【域控管理】域控的必要性

题记：本来域控这玩意儿跟我没有半毛钱关系，毕竟我是做应用类的，域控纯属系统管理范畴。

以前在TTE和LDS，公司里有使用域控，几年来以使用者的角度在观察，觉得这东西确实可以带来非常高效而且便捷的管理。

自从来了旗滨，猛然发现这里的IT管理者对电脑的管控却有另一种“奇葩”的方式。全公司六七家子公司，所有电脑用户都是本地管理员，而且为了限制用户的电脑权限，不惜写一个批处理，把注册表、组策略、特定软件安装等等都给限制掉了。在每台安装了批处理的电脑上产生了非常多的垃圾，而且要还原起来非常的困难。

批处理原理很简单，也很奇葩，预先罗列了所有要限制的软件，然后先在硬盘里创建了它们默认的安装路径，并取消了Everyone的权限；再修改注册表把软件名称限制住，把组策略和注册表锁住。但稍微有点电脑常识的人就知道，这样的方式漏洞实在是太大了，随便换个软件安装的路径，再把软件名称给改掉就完美绕过了这个批处理的管控。而且更大的漏洞在于，网管需要经常性去批量更新这个批处理，而且还需要在所有电脑上安装一次才行，否则管控效果就没办法及时发布。

可以说，从来没有一家公司拥有客户端电脑1500台却用这么简陋而且奇葩的管控方式，这大概是之前公司IT管理者没有IT规划，没有IT常识、没有担当的一种体现吧。

于是乎新任的IT管理者有决心去改变这一切糟糕的现象，而我也觉得是时候推翻这一切了。由此，域控的规划就被提上了日程。

关于域控的概念以及相关资料，百度上说了很多很多，再结合我们公司的现状，觉得域控可以实现以下几个管理需求：

1、取消用户对电脑的管理者的权限，就限制了很多的功能：注册表、组策略、系统修改、软件安装等；这一点也基本上完成了90%的管理需求了；

2、限制个别软件的使用；

3、域控可以结合其他的管理软件达到更高的管理需求，比如网络管理、与加密系统和OA系统等第三方应用实现集成登录等；

4、通过域控组策略可以实现服务端管理策略下放，通过网络批量更新所有客户机。

总而言之，域控是一家上了规模的企业必须要玩的IT管理方式。记得之前问过LDS的系统管理员，说我们这边1500台的电脑，都没有启用域控，在他看来简直就是匪夷所思。

从下篇开始，逐步开始创建域控的路程...