ВУЗ:
Составители:
Рубрика:
- 8 -
При инсталяции WindowsNT создаются три учетные записи:
Administrator (может все; если забыт пароль - можно воспользоваться
диском Emergency Repair или переисталлировать систему)
Guest (ограниченный доступ, например может только посылать докумен-
ты на принтер)
Группы пользователей
Удобно организовать пользователей с одинаковыми административными
требованиями в группы пользователей, что упрощает администрирование,
группе можно присвоить общий скрипт, права доступа к файлам, разрешения и
профиль пользователя. Группы могут быть локальными и глобальными.
Глобальная группа – это набор пользовательских учетных записей из од-
ного домена. Такая группа может содержать только учетные записи пользова
-
телей из того домена, в котором она сама создана (не может содержать другие
группы и чужих пользователей). Другие домены могут назначать чужим гло-
бальным группам (из доменов, оторым они доверяют) допуски к своим ресур-
сам.
Локальная группа – это набор пользовательских учетных записей и/или
учетных записей глобальных групп, которой могут
быть назначены допуски к
ресурсам только в том домене, где
она создана. Локальные группы удобно использовать, когда нужно пре-
доставить допуски к ресурсам пользователям из других доменов.
Аутентификация пользователей
1. Обнаружение (Discovery)
2. Установление безопасного канала (Secure channel setup)
3. Сквозная (pass-through) аутентификация (при необходимости)
При недоступности всех контроллеров при интерактивном входе в систе-
му может использоваться кэшированная информация (default – 10 users)
2.3. Многодоменные сети
Доверительные взаимоотношения между доменами
Связь между двумя доменами, позволяющая пользователям, имеющих
учетную запись в одном домене (доверяемом), получать доступ к ресурсам дру-
гого (доверяющего) без заведения дополнительной учетной записи. Домен, с
которым устанавливаются доверительные отношения (доверяемый) позволяет
использовать свои учетные записи в домене, который устанавливает довери-
тельные отношения (доверяющем). При установлении доверительных отноше-
ний, в
SAM доверяемого домена создается невидимая учетная запись междо-
менных доверительных отношений (с флагом
USER_INTERDOMAIN_TRUST_ACCOUNT и случайным паролем)
Доверительные отношения – односторонние (несимметричные), не тран-
зитивные.
При инсталяции WindowsNT создаются три учетные записи:
Administrator (может все; если забыт пароль - можно воспользоваться
диском Emergency Repair или переисталлировать систему)
Guest (ограниченный доступ, например может только посылать докумен-
ты на принтер)
Группы пользователей
Удобно организовать пользователей с одинаковыми административными
требованиями в группы пользователей, что упрощает администрирование,
группе можно присвоить общий скрипт, права доступа к файлам, разрешения и
профиль пользователя. Группы могут быть локальными и глобальными.
Глобальная группа – это набор пользовательских учетных записей из од-
ного домена. Такая группа может содержать только учетные записи пользова-
телей из того домена, в котором она сама создана (не может содержать другие
группы и чужих пользователей). Другие домены могут назначать чужим гло-
бальным группам (из доменов, оторым они доверяют) допуски к своим ресур-
сам.
Локальная группа – это набор пользовательских учетных записей и/или
учетных записей глобальных групп, которой могут быть назначены допуски к
ресурсам только в том домене, где
она создана. Локальные группы удобно использовать, когда нужно пре-
доставить допуски к ресурсам пользователям из других доменов.
Аутентификация пользователей
1. Обнаружение (Discovery)
2. Установление безопасного канала (Secure channel setup)
3. Сквозная (pass-through) аутентификация (при необходимости)
При недоступности всех контроллеров при интерактивном входе в систе-
му может использоваться кэшированная информация (default – 10 users)
2.3. Многодоменные сети
Доверительные взаимоотношения между доменами
Связь между двумя доменами, позволяющая пользователям, имеющих
учетную запись в одном домене (доверяемом), получать доступ к ресурсам дру-
гого (доверяющего) без заведения дополнительной учетной записи. Домен, с
которым устанавливаются доверительные отношения (доверяемый) позволяет
использовать свои учетные записи в домене, который устанавливает довери-
тельные отношения (доверяющем). При установлении доверительных отноше-
ний, в SAM доверяемого домена создается невидимая учетная запись междо-
менных доверительных отношений (с флагом
USER_INTERDOMAIN_TRUST_ACCOUNT и случайным паролем)
Доверительные отношения – односторонние (несимметричные), не тран-
зитивные.
-8-
Страницы
- « первая
- ‹ предыдущая
- …
- 6
- 7
- 8
- 9
- 10
- …
- следующая ›
- последняя »
