【IT168专稿】企业里因各种原因，出现的人员离职、跳糟事件是一件非常普遍的现象。但是一般企业的人员离职后，仅仅注重薪金、门卡等一些常规内容的调整，却忽略了在企业内部网络账户的存在。这样就容易让他们在离职后，通过Internet侵入公司内部网络，合法的查看公司内部网络的客户资料、档案等信息。其实，我们只要对企业网络进行一些简单的设置即可让这些离职员工远离安全隐患。

　　一、升级企业网络
　　不要误会，我们这里的升级并不是硬件上的升级，因此不需要公司为此额外投入任何费用。在升级之前，你需要先查看一下公司的网络类型，如果已经是域活动目录环境，那么则可以直接跳过这一步向下看。但是一般企业网络都是简单的工作组方式搭建，对此则需要对其进行升级。我们以目前企业服务器应用最普遍的Windows 2000/2003为例，向大家介绍如何升级到域控制器。
　　打开控制面板，启动“管理工具”文件夹“配置服务器”项，打开后单击左侧的“Active Directory”，再单击右侧的“启动”按钮，这样就打开了Active Directory操作向导窗口。由于我们是首次使用域，因此在向导提示时应选择“新域的域控制器”项，其它的建议大家都使用默认值。随后会提示设置DNS域名，在这里可以随便输入，如果企业有自己的网站，也可以将域名设为网站的域名（图1），向导的最后会提示安装DNS，需要按要求完成安装。最后生成域控制器的时间比较长，大家需要耐心等待。

图1