Microsoft Active Directory 在現代企業中的應用

一、什麼是 Microsoft Active Directory

Microsoft Active Directory（AD）是由Microsoft 開發的一種 LDAP（Lightweight Directory Access Protocol，輕量級目錄訪問協議） 目錄服務。它主要用於對計算機和其他資源（如印表機、文件夾等）進行認證和授權，並提供身份驗證和授權的方法。

AD 是企業網路中最基本的認證和授權中心，負責存儲和管理用戶、計算機和其他資源的信息。如果面對新人員、設備或其他用戶，AD 還可以自動執行相關任務並調整安全策略等。

二、Microsoft Active Directory 的功能

1）認證：AD 可以驗證用戶是否在它的資料庫中，並在用戶提供有效憑據後允許用戶訪問資源。AD 還可以檢查某個特定用戶是否具有訪問協議監視中的系統許可權。

2）授權：AD 管理用戶和組的訪問許可權，可以控制哪些用戶有權訪問哪些資源。通過策略設置可以允許/拒絕特定操作，幫助保護計算機和網路資源。

3）命名：AD 可以作為企業中唯一的資源儲存庫，並且根據需要分配唯一名稱。使用 AD，企業管理員可以確保用戶資源易於識別並可編製名稱規則。

4）管理：AD 可以幫助管理員以一樣簡單的方式管理和部署計算機、用戶和組。

5）部署：AD 管理員可以使用它來合併網路和管理其資源。此外，AD 還可用於部署軟體，並自動將用戶分配給其訪問許可權。

三、Microsoft Active Directory 的應用場景

1）企業主要是使用 AD 對用戶進行身份認證並授予他們訪問許可權。管理人員可以使用 AD 來將特定用戶分配給特定計算機或分組。如果用戶獲得新的工作、需求、或某些資源，AD 可以自動調整安全策略並以最新的配置文件更新用戶資格。

2）教育機構可以將AD用於管理學生、教師以及校園的網路資源。管理員可以控制用戶的訪問許可權，以確保每個學生或教師只能訪問他們所需的課程和資源。

3）政府和軍隊可以使用 AD 來管理他們的計算機網路，並對國家安全產生影響的機密文件進行控制和保護。

4）醫療衛生領域可以將 AD 用於管理醫生、護士和其他員工的訪問許可權，並保護敏感的患者數據的隱私和安全性。

四、Microsoft Active Directory 的代碼示例

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.DirectoryServices;

namespace ActiveDirectory
{
    class Program
    {
        static void Main(string[] args)
        {
            DirectoryEntry adDirectoryEntry = new DirectoryEntry();
            adDirectoryEntry.Path = "LDAP://YourDomainName.local";
            adDirectoryEntry.UserName = "YourUserName";
            adDirectoryEntry.Password = "YourPassword";
            adDirectoryEntry.AuthenticationType = AuthenticationTypes.Secure;

            DirectorySearcher adSearcher = new DirectorySearcher(adDirectoryEntry);
            adSearcher.SearchScope = SearchScope.Subtree;
            adSearcher.Filter = "(&(objectCategory=person)(objectClass=user))";
            adSearcher.PropertiesToLoad.Add("displayName");
            adSearcher.PropertiesToLoad.Add("lastLogon");

            SearchResults adResults = adSearcher.FindAll();
            foreach (SearchResult adResult in adResults)
            {
                Console.WriteLine("Name: " + adResult.Properties["displayName"][0].ToString());
                Console.WriteLine("Last logon: " + DateTime.FromFileTime((long)adResult.Properties["lastLogon"][0]).ToString());
            }

            Console.ReadLine();
        }
    }
}

以上示例代碼連接到 Active Directory 並搜索目錄中所有的用戶。對於每個用戶，它輸出他們的名稱和最近的登錄日期（參數 lastLogon）。