一、目的。 加强公司it系统及网络系统的有效管控。
提升公司电脑系统技术支持的服务效率。
为公司移动办公提供安全支撑平台。
前期已经搭建模拟网络测试环境,对域管理的各项技术及有关方案进行了初步测试。在域服务器建立后,将对公司内部电脑系统,实施域管理。
二、 域管理的好处。
用户集中管理,在办公环境,用户需要验证和授权,才能进入公司内部网络。
加入了域管理的电脑,未经授权,不能安装非办公需要的软件,有效预防由于私自安装第三方的软件而引起的各种系统、网络和资源占用等方面的问题。
提升公司电脑系统的维护效率。用户电脑系统补丁和升级(如windows补丁升级、杀毒软件升级、其他办公软件升级等),域服务器将统一自动分发、安装到域内各桌面电脑。节省网络带宽资源,防止重要的系统补丁没有及时安装引起的安全隐患。
对公司用户分类管理,根据实际情况,可对不同用户组提供不同的服务(包括**、软件安装、系统升级、授权等)
集中化资源管理,公司各部门的工作文档、软件工具等统一归档在服务器上,各部门同事根据被授予了访问权限才能查阅。
域服务器统一管理网络打印机等公共设备,每台桌面电脑不需要安装打印机就可打印文件资料。
每个同事登陆和退出公司网络都有详细的跟踪记录,可以监控非法用户的访问。
根据需要,有效管理相关同事使用公司网络的时间范围。
有效支持公司未来移动办公的需求。
三、域管理的具体方法。
1)域规划。
1、建立ad域,命名为。
2、计划建立单域的方式建立域控服务器,活动目录的逻辑结构由域和组织单元(ou)组成。
3、组织单元(ou)是一个用来在域中创建分层管理单位的单元,在域控中将会按照部门划分,暂时分为:总经办,财务部,运营部,销售部,研发部等,以后如有调整,可以适时修改。
4、用户名命名规则,两个字采用全拼,如张三,用户名为zhangsan;三个字及以上采用首字全拼加后面拼音首字母,如冯志强,用户名为fengzq;另可以根据用户自己需要采用英文名命名。
5、为保证域控稳定安装实施,将采用分布式逐个部门进行推广。
2)dns的规划实施。
1. 首先我们要在dns服务器上创建出一个区域,区域的名称和域名相同,域内计算机的dns记录都创建在这个区域中。
2. 区域创建完成后,建立正向反向查找,确保pc能够加入域。
3)域管理实施。
1. 只能域登陆。
it部门会为公司各成员依照命名规则,在服务器上建立用户,账号会在服务器搭建完成后以邮件的形式发送给各位。
方法:为了规范管理,it部收回并保留每台电脑的管理员账户权限,给每个用户一个域账户,并把域账户加入到本地的users组。
组策略:计算机配置-windows设置-安全设置-本地策略-用户权限分配(慎用)
作用:避免用户自己**安装软件,影响计算机速度,同时减少计算机中毒的可能性,系统已安装的软件不变,如用户还需要安装新的软件,与it联系。
软件分发、指派、删除、升级。
作用:可以远程为所有同事安装对方所需要的软件,方便维护。
2. 限制用户使用部分软件。
方法:为了提高工作效率,限制酷我**,暴风影音等软件的使用,可以通过域管理实现,作用:提高工作效率。
3. ad域管理网络打印机。
方法:通过在服务器上建立打印服务器,域用户可以直接添加,无需**驱动。作用:方便打印机的添加和管理。
4. 规定每个同事使用办公电脑的时间。
方法:通过域策略,可以规定大部分同事使用办公室电脑的时间,每周一到周五的8点到18点,其他时间和节假日等关闭公司网络。
四、公司ad域管理实施步骤及节点时间。
1. 前期电脑、系统的准备与系统安装,1个工作日。
2. ad域控服务部署以及dns的设置,1个工作日。
3. 域控工作组及域用户创建,并分配对应权限,1-2个工作日,要统一每个人员所拥有的权限。
4. 在域控中创建文件共享,并结合实际需求给相关部门及员工分配共享文件访问权限。1-2个工作日。
