2015-05-13
4937
Сети на базе рабочих групп и сети с доменной организацией принципиально отличаются моделью администрирования и способами управления правами использования совместных ресурсов.
В локальных сетях на базе рабочих групп администрирование децентрализованное.
Каждый компьютер в сети на базе рабочих групп ведет свою базу данных пользователей компьютера и использует её для назначения прав доступа к совместным(общим сетевым) ресурсам компьютера.
Таким образом, для использования ресурсов других компьютеров в сети на базе рабочих групп необходимо пройти процедуру аутентификации, то есть при первоначальном подключении к чужому компьютеру требуется указать имя и пароль пользователя зарегистрированного(созданного, имеющегося в его базе пользователей) на чужом компьютере, что бы этот компьютер опознал подключающегося, и имеющего права на использование затребованного ресурса.
При большом числе компьютеров в локальной сети такой способ организации совместного использования ресурсов является неудобным.
|
|
|
Поэтому, в локальных сетях организаций чаще применяется доменная организация сети при которой для ведения базы данных пользователей сети используется выделенный сервер- контроллер домена, а назначение прав использования создаваемых совместных ресурсов на компьютерах входящих в состав домена осуществляется с использованием этой централизованной базы учетных записей пользователей.
Доменом в локальных сетях называется группа компьютеров использующих совместно общую базу данных учетных записей пользователей, которая хранится на специализированных компьютерах – серверах основном и резервном контроллерах домена.
При такой организации сети пользователю достаточно один раз ввести имя и пароль при регистрации сеанса работы с сетью. После этого, при обращении к сетевым ресурсам, рабочая станция автоматически сообщает имя работающего пользователя, а компьютеры домена, которым принадлежат запрашиваемые ресурсы используют эту информацию для разрешения или запрещения доступа к ним.
Таким образом, пользователь получит доступ ко всем ресурсам компьютеров входящих в состав домена, к которым ему открыт доступ.
Домен представляет собой группу таких сетевых объектов, как пользователи, группы и компьютеры. Все объекты домена хранятся в Active Directory. Active Directory может находиться на одном или нескольких контроллерах данного домена.
Active Directory представляет безопасное хранилище сведений об учетных записях пользователей и групп с помощью управления доступом к объектам и учетным данным пользователя.
Поскольку в Active Directory хранятся не только учетные данные пользователя, но также и сведения для управления доступом, при входе пользователя в сеть осуществляется и проверка его подлинности, и авторизация для доступа к ресурсам системы.
|
|
|
Например, при входе пользователя в сеть система безопасности Windows 2К/XP проверят подлинность сведений о пользователе, хранящихся в Active Directory. Затем при попытке доступа пользователя к службам по сети система проверяет свойства, определенные в избирательной таблице управления доступом (DACL) для данной службы.
