Помимо проверки подлинности пользователя, Windows 2000 позволяет администраторам управлять доступом к ресурсам или объектам по сети. В Windows 2000 управление доступом осуществляется администраторами, назначающими дескрипторы безопасности для объектов, хранящихся в Active Directory. В дескрипторе безопасности перечислены пользователи и группы, имеющие доступ к объекту, а также конкретные разрешения, назначенные пользователю или группе. В дескрипторе безопасности также указываются различные события доступа к объекту для аудита. Примерами объектов являются файлы, принтеры и службы. Управляя свойствами объектов, администраторы могут устанавливать разрешения, назначать владельцев и отслеживать доступ пользователей.
Администраторы могут не только управлять доступом к конкретному объекту, но и управлять доступом к конкретным атрибутам данного объекта.
Объекты и диспетчеры объектов
Каждый тип объектов управляется диспетчером. Для каждого типа объекта существует специальный диспетчер. Ниже в таблице представлены типы объектов, их диспетчеры и средства, служащие для управления этими объектами.
Тип объекта | Диспетчер объекта | Средство управления |
Файлы и папки | Файловая система NTFS | проводник Windows |
Общие ресурсы | Служба сервера | проводник Windows |
Объекты Active Directory | Active Directory | «Пользователи и компьютеры Active Directory» |
Разделы реестра | Реестр | Команда regedit32 |
Службы | Контроллеры служб | «Шаблоны безопасности», «Анализ и настройка безопасности» |
Принтер | Диспетчер очереди печати | Меню Пуск |