AD域已经逐渐成为企业进行IT管理的必选项,结合目前远程办公常态化的趋势,企业选择远程办公方案时必然会考虑与AD域对接管理等事宜。有朋友可能要问,AD域有怎样的优势?其他的IT服务如何对接企业自有的AD域体系?我们就以“国民远控”向日葵为例,具体拆解一下AD域管理所搭载的功能、优势,以及向日葵对相关场景的具体支持。

● 优势一:AD目录服务

人力资源是企业的核心资源,在用户管理中,身份验证及访问授权会高频出现,如果每个系统都有独立的用户管理体系,则容易出错且管理负担重。

AD域目录可集中管理用户、管理访问控制权限,并加强基于角色的安全性。由于域控制器间也可以级联,策略和数据可以漫游访问,因此在域森林的任何电脑上,用户登录以后都可以方便的访问自己的桌面环境,包括应用,配置,偏好和个人数据。AD域目录服务也可以通过LDAP协议为第三方产品所用,如ERP,OA等,实现多应用的统一用户管理或SSO。总的来说,目录服务机制保证了用户身份统一认证、密码策略、授权管理等需求的实现。

向日葵的用户子账号系统,支持导入企业已有的AD域组织架构,使用域控进行用户认证,将向日葵子账号管理纳入企业统一的目录服务。既强化了账号安全,也减轻了员工负担。

● 优势二:数据集中管理

建立在统一的身份认证、集成DFS、Samba资源共享等基础之上,AD域有能力将分散在网络上的资源进行集中管理。在组策略等基线工具之外,利用AD的这个存储特性,管理员可以建立一个内网范围内的近似分布式的文件存储系统,将各类网络存储,文件服务器,办公PC上的存储空间高效利用起来。

● 优势三:组策略与安全基线

可分发组策略(GPO)的引入,使集中管控分散的PC设备成为一件简单的事。从软件分发,网络配置,系统设置,到打印机,移动存储,蓝牙等多种外设管理,从注册表开关到脚本控制客户端操作系统特性,组策略是统一设置设备安全基线的重要工具。组策略的集中管控满足了管理员对Windows网络中人和设备的大规模管理需求。

● 优势四:提升管理效率

大型企业中设备管理工作琐碎重复,会有较大的管理压力。AD域管理是微软提供的与操作系统深度结合的管理工具,它与客户端操作系统结合紧密,从底层实现管理功能,与其他第三方工具相比,它更彻底更可靠。但域的远程运维能力很弱,员工电脑需要协助时不太方便直接远程。

向日葵远程控制可以弥补域的这个不足。结合基于域的子账号登录和完善的审计模块,向日葵可以提供便捷的远程协助和详尽的日志,无缝融入企业现有的管理体系中。

值得一提的是,域用户一般是普通权限,无法进行一些关键的系统级操作,远程协助时部分操作会受限。向日葵远程控制支持被控端提权运行,管理员在主控端发起远控时输入自己的用户名密码,被控端就可以以管理员权限运行,确保远程时操作不受限制。为保证密码安全,向日葵使用RSA/AES高强度算法对密码进行加密。

由此可见,向日葵正是一款为提高AD域管理效率而被开发的工具,不仅极大的改变了IT管理员的工作模式,而且还大大提升了企业的工作效率。所以对于企业来说,这样一款提高工作效率,节省企业成本的软件才真正值得被选择。