淺談活動目錄在Ｃ／Ｓ模式企業網中的應用

摘要：分析在客戶機/服務器模式企業網絡系統里，如何應用好活動目錄中對象及屬性，來集中管理要專門的服務器和數量較多的工作站。

關鍵詞：網絡；管理；活動目錄；應用

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)11-20380-02

1 引言

活動目錄，即Active Directory，它存儲著網絡上各種對象的有關信息，并使該信息易于管理員和用戶查找及使用。當我們在NTFS分區的計算機上安裝好了活動目錄之后，就將該計算機轉換為域控制器，能夠利用它來集中管理網絡。下面以一個企業的網絡為例，談談活動目錄的幾個具體管理方面。

2 網絡中，我們可以按企業的組織形式劃分組織單元，使網絡管理更清晰

組織單元是可以指派組策略設置或委派管理權限的最小作用單位。使用組織單元，我們可域中創建容器，這樣就可以根據企業的組織模型管理帳戶、資源的配置和使用。如圖1：

操作如下：

打開管理工具→Active Directory用戶與計算機→在對應的域名右擊→新建→組織單位。就可以根據企業的具體結構來建立各個組織單元。建好后，我們可以在組織單位中通過新建用戶來為各部門的員工建立帳號，并設置密碼。這樣可以通過分類組織對象，使我們對網絡的管理更清晰。

3 可以集中管理企業的用戶帳號，控制用戶的登錄時間，控制用戶可以登錄的計算機

根據企業的作息時間，我們設置用戶只能在上班時間登錄網絡（8：00—17：00），其他時間不能登錄網絡。單擊組織單位名→在建立的用戶名上右擊→選擇屬性→單擊帳戶選項卡→點擊登錄時間→我們可以設置用戶允許登錄的時間為8:00—17:00。

點擊登錄到→輸入計算機的名稱如NO1→添加→則我們可以控制該用戶只能通過NO1登錄到網絡，而不能使用其它的計算機登錄。

4 可以集中控制用戶的行為，不允許用戶任意修改系統設置

我們可以利用建立組策略來控制全部或某組用戶(如市場部)的行為，如不允許用戶修改注冊表，不能訪問c盤，不能運行聊天軟件QQ等等。通過活動目錄，我們可將組策略設置應用于適當的環境中，不管是整個企業還是企業中的特定部門。，這樣就能只管理少量的策略而不是大量的用戶和計算機。步驟如下：

打開Active Directory用戶和計算機→在市場部上右擊選擇屬性→單擊組策略選項卡→新建組策略→點擊編輯→我們可以進行計算機配置和用戶配置。

計算機配置主要是控制計算機的某些配置，而用戶配置則可以對賬號進行限制。

如不允許用戶修改注冊表：我們可以單擊用戶配置→展開管理模板→單擊系統→阻止訪問注冊表編輯工具→選擇啟用。

如不能運行聊天軟件QQ： 單擊用戶配置→展開管理模板→單擊系統→不運行指定的Windows應用程序→輸入程序名QQ.exe→選擇啟用。

5 結束語

在客戶/服務器網絡中，通過建立域和活動目錄可以很方便的管理網絡，由于活動目錄具有集成性，深入性和易用性等強大功能，還需要在實際的網絡管理中更深入的去掌握它的功能和使用方法。

參考文獻：

[1] 從文龍.計算機網絡基礎與實踐[M].北京:高等教育出版社，2004.7，62-121.

[2] 劉曉輝，李利軍.局域網組網技術大全[M].北京:人民郵電出版社，2007.12，373-405.

[3] 張蒲生.局域網組網技術與實訓[M].北京:清華大學出版社，2006.9，96-101.

注：本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文