【域控管理】域控的必要性

题记:本来域控这玩意儿跟我没有半毛钱关系,毕竟我是做应用类的,域控纯属系统管理范畴。

以前在TTE和LDS,公司里有使用域控,几年来以使用者的角度在观察,觉得这东西确实可以带来非常高效而且便捷的管理。

自从来了旗滨,猛然发现这里的IT管理者对电脑的管控却有另一种“奇葩”的方式。全公司六七家子公司,所有电脑用户都是本地管理员,而且为了限制用户的电脑权限,不惜写一个批处理,把注册表、组策略、特定软件安装等等都给限制掉了。在每台安装了批处理的电脑上产生了非常多的垃圾,而且要还原起来非常的困难。

批处理原理很简单,也很奇葩,预先罗列了所有要限制的软件,然后先在硬盘里创建了它们默认的安装路径,并取消了Everyone的权限;再修改注册表把软件名称限制住,把组策略和注册表锁住。但稍微有点电脑常识的人就知道,这样的方式漏洞实在是太大了,随便换个软件安装的路径,再把软件名称给改掉就完美绕过了这个批处理的管控。而且更大的漏洞在于,网管需要经常性去批量更新这个批处理,而且还需要在所有电脑上安装一次才行,否则管控效果就没办法及时发布。

可以说,从来没有一家公司拥有客户端电脑1500台却用这么简陋而且奇葩的管控方式,这大概是之前公司IT管理者没有IT规划,没有IT常识、没有担当的一种体现吧。

于是乎新任的IT管理者有决心去改变这一切糟糕的现象,而我也觉得是时候推翻这一切了。由此,域控的规划就被提上了日程。

关于域控的概念以及相关资料,百度上说了很多很多,再结合我们公司的现状,觉得域控可以实现以下几个管理需求:

1、取消用户对电脑的管理者的权限,就限制了很多的功能:注册表、组策略、系统修改、软件安装等;这一点也基本上完成了90%的管理需求了;

2、限制个别软件的使用;

3、域控可以结合其他的管理软件达到更高的管理需求,比如网络管理、与加密系统和OA系统等第三方应用实现集成登录等;

4、通过域控组策略可以实现服务端管理策略下放,通过网络批量更新所有客户机。

总而言之,域控是一家上了规模的企业必须要玩的IT管理方式。记得之前问过LDS的系统管理员,说我们这边1500台的电脑,都没有启用域控,在他看来简直就是匪夷所思。

从下篇开始,逐步开始创建域控的路程...

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏北京马哥教育

你应该丢弃Windows,选择Linux的五大理由

自Linux这款开源操作系统发布以来,它就处于上升通道,这些年来已得到了改进和完善,以至于如今一个典型的发行版现在都是高度完善、功能全面的程序包,包括用户需要的...

3207
来自专栏安恒信息

紧急预警 | 高危病毒“永恒之石”来袭

1. 事件 WannaCry勒索病毒余波未平,如今又出现了更变本加厉的EternalRocks(“永恒之石”)新病毒。永恒之石来势汹汹,利用了之前泄露的NSA武...

3056
来自专栏FreeBuf

关于弱密码摄像头被入侵实验

前不久,央视曝光大量摄像头存在弱密码被黑客入侵后,信息叫卖的情况,为了学习研究弱密码摄像头的危害性,我们打算对此进行复现。 证实可行 首先,根据网上的资料,我们...

3476
来自专栏大数据钻研

你不要升级到 Windows 10 的 10 大理由

本文通过对微软合作伙伴的询问,了解到他们不想升级到Windows 10的原因。下面,我们将详细讲解用户不该升级到Windows 10的十大理由。 在佛罗里达州多...

2595
来自专栏FreeBuf

黑客的七夕礼物:大量IoT设备Telnet密码列表遭泄露

? 一份包含几千条telnet密码的列表自7月11日起被贴到了Pastebin上,这些密码可以被黑客用来扩大僵尸网络。 来自New Sky Security的...

2718
来自专栏Java面试通关手册

Github上发布一天Star数破4K的项目了解一下

随着时间的推移,我们大家最熟悉的Windows操作系统不断发展。现在Windows已经发展到了Windows10版本。可能大家和我一样,真正使用Windows操...

943
来自专栏安恒信息

干货 | GlobeImposter家族的勒索样本分析过程

概述 近日来,安恒安全人员频繁接到用户单位服务器受到勒索病毒攻击,其中某医疗机构出现几十台设备蓝屏和数台设备被感染。经过分析判定感染设备的勒索软件是Globe...

7568
来自专栏FreeBuf

系统清理工具CCleaner后门事件后续:黑客删除服务器内容,Avast 公布受感染公司名单

Avast 公司的威胁情报小组今天发布了上周 CCleaner 后门事件的新细节。 研究显示,CCleaner 黑客用于存储受感染主机数据的数据库空间不足,因此...

24210
来自专栏java一日一条

你不要升级到 Windows 10 的 10 大理由

本文通过对微软合作伙伴的询问,了解到他们不想升级到Windows 10的原因。下面,我们将详细讲解用户不该升级到Windows 10的十大理由。

823
来自专栏FreeBuf

由家用路由器构成的可“自我复制”僵尸网络

大量家庭和小型办公室的路由器正处于黑客的控制之下,黑客们不仅利用这些路由器组成僵尸网络进行DDoS攻击,还通过运行特殊的shell脚本使它们“自我复制”。 大量...

17610

扫码关注云+社区