公司域管理实施方案

公司域管理实施方案

域管理实施方案

一、目的

●加强公司IT系统及网络系统的有效

管控

●提升公司电脑系统技术支持的服务

效率

●为公司移动办公提供安全支撑平台前期已经搭建模拟网络测试环境，对域管理的各项技术及有关方案进行了初步测试。在域服务器建立后，将对公司内部电脑系统，实施域管理。

二、域管理的好处

●用户集中管理，在办公环境，用户

需要验证和授权，才能进入公司内部网络

●加入了域管理的电脑，未经授权，

不能安装非办公需要的软件，有效预防由

于私自安装第三方的软件而引起的各种

系统、网络和资源占用等方面的问题

●提升公司电脑系统的维护效率。用

户电脑系统补丁和升级（如Windows 补丁升级、杀毒软件升级、其他办公软件升级等），域服务器将统一自动分发、安装到域内各桌面电脑。节省网络带宽资源，防止重要的系统补丁没有及时安装引起的安全隐患

●对公司用户分类管理，根据实际情况，可对不同用户组提供不同的服务（包括下载、软件安装、系统升级、授权等）●集中化资源管理，公司各部门的工作文档、软件工具等统一归档在服务器上，各部门同事根据被授予了访问权限才能查阅

●域服务器统一管理网络打印机等公共设备，每台桌面电脑不需要安装打印机就可打印文件资料

●每个同事登陆和退出公司网络都有详细的跟踪记录，可以监控非法用户的访问

●根据需要，有效管理相关同事使用公司网络的时间范围

1. 首先我们要在DNS服务器上创建出一个区

域，区域的名称和域名相同，域内计算机的DNS记录都创建在这个区域中。

2. 区域创建完成后，建立正向反向查找，确

保PC能够加入域。

（3）域管理实施

1.只能域登陆

IT部门会为公司各成员依照命名规则，在服务器上建立用户，账号会在服务器搭建完成后以邮件的形式发送给各位。

方法：为了规范管理，IT部收回并保留每台电脑的管理员账户权限，给每个用户一个域账户，并把域账户加入到本地的users组

组策略：计算机配置-windows设置-安全设置-本地策略-用户权限分配（慎用）

作用：避免用户自己下载安装软件，影响计算机速度，同时减少计算机中毒的可能性，系统已安装的软件不变，如用户还需要安装新的软件，与IT联系。

作用：可以远程为所有同事安装对方所需要的软件，方便维护。

2. 限制用户使用部分软件

方法：为了提高工作效率，限制酷我音乐，暴风影音等软件的使用，可以通过域管理实现， 作用：提高工作效率。

3. AD 域管理网络打印机

方法：通过在服务器上建立打印服务器，域用户可以直接添加，无需下载驱动。作用：方便打印机的添加和管理

4. 规定每个同事使用办公电脑的时间

方法：通过域策略，可以规定大部分同事使用办公室电脑的时间，每周一到周五的8点到18点，其他时间和节假日等关闭公司网络。

四、公司AD 域管理实施步骤及节点时间

制作Serv 指定

指定上传到分发或软

件安

1.前期电脑、系统的准备与系统安装，1个

工作日

2.A D域控服务部署以及DNS的设置，1个工

作日

3.域控工作组及域用户创建，并分配对应权

限，1-2个工作日，要统一每个人员所拥有的权限

4.在域控中创建文件共享，并结合实际需求

给相关部门及员工分配共享文件访问权限。

1-2个工作日

5.添加客户端用户并加入域，1-2个工作

日。期间需联系金碟人员上门，调试金蝶服务器加入域后是否能正常使用

6.后续的策略问题修改，并且根据用户的反

馈做适当的调整。

五、域管理实施前后注意事项

1.员工电脑加入域控，需提前备份好桌面

上的文件资料。

2.员工电脑加入域控，需提前备份好即时

聊天工具，如QQ、钉钉等软件的聊天记录。

3.如使用outlook邮件服务的员工，加

入域控需提前备份好邮件通讯录及邮件数据文件夹，Foxmail无需备份。

4.员工电脑加入域后，某些应用软件需重

新安装才能正常使用。

5.员工电脑加入域后，之前设置好的扫描

共享及文件共享需重新设置。

六、可能会出现的问题

把计算机从工作组模式加入到域模式可能会出现以下三个问题：

1. 一些软件不能使用。有一些软件以登录者的管理员权限帐号运行，当计算机加入到域并对登录帐号做了权限设置，或禁用了本地管理员帐号，这些需要管理员权限运行的软件就有可能不能正常运行。

2. 用户桌面环境发生改变。由于加入域前后用户是用不同的帐号登录的，因此用户以前的桌面环境无法使用。具体有

a、桌面上放置的资料

b、“我的文档”等放置的资

料配置好的“网络打印机”

c、IE里设置好的“网站收藏夹”

等。解决方法：

（1）对问题1可以按以下两个方法来解决：

a、把域帐号加入到本地管理员组

b、卸载软件，用域帐号登录并安

装

（2）对问题2针对不同的问题分别解决如下：

a、把本地老帐号下的桌面内容全部备

份下来，复制到新域帐号的桌面

b、把本地老帐号下的“我的文档”

内容全部备份下来，复制到新域帐号的

“我的文档”

c、重新连接和创建“网络打印机”

d、用特殊软件把老帐号IE里的“网站

收藏夹”备份下来，然后恢复到新域帐号

中

3.权限问题

（1）对问题3将在在投入使用之后会根

据反馈的问题进行修改。

七、硬件设备选型建议