AD域控安全部

什么是域控 器:微软用一台 务器,把局域网中的各种可以用的资源信息收集整理,例如计算机、电脑、共享文件夹目录、用户账户、工作组、各种权限设置等等,并用规范的目录 列表的形式,发放给局域网中所有计算机电脑使用,而且这个目录列表是很灵活的,可以很方便的管理维护,彻底改掉了工作组计算机的种种恶习。微 把这个灵活的目录列表,就叫做活动目录,也就是域。它还有一个英文名字:active directory,大伙为了 便,有时也管它叫做ad,windows ad,计算机域 电脑域等等。

域控制器作 :瑞耀网络 认为域控制器服 器是在任何环境下都应当确保其安全性的重要角色。对于依赖域控制器完成身份验证、组策略、以及一个中央LDAP(轻量级目 访问协议)目录的客户机、服务器以及应用软件而言,IT环境中域控 器的任何损失或信息泄密都可能是灾难性的。

企业AD域控安全部 方案:
1、在DC下建立各企 部门成员的组,各部门员工加入制定部门组;
2、通过组策 设置加入DC员工磁盘文 夹访问读写入权限;
3、安装DC证书颁发机 设置EFS加密恢复代 策略;
4、为重点支 部门做卷影副本,便于数据遗失后的恢复;
5、为加入域 计算机C盘做磁盘配 限制个人配置文件的占用大小给C盘系统中应 程序运行所需缓存带来的不便;
6、对共享的 件夹启用磁盘压缩节省用户储存服务器磁盘空间;
7、通过组策 限制必要部门的USB接口用来防 外来磁盘接入;
8、根据各部 使用情况通过哈希规则限制不该使用的应用程序节省必要的系统资源;
9、关闭系统 原等不必要的系统进程优化OS;
10、设置共享 件夹读写入权限,做好文件夹浏览的安全性;
11、通过登入 本设置用户电源方案;
12、对公用的 算机编写和启用自动注销和定时关机脚本及其策略;



相关解决方 

1,综合布线  /网络建设 

2,企业资源计 (ERP)

3,企业电子邮 系统解决方案  

4,网络监控与 理

5,数据存储与 份管理

6,AD域控安全部

7,企业云计算 

8,桌面系统虚 化

9,信息管理平

: