Skip to content

Схема учетной записи

Скачать схема учетной записи djvu

Цель лекции : Выработать стратегию управления учетными записями для возможности ее применения при развертывании Active Directory. Учетная запись в Active Directory - это список атрибутов, определяющих участника системы безопасности security principal , например пользователя или группу пользователей. В Active Directory можно создать пять типов учетных записей [ 3 ] , перечисленных ниже. Учетные записи компьютеров позволяют применять к компьютерам, входящим в домен , во многом такие же средства защиты, как и для пользователей.

Эти записи дают возможность выполнять аутентификацию компьютеров - членов домена прозрачным для пользователей образом, добавлять серверы приложений как рядовые серверы member servers в доверяемые домены и запрашивать аутентификацию пользователей или служб, которые обращаются к этим серверам ресурсов. Так как разрешается помещать учетные записи компьютеров в OU и назначать им групповую политику, то можно управлять тем, как выполняется аутентификация и обеспечивается защита компьютеров различных типов.

Например, для компьютеров, установленных в общедоступном информационном киоске, действуют другие требования безопасности, чем для рабочих станций, установленных в управляемой среде с ограниченным доступом. Всякий раз, когда в домен добавляется новый компьютер , создается новая учетная запись компьютера. Таким образом, еще одна составляющая стратегии управления учетными записями - определение пользователей, которые вправе добавлять компьютеры в домен , создавая их учетные записи.

Кроме того, необходимо продумать соглашение об именовании компьютеров. Хорошее соглашение должно позволять без труда идентифицировать компьютер по владельцу, местонахождению, типу или любой комбинации этих данных. Учетные записи пользователей позволяют идентифицировать пользователей, входящих в сеть , задавать, к каким ресурсам они вправе обращаться, и указывать о них всевозможную информацию.

Администраторы - тоже пользователи, но с более широкими правами доступа к ресурсам, связанным с управлением сетью.

Группы служат для того, чтобы формировать наборы пользователей, для которых нужно задать одни и те же требования к безопасности или права доступа. Учетные записи пользователей предоставляют пользователям возможность входить в домен или на локальный компьютер и обращаться к ресурсам. Объекты учетных записей пользователей содержат информацию о пользователях и связывают с ними определенные привилегии или ограничения. Каждый объект Active Directory связан со списком управления доступом Access Control List , ACL , который представляет собой список разрешений на доступ к объекту, заданных для пользователей и групп.

Такую возможность представляет очень полезная функция учетных записей Windows. Оглавление: Что такое учетная запись? Администратор Стандартная учетная запись Учетная запись Гость Создание учетной записи Настройка учетной записи Еще по теме:.

Учетная запись позволяет настроить индивидуальное рабочее окружение для каждого пользователя и разграничить права на компьютере. Это в некоторой мере напоминает членов одной семьи, у каждого из них имеется своя комната, обустроенная по своему вкусу, и где он может заниматься чем хочет, но в рамках дозволенного главой семьи, у которого есть один универсальный ключ ко всем дверям комнат. Так же и в компьютере с учетными записями: каждый пользователь может настроить вид рабочего стола , вывести свои ярлыки на рабочий стол, настроить цветовую схему системы под себя, установить нужные ему программы и т.

Но опять же в рамках дозволенного администратором по аналогии с комнатами — главой семьи.

fb2, djvu, fb2, doc