第一篇：設置AD域共享文件夾訪問權限[模版]

在實際的企業(yè)網絡中，主管人員可能并不希望所有用戶都擁有對共享文件夾的訪問權限，而只希望特定的人訪問特定的共享文件夾。網絡管理員可以通過設置對共享文件夾的訪問權限來實現(xiàn)此目的。以設置共享文件夾“圖書策劃部”的訪問權限為例，操作步驟如下所述：

第1步，打開“圖書策劃部 屬性”對話框，單擊【權限】按鈕。

第2步，在打開的“圖書策劃部 的權限”對話框中將“組或用戶名稱”列表中的Everyone刪除。然后單擊【添加】按鈕，在打開的“選擇用戶、計算機和組”對話框中依次單擊【高級】→【立即查找】按鈕。找到指定目標用戶或組（如JinshouzhiUsers組）后將其選中并依次單擊【確定】→【確定】按鈕，如圖1所示。

圖1 “選擇用戶、計算機和組”對話框

第3步，返回“圖書策劃部 屬性”對話框，在“JinshouzhiUsers 的權限”列表中選中合適的權限（如允許完全控制的權限），并單擊【確定】按鈕，如圖2所示。

圖2 設置共享權限

第4步，訪問有權限限制的共享資源。在客戶機中以有足夠權限的用戶身份登錄AD域中，打開“網上鄰居”窗口。在【地址】編輯框輸入UNC路徑或單擊“整個網絡”按鈕查找用戶有權限訪問共享資源，如圖3所示。

圖3 訪問有權限限制的共享資源

第二篇：AD域管理優(yōu)缺點

1、方便管理,權限管理比較集中，管理人員可以較好的管理計算機資源。

2、安全性高，有利于企業(yè)的一些保密資料的管理，比如一個文件只能讓某一個人看,或者指定人員可以看,但不可以刪/改/移等。

3、方便對用戶操作進行權限設置，可以分發(fā)，指派軟件等,實現(xiàn)網絡內的軟件一起安裝。

4、很多服務必須建立在域環(huán)境中，對管理員來說有好處:統(tǒng)一管理,方便在MS 軟件方面集成,如ISA EXCHANGE(郵件服務器)、ISA SERVER(上網的各種設置與管理)等。

5、使用漫游賬戶和文件夾重定向技術，個人賬戶的工作文件及數(shù)據(jù)等可以存儲在服務器上，統(tǒng)一進行備份、管理，用戶的數(shù)據(jù)更加安全、有保障。

6、方便用戶使用各種資源。

7、SMS（System Management Server）能夠分發(fā)應用程序、系統(tǒng)補丁等，用戶可以選擇安裝，也可以由系統(tǒng)管理員指派自動安裝。并能集中管理系統(tǒng)補?。ㄈ鏦indows Updates），不需每臺客戶端服務器都下載同樣的補丁，從而節(jié)省大量網絡帶寬。

8、資源共享

用戶和管理員可以不知道他們所需要的對象的確切名稱，但是他們可能知道這個對象的一個或多個屬性，他們可以通過查找對象的部分屬性在域中得到一個所有已知屬性相匹配的對象列表，通過域使得基于一個或者多個對象屬性來查找一個對象變得可能。

9、管理

A、域控制器集中管理用戶對網絡的訪問，如登錄、驗證、訪問目錄和共享資源。為了簡化管理，所有域中的域控制器都是平等的，你可以在任何域控制器上進行修改，這種更新可以復制到域中所有的其他域控制器上。B、域的實施通過提供對網絡上所有對象的單點管理進一步簡化了管理。因為域控制器提供了對網絡上所有資源的單點登錄，管理遠可以登錄到一臺計算機來管理網絡中任何計算機上的管理對象。在NT網絡中，當用戶一次登陸一個域服務器后，就可以訪問該域中已經開放的全部資源，而無需對同一域進行多次登陸。但在需要共享不同域中的服務時，對每個域都必須要登陸一次，否則無法訪問未登陸域服務器中的資源或無法獲得未登陸域的服務。

