Вопросы Теги

Будет использование контроллера домена быть выгодным по использованию рабочей группы в IT-компании 10-15 человек

Ответ на первый вопрос из Вашего заголовка, "Как сказать, во сколько пользователь домена вошел в систему", зависит, на какой платформе пользователь входит. Поскольку идентификатор 528 события Windows 2000/XP/2003 с типом 2 входа в систему покажет Вам интерактивные входы в систему от локальной или учетной записи домена. LogParser является большим инструментом для парсинга журналов событий от большого количества машин и поддерживает большое количество выводов. Так, например, Вы могли использовать следующее, чтобы запросить журнал безопасности на удаленной машине и произвести в разделенный файл вкладки:

c:>logparser.exe "select TimeGenerated, SID from \\wksname\Security where EventID = 528" -i EVT -resolveSIDs:ON -q:ON -headers:off -o:TSV >> c:\UserLogons.txt

Запросы событий из Журналов безопасности на Windows Vista/2008/7 немного отличаются в этом, формат файла журнала изменился, а также идентификаторы события. Идентификатор 4624 события с типом 2 входа в систему покажет успешные интерактивные логины. Мы можем использовать wevtutil, чтобы запросить для подобных данных и произвести его в формате XML:

c:>wevtutil qe Security /q:"*[System[Provider[@Name='Microsoft-Windows-Security-Auditing'] and Task=12544 and (EventID=4624)] and EventData[Data[@Name='LogonType']='2']]" /e:Events > c:\UserLogons.xml

Что касается наблюдения, что идентификатор 540 события появляется в Ваших Журналах событий безопасности на Вашем контроллере домена:

Событие 540 зарегистрировано по нескольким различным причинам. Так, например, Вы видели идентификатор 540 события с типом 3 входа в систему, когда к совместно используемому ресурсу получает доступ серверная служба. Вот типы входа в систему для этого идентификатора события, предоставленного Microsoft:

2 Интерактивных пользователь вошли в систему этого компьютера в консоли.

3 Объединяют пользователя в сеть, или компьютер вошел в систему этого компьютера из сети.

4 Пакетных Пакетных типа входа в систему используются серверами пакетной обработки, куда процессы могли бы работать от имени пользователя без прямого вмешательства пользователя.

5 Обслуживают сервис, был запущен Диспетчером управления службами.

7 Разблокировали Эту рабочую станцию, был разблокирован.

8 NetworkCleartext пользователь вошли в систему сети. Пароль пользователя был передан пакету аутентификации в своей нехешированной форме. Встроенные пакеты аутентификации все учетные данные хеша прежде, чем отправить их по сети. Учетные данные не пересекают сеть в простом тексте (также названный открытым текстом).

9 NewCredentials вызывающая сторона клонировала его текущий маркер и указала новые учетные данные для исходящих соединений. Новая сессия входа в систему имеет те же локальные идентификационные данные, но это использует различные учетные данные для других сетевых соединений.

10 RemoteInteractive пользователь вошли в систему этого компьютера удаленно с помощью Служб удаленных рабочих столов или соединения Удаленного рабочего стола.

11 CachedInteractive пользователь вошел в систему этого компьютера с сетевыми учетными данными, которые были сохранены локально на компьютере. С контроллером домена не связались для проверки учетных данных.

Счастливый поиск.

2
задан 9 September 2009 в 08:11
4 ответа

Насколько я понимаю, доменное управление сделало бы жизнь легче, по крайней мере, для следующих задач:

  • единственный вход в систему на любой машине, если люди иногда используют различные компьютеры;
  • реализовывая и изменяющий общую политику, безопасность, параметры принтера, и т.д. для всей/группы компьютеров;
  • возможность связать вход в систему любого другого программного обеспечения, которое поддерживает AD/LDAP, такой как инструменты управления проектами, некоторое программное обеспечение управления версиями, и т.д.
  • аудит

Стоит ли это того в 15 люди компания, вероятно, зависит. В прошлый раз, когда я работал в 10 люди компания, я не использовал ее, однако, теперь, когда я работаю с 400 + люди, я нахожу это чрезвычайно полезным и вполне возможно выполнил бы в ней 10ppl компания, также.

3
ответ дан 3 December 2019 в 09:13

Чем больше людей Вы имеете в сети, тем более трудный Ваш переход к домену будет.

Я не рекомендовал бы Windows Server 2008 для небольшой компании. Система на основе Сервера Малого бизнеса 2008 была бы более соответствующей. Его стоимость сопоставима, и она включает много функций, которые просто не доступны в стандартном сервере. Это включает функции удаленного доступа, а также Exchange Server для общих Календарей, Контактов, Задач и электронной почты.

Домены предоставляют много преимуществ:

  • Централизованные логины. С рабочей группой необходимо определить учетные записи пользователей в каждой системе и разрешать легкий доступ к серверу, учетные записи должны быть идентичными, а также пароли. С доменом Вы создаете одну учетную запись, и она используется во всех системах.
  • Централизованная администрация. Можно управлять всеми рабочими станциями удаленно, а также сервером легко и создать политики настроить все рабочие станции при начальной загрузке.
  • Весьма повышенная безопасность. Намного более легкое управление группы и присвоение полномочий использовать.
  • Развертывание программного обеспечения. Например, создайте долю, пакет Групповой политики, и можно установить офис на всех компьютерах, никогда не имея необходимость коснуться машин.

И я, вероятно, забываю других. Для меня Домены обеспечивают легко настроенные сети, что откровенно говоря, я редко должен касаться больше, чем типичные обновления окон.

3
ответ дан 3 December 2019 в 09:13
  • 1
    +1 для упоминания SBS - намного более экономически эффективный для маленького Co' s слишком часто пропускаются или не рекомендуются поставщиками IT, по моему опыту. –  Chris W 9 September 2009 в 10:40
  • 2
    Тьфу, SBS. It' s общий кошмар для миграции от SBS до Стандартного выпуска, когда Вы растете. Если Вы предвидите рост, don' t получают SBS. –  tomfanning 9 September 2009 в 11:33
  • 3
    Как Вы фигурируете? What' s настолько трудный об этом? И почему wouldn' t Вы мигрируют на EBS после SBS? Если Вы знаете продукт, я don' t видят любую трудность при миграции - кроме возможной потери Удаленного веб-Рабочего места и отчетов..., но миграция на стандартный сервер должна быть довольно легкой... добавляют его как DC и понижают SBS, отгораживают сеть. Это принимает Вас don' t используют пакет перехода. Каков был Ваш опыт. –  Multiverse IT 9 September 2009 в 17:01

Существует точка перехода, где дополнительные издержки управления доменом должны быть сбалансированы относительно издержек не наличия того, таким образом, это зависит от того, как Вы работаете в своей текущей среде. Если Вы находите, что совместно используете много данных между пользователями и дурачитесь с несколькими локальными учетными записями, то да, домен собирается принести Вам существенную пользу.

1
ответ дан 3 December 2019 в 09:13

Я предполагаю, что Вы не планирование роста количества головок, которое внезапно, в этом случае принятие сервера SBS было бы великолепным местом для запуска - действительно не трудно администрировать, и Вы, конечно, не должны должны быть в преданном администраторе заботиться о нем, если то, что вы смотрели ничего не делает кроме очень простой ванильной установки, с которой мастера помогут Вам. Существует много великих сообществ там, которые поддерживают его, который ответит на любые вопросы, которые можно получить.

0
ответ дан 3 December 2019 в 09:13

Теги

Похожие вопросы