ВУЗ:
Составители:
Рубрика:
- 7 -
2.1. Домены и рабочие группы
Компьютеры, входящие в сети, логически объединяют в группы или ие-
рархии.
Домены и рабочие группы
Рабочие группы объединяют компьютеры для более удобной работы с се-
тевыми сервисами. Каждый сервер в рабочей группе должен вести собственную
независимую БД пользователей.
Домены логически группируют серверы и рабочие станции; в каждом до-
мене ведется одна БД учетных записей, действительная для всех серверов до-
мена. Эта БД хранится на главном контроллере
домена (PDC), на остальных
серверах ведется копия центральной БД реплицируемая (5 мин) с PDC. Запрос
на вход в систему может проверить любой сервер. Для доступа пользователя к
любому из серверов домена нужна только одна учетная запись и единственная
процедура подключения. Доверительные отношения между доменами позво-
ляют получать доступ к нескольким доменам, не дублируя
учетные записи.
Домен – это понятие, определяющее централизованно управляемый на-
бор ресурсов общего пользования (файл-серверов и серверов приложений,
принтеров, модемов и других устройств). Доступ к ресурсам, входящим в до-
мен, предоставляется только пользователям, подключившимся (log on) к доме-
ну, и, кроме того, обладающим необходимыми допусками (permission). Ресурсы
обычно объединяют в домены по географическому
или функциональному при-
знаку (“Киевский филиал”, “Отдел продаж”).
2.2. Пользователи и группы пользователей домена
Учетные записи пользователей
Учетная запись содержит идентификатор безопасности (SID), пользова-
тельские права и права доступа. При подключении (logon), диспетчер безопас-
ности (SAM) сверяет регистрационную информацию с данными из БД с тем,
чтобы аутентифицировать вход в систему. После того, как доступ предостав-
лен, распорядитель локальной безопасности (LSA) создает для этого пользова-
теля маркер безопасности (security access token).
Учетная запись глобального пользователя (global user account)
: обычная
учетная запись; таковы все записи на NT Workstation, и на NT Server – не кон-
троллерах. Аутентифицируются PDC или BDC в домене, или через доверитель-
ные отношения.
Учетная запись локального пользователя (local user account): пользова-
тель доступный только через удаленный вход в систему, аутентифицируется на
локальном компьютере, обрабатывающем подключение. Невозможно аутенти-
фицировать через доверительные отношения.
2.1. Домены и рабочие группы
Компьютеры, входящие в сети, логически объединяют в группы или ие-
рархии.
Домены и рабочие группы
Рабочие группы объединяют компьютеры для более удобной работы с се-
тевыми сервисами. Каждый сервер в рабочей группе должен вести собственную
независимую БД пользователей.
Домены логически группируют серверы и рабочие станции; в каждом до-
мене ведется одна БД учетных записей, действительная для всех серверов до-
мена. Эта БД хранится на главном контроллере домена (PDC), на остальных
серверах ведется копия центральной БД реплицируемая (5 мин) с PDC. Запрос
на вход в систему может проверить любой сервер. Для доступа пользователя к
любому из серверов домена нужна только одна учетная запись и единственная
процедура подключения. Доверительные отношения между доменами позво-
ляют получать доступ к нескольким доменам, не дублируя учетные записи.
Домен – это понятие, определяющее централизованно управляемый на-
бор ресурсов общего пользования (файл-серверов и серверов приложений,
принтеров, модемов и других устройств). Доступ к ресурсам, входящим в до-
мен, предоставляется только пользователям, подключившимся (log on) к доме-
ну, и, кроме того, обладающим необходимыми допусками (permission). Ресурсы
обычно объединяют в домены по географическому или функциональному при-
знаку (“Киевский филиал”, “Отдел продаж”).
2.2. Пользователи и группы пользователей домена
Учетные записи пользователей
Учетная запись содержит идентификатор безопасности (SID), пользова-
тельские права и права доступа. При подключении (logon), диспетчер безопас-
ности (SAM) сверяет регистрационную информацию с данными из БД с тем,
чтобы аутентифицировать вход в систему. После того, как доступ предостав-
лен, распорядитель локальной безопасности (LSA) создает для этого пользова-
теля маркер безопасности (security access token).
Учетная запись глобального пользователя (global user account): обычная
учетная запись; таковы все записи на NT Workstation, и на NT Server – не кон-
троллерах. Аутентифицируются PDC или BDC в домене, или через доверитель-
ные отношения.
Учетная запись локального пользователя (local user account): пользова-
тель доступный только через удаленный вход в систему, аутентифицируется на
локальном компьютере, обрабатывающем подключение. Невозможно аутенти-
фицировать через доверительные отношения.
-7-
Страницы
- « первая
- ‹ предыдущая
- …
- 5
- 6
- 7
- 8
- 9
- …
- следующая ›
- последняя »
