Учетные записи пользователей

Учетные записи компьютера

Роли сервера в сети с доменной организацией

Компьютерам - серверам домена может назначаться одна из двух ролей.

§ Контроллеры домена, на которых запущена служба Active Directory, предоставляющие проверку подлинности и политики безопасности.

§ Рядовые серверы, предоставляющие службы доступа к файлам, принтерам и приложениям.

Системам, служащим серверами внутри домена, может назначаться одна из двух ролей: контроллер домена или рядовой сервер.

Рядовым сервером является компьютер, отвечающий следующим условиям:

§ на нем установлена система Windows 2К/2003/NT40 Server;

§ он является членом домена;

§ он не является контроллером домена.

Поскольку рядовой сервер не является контроллером домена, он не выполняет проверку подлинности пользователя и не хранит данные политики безопасности.

Рядовые серверы обычно выполняют функции

§ файловых серверов;

§ серверов приложений;

§ серверов баз данных;

§ веб-серверов;

§ служб сертификации;

§ брандмауэров;

§ серверов удаленного доступа.

Эти типы рядовых серверов имеют общий набор сетевых обязанностей по обслуживанию сети, и обязанности связанные с обеспечением безопасности.

§ Рядовые серверы привязаны к определенным для домена политикам, хранящимся в Active Directory.

§ Ресурсы, доступные на рядовом сервере, настраиваются для управления доступом.

§ Пользователи рядовых серверов имеют назначенные им права.

§ На рядовых серверах находятся база данных локальной политики учетных записей, диспетчер учетных записей (SAM).

Каждый компьютер, работающий под управлением Windows 2К/XP или Windows NT, который присоединяется к домену, имеет учетную запись в базе домена.

Так же, как и учетные записи пользователей, учетные записи компьютеров предоставляют возможность проверки подлинности и аудита доступа компьютеров к сети, а также доступа к ресурсам домена.

Каждый подключенный к сети компьютер должен иметь собственную уникальную учетную запись. Учетная запись компьютера создается при включении компьютера в домен.

Примечание.

Компьютеры под управлением Windows 98 и Windows 95 не имеют дополнительных функций безопасности, предоставляемых Windows 2К/XP и Windows NT, им не могут быть назначены учетные записи компьютеров в доменах Windows 2К. Однако компьютеры под управлением Windows 98 и Windows 95 могут входить в сеть и работать в доменах Active Directory.

Учетная запись пользователя позволяет пользователю производить вход на компьютеры и домены с использованием учетной записи, которая может быть проверена и допущена к ресурсам домена.

Каждый входящий в сеть пользователь должен иметь собственную учетную запись и пароль. Учетные записи пользователей также могут использоваться для некоторых приложений как учетные записи службы. Windows 2К/XP предоставляет стандартные учетные записи пользователей, которые могут использоваться для входа на компьютер под управлением Windows 2К/XP.

Существуют следующие стандартные учетные записи.

§ Учетная запись администратора.

§ Учетная запись гостя.

Стандартные учетные записи создаются по умолчанию и предназначены для входа на локальный компьютер и доступа к его ресурсам. Они используются в основном для начального входа в систему и настройки локального компьютера. Каждая стандартная учетная запись имеет разную комбинацию прав и разрешений.

Учетная запись администратора имеет самые большие права и разрешения, а учетная запись гостя — ограниченные права и разрешения.

Каждая учетная запись пользователя (включая учетные записи администратора и гостя) может быть добавлена в группу Windows 2К/XP для управления правами и разрешениями, назначенными этой учетной записи. Использование соответствующих этой сети учетных записей и групп позволяет проверить подлинность входящего в сеть пользователя и возможность предоставления ему разрешенных ресурсов.

Дата добавления: 2014-01-20; Просмотров: 505; Нарушение авторских прав?; Мы поможем в написании вашей работы!