主要是User OU 和Group的操作. 代码运行了一年多,还没有出现问题,应该算是经过了验证. 更新的代码在www.codeplex.com/ADBlock /* * Copyright [2008]. Sherwin Zhu. [email protected] * * http://www.gnu.org/licenses/lgpl-3.0.tx

关于活动目录AD林/域功能级别提升/降级问题

Windows Server 2003活动目录AD林/域功能级别能不能直接提升到Windows Server 2012? 哪些Windows Server版本活动目录AD林/域功能级别能直接提升到Windows Server 2012? Windows Server 2012活动目录AD林/域功能级别能不能直接降级到Windows Server 2008? 哪些Windows Server版本活动目录AD林/域功能级别能直接降级到Windows Server 2008? Windows Serv

Active Directory之操作主机(FSMO)

吴玉章 前面的博文和大家聊了 许多的关于活动目录的话题,相信大家对活动目录域服务也有了一个较为深刻的理解,今天我们就继续带领大家来更深入的了解一下活动目录域服务的关于操作主机方面的知识. 操作主机,是Active Directory数据库中的特殊对象,具备此类对象的域控制器肩负着Active Directory的核心功能. Active Directory域中有5种类型的操作主机,分别是:RID主机.PDC主机.结构主机.域命名主机.架构主机.其作用如下: 1.RID主机:用来产生用户的SID.

(转载记录)Active Directory 灾难恢复

部分适用于Windows Server 2003. 在IT环境中谁也不能保证软硬件永远没有故障:那么就需要我们IT能够未雨绸缪,尽量避免故障发生,如果故障发生了,我们需要把损失降到最小:那么就需要我们考虑灾备的问题了,说道灾备,主要的就是备份与还原了. 今天我们就说说IT环境中的一个基础环境的灾备:ActiveDirectory 试验拓扑:   计算机名     角色     AD-Server     域控制器(Active Directory 域服务)     AD-Server2     

Active Directory 活动目录(简称AD)的基础架构与使用(二)

在我们使用AD域服务的过程中,一定会遇到误删除用户,或者域控制器故障等等的突发状况,为了保证在遇到突发状况的时候,能最快的解决问题,就需要用到AD域服务的备份和还原,今天会给大家带来几种实例,让大家进一步了解AD域服务. 一:域的备份与还原 实例:域的备份与还原.Server01中已经安装了AD域服务,并且已经是域控制器,现在对其进行备份与还原. 准备工作:1)在备份之前,新建一个组织单位,用户等,主要是为了检测备份是否成功.(新建的组织单位是:IT,新建的用户是:zc) 2)添加一块单独的磁盘

Active Directory(活动目录)在企业中的运用

Active Directory(活动目录)在企业中的运用 重要知识点:首先了解活动目录的概念,部署活动方法,域用户和组的管理,及组策略,多域间的信任关系.明确活动目录的维护,包括备份和还原,故障排查及解决方案等! 实验一   添加额外域控制器 1.安装pdc(主dc)和bdc(额外dc),并将客户机加入域 安装主dc和额外dc(使用windows2008 R2系统) 1:打开两个服务器 2:配置网卡使其相连(DNS指向主DC的地址) 进去后查看是否加入域w.

Active Directory 活动目录

Active Directory 活动目录 或者是简称为AD微软针对计算机及用户账号管理两种模式:1. 分散式管理   工作组   每台计算机只负责管理本机的账号    10台以内      SAM 2. 集中式管理    域环境   所有账号信息存放于域控制器 工作组实例: 希望 ys 能够访问  server02 . server03上的  game  文件夹 活动目录: 部署活动目录 :步骤1:准备DNS步骤2:部署活动目录步骤3:创建计算机账号步骤4:创建用户账号 场景1:  Serve

TFS 与活动目录AD(Active Directory)的同步机制

TFS用户管理机制 TFS系统与企业域服务器用户系统(或本地计算机用户系统)高度集成在一起,使用域服务器验证系统用户的账户和密码,从而在企业中实现单一用户,单点登录.也就是说,TFS系统自身并没有用户管理的功能,没有针对账户信息的创建.修改.删除功能.当用户通过域服务器提供的功能修改了账户密码以后,登陆TFS系统时,需要使用新的账户密码. 但是,并不是说在TFS系统中完全没有账户信息的概念.实际上,当管理员将开发人员的域账户或本地服务器的账户添加到TFS的团队项目中时,TFS系统自动将账户的部分

windows server 2012 活动目录部署系列(八)Active Directory数据库的转移与重组

在一些情况下,如果C盘磁盘不够用,会导致一些问题,需要把数据库和日志转移到其他盘去. 我们需要利用ntdsutil.exe来转移Active Diretory数据库与事务与日志 将域控制器Active Directory 数据库设置为活动 输入files info 查看当前的位置 完整性检查 修复数据库 启动AD DS服务 二.重组Active Directory 数据库 未完待续