根據(jù)國資委79號(hào)文要求，到2027年底，所有中央企業(yè)（央企）和地方國有企業(yè)（國企）必須完成信息化系統(tǒng)的信創(chuàng)國產(chǎn)化改造，實(shí)現(xiàn)100%的信創(chuàng)替代。在信創(chuàng)大背景下，微軟Active Directory（AD）的替換已成為勢在必行之勢。

據(jù)統(tǒng)計(jì)，全球約有90%的企業(yè)采用AD作為內(nèi)部基于目錄的身份服務(wù)平臺(tái)，它廣泛管理著身份、應(yīng)用和終端等多方面的資源。然而，微軟AD在實(shí)際應(yīng)用中卻存在一系列問題，這些問題正成為企業(yè)信創(chuàng)替換的重要驅(qū)動(dòng)力。 

具體而言，微軟AD的兼容性受限，它緊密綁定于Windows平臺(tái)，難以與麒麟、統(tǒng)信等信創(chuàng)操作系統(tǒng)實(shí)現(xiàn)無縫對(duì)接。此外，AD在接入終端方面的可視性不足，設(shè)備登錄時(shí)采集的信息有限，無法滿足企業(yè)對(duì)于細(xì)粒度審核及審計(jì)的迫切需求。在賬號(hào)管理方面，共享賬號(hào)、弱口令賬號(hào)、僵尸賬號(hào)、臨時(shí)賬號(hào)等問題頻現(xiàn)，導(dǎo)致賬號(hào)管理陷入混亂。而在權(quán)限管理上，AD對(duì)設(shè)備及用戶的權(quán)限劃分模糊不清，無法實(shí)現(xiàn)統(tǒng)一分配和統(tǒng)一管理，進(jìn)而引發(fā)了越權(quán)操作等安全隱患。 

更為嚴(yán)重的是，微軟AD在安全性方面也存在諸多漏洞。密碼策略單一、特權(quán)賬號(hào)密碼缺乏強(qiáng)認(rèn)證、管理員需要直接登錄域控操作，以及不支持國密算法等問題，都極大地增加了數(shù)據(jù)泄露和未授權(quán)訪問的風(fēng)險(xiǎn)。此外，AD的配置復(fù)雜繁瑣，缺乏直觀友好的管理界面，使得更新及運(yùn)維成本居高不下。

聯(lián)軟科技憑借其10年積累的移動(dòng)安全平臺(tái)（UniEMM）進(jìn)行擴(kuò)展，基于容器化、微服務(wù)的方式將AD能力拓展，快速完成信創(chuàng)AD方案的產(chǎn)品化。產(chǎn)品能夠很好地集成移動(dòng)安全平臺(tái)的高可用、穩(wěn)定型、逃生機(jī)制等能力。

值得一提的是，聯(lián)軟科技是目前唯一一家能夠做平滑遷移AD方案，不用脫域、加域、安裝客戶端，極大規(guī)避了市面上主流的替換方案都需要安裝客戶端，導(dǎo)致方案難以推廣的問題。

PS：聯(lián)軟信創(chuàng)AD解決方案