手机随时阅读
新人专享大礼包¥24
Active Directory 域服务新增功能 Gil Kirkpatrick 概览: 将新的服务管理器与 ADDS 结合使用 在 Server Core 上运行域服务 只读域控制器 更改密码、备份和审计 Microsoft 通过 Windows 2000 向世人展示了 Active Directory。接下来,在 Windows Server 2003
1.在AD里面创建一个用户或者组都会为其分配一个SID,同时也会为这些对象分配一个GUID,GUID是一个128位的字符串,一个标识符,GUID不仅在整个域里面是唯一的,并且在全世界的范围内都是唯一的,独一无二的,换句话说你找遍整个世界都找不到一模一样的两个GUID值。另外,不仅用户和组这些安全主体会被分配一个GUID,整个域内的所有对象都会被分配一个GUID,比如域控制器等。而且一旦对象被分配了
从最基本的层面上来讲,安全性中的所有事物都可归结为主体和对象。对象是所保护的事物,而主体是可能威胁对象安全的事物。在身份验证(核对您的身份)、授权(授予某个事物的访问权限)以及审核(跟踪谁访问过什么)中使用了这两种结构。从本质上来说,这些概念非常简单(如图 1 所示)。 图 1 一位用户尝试读取某个文件 主体是执行操作的事物,而对象是主体对其执行操作的事物。并且,有时主体的操作对象又是另
Copyright © 2005-2022 51CTO.COM 版权所有 京ICP证060544号