10、可擴展性

在活動目錄中，目錄通過將目錄組織成幾個部分存儲信息從而允許存儲大量的對象。因此，目錄可以隨著組織的增長而一同擴展，允許用戶從一個具有幾百個對象的小的安裝環(huán)境發(fā)展成擁有幾百萬對象的大型安裝環(huán)境。

9、安全性

域為用戶提供了單一的登錄過程來訪問網絡資源，如所有他們具有權限的文件、打印機和應用程序資源。也就是說，用戶可以登錄到一臺計算機來使用網絡上另外一臺計算機上的資源，只要用戶具有對資源的合適權限。域通過對用戶權限合適的劃分，確定了只有對特定資源有合法權限的用戶才能使用該資源，從而保障了資源使用的合法性和安全性。

10、可冗余性

每個域控制器保存和維護目錄的一個副本。在域中，你創(chuàng)建的每一個用戶帳號都會對應目錄的一個記錄。當用戶登錄到域中的計算機時，域控制器將按照目錄檢查用戶名、口令、登錄限制以驗證用戶。當存在多個域控制器時，他們會定期的相互復制目錄信息，域控制器間的數(shù)據(jù)復制，促使用戶信息發(fā)生改變時（比如用戶修改了口令），可以迅速的復制到其他的域控制器上，這樣當一臺域控制器出現(xiàn)故障時，用戶仍然可以通過其他的域控制進行登錄，保障了網絡的順利運行。

第三篇：xp打印機共享沒有權限訪問網絡資源解決方案

winxp 拒絕訪問 沒有權限 局域網 打印機不能共享

看一下自己的機器開放的端口。進入到命令行下，使用netstat命令的a和n兩個參數(shù):

C:>netstat-an

昨天為一方正電腦用戶重裝系統(tǒng),因為該機沒有預裝正版操作系統(tǒng),于是用番茄花園版ＸＰ２.9版安裝，當局域網內其他機器訪問這臺計算機時提示： 您可能沒有權限使用網絡資源。請與這臺服務器的管理員聯(lián)系以查明您是否有訪問權限，拒絕訪問，打印機始終不能共享．

解決辦法：因此版本的安全設置比較高．需要檢查以下設置． 1 檢查 guest 用戶啟用 檢查 本地安全策略：安全設置本地策略用戶權限分配中的“拒絕從網絡訪問這臺計算機”，把guest刪除 檢查 注冊表：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa右邊窗口RestrictAnonymous的值是否為0

xp局域網訪問權限過期問題

1、點擊“開始→運行”并輸入“gpedit.msc”，打開組策略。依次點擊“計算機配置→Windows設置→安全設置→安全選項”，雙擊“網絡訪問:本地賬號的共享和安全模式”，將默認設置“僅來賓→本地用戶以來賓身份驗證”，更改為“經典→本地用戶以自己的身份驗證”

2、在“資源管理器”中，單擊“工具→文件夾選項”，在“查看”選項卡中，將“高級設置”中的“使用簡單文件共享(推薦)”前面的鉤去掉即可。

1、開啟guest帳戶

2、安裝NetBEUI協(xié)議

3、查看本地安全策略是否禁用了guest帳戶

4、設置共享文件夾

如果解決不了，還有最后一招

5、右擊我的電腦→屬性→計算機名→注：查看有沒有你的局域網工作組名稱→網絡ID→網絡標識向導→下一步→選擇“本機是商業(yè)網絡的一部分.......”→下一步→選擇“公司使用沒有域的網絡”→下一步→輸入你的工作組名→下一步→完成，重新啟動電腦就可以訪問了 案例