5. 添加客户端用户并加入域,1-2个工作日。期间需联系金碟人员上门,调试金蝶服务器加入域后是否能正常使用。
6. 后续的策略问题修改,并且根据用户的反馈做适当的调整。
五、域管理实施前后注意事项。
1. 员工电脑加入域控,需提前备份好桌面上的文件资料。
2. 员工电脑加入域控,需提前备份好即时聊天工具,如qq、钉钉等软件的聊天记录。
3. 如使用outlook邮件服务的员工,加入域控需提前备份好邮件通讯录及邮件数据文件夹,foxmail无需备份。
4. 员工电脑加入域后,某些应用软件需重新安装才能正常使用。
5. 员工电脑加入域后,之前设置好的扫描共享及文件共享需重新设置。
六、可能会出现的问题。
把计算机从工作组模式加入到域模式可能会出现以下三个问题:
1.一些软件不能使用。有一些软件以登录者的管理员权限帐号运行,当计算机加入到域并对登录帐号做了权限设置,或禁用了本地管理员帐号,这些需要管理员权限运行的软件就有可能不能正常运行。
2.用户桌面环境发生改变。由于加入域前后用户是用不同的帐号登录的,因此用户以前的桌面环境无法使用。具体有。
a、桌面上放置的资料。
b、“我的文档”等放置的资料配置好的“网络打印机”
c、ie里设置好的“**收藏夹”等。解决方法:
1)对问题1可以按以下两个方法来解决:
a、把域帐号加入到本地管理员组。
b、卸载软件,用域帐号登录并安装。
2)对问题2针对不同的问题分别解决如下:
a、把本地老帐号下的桌面内容全部备份下来,复制到新域帐号的桌面。
b、把本地老帐号下的“我的文档”内容全部备份下来,复制到新域帐号的“我的文档”
c、重新连接和创建“网络打印机”
d、用特殊软件把老帐号ie里的“**收藏夹”备份下来,然后恢复到新域帐号中。
3.权限问题。
1)对问题3将在在投入使用之后会根据反馈的问题进行修改。
七、硬件设备选型建议。
主域控制器:1台,同时兼作dns服务器;
上述服务器硬件配置建议如下:
一台电脑主机即可:3.0ghz以上cpu,2gb以上内存,500g硬盘。
更改:考虑一下服务器的稳定和安全性,决定不使用普通pc来代替。
综合考虑过后选择此款入门级服务器:thinkserver ts240 s1225v3 4/1to
八、备份和恢复。
由于考虑到后期的安全性、稳定性,即使在服务器崩溃的情况下,也能保证能及时修复;即使需要重新安装服务器,也能在第一时间恢复所有配置。所以会在服务器安装之后做一次性完整备份以及定期备份。
恢复时可能会出现的问题:需要重新加域。
九、附件。1.《共享文件夹权限分配表》
2.《常用策略配置》
公司域管理实施方案
公司域安全管理部署方案。为加强公司信息安全管理 保障公司网络安全,杜绝病毒蔓延 保护内部机密数据 提高工作效率,信息部计划对现有的计算机及网络进行科学的管理,具体如下 一 为保证内部数据不被外来人员获取,我们将执行域控制 域名建立域用户,从域安全的技术角度杜绝外部网络对内网计算机的访问,保证域内数据...
公司管理提升实施实施方案
作者 日期 株洲南车特种装备科技 管理提升活动实施方案。编制 公司办公室。审核 综合管理部。批准 时间 特装科技公司管理提升活动实施方案。为深入贯彻总公司全面开展管理提升活动,进一步推进公司管理提升,着力解决影响和制约公司科学发展的体制机制和管理问题,全面提升公司竞争力,促进公司持续健康科学发展,根...
公司薪资管理实施方案
为进一步规范公司干部职工薪资管理,参照市等单位关于核定公司职工编制工资总额规定及其他企业薪资管理制度,结合本单位实际,制定以下实施方案。一 公司新录用员工试用期3个月,期间发放生活费1200元 月。二 试用期满后正式录用,工资构成标准如下 员工工资 基础工资 岗位工资 工龄工资 津贴 奖金。1 基础...