Стоит ли внедрять Active Directory?

В данной статье увидим общее представление «Службы активных каталогов». Данная служба необходима для централизованного управления всеми компьютерами и периферийными устройствами в вашей сети. C помощью Active Directory, можно централизовано управлять учетными записями пользователей, импортировать в другие системы, такие как GLPY, Kerio и другие подобные программы.

Достоинства:

  1. Легко управлять
  2. Контроль пользователей
  3. Сквозной доступ в программу 1С Предприятие(нет необходимости постоянно вводить пароль)
  4. Разграничение прав доступа
  5. Возможность применять GPO

GPO – это инструмент для управления настройками пользовательской среды. Этим инструментом Вы без труда сможете ограничить пользователя в доступе к программам, распространять папки, файлы, устанавливать ПО и многое другое.

Все больше и больше компаний имеют не только центральный офис, но и филиалы. Так как иметь центральную службу каталогов в данном случае?

В данном случае нам поможет технология READ-ONLY (RODC), т.е контроллер для чтения, такие контроллеры необходимо установить в каждом филиале компании. В этом случае авторизовываться будут с помощью него, и в случае поломки, или другого злого умысла, нет повода для волнения, т.к все данные сохраняются на центральном AD (GC –глобальный каталог) а на Read-only только копия GC без права на запись.

12

Так при каком количестве компьютеров необходимо вводить эту систему? Мое мнение, что при кол-ве в 5 -10 компьютеров уже необходимо вводить эту службу AD. Самый сложный вопрос в данном случае остается, вопрос о безопасности и учете паролей.

AD — очень полезный и нужный инструмент в любую организацию, даже маленькую.

Добавить комментарий