КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Доверительные отношения
|
|
|
|
Для доступа к ресурсам своего домена пользователю достаточно ввести имя своей учетной записи и пройти процедуры аутентификации и авторизации. Аутентификация (authentication) – это процесс проверки подлинности пользователя, т. е. подтверждение того, что пользователь является тем, за кого себя выдает. Аутентификация в Windows Server 2003
осуществляется путем предъявления системе пароля. В случае успешной 
аутентификации наступает этап авторизации (authorization) – это определение набора прав, которыми обладает пользователь. При наличии необходимых прав (подробнее о правах доступа – в следующей лекции) пользователь может получить доступ к любому ресурсу домена. Однако для доступа к ресурсам другого домена между доменами должны быть установлены доверительные отношения (trust relationship).
Существует два вида доверительных отношений: односторонние (oneway trust relationship) и двусторонние (two-way trust relationship).
Односторонние доверительные отношения означают, что пользователь одного домена (доверенного, trusted domain) получает доступ к ресурсам другого домена (доверяющего, trusting domain), но обратное неверно (рис. 7.5). осуществляется путем предъявления системе пароля. В случае успешной аутентификации наступает этап авторизации (authorization) – это определение набора прав, которыми обладает пользователь. При наличии необходимых прав (подробнее о правах доступа – в следующей лекции) пользователь может получить доступ к любому ресурсу
домена. Однако для доступа к ресурсам другого домена между доменами должны быть установлены доверительные отношения (trust relationship). Существует два вида доверительных отношений: односторонние (oneway trust relationship) и двусторонние (two-way trust relationship). Односторонние доверительные отношения означают, что пользователь одного домена (доверенного, trusted domain) получает доступ к ресурсам другого домена (доверяющего, trusting domain), но обратное неверно (рис. 7.5).
|
|
|
Иначе говоря, доверяющий домен делегирует право аутентификации пользователей доверенному домену.
Двусторонние доверительные отношения предполагают обоюдный процесс делегирования права аутентификации (рис. 7.6).
При создании доменной структуры некоторые доверительные отношения устанавливаются автоматически, другие приходится настраивать вручную.
Перечислим автоматически устанавливаемые двусторонние доверительные отношения:
− внутри дерева доменов;
− между корневыми доменами деревьев одного леса;
− между деревьями одного леса (эти отношения являются следствием доверительных отношений между корневыми доменами деревьев).
В остальных случаях доверительные отношения следует устанавливать вручную (например, между лесами доменов или между лесом и внешним доменом, не принадлежащим этому лесу).
Организационные подразделения
Структурирование сетевых ресурсов организации при помощи доменов не всегда бывает оправданно, так как домен подразумевает достаточно крупную часть сети. Часто для администратора возникает необходимость группировки объектов внутри одного домена. В этом случае следует использовать организационные подразделения (organizational unit).
Организационные подразделения можно использовать в качестве контейнера для следующих объектов:
− пользователей;
− групп пользователей;
− контактов;
− компьютеров;
− принтеров;
− общих папок;
− других организационных подразделений.
Объекты группируются с помощью ОП для следующих целей:
1) управление несколькими объектами как одним целым – для этого используются групповые политики (см. следующую лекцию);
2) делегирование прав администрирования, – например начальнику отдела можно делегировать административные права на его отдел, при условии объединения всех объектов отдела в организационную единицу.
|
|
|
В качестве примера структуризации с использованием ОП можно привести возможную структуру домена факультета математики (см. рис. 7.7).
В данной ситуации выделение из домена math дочерних доменов не имеет смысла, так как факультет слишком мал. С другой стороны, требуется отразить в Active Directory внутреннюю структуру факультета. Решением является структуризация с применением организационных подразделений – в домене создаются ОП деканата и кафедр алгебры и геометрии. При этом для каждого подразделения администратор может назначить собственный набор правил (например, общие требования к паролям).
|
|
|
|
|
Дата добавления: 2014-10-23; Просмотров: 1044; Нарушение авторских прав?; Мы поможем в написании вашей работы!