ВУЗ:
107
бой самый нижний уровень в иерархической системе. Параметры состоят из 3
частей:
- имени;
- типа данных;
- значения параметра.
Компьютер (сервер или рабочая станция) под управлением Windows NT
может занимать одно из следующих мест в сети:
- Станция в составе рабочей группы. Ресурсы каждой рабочей станции
доступны другим рабочим станциям в составе группы. Информация
безопасно-
сти, управляющая допуском пользователей к ресурсам рабочей станции, хра-
нится на этой станции.
- Член домена. В домене предусмотрено централизованное управление безо-
пасностью через базу данных, хранящуюся на одном из серверов домена, кото-
рый называется первичным контроллером домена (Primary Domain Controller -
РОС).
- Клиентская рабочая станция в составе гетерогенной вычислительной
сети (например, IntranetWare и
Windows NT). Удаленный доступ к ресурсам
данной рабочей станции невозможен.
В модели рабочей группы пользователи совместно используют ресурсы
локальных компьютеров. Эта модель не требует наличия центрального сервера.
Управление безопасностью распределено по сети. Данная модель применима
для небольшого числа рабочих станций (не более 10 в рабочей группе). Понятие
домена было введено для того, чтобы
довести модель рабочей группы до мас-
штаба предприятия. Домен представляет собой логическую группу серверов и
рабочих станций.
В состав домена входит сервер Windows NT, который содержит основную
копию базы данных (директории), включающую описания пользователей, групп
и рабочих станций, входящих в состав домена. Таким образом, администриро-
вание безопасности становится централизованным. Для повышения надежности
база
данных домена копируется на другие серверы домена, которые называются
резервными контроллерами домена (Backup Domain Controller - BDC).
Домен обеспечивает единую систему идентификации и аутентификации
пользователей, когда пользователь может регистрироваться в домене с любой
разрешенной рабочей станции.
В доменной структуре Windows NT определены понятия глобальных и
локальных пользователей и групп. Глобальным группам и пользователям могут
быть предоставлены права
и допуски в пределах всего домена, локальным толь-
ко на данном сервере или рабочей станции. Глобальные группы могут быть
включены в локальные. По умолчанию определены две глобальные группы:
- Domain Administrators;
- Domain Users.
В группу Administrators на каждом компьютере домена по умолчанию
включается группа Domain Administrators.
Страницы
- « первая
- ‹ предыдущая
- …
- 105
- 106
- 107
- 108
- 109
- …
- следующая ›
- последняя »