在配置為點對點網絡環(huán)境中工作組成員的基于 Windows XP 的計算機上，可能會遇到下列一個或多個問題：

? 不能訪問共享文件夾或文件。? 不能瀏覽工作組中的其他計算機。

? 當雙擊“網上鄰居”中的工作組時，收到以下錯誤信息： 以下兩種條件均滿足時即會發(fā)生此問題：

? 工作組中的一臺或多臺計算機沒有打開（啟用）TCP/IP 上的 NetBIOS。

-并且-? 工作組中的一臺或多臺計算機沒有啟動或已關閉（禁用）“計算機瀏覽器”服務。方案一

Windows網上鄰居互訪的基本條件： 1)雙方計算機打開，且設置了網絡共享資源；

2)雙方的計算機添加了 “Microsoft 網絡文件和打印共享” 服務； 3)雙方都正確設置了網內IP地址，且必須在一個網段中；

4)雙方的計算機中都關閉了防火墻，或者防火墻策略中沒有阻止網上鄰居訪問的策略。Windows 98/2000/XP/2003訪問XP的用戶驗證問題 首先關于啟用Guest為什么不能訪問的問題：

1、默認情況下，XP 禁用Guest帳戶

2、默認情況下，XP的本地安全策略禁止Guest用戶從網絡訪問

3、默認情況下，XP的 本地安全策略-> 安全選項 里，“帳戶：使用空密碼用戶只能進行控制臺登陸”是啟用的，也就是說，空密碼的任何帳戶都不能從網絡訪問只能本地登陸，Guest默認空密碼.....方案二

一：在Win2000/XP中啟用Guest用戶。

在Win2000/XP系統(tǒng)安裝之后會缺省建立兩個用戶賬戶，即Administrator（系統(tǒng)管理員）和Guest（來賓賬戶），所有在本地計算機沒有被分配到賬戶的用戶都將默認使用Guest賬戶，該賬戶是沒有密碼的。不過在缺省設置下這個Guest賬戶并未被啟用，可以從“控制面板&line;管理工具&line;計算機管理&line;本地用戶和組&line;用戶”中找到“Guest”賬戶，并用鼠標右擊打開“Guest屬性”對話框，去除這里的“賬戶已停用”復選框上的對鉤標記，這樣退出后就可以從Win98中訪問到Win2000/XP了。

二：

檢查Win2000/XP中是否存在安全策略限制。

從“控制面板&line;管理工具&line;本地安全策略&line;本地策略&line;用戶權利指派”中找到“從網絡訪問此計算機”或者“拒絕從網絡訪問這臺計算機”，然后檢查一下其中是否出現(xiàn)了Guest賬戶或者其他對應的賬戶，然后根據(jù)不同情況進行添加或者刪除即可.三：停用本地連接上的防火墻。

防火墻是充當網絡與外部世界之間的保衛(wèi)邊界的安全系統(tǒng)，微軟在WinXP中為用戶提供了一個內置的Internet連接防火墻（ICF），啟用后可以限制某些不安全信息從外部進入內部網絡。不過，如果是在本地連接上啟用了這個防火墻，那么就會造成工作組之間無法互訪，出現(xiàn)“XXX無法訪問”、“您可能沒有權限使用網絡資源”、“請與這臺服務器的管理員聯(lián)系以查明您是否有訪問權限”、“找不到網絡路徑”等類似的提示，此時請停用本地連接的防火墻屏蔽。當然也可以在防火墻里進行相關的共享設置。四：為WinXP添加NetBEUI協(xié)議。

五：啟用Win98中的“文件及打印機共享”。

這是一個很簡單但卻經常被人忽略的問題，就是裝有Win2000/XP的機器雖然可以從“網上鄰居”中發(fā)現(xiàn)裝有Win98的機器，但卻無法訪問，這是因為Win98未啟用“允許其他用戶訪問我的文件”而造成的，啟用該選項就可以解決這個問題。

