西北公司域管理计划
西北公司域管理实施计划
西北公司域管理实施计划随着公司的发展,办公网络扩大,办公计算机不断的增加,对于规范员工上网和正确的使用计算机,集中管理网络资源,以及网络安全就显的尤为重要,针对公司网络的现状提出了域管理方案。<<隐藏
一、公司背景
随着公司的发展,办公网络扩大,办公计算机不断的增加,现有工作组模式存在以下缺点:
l 公司网络资源无法控制,员工利用网络上网、玩游戏、下载电影等,影响公司网络速度。
l 公司对员工电脑用户权限无法管理,员工对电脑拥有绝对权力,可以随意安装各种软件、更改各种配置,导致电脑损坏率高。
l 网络资源不能控制,各种资料信息都能通过员工电脑得到,导致公司重要资料丢失或者被窃,造成重大损失。
l 无法对公司网络进行有效监控,网络速度无法进行合理分配。
l 员工可以随意安装卸载公司杀毒软件,无法对其统一部署杀毒软件,导致系统中毒增大电脑维护成本。
l 公司电脑不能统一部署电脑桌面、屏保。不利于树立企业形象、宣传企业文化。
综上所述,目前工作组环境已经不能满足,公司信息化规模。现提出利用
windows域环境管理所有网络资源,提高办公效率,加强内部网络安全,规范计算机使用,统一电脑桌面环境,树立企业形象、宣传企业文化。
二、域管理的优点
l 控制网络资源,可提高员工的工作效率
l 控制公司电脑权限,节省维护成本
l 统一安装电脑软件,防止随意安装软件导致系统崩溃,节约电脑维护成本。
l 网络比较的安全,资料统一管理不易丢失或者不易被窃。
l 监控网络,使网络速度合理分配
l 统一部署杀毒软件和扫毒任务,避免电脑系统经常崩溃,既节省开支,又不影响工作
l 实现企业集中化、规范化管理,更加便捷的宣传企业文化,传递企业理念,向客户展现我公司信息化风貌。
l 强大的企业信息化、规范化是公司向客户承诺一种信息、资料是安全,可靠的信号
三、域管理功能
利用
Windows域的活动目录(AD)可以实现资源的集中化以及管理的分散化
域的命名:
gyxb.com
组策略:遵照公司
<<信息网络安全规范>> 制定
公司组织架构图:
图3-1
3.1
权限管理
l 域环境,所有网络资源,包括用户,均是在域控制器上维护,便于集中管理。所有用户只要登入到域,在域内均能进行身份验证,管理人员可以较好的管理计算机资源,管理网络的成本大大降低。
l 防止公司员工在客户端乱装软件
, 能够增强客户端安全性、减少客户端故障,降低维护成本
3.2
安全性管理。
l 有利于企业的一些保密资料的管理
,比如说某个盘某个人可以进,但另一个人就不可以进;哪一个文件只让哪个人看;或者让某些人可以看,但不可以删/改/移等。
l 可以封掉客户端的
USB端口,防止公司机密资料的外泄。
l 使用漫游账户和文件夹重定向技术,个人账户的工作文件及数据等可以存储在服务器上,统一进行备份、管理,用户的数据更加安全、有保障。当客户机故障时,只需使用其他客户机安装相应软件以用户帐号登录即可,用户会发现自己的文件仍然在
“原来的位置”(比如,我的文档),没有丢失,从而可以更快地进行故障修复。
l 卷影副本技术可以让用户自行找回文件以前的版本或者误删除的文件(限保存过的
32个版本)。
l 在服务器离线时(故障或其他情况),
“脱机文件夹”技术会自动让用户使用文件的本地缓存版本继续工作,并在注销或登录系统时与服务器上的文件同步,保证用户的工作不会被打断。
l 方便用户使用各种资源。可由管理员指派登录脚本映射分布式文件系统根目录,统一管理。用户登录后就可以像使用本地盘符一样,使用网络上的资源,且不需再次输入密码,用户也只需记住一对用户名
/密码即可。并且各种资源的访问、读取、修改权限均可设置,不同的账户可以有不同的访问权限。即使资源位置改变,用户也不需任何操作,只需管理员修改链接指向并设置相关权限即可,用户甚至不会意识到资源位置的改变,不用像从前那样,必须记住哪些资源在哪台服务器上。
l SMS(
System Management Server)能够分发应用程序、系统补丁等,用户可以选
3.3 OU
管理
OU为用户账户、组、计算机账户、共享文件夹和打印机等提供了一种解决方案。我们将按照部门来划分
OU:
业务部门():
l 社区配送部()
l 药店配送部()
l 市外医院部()
l 市内直销部()
l 商务部()
职能部门():
l 物流中心()
l 财务中心()
l 客服中心()
l 行政部()
l 运营中心()
3.4
组策略
密码策略
l 起用密码必须符合复杂性要求
l 密码长度最小值为
7
l 密码最长存留期为
30天
l 帐户锁定策略
l 帐户锁定阈值
5次无效登录
审核策略
l 启用审核登录事件
l 起用审核对象访问
四、实施步骤
l 对全公司各个部门人员配置进行调查,为搭建域活动目录提供基础表格。(
2-3天)
l 搭建主域服务器,调试域活动目录、
DNS、OU管理、策略分发等
(
7-10天)
l 单机测试各种策略的分发、实行管理控制。
(
7-10天)
l 在运营中心一个部门先建立域管理试点,一周后向全公司推广。
(
7-10天)
五、培训
在测试阶段后期,信息部门会安排对公司各部门员工进行培训,以保证在域正式迁移后,使公司同事能够尽快适应域环境、使用域环境。
培训内容:
l 域基础知识和基本结构
l 用户权限
l 用户操作
l 各部门公用文件夹存贮空间管理
配合:
l 请公司各部门至少指定一名成员参加培训
培训时间安排:
l 0.5-1天时间,统一培训
l 具体培训时间、培训方法根据测试进度决定