Биохимия спиртового брожения: Основу технологии получения пива составляет спиртовое брожение, - при котором сахар превращается...
Адаптации растений и животных к жизни в горах: Большое значение для жизни организмов в горах имеют степень расчленения, крутизна и экспозиционные различия склонов...
Топ:
Комплексной системы оценки состояния охраны труда на производственном объекте (КСОТ-П): Цели и задачи Комплексной системы оценки состояния охраны труда и определению факторов рисков по охране труда...
Марксистская теория происхождения государства: По мнению Маркса и Энгельса, в основе развития общества, происходящих в нем изменений лежит...
Интересное:
Уполаживание и террасирование склонов: Если глубина оврага более 5 м необходимо устройство берм. Варианты использования оврагов для градостроительных целей...
Лечение прогрессирующих форм рака: Одним из наиболее важных достижений экспериментальной химиотерапии опухолей, начатой в 60-х и реализованной в 70-х годах, является...
Наиболее распространенные виды рака: Раковая опухоль — это самостоятельное новообразование, которое может возникнуть и от повышенного давления...
Дисциплины:
2017-06-25 | 396 |
5.00
из
|
Заказать работу |
|
|
Когда два леса Windows Server 2003 связаны с помощью доверия лесов, запросы проверки подлинности, выполненные с использованием протоколов Kerberos V5 или NTLM, могут быть маршрутизированы между лесами для предоставления доступа к ресурсам в обоих лесах. Дополнительные сведения о маршрутизации запросов проверки подлинности через леса см. в разделе Маршрутизация суффиксов имен между лесами.
Перед тем как протоколы проверки подлинности смогут следовать по пути доверия леса, имя участника службы (SPN), принадлежащее компьютеру ресурсов, должно быть сопоставлено расположению в другом лесу. Имя участника-службы может быть одним из следующих:
Когда рабочая станция в одном лесу пытается получить доступ к данным на компьютере ресурсов в другом лесу, Kerberos обращается к контроллеру домена за билетом службы для имени участника службы, принадлежащего компьютеру ресурсов. После того, как контроллер домена запрашивает глобальный каталог и определяет, что имя участника службы не присутствует в этом же лесу в качестве контроллера домена, он отправляет ссылки для его родительского домена назад в рабочую станцию. Рабочая станция запрашивает у родительского домена билет службы и следует цепочке ссылок до тех пор, пока не доберется до домена, где расположен ресурс.
Приведенный ниже рисунок и соответствующие шаги предоставляют подробное описание процесса проверки подлинности Kerberos, который используется при попытке компьютерами под управлением Windows 2000 Professional, Windows XP Professional., Windows 2000 Server или семейства операционных систем Windows Server 2003 получить доступ к ресурсам компьютера, расположенного в другом лесу.
|
Когда доверие лесов устанавливается впервые, каждый лес собирает все доверенные пространства имен в лесу партнера и хранит сведения в объекте доверенного домена (TDO). Доверенные пространства имен включают имена доменного дерева, суффиксы основного имени пользователя (UPN), суффиксы имени участника службы (SPN) и пространства имен кода безопасности (SID), используемые в другом лесу. Объекты доверенного домена реплицируются на глобальный каталог. Дополнительные сведения об объектах доверенного домена (TDOs) см. в разделе Доверия.
|
Подсказки по маршрутизации
Маршрутные подсказки используются только, когда произошел отказ всех традиционных каналов проверки подлинности (локального контроллера домена и затем глобального каталога) при создании размещения имени участника службы. Маршрутные подсказки помогают направлять запросы проверки подлинности к лесу назначения.
Когда имя участника службы нельзя обнаружить в домене, откуда поступает запрос входа в сеть или из базы данных глобального каталога, глобальный каталог проверяет объект доверенного домена доверия лесов на доверенные суффиксы имен, расположенные в другом лесу, которые могут соответствовать суффиксу в имени участника службы. Если соответствие найдено, корневой домен леса возвращает маршрутную подсказку исходному компьютеру, который таким образом может продолжить процесс размещения имени участника службы в другом лесу.
Примечания
Планирование стратегии управления доступом для нескольких лесов
|
Рекомендуется тщательно планировать наиболее эффективную стратегию управления доступом для требований ресурсов организации. Разработка и реализация групп безопасности через каждый лес будет являться важным фактором, который следует учитывать во время планирования. Сведения о планировании стратегии управления доступом для нескольких доменов см. в разделе Доступ к ресурсам через домены.
Важно понять основные понятия групп безопасности перед началом процесса планирования.
Как только было получено основательное знание общих понятий групп безопасности, необходимо определить требования ресурсов каждого отдела и географического подразделения для помощи в попытке планирования.
Советы и рекомендации по использованию групп безопасности через леса
За счет аккуратного использования локальных групп, глобальных групп и универсальных групп домена администраторы могут более эффективно управлять доступом к ресурсам, расположенным в других лесах. Примите во внимание следующие советы и рекомендации:
|
Примечание |
Универсальные группы недоступны как группы безопасности в доменах смешанного режима Windows 2000 Server или в доменах Windows Server 2003 с режимом работы смешанный Windows 2000. Они доступны как группы распространения. |
Если новой учетной записи пользователя потребуется доступ к ресурсу из другого леса, добавьте ее в соответствующую глобальную группу из домена пользователя. Если требуется открыть общий доступ к новому ресурсу через леса, добавьте соответствующую локальную группу домена в список управления доступом этого ресурса. Таким образом на основе членства в группе предоставляется доступ к ресурсам через леса.
Дополнительные сведения см. в разделе Задание разрешений для общего ресурса.
|
|
Индивидуальные очистные сооружения: К классу индивидуальных очистных сооружений относят сооружения, пропускная способность которых...
Таксономические единицы (категории) растений: Каждая система классификации состоит из определённых соподчиненных друг другу...
Типы сооружений для обработки осадков: Септиками называются сооружения, в которых одновременно происходят осветление сточной жидкости...
Биохимия спиртового брожения: Основу технологии получения пива составляет спиртовое брожение, - при котором сахар превращается...
© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!