微软的Active Directory为目录服务中定义的资源提供了一种方便的方式来管理身份验证和访问控制,以及其他信息。
波士顿大学的活动目录被配置为一个单一的森林和交换组织,涵盖两个校园的学术和管理需求。
各部门不再需要购买和维护域控制器。域控制器由IS&T集中管理,全天候监控,位于多个地理区域,以提供冗余并确保可靠性。集中维护的信息不断更新,不需要各部门重复。
特性
- 可以通过标准BU登录名和Kerberos密码提供对个人和实验室计算机等资源的身份验证,从而消除了创建和维护本地帐户的需要。
- 通过与波士顿大学的目录同步,自动维护了超过200,000个安全组。
- OU (Organizational Unit)管理员可以使用这些自动维护的组来控制对资源(如计算机和文件)的访问。
- 安全组包括基于部门隶属关系的安全组;教员、职员或学生身份;主要学术;和课程。
- 每学期每个课程的每个部分都有安全组;会员资格每天更新,因为学生添加和删除课程。
开始
未来的OU管理员必须审查介绍性的材料然后安排一个会议IS&T和AD管理员创建部门OU和OU Administrator帐户。
请阅读新OU管理员的介绍。