介绍Windows NT有关的一些网络管理及服务功能。
1、域管理模型
域(domain)是改进的工作组,或称超级工作组,它具有集中的安全控制。对域资源(如打印机、目录等)的所有访问都由该域中的某个计算机授权监控,这 台计算机称为主域控制器。使用域的优点是:一是一个域对一个用户来说只有一个密码,此密码可以打开该域的所有被授权使用的资源;二是密码可由用户设定。
每个用户都有一个帐号及其用户信息的数据库记录,权限是允许对网络资源访问的权利(只读、执行、读/写等),组可用于为相同的用户集合分配权限。
在Windows NT服务器中,域用户管理是管理网络用户的帐号、组及计算机和域安全规则的最基本的管理工具。域是NT服务器网络中最基本的维护安全和进行管理的单元,域 是共享同一个安全数据库和浏览列表的所有计算机的集合。同一域中的服务器共享安全规则和所有的帐号信息。在包含多台服务器的域中,其中有一台是主域控制 器,它验证用户对域的登录,维护主安全数据库。域的最小配置为由一台计算机既运行NT服务器,同时又充当域控制器。
工作组(workgroup)是若干合法用户的组合,NT管理员可把组作为一个整体加以管理,提高管理效率和安全性。一台网络中的计算机要么是工作站(使 用但不提供资源),要么是服务器/工作站(既使用又提供资源),而不存在专用的服务器。组可给予执行任务所需的用户数据权限及资源访问权限,工作组的安全 性是一种共享级的安全控制,所有访问者只能用一个密码来访问该资源。NT服务器还使用局部和全局组来简化管理,每个组都有自己的成员和资源访问权限。
