以前在TTE和LDS，公司裡有使用域控，幾年來以使用者的角度在觀察，覺得這東西確實可以帶來非常高效而且便捷的管理。

自從來了旗濱，猛然發現這裡的IT管理者對電腦的管控卻有另一種“奇葩”的方式。全公司六七家子公司，所有電腦使用者都是本地管理員，而且為了限制使用者的電腦許可權，不惜寫一個批處理，把登錄檔、組策略、特定軟體安裝等等都給限制掉了。在每檯安裝了批處理的電腦上產生了非常多的垃圾，而且要還原起來非常的困難。

批處理原理很簡單，也很奇葩，預先羅列了所有要限制的軟體，然後先在硬盤裡建立了它們預設的安裝路徑，並取消了Everyone的許可權；再修改登錄檔把軟體名稱限制住，把組策略和登錄檔鎖住。但稍微有點電腦常識的人就知道，這樣的方式漏洞實在是太大了，隨便換個軟體安裝的路徑，再把軟體名稱給改掉就完美繞過了這個批處理的管控。而且更大的漏洞在於，網管需要經常性去批量更新這個批處理，而且還需要在所有電腦上安裝一次才行，否則管控效果就沒辦法及時釋出。

可以說，從來沒有一家公司擁有客戶端電腦1500臺卻用這麼簡陋而且奇葩的管控方式，這大概是之前公司IT管理者沒有IT規劃，沒有IT常識、沒有擔當的一種體現吧。

於是乎新任的IT管理者有決心去改變這一切糟糕的現象，而我也覺得是時候推翻這一切了。由此，域控的規劃就被提上了日程。

關於域控的概念以及相關資料，百度上說了很多很多，再結合我們公司的現狀，覺得域控可以實現以下幾個管理需求：

1、取消使用者對電腦的管理者的許可權，就限制了很多的功能：登錄檔、組策略、系統修改、軟體安裝等；這一點也基本上完成了90%的管理需求了；

2、限制個別軟體的使用；

3、域控可以結合其他的管理軟體達到更高的管理需求，比如網路管理、與加密系統和OA系統等第三方應用實現整合登入等；

4、通過域控組策略可以實現服務端管理策略下放，通過網路批量更新所有客戶機。

總而言之，域控是一家上了規模的企業必須要玩的IT管理方式。記得之前問過LDS的系統管理員，說我們這邊1500臺的電腦，都沒有啟用域控，在他看來簡直就是匪夷所思。

從下篇開始，逐步開始建立域控的路程...