除了上面提到的各種原因外，還有兩臺電腦不處于同一工作組中，或者是兩臺電腦的內部IP地址發(fā)生了沖突，甚至包括Hub故障、線路故障等。

xp局域網設和xp無法訪問局域網的解決方案

一、啟用guest來賓帳戶；

二、控制面板→管理工具→本地安全策略→本地策略→用戶權利指派里，“從網絡訪問此計算機”中加入guest帳戶，而“拒絕從網絡訪問這臺計算機”中刪除guest帳戶；

三、我的電腦→工具→文件夾選項→查看→去掉“使用簡單文件共享（推薦）”前的勾；

四、設置共享文件夾；

五、控制面板→管理工具→本地安全策略→本地策略→安全選項里，把“網絡訪問：本地帳戶的共享和安全模式”設為“僅來賓-本地用戶以來賓的身份驗證”（可選，此項設置可去除訪問時要求輸入密碼的對話框，也可視情況設為“經典-本地用戶以自己的身份驗證”）；

六、右擊“我的電腦”→“屬性”→“計算機名”，該選項卡中有沒有出現(xiàn)你的局域網工作組名稱，如“work”等。然后單擊“網絡 ID”按鈕，開始“網絡標識向導”：單擊“下一步”，選擇“本機是商業(yè)網絡的一部分，用它連接到其他工作著的計算機”；單擊“下一步”，選擇“公司使用沒有域的網絡”；單擊“下一步”按鈕，然后輸入你的局域網的工作組名，如“work”，再次單擊“下一步”按鈕，最后單擊“完成”按鈕完成設置。

一般經過以上步驟，基本可以解決。如果不行，再往下看：

七、檢查本地連接是否被禁用，右擊“本地連接”→“啟用”；

八、關閉網絡防火墻；

九、檢查是否啟用了域，是否加入了該域并檢查域設置；

十、檢查是否關閉了server服務；

十一、檢查本地連接IP、子網掩碼、網關及DNS設置是否有誤；

十二、“本地連接”→屬性→常規(guī)，檢查是否安裝了“Microsoft網絡文件和打印機共享”、“Microsoft網絡客戶端”以及TCP/IP協(xié)議；

十三、某些局域網游戲和軟件須安裝NetBEUI協(xié)議。而且網上有文章說，在小型局域網中，微軟在WinXP中只支持的TCP/IP協(xié)議和NWLink IPX/SPX/NetBIOS兼容協(xié)議表現(xiàn)不盡如人意，在小型局域網(擁有200臺左右電腦的網絡)中NetBEUI是占用內存最少、速度最快的一種協(xié)議。安裝方法：

①放入Windows XP安裝光盤，到“valueaddMsft et etbeui”目錄下將Netnbf.inf復制C:WindowsINF中；

②將Nbf.sys復制到C:WindowsSystem32Drivers中；

③開始→控制面板→網上鄰居”→“網絡連接”→“本地連接”(就是你目前使用中的局域網連接)上按右鍵→“屬性”→“常規(guī)”→“安裝”→“通訊協(xié)議”→→“添加”，此時就可以看到“NetBEUI Protocol”這一項(此項原來是沒有的)，選取NetBEUI之后，按確定就OK了。

十四、作為網絡瀏覽服務器的電腦由于病毒、配置低運行慢以及死機等原因導致網絡上的計算機列表得不到更新，使得某些機器有時候在網上鄰居中找不到。解決辦法：最簡單的辦法是重啟各種網絡設備和電腦，或者關閉個別有上述問題的電腦上的網絡瀏覽服務器功能,方法如下：

win2000/XP下禁用Computer Browser服務

十五、給系統(tǒng)打上補丁。WinXP訪問網上鄰居的速度較慢，這是WinXP的一個Bug，當我們打開網上鄰居時，操作系統(tǒng)首先會從計劃任務中進行查找，因此就大大影響了訪問的速度，除非您已經安裝了SP1補丁才不會存在這個問題。

可以手工解決這一問題。從注冊表中找到“HKEY_LOCAL_MACHINE SOFTWARE MicrosoftWindowsCurrentVersionExplorerRemoteComputerNameSpace”，這里有一個名為“{ D6277990-4C6A-11CF-8D87-00AA0060F5BF }”的子鍵，該子鍵指向“計劃任務（Scheduled Tasks）”，將它直接刪除即可。

