激活目錄（Active Directory）是一款集中驗(yàn)證和帳戶控制管理的特殊工具。不過激活目錄的驗(yàn)證和協(xié)議本身不能擴(kuò)展到UNIX/Linux系統(tǒng)使用?？梢允褂密浖NIX和Linux主機(jī)與激活目錄生態(tài)系統(tǒng)集成在一起來建立帳戶的集中管理。真正有幫助的是用戶能使用相同的安全設(shè)置對所有環(huán)境分配單一密碼。這樣能減少長期的訪問需求，實(shí)現(xiàn)更加有效的帳戶信息管理。

一旦建立了與激活目錄的集成，IT管理者就必須確保以上其他流程的連貫性。好的系統(tǒng)能保證用戶在多重平臺上的管理職能順利執(zhí)行，節(jié)約時間和精力。對于用戶帳戶終止，指定用戶的優(yōu)先訪問，阻止臨時訪問都有所幫助。

最后，以流程為基礎(chǔ)的系統(tǒng)是從內(nèi)部保證IT基礎(chǔ)架構(gòu)安全的基本步驟。信賴是美好的理想，但它在保護(hù)多數(shù)敏感數(shù)據(jù)不受侵害方面缺乏實(shí)踐性。有了正確的應(yīng)用軟件，直接且免打擾的流程設(shè)置，企業(yè)就能實(shí)現(xiàn)無懈可擊的安全流程，而且不會影響到IT管理員的工作職責(zé)和信心。

yajing