在基本级别上,Active Directory (AD) 桥接使非 Windows 系统能够加入 AD。这样做可以在 Windows、Linux 和 UNIX IT 系统和网络设备上一致地扩展 Active Directory 的优势。
一个关键优势是允许管理员使用其专用的 AD 登录凭据而不是本地特权帐户(例如 root、ec2-user 或 ubuntu)登录到非 Windows 系统。作为身份整合最佳实践的一部分,这有助于通过避免 IT 系统中多个本地帐户的扩散来减少攻击面,并通过防止使用这些匿名共享特权帐户来确保特权活动的完全责任。
更高级的 AD 桥接功能包括支持复杂的多林 AD 架构和信任模型、用于跨平台基于角色的访问控制的分层模型、深度 AD 服务集成(例如 Kerberos、AD-DNS 和 AD-CS)、扩展AD 组策略适用于非 Windows 平台,Windows 智能卡登录配置扩展到 Linux 系统。