Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Нарисовать схему связей встроенных учетных записей, глобальных и локальных групп.

Читайте также:
  1. анализ пассажиропотоков и транспортных связей города
  2. Архитектура связей
  3. Ведомость расчета стоимости отпущенных материалов (ткани) в производство по методу учетных оценок
  4. Виды партнерских связей.
  5. Выдержки из Правил обучения по основным образовательным программам в филиале НОУ ВПО «Санкт-Петербургский институт внешнеэкономических связей, экономики и права» в г.Перми.
  6. Г) Нарисовать принципиальную эквивалентную схему четырехполюсника.
  7. ЗАДАЧИ НЕЙРО-ПСИХОЛОГИЧЕСКОГО ИССЛЕДОВАНИЯ ПРИ ЛОКАЛЬНЫХ ПОРАЖЕНИЯХ МОЗГА

User | Global group | Local group |

x ---------------> x --------------> x

Первые три пункта изучались локальные изолированные учетные записи. В данном пункте будем рассматривать доменные учетные записи. Для этого будем работать с оснастками AD в консоли управления.

В Active Directory имеется контейнер Users, содержащий три встроенные пользовательские учетные записи: Администратор, Гость и Support. Эти учетные записи создаются автоматически при создания домена. Каждая из этих встроенных учетных записей имеет свой набор полномочий:

· Администратор имеет полномочия «Полный доступ» по всем ресурсам в домене и она позволяет назначать полномочия доменным пользователям.

· Гость используется для того, чтобы люди, не имеющие учетной записи в домене, могли выполнять вход в этот домен. Кроме того, пользователь, учетная запись которого отключена (но не удалена), может выполнять вход с помощью учетной запись Гость. Учетная запись Гость отключена по умолчанию.

 

В Active Directory группы различаются по типу (группы безопасности и группы распространения) и по области действия (локальные в домене, глобальные и универсальные):

· Группы безопасности — каждая группа данного типа имеет идентификатор безопасности (SID), поэтому группы безопасности используются для назначения разрешений при определении прав доступа к различным сетевым ресурсам.

· Группы распространения — группы этого типа не имеют идентификатора безопасности, поэтому не могут использоваться для назначения прав доступа, их главное назначение — организация списков рассылки для почтовых программ (например, для Microsoft Exchange Server).

· Локальны е в домене могут содержать — глобальные группы из любого домена, универсальные группы, глобальные учетные записи пользователей из любого домена леса, используются — при назначении прав доступа только к ресурсам "своего" домена;

· Глобальные могут содержать — только глобальные учетные записи пользователей "своего" домена, используются — при назначении прав доступа к ресурсам любого домена в лесу;

· Универсальные могут содержать — другие универсальные группы всего леса, глобальные группы всего леса, глобальные учетные записи пользователей из любого домена леса, используются — при назначении прав доступа к ресурсам любого домена в лесу.

 

Таким образом, при настройке доступа к ресурсу, мы можем оперировать несколькими типами субъектов безопасности:

· Локальными

Они определяется в локальной базе данных диспетчера учетных записей безопасности (SAM) на компьютере. У каждого компьютера на основе Windows имеется локальный SAM, содержащий всех пользователей на данном компьютере.

· Глобальными

Они определены в контроллерах домена

 

Различие между локальными и доменными учетными записями заключается в их охвате. Доменные учетные записи могут быть использованы на любом компьютере в домене, тогда как локальные учетные записи действительны только на компьютере, на котором определены.
Схема связей встроенных учетных записей, глобальных и локальных групп


Дата добавления: 2015-12-01; просмотров: 39 | Нарушение авторских прав



mybiblioteka.su - 2015-2024 год. (0.005 сек.)