ใน Windows Server 2003 นั้น ได้อำนวยความสะดวกให้กับผู้ดูแลระบบ ด้วยการติดตั้งเครื่องมือจำนวนมาก เพื่อให้สามารถใช้ควบคุมและจัดการกับข้อมูลได้จากศูนย์กลาง เพราะข้อมูลทั้งหมดที่ทำจะถูกเก็บลงในฐานข้อมูลเดียวกัน และในทางกลับกันก็อาจจะมองว่า เราสามารถแยกการควบคุมและการบริการออกเป็นหลายๆ ส่วนก็ได้ เพื่อความสะดวกในการทำงานกับฐานข้อมูลที่มีขนาดใหญ่
การจัดการกับ Active Directory
Active Directory มีเครื่องมือหลายตัวเพื่อใช้ในการจัดการกับทรัพยากรจากศูนย์กลาง ซึ่งการที่ Active Directory สามารถทำงานในลักษณะที่ว่านี้ได้ เพราะมีเหตุผลสนับสนุนดังนี้
q Active Directory เก็บข้อมูลต่างๆ ไว้ในออบเจค ซึ่งออบเจคเหล่านั้นก็จะมีข้อมูลที่เกี่ยวกับทรัพยากรที่มีในระบบ ดังนั้นผู้ดูแลระบบเพียงคนเดียวก็สามารถดูแลและควบคุมทรัพยากรที่มีในระบบได้ผ่านทางเครื่องมือของ Active Directory เอง
q Active Directory สามารถค้นหาข้อมูลได้โดยการใช้งานผ่านโปรโตคอล LDAP ดังนั้นมันจึงเป็นเรื่องที่ง่ายสำหรับผู้ดูแลระบบที่จะเลือกดูและค้นหาข้อมูลของ Active Directory เพราะเครื่องมือต่างๆ ที่มีให้รองรับการทำงานบนโปรโตคอล LDAP
q Active Directory อนุญาตให้เราเก็บรวบรัมออบเจคต่างๆ ที่มีลักษณะของการกำหนดเงื่อนไขความปลอดภัยคล้ายกัน หรือต้องการรับบริการจาก Active Directory เหมือนกัน มาเก็บรวมเข้าด้วยกันภายใจ OU ซึ่งการเก็บรวบรวมออบเจคต่างๆ ไว้ใน OU นั้น นอกจากจะช่วยให้ข้อมูลต่างๆ ถูกจัดเก็บได้อย่างเป็นระเบียบแล้ว เรายังสามารถใช้เงื่อนไขเกี่ยวกับการทำงานของ Group Policy และการทำ Delegate Control เข้ามาช่วยในการทำงานได้อีกด้วย
q สามารถกำหนดเงื่อนไขการทำงานด้วย Group Policy โดยการทำงานในส่วนของ Group Policy นั้น สามารถกำหนดได้ตั้งแต่ระดับ ของ Site , โดเมน และ OU โดย Group Policy สามารถควบคุม และกำหนดสภาพแวดล้อมการทำงาน ได้ทั้งสมาชิกที่อยู่ใน OU ทั้งยูสเซอร์แอคเคานท์และคอมพิวเตอร์แอคเคานท์
q Active Directory ช่วยให้การมอบหมายงานในส่วนของผู้ดูแลระบบไปยังผู้ใช้งานทั่วไปได้ โดยไม่จำเป็นต้องกำหนดให้ผู้ใช้คนนั้นๆ เป็นสมาชิกในกลุ่มของ Admins อีกต่อไป ซึ่งลักษณะของการทำงานดังกล่าว คล้ายคลึงกับการกำหนดสิทธิ์ให้กับผู้ใช้งานสามารถที่จะอ่านหรือเขียนข้อมูลลงบนไฟล์ได้ ซึ่งเราเรียกการทำงานในส่วนนี้ว่าการทำ Delegate Control
ลักษณะของการทำ Delegate Control ช่วยให้เราสามารถกำหนดวิธีการทำงานในลักษณะต่างๆ ดังนี้
q สามารถกำหนด Permission แบบ Full Control เพื่อให้ผู้ดูแลระบบในแต่ละส่วน สามารถจัดการกับระบบที่ตนเองดูแลได้อย่างเต็มที่ และไม่อนุญาตให้ผู้ดูแลระบบในส่วนงานอื่น เข้ามายุ่งเกี่ยวด้วย
q สามารถกำหนดสิทธิในการแก้ไขได้ถึงระดับแอตทริบิวต์ของออบเจค ภายใจ OU ที่ดูแลนั้นๆ เช่น สามารถเปลี่ยน ชื่อ นามสกุล ที่อยู่ หมายเลขโทรศัพท์ และรีเซ็ตรหัสผ่านของผู้ใช้ทุกคนใน OU นั้นๆ
q สามารถกำหนดสิทธิตามลักษณะงาน เช่นสามารถรีเซ็ตรหัสผ่านให้กับผู้ใช้ทุกคนในโดเมนไม่ว่าจะอยู่ใน OU ใดก็ตาม
