Локальные учетные записи пользователей

Локальные учетные записи пользователей позволяют начать сеанс на компьютере, на котором они были созданы, и воспользоваться ресур­сами исключительно этого компьютера. Когда вы создаете локальную учетную запись пользователя, Windows XP Professional создает учет­ную запись в базе данных политик безопасности лишь этого компью­тера. Ее называют базой данных политик безопасности локального ком­пьютера (рис. 3). Windows XP Professional использует базу данных политик безопасности локального компьютера для аутентификации локальной учетной записи пользователя, что позволяет пользователю войти в систему на этом компьютере. Windows XP Professional не ко­пирует локальную информацию об учетных записях пользователя на какой-либо другой компьютер.

Если вы создаете локальную учетную запись пользователя в рабочей группе из пяти компьютеров на платформе Windows XP Professional, например Userl на Computerl, то, используя учетную запись Userl, можно войти в систему только на Computerl. Если вам нужен доступ под именем Userl ко всем пяти компьютерам этой рабочей группы, то следует создать локальную учетную запись Userl на всех пяти компьюте­рах. Кроме того, когда вы решите изменить пароль для Userl, то это придется сделать на всех пяти компьютерах, потому что каждый компьютер имеет свою собственную базу данных локальных политик безопасности.

Рис. 3. Характеристики локальных учетных записей пользователей

Примечание Домен не распознает локальные учетные записи Пользователей, поэтому не следует создавать локальные учетные записи пользователей в системах на платформе Windows XP Professional, которые являются частью домена. В противном случае вам не удастся воспользоваться ресурсами домена, а администратор домена не смогут управлять локальными учетными записями или предоставить раз­решения на доступ к ресурсам домена.

Учетные записи пользователей домена позволяют войти в домен и воспользоваться сетевыми ресурсами. При входе в систему вы предоставляете такие сведения о себе, как имя пользователя и пароль. Эта информация используется для аутентификации пользователя и предоставления маркера доступа, который содержит ваши данные и параметры безопасности. Менеджер доступа идентифицирует вас для компьютеров в домене, в котором вы хотите воспользоваться сетевыми ресурсами. Маркер доступа действителен до конца сеанса пользователя.

Вы можете создать учетную запись пользователя домена в копии каталога Active Directory на контроллере домена, как показано на рис. 4. Контроллер домена копирует информацию о новой учетной записи на все контроллеры домена в домене. После того как он скопирует информацию о новой учетной записи пользователя, все контроллеры домена в дереве домена смогут аутентифицировать пользователя во время входа в систему.

Рис. 4. Учетные записи пользователей домена

Встроенные учетные записи пользователей

Windows ХР Professional автоматически создает встроенные учетные записи. Две стандартные встроенные учетные записи — администра­тор и гость.


Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  



double arrow
Сейчас читают про: