Особенности сооружения опор в сложных условиях: Сооружение ВЛ в районах с суровыми климатическими и тяжелыми геологическими условиями...
Архитектура электронного правительства: Единая архитектура – это методологический подход при создании системы управления государства, который строится...
Топ:
Организация стока поверхностных вод: Наибольшее количество влаги на земном шаре испаряется с поверхности морей и океанов...
Генеалогическое древо Султанов Османской империи: Османские правители, вначале, будучи еще бейлербеями Анатолии, женились на дочерях византийских императоров...
История развития методов оптимизации: теорема Куна-Таккера, метод Лагранжа, роль выпуклости в оптимизации...
Интересное:
Как мы говорим и как мы слушаем: общение можно сравнить с огромным зонтиком, под которым скрыто все...
Финансовый рынок и его значение в управлении денежными потоками на современном этапе: любому предприятию для расширения производства и увеличения прибыли нужны...
Влияние предпринимательской среды на эффективное функционирование предприятия: Предпринимательская среда – это совокупность внешних и внутренних факторов, оказывающих влияние на функционирование фирмы...
Дисциплины:
2017-06-25 | 394 |
5.00
из
|
Заказать работу |
|
|
Когда два леса Windows Server 2003 связаны с помощью доверия лесов, запросы проверки подлинности, выполненные с использованием протоколов Kerberos V5 или NTLM, могут быть маршрутизированы между лесами для предоставления доступа к ресурсам в обоих лесах. Дополнительные сведения о маршрутизации запросов проверки подлинности через леса см. в разделе Маршрутизация суффиксов имен между лесами.
Перед тем как протоколы проверки подлинности смогут следовать по пути доверия леса, имя участника службы (SPN), принадлежащее компьютеру ресурсов, должно быть сопоставлено расположению в другом лесу. Имя участника-службы может быть одним из следующих:
Когда рабочая станция в одном лесу пытается получить доступ к данным на компьютере ресурсов в другом лесу, Kerberos обращается к контроллеру домена за билетом службы для имени участника службы, принадлежащего компьютеру ресурсов. После того, как контроллер домена запрашивает глобальный каталог и определяет, что имя участника службы не присутствует в этом же лесу в качестве контроллера домена, он отправляет ссылки для его родительского домена назад в рабочую станцию. Рабочая станция запрашивает у родительского домена билет службы и следует цепочке ссылок до тех пор, пока не доберется до домена, где расположен ресурс.
Приведенный ниже рисунок и соответствующие шаги предоставляют подробное описание процесса проверки подлинности Kerberos, который используется при попытке компьютерами под управлением Windows 2000 Professional, Windows XP Professional., Windows 2000 Server или семейства операционных систем Windows Server 2003 получить доступ к ресурсам компьютера, расположенного в другом лесу.
|
Когда доверие лесов устанавливается впервые, каждый лес собирает все доверенные пространства имен в лесу партнера и хранит сведения в объекте доверенного домена (TDO). Доверенные пространства имен включают имена доменного дерева, суффиксы основного имени пользователя (UPN), суффиксы имени участника службы (SPN) и пространства имен кода безопасности (SID), используемые в другом лесу. Объекты доверенного домена реплицируются на глобальный каталог. Дополнительные сведения об объектах доверенного домена (TDOs) см. в разделе Доверия.
|
Подсказки по маршрутизации
Маршрутные подсказки используются только, когда произошел отказ всех традиционных каналов проверки подлинности (локального контроллера домена и затем глобального каталога) при создании размещения имени участника службы. Маршрутные подсказки помогают направлять запросы проверки подлинности к лесу назначения.
Когда имя участника службы нельзя обнаружить в домене, откуда поступает запрос входа в сеть или из базы данных глобального каталога, глобальный каталог проверяет объект доверенного домена доверия лесов на доверенные суффиксы имен, расположенные в другом лесу, которые могут соответствовать суффиксу в имени участника службы. Если соответствие найдено, корневой домен леса возвращает маршрутную подсказку исходному компьютеру, который таким образом может продолжить процесс размещения имени участника службы в другом лесу.
Примечания
Планирование стратегии управления доступом для нескольких лесов
|
Рекомендуется тщательно планировать наиболее эффективную стратегию управления доступом для требований ресурсов организации. Разработка и реализация групп безопасности через каждый лес будет являться важным фактором, который следует учитывать во время планирования. Сведения о планировании стратегии управления доступом для нескольких доменов см. в разделе Доступ к ресурсам через домены.
Важно понять основные понятия групп безопасности перед началом процесса планирования.
Как только было получено основательное знание общих понятий групп безопасности, необходимо определить требования ресурсов каждого отдела и географического подразделения для помощи в попытке планирования.
Советы и рекомендации по использованию групп безопасности через леса
За счет аккуратного использования локальных групп, глобальных групп и универсальных групп домена администраторы могут более эффективно управлять доступом к ресурсам, расположенным в других лесах. Примите во внимание следующие советы и рекомендации:
|
Примечание |
Универсальные группы недоступны как группы безопасности в доменах смешанного режима Windows 2000 Server или в доменах Windows Server 2003 с режимом работы смешанный Windows 2000. Они доступны как группы распространения. |
Если новой учетной записи пользователя потребуется доступ к ресурсу из другого леса, добавьте ее в соответствующую глобальную группу из домена пользователя. Если требуется открыть общий доступ к новому ресурсу через леса, добавьте соответствующую локальную группу домена в список управления доступом этого ресурса. Таким образом на основе членства в группе предоставляется доступ к ресурсам через леса.
Дополнительные сведения см. в разделе Задание разрешений для общего ресурса.
|
|
Наброски и зарисовки растений, плодов, цветов: Освоить конструктивное построение структуры дерева через зарисовки отдельных деревьев, группы деревьев...
История создания датчика движения: Первый прибор для обнаружения движения был изобретен немецким физиком Генрихом Герцем...
Опора деревянной одностоечной и способы укрепление угловых опор: Опоры ВЛ - конструкции, предназначенные для поддерживания проводов на необходимой высоте над землей, водой...
Кормораздатчик мобильный электрифицированный: схема и процесс работы устройства...
© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!