域简述
1.域是什么
將網絡中多臺計算機邏輯組織到一起,進行集中管理,這種工作的邏輯環境叫做域。域是組織和存儲資源的核心管理單元。
2.域的特性
域成員計算機在登錄的時候可以選擇登錄到域中或此計算機,登陸到域中的時候,身份驗證是采用Kerberos協議在域控制器上進行的,登陸到此計算機則是通過SAM來進行NTLM驗證的,如下圖:
默認情況下,域用戶可以登錄到域中所有的工作站,不包括域控制器,管理員也可以指定具體的計算機,域用戶信息保存在活動目錄中,如下圖:
?
3.域的優點
1、權限管理比較集中,管理成本降低
域環境中,所有的網絡資源,包括用戶均是在域控制器上維護的,便于集中管理,所有用戶只要登入到域,均能在域內進行身份驗證,管理人員可以較好的管理計算機資源,管理網絡的成本大大降低;同時在域環境中也可以防止企業員工在域成員主機上違規安裝軟件,增強客戶端安全性,減少客戶端故障,降低維護成本。
2、保密性加強
有利于企業的一些保密資料的管理,可以單獨對資源進行權限控制,允許或拒絕特定的域賬戶對資源的請求。
3、安全性加強
使用漫游賬戶和文件夾重定向,個人賬戶的工作文件及數據等可以存儲在服務器上,進行統一備份及管理,使用戶的數據更加安全有保障;同時域控制器能夠分發應用程序、系統補丁,用戶可以選擇安裝,也可以由系統管理員指派自動安裝,數據及系統安全性大大提高。
4、提高了便捷性
可由管理員指派登陸腳本映射,用戶登錄后就可以像使用本地盤符一樣,使用網絡上的資源,且不需要再次輸入密碼。
?
轉載于:https://www.cnblogs.com/someone9/p/9358307.html
總結
- 上一篇: JS 时间转化为几分钟前 几小时前 几天
- 下一篇: Spring boot AOP 实现Re