•      概述

现在，“身份验证”是当今信息化用的非常多的词汇，“统一”似乎是一门高深的学问。如果你的企业出现以下问题：

•        信息“孤岛”多，数据冗余大；

•        用户需要记忆多份登录凭证；

•        数据资源访问繁琐；

•        企业制定的IT系统管理规范无法被贯彻实施。

如果你认为你的企业像一团乱麻，那你就耐心地把它一根一根地理清楚，然后拧成一股绳，你马上会发现企业产生了很强的竞争力。那么统一身份验证解决方案可以帮助你的企业，该方案主要用于提高员工管理效率。

•      定义

        什么是活动目录？

        活动目录的对象

        活动目录的架构

        可扩展性

        硬件推荐

•      意义

IT管理效率可以提高 30% 左右

l 简化用户身份管理

- 实现所有网络资源访问的单点登录

- 在单一目录中集中管理用户帐号和网络资源

- 集中保存各种应用系统的用户身份信息

l 委派任务减少IT管理工作量

- 便捷的委派管理机制

- 轻松定制管理界面

- 任务可以灵活地委派给用户组或者个人

l IT管理工作自动化

- 集中管理软件部署

- 用户数据更容易被访问

- 实现计算机的按需配置

•      实现功能

l  实现所有Windows服务器和客户机加入Active Directory活动目录域，对共享资源的访问进行权限控制

l  实现对重要资源的访问进行审计记录

l  实现基于AD实现企业内应用的全面集成，用户登陆账号集中管理

l  提高用户、客户端访问安全性

l  单点登录（Single Sign-On），用户只需在其使用的计算机上以Active Directory中的帐户及密码成功登录，就可以访问所有向该用户授权的网络资源

l  Active Directory提供的轻量级目录访问协议（LDAP）、Active Directory服务接口（ADSI）和基于X.500的结构模型均为AD提供了一个开放式体系结构，允许AD同其它具备目录支持能力的操作系统和应用程序实现集成