小廠導入AD的必要性？

小廠導入AD的必要性？
到iT邦幫忙

klm2242（iT邦初學者5級）發問：
公司使用SBS 2003的Exchange，最近公司另外一個小廠區計畫導入AD，不過我在考慮導入AD比較好，還是使用Linux來管理比較好？想知道如果使用Linux，可以管控使用者電腦到什麼樣的程度，和AD比較起來，有哪些優缺點？

jackwan（iT邦初學者8級）：
Linux可以用Samba來建置Windows網域，用戶端的操作與Windows網域完全一樣（Samba模擬Windows 網域），管理帳號也有權限看到使用者電腦內的資料，差別只是管理端的操作都是Linux介面。

raytracy（iT邦高手7級）：
AD管的東西可多了，並不是每樣東西，在Linux上都可以對應。

雖然可以用LDAP來與AD整合，用Samba來取代網路芳鄰，但是採用AD方案，還是很多管理功能是Linux無法達成，例如：

1.群組原則：

一次就可以設定所有電腦的行為，不必親臨現場；GPO可控制的項目非常多，可以限制員工電腦可以做的事，以強制執行公司的政策，諸如：

● 封鎖USB或外接DVD

● 將用戶電腦的資料夾內容，重新導向到Server上，由公司統一控管

● 可漫遊的桌面，使用者用任何一臺電腦，都可以使用自己專屬的桌面

● 開關機選項，電源管理方式（替公司節省電費）

● 登入／登出時的處裡，磁碟配額，磁碟機對應，離線檔案管理方式

其他包括還有像印表機、網路、瀏覽器、控制臺的設定等。據說GPO可控制的方式多達3,000多種，而且這些控制都不必走到員工電腦前面逐一設定，只要在Server上設定，就可以讓全公司一體適用，或是根據不同的身分，套用不同的GPO。

2.軟體派送：

使用者登入就自動安裝，或可自選安裝，不必把原版光碟或序號給員工。安裝的項目可以自訂，除了可以控制員工不要亂裝軟體，也可以確保安裝的軟體內容都符合公司的政策，減少出問題的機會。

shunyuan（iT邦初學者3級）：
你會問用哪個好，表示兩個都不熟。如果是這樣的情況，AD的圖形介面是比較容易上手和管理，Linux則必須學會很多指令。

mrhsieh（iT邦初學者4級）：
看你用戶端是用什麼系統吧，如果大多數的電腦就是用Windows，當然用AD比較好管理。