十六、先卸載網卡驅動，重啟再重裝；

十七、硬件問題，檢查網卡、網線、集線器、路由器等，在檢查之前，最好先重啟一下網絡設備(集線器、交換機、路由器)看能否解決；

十八、病毒(木馬)原因。升級病毒庫安全模式下全盤殺毒。以上可解決大部分問題，起碼可以通過//對方計算機名/共享盤符的方式可以看到.解決關于XP系統(tǒng)訪問局域網計算機時提示“拒絕訪問”的解決方法！出現(xiàn)問題為訪問局域網計算機的時候提示： 您可能沒有權限使用網絡資源。請與這臺服務器的管理員聯(lián)系以查明您是否有訪問權限。拒絕訪問。注意：后面提示“拒絕訪問”而不是提示別的信息！

第四篇：文件夾怎么設置密碼

隨著科技的發(fā)展。個人隱私以及文件安全性越來越重要。我們都需要儲存一些重要文件或相片，錄像。如何把文

步驟方法

1、打開Windows資源管理器。

2、右鍵單擊要加密的文件或文件夾，然后單擊“屬性”。

3、在“常規(guī)”選項卡上，單擊“高級”。選中“加密內容以便保護數(shù)據(jù)”復選框

注意事項

1、要打開“Windows 資源管理器”，請單擊“開始→程序→附件”，然后單擊“Windows 資源管理器”。

2、只可以加密NTFS分區(qū)卷上的文件和文件夾，F(xiàn)AT分區(qū)卷上的文件和文件夾無效。被壓縮的文件或文件

3、無法加密標記為“系統(tǒng)”屬性的文件，并且位于systemroot目錄結構中的文件也無法加密。

4、在加密文件夾時，系統(tǒng)將詢問是否要同時加密它的子文件夾。如果選擇是，那它的子文件夾也會被加密二，在windows下如何為文件夾設置密碼

在windows7和windows xp下如何為文件夾設置密碼：

在windows 7下，如果你有一些私人de文件不想被別人看到，又不想用加密軟件加密這么麻煩de方法，那第1步：在你想要加密de位置，新建一個文件夾，如在D盤下創(chuàng)建一個123de文件夾（名字無所謂）。第2步：下載加密文件（批處理文件），復制到123這個文件夾下。

第3步：解壓之后右鍵點擊下載下來de文件locker.bat，選擇“編輯”（注意不是打開），找到“你de密碼在第4步：雙擊locker.bat，那么在123這個文件夾下就會出現(xiàn)一個Privatede文件夾，這個文件夾就是一個加第5步：再一次雙擊locker.bat，然后會問你是否確定鎖住這個文件夾，輸入Y按回車就可以了。然后那個P當然，如果你覺得locker這個文件名太顯眼，你可以改成一個隱蔽de文件，比如system.bat，那樣別人就

三，其他de方法

其實windowsdeNTFS文件系統(tǒng)就提供了這樣一個功能，但大多數(shù)人都不清楚，而有些人知道，但不會使用，1.建個打不開de文件夾

這種方法主要是利用DOS與windows對文件命名規(guī)則不同來完成de，方法如下：

開始－－運行－－cmd

進入要創(chuàng)建目錄de位置，如：cd /d “e:Program Files” 創(chuàng)建一個文件夾，名字以“..”結尾，如：mkdir newfolder..這時我們打開我de電腦，進入到e:Program Files，文件夾，會發(fā)現(xiàn)有一個名叫”newfolder.”de文件夾，但打開cmd進入目錄，如cd /d “e:Program Files” 查看這個文件夾de8dot3短文件名，dir /x

我們會發(fā)現(xiàn)在“newfolder.”前面會有一個類似“NEWFOL~1”de名字。我們輸入cd newfol~1就進入到此目像普通文件夾操作一樣。

