权限管理集中，管理成本下降

01

防止公司员工在客户端随意安装软件, 能够增强客户端安全性、 减少客户端故障， 降低维护；通过域管理可以有效的分发和指派软件、 补丁等，实现网络内的一起安装，保证网络内软件的统一性。

安全性能加强，权限更加分明

02

有利于企业的一些保密资料的管理,比如说某个盘允许某个人可以读写，但另一个人就不可以读写；哪一个文件只让哪个人看； 或者让某些人可以看,但不可以删/改/移等；可以封掉客户端的 USB 端口，防止公司机密资料的外泄。

账户漫游，文件夹重定向

03

个人账户的工作文件及数据等可以存储在服务器上，统一进行备份、管理，用户的数据更加安全、有保障。当客户机故障时， 只需使用其他客户机以用户帐号登录即可 ，自己的文件仍然在“原来的位置” 没有丢失，从而可以更快地进行故障修复。 卷影副本可以让用户自行找回文件以前的或者误删除的文件（限保存过的 32 个版本）

文件服务器共享资源

04

可由管理员指派登录脚本映射分布式文件系统根目录，统一管理。 用户登录后就可以像使用本地盘符一样， 使用网络上的资源；各种资源的访问、读取、修改权限均可设置，不同的账户可以有不同的访问权限。

文件服务器共享资源

04

可由管理员指派登录脚本映射分布式文件系统根目录，统一管理。 用户登录后就可以像使用本地盘符一样， 使用网络上的资源；各种资源的访问、读取、修改权限均可设置，不同的账户可以有不同的访问权限。

补丁、软件分发

05

通过能够分发应用程序、系统补丁等，用户可以选择安装，也可以由系统管理员指派自动安装。并能集中管理系统补丁（如 Windows Updates） ，不需每台客户端服务器都下载同样的补丁，从而节省大量网络带宽。

灵活的查询机制

06

用户和管理员可使用“开始”菜单、“网上邻居”或“ActiveDirectory 用户和计算机”上的“搜索”命令， 通过对象属性快速查找网络上的对象。例如，可通过名字、姓氏、电子邮件名、办公室位置或用户帐户的其他属性来查找用户。 通过使用全局编录来优化查找信息。

应用系统支撑服务

07

可以支持财务、人事、电子邮件、办公自动化、补丁管理、防病毒、软件分发等

灵活的查询机制

06

用户和管理员可使用“开始”菜单、“网上邻居”或“ActiveDirectory 用户和计算机”上的“搜索”命令， 通过对象属性快速查找网络上的对象。例如，可通过名字、姓氏、电子邮件名、办公室位置或用户帐户的其他属性来查找用户。 通过使用全局编录来优化查找信息。

应用系统支撑服务

07

可以支持财务、人事、电子邮件、办公自动化、补丁管理、防病毒、软件分发等

为第三方提供验证服务

08

因 AD 是开放式服务，各种业务系统、网络设备、网络安全设备、防病毒系统等均可通过 AD 中所包含的 LDAP（轻量级目录服务） 进行帐户同步，可以实现所有业务系统（如 OA、OCS 等）使用统一账号进行验证，并可与网络安全设备联动（如 VPN、上网行为管理、网络准入等），在网络安全设备上实现实名登记。

提供 DNS 服务

09

访问业务系统仅需输入域名，如 oa.xxx.com 即可访问OA 系统，输入 mail.xxx.com 即可访问邮件系统。而不用输入该系统复杂的 IP 地址。