История развития хранилищ для нефти: Первые склады нефти появились в XVII веке. Они представляли собой землянные ямы-амбара глубиной 4…5 м...
Организация стока поверхностных вод: Наибольшее количество влаги на земном шаре испаряется с поверхности морей и океанов (88‰)...
Топ:
Техника безопасности при работе на пароконвектомате: К обслуживанию пароконвектомата допускаются лица, прошедшие технический минимум по эксплуатации оборудования...
Методика измерений сопротивления растеканию тока анодного заземления: Анодный заземлитель (анод) – проводник, погруженный в электролитическую среду (грунт, раствор электролита) и подключенный к положительному...
Интересное:
Уполаживание и террасирование склонов: Если глубина оврага более 5 м необходимо устройство берм. Варианты использования оврагов для градостроительных целей...
Искусственное повышение поверхности территории: Варианты искусственного повышения поверхности территории необходимо выбирать на основе анализа следующих характеристик защищаемой территории...
Отражение на счетах бухгалтерского учета процесса приобретения: Процесс заготовления представляет систему экономических событий, включающих приобретение организацией у поставщиков сырья...
Дисциплины:
2017-06-25 | 400 |
5.00
из
|
Заказать работу |
|
|
Когда два леса Windows Server 2003 связаны с помощью доверия лесов, запросы проверки подлинности, выполненные с использованием протоколов Kerberos V5 или NTLM, могут быть маршрутизированы между лесами для предоставления доступа к ресурсам в обоих лесах. Дополнительные сведения о маршрутизации запросов проверки подлинности через леса см. в разделе Маршрутизация суффиксов имен между лесами.
Перед тем как протоколы проверки подлинности смогут следовать по пути доверия леса, имя участника службы (SPN), принадлежащее компьютеру ресурсов, должно быть сопоставлено расположению в другом лесу. Имя участника-службы может быть одним из следующих:
Когда рабочая станция в одном лесу пытается получить доступ к данным на компьютере ресурсов в другом лесу, Kerberos обращается к контроллеру домена за билетом службы для имени участника службы, принадлежащего компьютеру ресурсов. После того, как контроллер домена запрашивает глобальный каталог и определяет, что имя участника службы не присутствует в этом же лесу в качестве контроллера домена, он отправляет ссылки для его родительского домена назад в рабочую станцию. Рабочая станция запрашивает у родительского домена билет службы и следует цепочке ссылок до тех пор, пока не доберется до домена, где расположен ресурс.
Приведенный ниже рисунок и соответствующие шаги предоставляют подробное описание процесса проверки подлинности Kerberos, который используется при попытке компьютерами под управлением Windows 2000 Professional, Windows XP Professional., Windows 2000 Server или семейства операционных систем Windows Server 2003 получить доступ к ресурсам компьютера, расположенного в другом лесу.
|
Когда доверие лесов устанавливается впервые, каждый лес собирает все доверенные пространства имен в лесу партнера и хранит сведения в объекте доверенного домена (TDO). Доверенные пространства имен включают имена доменного дерева, суффиксы основного имени пользователя (UPN), суффиксы имени участника службы (SPN) и пространства имен кода безопасности (SID), используемые в другом лесу. Объекты доверенного домена реплицируются на глобальный каталог. Дополнительные сведения об объектах доверенного домена (TDOs) см. в разделе Доверия.
|
Подсказки по маршрутизации
Маршрутные подсказки используются только, когда произошел отказ всех традиционных каналов проверки подлинности (локального контроллера домена и затем глобального каталога) при создании размещения имени участника службы. Маршрутные подсказки помогают направлять запросы проверки подлинности к лесу назначения.
Когда имя участника службы нельзя обнаружить в домене, откуда поступает запрос входа в сеть или из базы данных глобального каталога, глобальный каталог проверяет объект доверенного домена доверия лесов на доверенные суффиксы имен, расположенные в другом лесу, которые могут соответствовать суффиксу в имени участника службы. Если соответствие найдено, корневой домен леса возвращает маршрутную подсказку исходному компьютеру, который таким образом может продолжить процесс размещения имени участника службы в другом лесу.
Примечания
Планирование стратегии управления доступом для нескольких лесов
|
Рекомендуется тщательно планировать наиболее эффективную стратегию управления доступом для требований ресурсов организации. Разработка и реализация групп безопасности через каждый лес будет являться важным фактором, который следует учитывать во время планирования. Сведения о планировании стратегии управления доступом для нескольких доменов см. в разделе Доступ к ресурсам через домены.
Важно понять основные понятия групп безопасности перед началом процесса планирования.
Как только было получено основательное знание общих понятий групп безопасности, необходимо определить требования ресурсов каждого отдела и географического подразделения для помощи в попытке планирования.
Советы и рекомендации по использованию групп безопасности через леса
За счет аккуратного использования локальных групп, глобальных групп и универсальных групп домена администраторы могут более эффективно управлять доступом к ресурсам, расположенным в других лесах. Примите во внимание следующие советы и рекомендации:
|
Примечание |
Универсальные группы недоступны как группы безопасности в доменах смешанного режима Windows 2000 Server или в доменах Windows Server 2003 с режимом работы смешанный Windows 2000. Они доступны как группы распространения. |
Если новой учетной записи пользователя потребуется доступ к ресурсу из другого леса, добавьте ее в соответствующую глобальную группу из домена пользователя. Если требуется открыть общий доступ к новому ресурсу через леса, добавьте соответствующую локальную группу домена в список управления доступом этого ресурса. Таким образом на основе членства в группе предоставляется доступ к ресурсам через леса.
Дополнительные сведения см. в разделе Задание разрешений для общего ресурса.
|
|
Биохимия спиртового брожения: Основу технологии получения пива составляет спиртовое брожение, - при котором сахар превращается...
Историки об Елизавете Петровне: Елизавета попала между двумя встречными культурными течениями, воспитывалась среди новых европейских веяний и преданий...
История развития пистолетов-пулеметов: Предпосылкой для возникновения пистолетов-пулеметов послужила давняя тенденция тяготения винтовок...
Опора деревянной одностоечной и способы укрепление угловых опор: Опоры ВЛ - конструкции, предназначенные для поддерживания проводов на необходимой высоте над землей, водой...
© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!