根據國資委79號文要求，到2027年底，所有中央企業（央企）和地方國有企業（國企）必須完成信息化系統的信創國產化改造，實現100%的信創替代。在信創大背景下，微軟Active Directory（AD）的替換已成為勢在必行之勢。

據統計，全球約有90%的企業采用AD作為內部基于目錄的身份服務平臺，它廣泛管理著身份、應用和終端等多方面的資源。然而，微軟AD在實際應用中卻存在一系列問題，這些問題正成為企業信創替換的重要驅動力。 

具體而言，微軟AD的兼容性受限，它緊密綁定于Windows平臺，難以與麒麟、統信等信創操作系統實現無縫對接。此外，AD在接入終端方面的可視性不足，設備登錄時采集的信息有限，無法滿足企業對于細粒度審核及審計的迫切需求。在賬號管理方面，共享賬號、弱口令賬號、僵尸賬號、臨時賬號等問題頻現，導致賬號管理陷入混亂。而在權限管理上，AD對設備及用戶的權限劃分模糊不清，無法實現統一分配和統一管理，進而引發了越權操作等安全隱患。 

更為嚴重的是，微軟AD在安全性方面也存在諸多漏洞。密碼策略單一、特權賬號密碼缺乏強認證、管理員需要直接登錄域控操作，以及不支持國密算法等問題，都極大地增加了數據泄露和未授權訪問的風險。此外，AD的配置復雜繁瑣，缺乏直觀友好的管理界面，使得更新及運維成本居高不下。

聯軟科技憑借其10年積累的移動安全平臺（UniEMM）進行擴展，基于容器化、微服務的方式將AD能力拓展，快速完成信創AD方案的產品化。產品能夠很好地集成移動安全平臺的高可用、穩定型、逃生機制等能力。

值得一提的是，聯軟科技是目前唯一一家能夠做平滑遷移AD方案，不用脫域、加域、安裝客戶端，極大規避了市面上主流的替換方案都需要安裝客戶端，導致方案難以推廣的問題。

PS：聯軟信創AD解決方案