Оценка характеристик и возможностей сетевых ОС локальных сетей
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
анства пользователь сможет хранить на томе ограниченный объем данных, в то время как на этом томе может оставаться свободное пространство.
Учетные записи служат для обеспечения безопасности сети, чтобы всем легальным пользователям был предоставлен необходимый уровень доступа, а перед потенциальными злоумышленниками были поставлены непреодолимые барьеры.
Управление учетными записями - одна из основных задач администрирования. В Windows существуют следующие учетные записи:
Учетные записи пользователей позволяют входить в сеть и получать доступ к сетевым ресурсам индивидуальным пользователям.
Группы применяются для управления ресурсами нескольких пользователей. Разрешения и привилегии, назначаемые пользователям и группам, определяют, какие действия могут выполнять пользователи, а также к каким компьютерным системам и ресурсам у них есть доступ.
Учетные записи компьютеров хранятся как объекты Active Directory и используются для управления доступом к сети и ее ресурсам
В Windows Server 2003 проверка подлинности - это проверка индивидуальности пользователя, пытающегося войти в домен или обратиться к сетевым ресурсам. Существует два сетевых окружения, в которых пользователи могут совместно использовать общие ресурсы: рабочие группы и домены.
Рабочая группа (workgroup) - логическое объединение сетевых компьютеров, которые совместно используют файлы и принтеры на равных условиях. Каждый компьютер обслуживает свою базу данных политики безопасности локального компьютера, в которой находятся учетные записи пользователей и информация о правах доступа к ресурсам на компьютере, где они находятся.
Домен (domain) - это логическое объединение компьютеров в сети, которые совместно используют центральную базу данных каталога.
База данных содержит учетные данные пользователей и информацию о политиках безопасности для домена. Эту базу данных называют каталогом, и она представляет собой часть базы данных службы каталогов Active Directory. Архитектура Active Directory разработана на открытых стандартах Интернета, таких как LDAP и пространство имен Х.500. Active Directory также доступна этим открытым стандартам программно.поддерживает учетные записи трех видов: локальные, доменные и встроенные.
Локальные учетные записи дают пользователям возможность входить в систему и получать доступ к ресурсам только на том компьютере, на котором эти записи находятся.
Доменные учетные записи позволяют пользователям входить в домен и получать доступ к ресурсам в любой части сети. Доменная учетная запись создается в контейнере или в подразделении в копии базы данных Active Directory на контроллере домена.
Встроенные учетные записи создаются автоматически при установке системы, к ним относятся Администратор и Гость. Эти учетные записи нельзя удалить, но можно переименовать. Пользователь под учетной записью Администратор может выполнять любые операции в своем домене. Назначение встроенной учетной записи Гость состоит в том, чтобы предоставить пользователям, не имеющим учетной записи в домене, возможность входить в систему и получать доступ к ресурсам.Server 2003 обеспечивает единый вход в систему с возможностью обращения ко всем разрешенным ресурсам. Концепция единого входа (single sign-on) подразумевает, что пользователь может войти в систему один раз, введя свой пароль или воспользовавшись смарт-картой, после чего он сможет проходить проверку подлинности на любом компьютере домена.
Группа - это совокупность учетных записей пользователей. В группу можно добавлять не только учетные записи пользователей, но и другие группы, контакты и компьютеры.
Группы могут создаваться в целях безопасности для назначения разрешений, и в административных целях (для отправки электронной почты). Для этого в Active Directory предусмотрено два вида групп: группы безопасности и группы распространения. Вид группы определяет ее использование.
Группы безопасности.Server 2003 позволяет назначать разрешения для предоставления доступа к ресурсам только группам безопасности. Программы, использующие поиск в Active Directory, могут применять группы безопасности и в других целях, например для получения информации о пользователе или выполнять функции группы распространения.
Группы распространения.
Используются в целях, не имеющих отношение к безопасности, и не могут использоваться для назначения разрешений. Почтовый сервер Microsoft Exchange может использовать группы распространения как списки рассылки для отправки сообщений электронной почты.
Области групп позволяют по-разному использовать группы при назначения разрешений. Область действия группы определяет, в какой части сети можно назначить разрешения этой группе. Области бывают локальная в пределах домена, глобальная, и универсальная.
Глобальная группа может получать разрешения на доступ к ресурсам в любом домене того же дерева или леса. Деревом называется несколько доменов, организованных в иерархическую структуру с непрерывным пространством имен. Лес - это группа из одного или более деревьев доменов, которые не образуют непрерывного пространства имен.
Группы локальные в пределах домена чаще всего используются только для назначения разрешений доступа к ресурсам, находящимся в том же домене где была создана эта группа.
Универсальные группы чаще всего используются для назначения разрешений доступа к родственным ресурсам, расположенным в разных доменах.
Локальные группы - это совокупность учетных записей пользователей на одном компьютер. Л