进步公司:你需要一个100人公司的活动目录吗？

Question

我们是一个进步的公司(约100名员工)，并希望听取他人的意见。

在当今的XaaS/云世界中，大多数服务和应用都在云端(文件共享、日历、crm、cms、erp、电子邮件/gmail等)。您还需要Active Directory吗？

让Windows服务器管理单一登录、软件更新、限制用户访问其机器的整个概念似乎都是IT 1.0。

如果您假设您的应用程序/服务的80+%在云中，并且运行一个混合环境(win、mac、linux)，Active Directory和其他Windows堆栈真正带来了什么价值？

除了雇用更多的Windows IT VAR/顾问之外？

这些台式机不是只有瘦客户端才有网络浏览器吗？当然，您会有一些应用程序，如MS Office，或者一些图形化工具，如Photoshop或类似的，但除此之外，大多数“任务关键”的东西都在云中。这些台式机基本上是一次性的。

为什么需要Active Directory？

Answer 1

您不需要它--您从来没有这样做过，总是有其他方法--但是您会发现Active Directory对于保持100个工作站的工作效率和协同工作是非常有用的。您还会发现一些您确实需要的东西，比如dns和dhcp服务，Active Directory使其变得非常容易。

一旦您超过50台机器，您的名称解析和dhcp服务将不再存在于消费者级别的电缆调制解调器上。你需要一个老派的服务器来处理这件事。Active Directory可以为您做到这一点。当然，OS服务器、CentOS或其他一些免费的linux替代品也是如此。

对于Windows商店，Active Directory真正擅长的是，作为管理员，当您将计算机连接到域时，街上的随机人员不能直接走到您的员工机器上并登录到您的计算机上。那里有一定程度的安全保障。这并不是完全没有意义的，因为有一些工具可以简单地重置密码，但是如果你愿意使用全磁盘加密( AD可以强制执行)，你就可以做到。同时，作为管理员，您可以走到您负责的任何机器上，并使用一个帐户登录，该帐户将授予您管理员在计算机上的权限。您的用户将能够登录到任何您控制的计算机(包括您刚刚给他们的新计算机，因为他们打破了他们的旧文件)，并很容易找到他们的旧文件。如果您想限制用户只使用他们指定的计算机，这也很容易做到。

随着公司的发展，这种细分将变得更加重要。大多数数据泄漏都是内部作业，而IT的一个重要功能就是帮助防止此类泄漏。