用這種方法也是只能防止不太懂計算機de人，如果你周圍有人懂得這些知識de話，那么也就起不了多大作用

2.給文件打包加密

目前我們使用de壓縮工具主要是winrar，winzip，7-zip等，這些工具都提供了加密功能。如果你de文件數(shù)

這里簡單說下利用7-zip加密文件de操作，至于winrar等基本上差不多。

選中要加密de文件或文件夾，點右鍵－－選擇7-zip－－選擇添加到壓縮檔案。最上面給文件起個名字，格式選擇7z或zip

由于我們主要是用來打包，所以壓縮等級選擇“最快壓縮”即可

其它選項使用默認即可，然后在“加密”那里填寫上密碼，并選擇“加密文件名”，如果格式是用dezipde話，就

３.用記事本內容加密的方法

記事本打開一個文本文件de時候，它會先去判斷是用哪個字符集打開，這個過程有一定de隨機性，我們可以

%%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %

這里一共有129個%%%%a空格，打開記事本將上面de內容復制進去，然后另起一行，將我們要加密de內

如果第一次沒成功de話，就在最后一個%%%%a后面加上一個空格或將后面de空格刪掉再試試。

至于他de具體原理，我這里就不多說了，有詳細解釋de。http:///xwzx/65

而如果我們想查看內容de時候，只需要打開寫字板或word，選擇“文件”－－“打開”－－文件類型－－所有文

這種方法只是利用記事本deBUG來完成de，只是一個簡單de應用。如果周圍de人都不太懂電腦de話，使

4.用加密工具加密

目前有許多工具都可以對文件進行加密，有de是使用密碼，有de是用de偽裝法，到百度上搜索一下“加密軟

5.終極加密－NTFS加密

如果你de分區(qū)不是NTFS分區(qū)，那么請使用下面命令將它轉成NTFS分區(qū)：

convert x: /fs:ntfs

其中x:是你de盤符

NTFS加密是基于windows用戶帳戶de，即，你使用哪個用戶登錄de系統(tǒng)，并對文件加密，加密后只有這個

加密方法很簡單：

用自己de賬戶登錄系統(tǒng)，選擇要加密de文件，點右鍵，選擇屬性

選擇安全卡，點高級，選擇權限卡，將下面de復選框de對勾去掉，彈出提示選擇刪除即可

返回安全，點添加，輸入你de用戶名，點確定，權限選擇完全控制。以上2－3兩步是完成NTFS訪問控制，選擇常規(guī)，點高級，選擇“加密內容以便保護數(shù)據(jù)”

點應用，如果有警告提示，選擇“加密文件及其父文件夾”，如果只是想對文件內容加密，可以選擇“只加密文件

由于NTFS加密是利用證書來認證訪問是否合法，如果重裝系統(tǒng)de話，那么已加密de文件就永遠都打不開了

1），開始－－運行－－輸入certmgr.msc

2），證書－當前用戶，選擇個人－－證書，右邊會看到一個用戶de自頒發(fā)證書

3），在證書上點右鍵，選擇所有任務，導出，按提示一步一步作即可，如果哪一天重裝了系統(tǒng)，只需再建立一

6.還有其它加密方法

除了以上幾種方法，我們還有一些辦法來加密文件，如：

修改文件擴展名，別人就不知道你de是什么文件了，但是，如果你修改文件de太多，沒有作記錄的話，到最隱藏文件

以上兩種方法也都算是“障眼法”，能防住不懂計算機de小白們，作用不是很大。

NTFS訪問控制，在前面已經提到過，可以有效de保護自己de文件，但前提是要保存好自己de用戶de密碼

原帖地址：http://

第五篇：AD域控培訓心得體會

2016年AD域管理培訓心得體會

本人于2016年5月至7月間，參加了廣州市XXX有限公司邀約的關于AD域管理的培訓，這次培訓最想說的話是：受益匪淺！感觸頗深！通過這次學習不但讓我在AD域領域開闊了眼界，更讓我對信息管理有了更深刻的理解和認識，從而提高了自己的理論水平和安全意識，進一步增強了自己抓好管理和提高自己本身技術水平的信心和決心。以下針對本次學習內容，談幾點自己對AD域管理的心得體會。

