发布时间:2012-03-31 作者:admin
简述:NT服务器域的高级管理:1.信任关系:在域中,所有的计算机账户都集中在PDC上,可以进行集中的管理与控制。那么,当用户要跨域访问时,如何进行安全控制呢?方法有两种,一种是给每个用户在每个域中分别开设账
NT服务器域的高级管理:
1.信任关系:在域中,所有的计算机账户都集中在PDC上,可以进行集中的管理与控制。那么,当用户要跨域访问时,如何进行安全控制呢?方法有两种,一种是给每个用户在每个域中分别开设账户,这样不利于集中管理。另一种方法就是建立域与域之间的信任关系,将各域的账户集中到一个域中来管理。
信任关系是两个域之间的通信连接,当连接建立后,其中一个域允许另外一个域的用户访问自己的资源却不必在本域拥有账户与口令,安全验证委托另外一个域进行。当网络中各域之间建立适当的信任关系以后,用户凭借一个账户就可以访问所有的域,网络中所有的计算机都可以识别这个用户账户。用户只需登录一次即可访问网上所有的计算机。在管理上,信任关系将两个独立的域连接为一个管理单元,账户管理可以集中在一个域中进行,不必分散到各个域中。
①两个域之间的信任关系有两种:
单向信任关系只是一个域信任另外一个域。信任域信任被信任域中的用户,允许被信任域中的用户访问信任域中的资源。
双向信任关系两个单向信任关系,两个域彼此信任对方。
②规划信任关系:信任关系只限于Windows NT域之间,Windows NT域与工作组之间不能建立信任关系,也不能与其它网络操作系统之间建立信任关系。当域之间建立起信任关系之后,被信任域中的全局组可以成为信任域中本地组成员,信任域可以在域中为该本地组指定资源访问许可和权利。在带信任关系的多域环境中,组策略一般也是把用户加入全局组,再将全局组加入本地组。只不过全局组在被信任域中定义,本地组在信任域中定义。信任关系之间没有传递性,域A信任域B,域B信任域C,推不出域A信任域C。
③创建信任关系:打开域用户管理器,在菜单条中打开“策略”,选择“委托关系”,弹出对话框。
假设建立域A和域B之间的单向信任关系且为域A信任域B,则在域B的计算机上的对话框中信任域填入域A名字,在域A计算机上,在委托域中输入域B名字。建立信任关系后,可以在域A中控制域B中的用户对域A资源的访问。
2.域模型:域与域之间建立不同的信任关系会导致不同的管理效果:
单域模型 网络中只有一个域, 网络规模小,用户数不多,
没有信任关系。 可以进行集中的账户管理和
资源访问控制。
主域模型 多个域,所有账户集 网络比较大,集中控制用户,分散管理。
中在某个域(账户域)
中进行管理,其它域信
任这个账户域,称为资
源域。
多主域模型 用多个主域控制账户, 账户数量特别大,超过了一个域中所能
资源域信任所有的账户 允许的数量。
域,账户域彼此之间为
双向信任。
完全信任域 所有域之间都有双向信 账户和资源分散进行管理。
模型 任关系。
本文由专业服务器托管——腾佑科技(http://www.tuidc.com)提供。
搜索词
热门产品推荐