Навигация:

Главная Случайная страница Обратная связь ТОП Интересно знать Избранные Новые материалы

Топ:

Методика измерений сопротивления растеканию тока анодного заземления: Анодный заземлитель (анод) – проводник, погруженный в электролитическую среду (грунт, раствор электролита) и подключенный к положительному...

Особенности труда и отдыха в условиях низких температур: К работам при низких температурах на открытом воздухе и в не отапливаемых помещениях допускаются лица не моложе 18 лет, прошедшие...

Оснащения врачебно-сестринской бригады.

Интересное:

Влияние предпринимательской среды на эффективное функционирование предприятия: Предпринимательская среда – это совокупность внешних и внутренних факторов, оказывающих влияние на функционирование фирмы...

Распространение рака на другие отдаленные от желудка органы: Характерных симптомов рака желудка не существует. Выраженные симптомы появляются, когда опухоль...

Искусственное повышение поверхности территории: Варианты искусственного повышения поверхности территории необходимо выбирать на основе анализа следующих характеристик защищаемой территории...

Дисциплины:

Автоматизация Антропология Археология Архитектура Аудит Биология Бухгалтерия Военная наука Генетика География Геология Демография Журналистика Зоология Иностранные языки Информатика Искусство История Кинематография Компьютеризация Кораблестроение Кулинария Культура Лексикология Лингвистика Литература Логика Маркетинг Математика Машиностроение Медицина Менеджмент Металлургия Метрология Механика Музыкология Науковедение Образование Охрана Труда Педагогика Политология Правоотношение Предпринимательство Приборостроение Программирование Производство Промышленность Психология Радиосвязь Религия Риторика Социология Спорт Стандартизация Статистика Строительство Теология Технологии Торговля Транспорт Фармакология Физика Физиология Философия Финансы Химия Хозяйство Черчение Экология Экономика Электроника Энергетика Юриспунденкция

Общее представление о службе Active Directory.

2017-06-25

352

0.00 из 5.00 0 оценок

Заказать работу

Содержание

⇐ ПредыдущаяСтр 3 из 40Следующая ⇒

Active Directory представляет собой реализацию каталога и протоколов именования, основанных на стандарте Интернета. Active Directory использует СУБД для поддержки обмена транзактными сообщениями и поддерживает множество стандартов интерфейсов программирования приложений.

В этом разделе

Защита Active Directory
Управление доступом в Active Directory
Именование в Active Directory
Хранилище данных каталога
Протокол доступа к каталогам
Учетные записи пользователей и компьютеров
Имена объектов
Подразделения
Роли сервера Active Directory
Клиенты Active Directory
Общее представление о доменах и лесах
Общее представление о группах
Общее представление об отношениях доверия
Общее представление о сайтах и репликации
Общее представление о глобальном каталоге
Взаимодействие с DNS и групповой политикой
Общее представление о схеме

Защита Active Directory

Active Directory обеспечивает безопасную среду каталогов организации, используя встроенную проверку подлинности и авторизацию пользователя при входе в систему. Для обеспечения повышенной безопасности Active Directory после ее развертывания используйте следующие рекомендации и предупреждения.

Общие сведения о безопасности Active Directory см. в разделе Сведения о безопасности для Active Directory.

Дополнительные сведения о проверке подлинности (на английском языке) см. в разделе о входе в систему и проверке подлинности на веб-узле ресурсов Microsoft Windows. Дополнительные сведения об авторизации (на английском языке) см. в разделе об авторизации и управлении доступом на веб-узле ресурсов Microsoft Windows.

Внимание!

Физической доступностью контроллера домена могут воспользоваться злоумышленники для несанкционированного доступа к зашифрованным паролям. Поэтому все контроллеры домена рекомендуется закрывать в помещении, доступ в которое имеют лишь те пользователи, которым он действительно необходим. Кроме того, следует ограничить членство в группах «Администраторы предприятия», «Администраторы домена», «Операторы учета», «Операторы сервера», «Опытные пользователи», «Операторы печати» и «Операторы архива». Дополнительные сведения о контроллерах домена и группах см. в разделах Контроллеры домена и Группы по умолчанию.

Чтобы	Используйте
Установите доверительные отношения между двумя лесами, а также упростите администрирование безопасности и проверку подлинности между лесами.	Доверие лесов См. раздел Доверия лесов.
Заставьте пользователей домена использовать надежные пароли.	Групповая политика См. раздел Надежные пароли.
Включение политик аудита. Аудит журнал событий можно настроить таким образом, чтобы выдавались уведомления о действиях, которые могут сделать систему уязвимой.	Групповая политика См. раздел Политика аудита.
Назначьте права пользователя новым группам безопасности для определения административной роли пользователя в домене.	Групповая политика См. Типы группы.
Включить блокировку учетных записей пользователей для снижения вероятности проникновения злоумышленника в домен путем повторяющихся попыток входа в домен.	Групповая политика См. раздел Учетные записи пользователей и компьютеров.
Включить журнал паролей учетных записей пользователей для снижения вероятности проникновения злоумышленника в домен.	Групповая политика См. раздел Вести список использованных паролей.
Определить минимальный и максимальный сроки действия паролей учетных записей пользователей для снижения вероятности проникновения злоумышленника в домен.	Групповая политика См. разделы Минимальный срок действия пароля и Максимальный срок действия пароля.
Проверять подлинность каждого пользователя, используя криптографию с применением открытых ключей.	Инфраструктура открытого ключа См. раздел Развертывание инфраструктуры открытого ключа.
Использовать безопасную рабочую среду, работая на компьютере без учетных данных администратора, когда они не требуются.	Команду «Запуск от имени» См. раздел Использование команды «Запуск от имени».
Ограничить доступ пользователей, групп и компьютеров к общим ресурсам и отобрать параметры групповой политики.	Группы безопасности См. Типы группы.
Предотвратить атаки злоумышленников, которые могут пытаться передать расширенные права пользователя учетной записи другого пользователя.	Отбор SID См. раздел (на английском языке) «Об использовании фильтрации по идентификатору безопасности (SID) для предотвращения атак с целью повышения привилегий» на веб-узле корпорации Майкрософт.
Обеспечить безошибочную проверку подлинности пользователей и безопасность электронной почты.	Смарт-карты См. раздел Общие сведения о смарт-картах.
Использовать стойкое шифрование для защиты пароля учетной записи на локальных компьютерах, рядовых серверах и контроллерах домена.	Служебную программу Syskey См. раздел Служебная программа системного ключа.

⇐ Предыдущая 1 234 5 6 7 8 9 10 Следующая ⇒

Поделиться с друзьями:

Биохимия спиртового брожения: Основу технологии получения пива составляет спиртовое брожение, - при котором сахар превращается...

Состав сооружений: решетки и песколовки: Решетки – это первое устройство в схеме очистных сооружений. Они представляют...

Семя – орган полового размножения и расселения растений: наружи у семян имеется плотный покров – кожура...

История развития хранилищ для нефти: Первые склады нефти появились в XVII веке. Они представляли собой землянные ямы-амбара глубиной 4…5 м...