一、前車之鑒，引以為戒

在本次學習中了解到，銀行行業(yè)內不乏辦公計算機及網絡管理松散的中小型機構。在監(jiān)管部門的監(jiān)管壓力下，某些銀行開始謀劃應對之策，不考慮全局規(guī)劃及系統(tǒng)部署，不經過功能兼容性及可行性分析，只求速成，應付監(jiān)管部門。這樣的實施后果，不僅管理雜亂無章，而且嚴重地影響用戶日常操作。

我行要引以為戒，重視系統(tǒng)的高效性與兼容性，力求達到監(jiān)管要求的同時提高工作效率。同時，我行身為中國企業(yè)500強之一，必須堅持科技興行的發(fā)展戰(zhàn)略，積極推進科技系統(tǒng)的現(xiàn)代化建設。

二、借鑒經驗，循序漸進

金融機構日常運作離不開系統(tǒng)，各系統(tǒng)都有各自的用戶、密碼及權限。隨著業(yè)務的發(fā)展，業(yè)務、辦公、安全等系統(tǒng)隨之增多，用戶日常操作愈發(fā)繁瑣，管理愈發(fā)困難。課堂上，授課老師以國內某大型金融機構的管理為例，重點介紹AD域統(tǒng)一管理的經驗和方法，特顯AD域與網管軟件相比之下的優(yōu)勢。在功能方面，AD域比網管軟件功能更為集中，用途更為廣泛，效果更為顯著；在品牌方面，網管軟件品牌雜亂，而 AD域管理是基于Windows server操作系統(tǒng)搭建的管理平臺，屬微軟公司官方產品；在成本方面，市場上多數(shù)的網管軟件是按客戶端數(shù)量收取授權費用的，而AD域僅收取操作系統(tǒng)授權費用，客戶端并無要求。

因此，我行應借鑒成功的管理經驗，逐步推廣AD域管理，具體如下：

1、統(tǒng)一用戶信息。利用AD域活動目錄管理功能，規(guī)范地建立用戶信息，通過客戶端計算機加入域管理，實時地建立計算機信息，有效地實現(xiàn)用戶與計算機的統(tǒng)一管理。

2、統(tǒng)一身份認證。進一步推廣行內各系統(tǒng)，從AD域上同步用戶信息和身份認證，并根據(jù)用戶授權管理分配權限，確保各系統(tǒng)用戶信息唯一性、合法性及高效性，簡化用戶日常操作，減輕運維壓力。

3、統(tǒng)一權限分配。AD域權限管理集中，管理員可較好的管理計算機資源，包括文件資源、打印資源、權限資源等。同時，AD域提供單一的登錄過程來訪問網絡資源，用戶根據(jù)管理員分配的權限，方便、有效地使用所屬的資源，只要用戶具有對資源的合適權限，AD域通過對用戶權限合適的劃分，確定了只有對特定資源有合法權限的用戶才能使用該資源，從而保障了資源使用的合法性和安全性。

三、靈活高效，災備穩(wěn)定

對于銀行機構，系統(tǒng)的高效性與穩(wěn)定性缺一不可。AD域作為信息管理平臺，對各系統(tǒng)、客戶端提供信息資源，一旦出現(xiàn)問題，影響大、涉及廣。通過本次學習，結合我行目前實際情況，必須重視域控的高可用和災備機制，在數(shù)據(jù)中心增設域控服務器，并考慮在分支機構增設只讀域控服務器。同時，通過站點劃分和DNS規(guī)劃，實現(xiàn)服務器間的負載均衡，提升域控整體運行性能和高可用，增加災備的穩(wěn)定性，為我行日常業(yè)務的持續(xù)開展保駕護航。