1. 域帳戶可以在任意一臺(tái)已經(jīng)加入域的電腦上登錄。

2. 將域用戶組加入到SQL Server登錄里，域用戶組內(nèi)所有人員便都可以使用域用戶登錄數(shù)據(jù)庫，繼承相關(guān)權(quán)限。

3. 域用戶登錄Team Foundation Server、SharePoint等都不用輸入用戶名密碼，可自動(dòng)識(shí)別。

4. 域用戶密碼是放在服務(wù)器上的，可以集中設(shè)置權(quán)限策略，不易被破解，比放在本地更安全。

5. AD，可以查到所有人所在部門、職位、手機(jī)、分機(jī)等。

6. 可以對(duì)域用戶及域用戶組設(shè)置郵箱，對(duì)組發(fā)郵件會(huì)發(fā)給組內(nèi)所有人員。
   

   域控制器的優(yōu)點(diǎn)

?一、權(quán)限管理集中、管理成本下降

1. 域環(huán)境，所有網(wǎng)絡(luò)資源，包括用戶，均是在域控制器上維護(hù)，便于集中管理。所有用戶只要登入到域，在域內(nèi)均能進(jìn)行身份驗(yàn)證，管理人員可以較好的管理計(jì)算機(jī)資源，管理網(wǎng)絡(luò)的成本大大降低。
2. 防止公司員工在客戶端隨意安裝軟件, 能夠增強(qiáng)客戶端安全性、減少客戶端故障，降低維護(hù)成本。
3. 通過域管理可以有效的分發(fā)和指派軟件、補(bǔ)丁等，實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)的一起安裝，保證網(wǎng)絡(luò)內(nèi)軟件的統(tǒng)一性。
4. 配合ISA的話就可以根據(jù)用戶來確定可不可以上網(wǎng)。不然只能根據(jù)IP。

????二、安全性能加強(qiáng)、權(quán)限更加分明

1. 有利于企業(yè)的一些保密資料的管理,比如說某個(gè)盤允許某個(gè)人可以讀寫，但另一個(gè)人就不可以讀寫；哪一個(gè)文件只讓哪個(gè)人看；或者讓某些人可以看,但不可以刪/改/移等。
2. 可以封掉客戶端的USB端口，防止公司機(jī)密資料的外泄。
3. 安全性完全與活動(dòng)目錄(Active Directory) 集成。不僅可在目錄中的每個(gè)對(duì)象上定義訪問控制，而且還可在每個(gè)對(duì)象的屬性上定義。活動(dòng)目錄(Active Directory)提供安全策略的存儲(chǔ)和應(yīng)用范圍。安全策略可包含帳戶信息：如域范圍內(nèi)的密碼限制或?qū)μ囟ㄓ蛸Y源的訪問權(quán)；通過組策略設(shè)置下發(fā)并執(zhí)行安全策略。

??????????三、賬戶漫游和文件夾重定向

1. 個(gè)人賬戶的工作文件及數(shù)據(jù)等可以存儲(chǔ)在服務(wù)器上，統(tǒng)一進(jìn)行備份、管理，用戶的數(shù)據(jù)更加安全、有保障。當(dāng)客戶機(jī)故障時(shí)，只需使用其他客戶機(jī)安裝相應(yīng)軟件以用戶帳號(hào)登錄即可，用戶會(huì)發(fā)現(xiàn)自己的文件仍然在“原來的位置”（比如，我的文檔），沒有丟失，從而可以更快地進(jìn)行故障修復(fù)。
2. 卷影副本技術(shù)可以讓用戶自行找回文件以前的版本或者誤刪除的文件（限保存過的32個(gè)版本）。在服務(wù)器離線時(shí)（故障或其他情況），“脫機(jī)文件夾”技術(shù)會(huì)自動(dòng)讓用戶使用文件的本地緩存版本繼續(xù)工作，并在注銷或登錄系統(tǒng)時(shí)與服務(wù)器上的文件同步，保證用戶的工作不會(huì)被打斷。

