Содержание
- 2. Учетная запись Для управления пользователями в операционных системах используется понятие учетной записи. Учетная запись в доменах
- 3. Код безопасности Учетные записи пользователей и компьютеров (а также группы) называются участниками безопасности. Участники безопасности являются
- 4. Использование учетных записей Учетная запись пользователя или компьютера используется для решения следующих задач: Проверка подлинности пользователя
- 5. Управление пользователями Управление пользователями включает следующие функции администрирования: Создание учетной записи для пользователя; Изменение пароля; Отключение/включение
- 6. Службы каталогов Основная цель объединения компьютеров в вычислительную сеть – обеспечение совместного использования ресурсов. Одна из
- 7. Службы каталогов Службы каталогов решают следующие задачи: Управление сетевыми ресурсами. Служба каталогов облегчает пользователям поиск необходимых
- 8. Пространство имен X.500 и протокол LDAP Пространство имен (в соответствии со стандартом X.500) представляет собой иерархическую
- 9. Протокол LDAP Протокол LDAP (облегченный протокол службы каталогов) является протоколом доступа. В данном протоколе для именования
- 10. Использование имен объектов системы Другой способ именования объектов – использование основных имен субъектов системы безопасности. Основное
- 11. Доменная модель службы каталогов В рамках каталога Active Directory одним из основных понятий является понятие домена
- 12. Иерархия доменов Windows позволяет организовать разные типа иерархии доменов. Отношение между доменами по схеме «родитель-потомок». Имя
- 13. Доверительные отношения Для объединения объектов, хранящихся в разных доменов должны существовать определенные связи – доверительные отношения.
- 14. Контроллеры домена Контроллеры домена в доменах Windows отвечают за аутентификацию пользователей и содержат фрагмент каталога. Некоторые
- 15. Разделы каталога В рамках каталога Active Directory выделяется несколько крупных фрагментов каталога – разделов каталога, представляющих
- 16. Схема каталога Любой объект каталога принадлежит к некоторому классу объектов со своей структурой атрибутов. Определения всех
- 17. Раздел глобального каталога Глобальный каталог – специализированная база данных, содержащая фрагменты всех доменных контекстов имен. Для
- 18. Другие разделы Раздел конфигурации – используется для размещения сведений о структуре системы: список всех доменов и
- 19. Организационные единицы В структуре службы каталога можно использовать специальные объекты контейнерного типа, позволяющие группировать объекты. Такими
- 20. Физическая структура каталога. Репликация данных. Корпоративная сеть – совокупность подсетей, соединенных между собой линиями связи. Под
- 21. Репликация внутри узла При репликации баз данных каталога внутри узла осуществляется автоматически. В процессе репликации используется
- 22. Репликации между узлами Одной из причин объединения подсетей в узлы – необходимость управления процессом репликации между
- 23. Управление службой Active Directory Для управления службой каталогов Active Directory используются специальные средства администрирования. Утилиты администрирования
- 24. Инструменты управления учетными пользователями Для управления учетными записями пользователями в домене Windows 2003 можно использовать оснастку:
- 25. Графический интерфейс управления пользователями
- 26. Командный интерфейс управления пользователями Добавление пользователя в домен Windows осуществляется командой dsadd user Пример использования: dsadd
- 27. Командный интерфейс управления пользователями Другие команды управления пользователями через командную строку: dsmod user – внесение изменений
- 28. Командный интерфейс управления пользователями Упрощенной альтернативой является использование команды net user. Команды, позволяющие удаленно управлять пользователями
- 29. Использование программного интерфейса Для управления учетными записями пользователей может быть использован и программный интерфейс. Например, создание
- 30. Управление группами Другая задача администрирования – управление группами. Управление группами включает в себя: создание группы; добавление
- 31. Группы безопасности Локальная группа – группа, права членства и доступа которой не распространяются на другие домены.
- 32. Создание группа в Active Directory Графический интерфейса – использование оснастки Active Directory — пользователи и компьютеры.
- 33. Командный интерфейс управления группами Для управления группами можно использовать и команды управления объектами Active Directory: dsadd
- 34. Управление группами в сетях Microsoft Другой вариант – применение команды net group: net group /add /domain
- 35. Управление подразделениями Использование подразделений (организационных единиц – OU) представляет способ упрощения задач управления пользователями и компьютерами
- 36. Управление организационными единицами Для управления подразделением, как объектом службы каталогов Active Directory используется команда dsadd ou
- 37. Управление учетными записями компьютера Учетная запись, хранящаяся в Active Directory и однозначно определяющая компьютер в домене.
- 38. Управление учетными записями компьютеров Для управления учетными записями компьютеров можно воспользоваться утилитами командной строки net computer
- 39. Безопасность в Active Directory Спецификации каталогов X.500 были определены в одели OSI в 1988 г. Протокол
- 40. Защита Active Directory Для обеспечения безопасности хранимой информации в Active Directory необходимо решить вопросы: Каким образом
- 41. Методы обеспечения безопасности Аутентификация – проверка подлинности пользователя, входящего в сеть Windows, с помощью Kerberos. Доступ
- 42. Схема Kerberos Аутентификация Kerberos предназначена для решения задачи аутентификации субъектов в распределенной системе, использующей открытую сеть,
- 43. Списки контроля доступа Список средств защиты, которые применяются для всего объекта, набора его свойств или для
- 44. Управление доступом Для управления доступом к объектам в Windows используется список контроля доступа, для получения данного
- 45. Управление доступом Для управления доступом может быть использован и командный интерфейс: cacls имя_файла [/t] [/e [/r
- 46. Групповые политики Инфраструктура в рамках службы каталогов Active Directory, обеспечивающая изменение и настройку параметров пользователей и
- 48. Скачать презентацию