В чем преимущества использования Active Directory в больших сетях?

Некоторые преимущества использования Active Directory в больших сетях:

• Единая точка аутентификации. the-devops.ru Все учётные записи пользователей хранятся в одной базе данных, и все компьютеры обращаются к ней за авторизацией. www.globalit.ru Каждый пользователь домена включается в определённую группу, которая имеет свой уровень доступа к документам, приложениям, хранилищу данных и т. п.. the-devops.ru
• Единая точка управления. the-devops.ru Пользователи и компьютеры распределяются по организационным подразделениям, к каждому из которых применяются единые групповые политики. www.globalit.ru При добавлении в домен нового компьютера или пользователя, он автоматически получает настройки, соответствующие принятым корпоративным стандартам. www.globalit.ru
• Повышенный уровень информационной безопасности. www.globalit.ru Пароли пользователей хранятся на выделенных серверах, которые, как правило, защищены от внешнего доступа. www.globalit.ru Для аутентификации используется протокол Kerberos, который значительно безопаснее, чем NTLM, использующийся в рабочих группах. www.globalit.ru
• Интеграция с корпоративными приложениями и оборудованием. www.globalit.ru Пользователю не требуется помнить большое количество логинов и паролей для доступа к тому или иному приложению, во всех приложениях пользователь имеет одни и те же учётные данные — его аутентификация происходит в едином каталоге Active Directory. www.globalit.ru
• Единое хранилище конфигурации приложений. www.globalit.ru Некоторые приложения хранят свою конфигурацию в Active Directory, например, Exchange Server. www.globalit.ru Хранение конфигурации приложений в службе каталогов является выгодным с точки зрения гибкости и надёжности. www.globalit.ru
• Возможность масштабирования. www.globalit.ru Иерархическая структура доменов позволяет гибко масштабировать ИТ-инфраструктуру на все филиалы и региональные подразделения компаний. www.globalit.ru