???????????四、方便用戶使用各種共享資源

1. 可由管理員指派登錄腳本映射分布式文件系統(tǒng)根目錄，統(tǒng)一管理。用戶登錄后就可以像使用本地盤符一樣，使用網(wǎng)絡(luò)上的資源，且不需再次輸入密碼，用戶也只需記住一對(duì)用戶名/密碼即可。
2. 各種資源的訪問、讀取、修改權(quán)限均可設(shè)置，不同的賬戶可以有不同的訪問權(quán)限。即使資源位置改變，用戶也不需任何操作，只需管理員修改鏈接指向并設(shè)置相關(guān)權(quán)限即可，用戶甚至不會(huì)意識(shí)到資源位置的改變，不用像從前那樣，必須記住哪些資源在哪臺(tái)服務(wù)器上。

???????????五、SMS系統(tǒng)管理服務(wù)（System Management Server）

1. 通過能夠分發(fā)應(yīng)用程序、系統(tǒng)補(bǔ)丁等，用戶可以選擇安裝，也可以由系統(tǒng)管理員指派自動(dòng)安裝。并能集中管理系統(tǒng)補(bǔ)丁（如Windows Updates），不需每臺(tái)客戶端服務(wù)器都下載同樣的補(bǔ)丁，從而節(jié)省大量網(wǎng)絡(luò)帶寬。

???????????六、靈活的查詢機(jī)制

1. 用戶和管理員可使用“開始”菜單、“網(wǎng)上鄰居”或“Active Directory 用戶和計(jì)算機(jī)”上的“搜索”命令，通過對(duì)象屬性快速查找網(wǎng)絡(luò)上的對(duì)象。例如，您可通過名字、姓氏、電子郵件名、辦公室位置或用戶帳戶的其他屬性來查找用戶。通過使用全局編錄來優(yōu)化查找信息。

???????????七、擴(kuò)展性能較好

1. WIN2K的活動(dòng)目錄具有很強(qiáng)的可擴(kuò)展性，管理員可以在計(jì)劃中增加新的對(duì)象類，或者給現(xiàn)有的對(duì)象類增加新的屬性。計(jì)劃包括可以存儲(chǔ)在目錄中的每一個(gè)對(duì)象類的定義和對(duì)象類的屬性。

??????????????八、方便在 MS 軟件方面集成

1. 如ISA、Exchange、Team Foundation Server、SharePoint、SQL Server等。

AD域?qū)镜膯T工來說有什么好處？

我只知道對(duì)于域管理員好處多多。如：

第一、微軟基于AD的域模式，最大的優(yōu)點(diǎn)是實(shí)現(xiàn)了集中式管理。以前在無數(shù)客戶端要重復(fù)多次的設(shè)置，只要在域控制器上做一次設(shè)置就可以了。減少了管理員的工作量，甚至可以裁員了，減少了維護(hù)企業(yè)網(wǎng)絡(luò)的開支，降低了總體擁有成本。方便了管理員。
第二、對(duì)于域中的普通用戶來說可能不是一件好事了，原來是工作組每個(gè)人都是本地計(jì)算機(jī)的管理員，想裝QQ裝QQ，想裝迅雷裝迅雷，人人都是土皇帝。在域模式后。普通的域用戶對(duì)于客戶機(jī)的權(quán)限少的可憐，可以說管理員讓干什么才能干什么，失去了對(duì)主機(jī)的控制。對(duì)平常工作時(shí)間炒個(gè)股、玩?zhèn)€游戲、裝個(gè)亂七八糟的軟件的人來說是沒有任何實(shí)惠的。但是公司不是網(wǎng)吧，這樣做可以提高工作的效率，是符合公司整體利益的。
第三、AD是一個(gè)大的安全邊界，用戶只要在登錄時(shí)驗(yàn)證了身份，這個(gè)域林中所有允許訪問資源都可以直接訪問，不用再做身份驗(yàn)證，也提高的效率減少了維護(hù)成本。
第四、對(duì)于用戶好處，通過文件夾的重定向我們可以將所有用戶桌面的“我的文檔”重定向到文件服務(wù)器上。一來可以集中備份，不用擔(dān)心客戶端重裝和故障造成用戶數(shù)據(jù)丟失；而來不管用戶在域中哪臺(tái)計(jì)算機(jī)登錄都可以找到自己的“我的文檔”，實(shí)現(xiàn)文檔跟隨用走。

參考：

AD域的優(yōu)點(diǎn)(轉(zhuǎn))作者：beiwei48

https://blog.51cto.com/11832904/1841533

總結(jié)

以上是生活随笔為你收集整理的使用ad域的优缺点？AD域对公司的员工来说有什么好处？的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。