1. Domenv w systemie Windows NT.
• •
Domena jest zbiorem komputerów działających jako sieć logiczna, aby współdzielić zasoby z grupą użytkowników. Rozmiar domeny jest zwykle ograniczony przez geograficzną rozciągłość sieci, jak również przez poziom ze strony jej kontrolerów.
Kontrolery domeny to komputer}- odpowiadające za przechowywanie informacji o zasobach i nurków nikach domeny. Realizują proces logowania. W\TÓźniamy kontroler główny PDC ( Pnmary Gomain Controller ) oraz kontroler} zapasów e BDC.( Backup Domain Controller).
Zgodnie z opinią firmy Microsoft istnieje kilka rodzajów modelu domenow ego:
a) model domeny, pojedynczej - brak związków zaufania, scentralizowanie zarządzaniem uż}ikownikami i zasobami, spadek wydajności w miarę wzrostu wielkości domeny, użytków nicy i zasoby nie są podzieleni na oddziały.
b) model domeny nadrzędnej —kontrola zasobów oparta na domenach podrzędnych, grupy globalne definiowane są tylko raz, scentralizowane zarządzanie komami, wymaga związków zaufanią.
c) model wielu domen nadrzędnych - rozbudowanie punktu b), zarządzanie komami zorientow ane na oddział}', duża liczba związków zaufania ( T *= M(M-i) + RM gdzie T - liczba zawiązków zaufania. M - liczba domen nadrzędnych, R - liczba domen zasobów ):
d) model domen całkowicie ufających - użytkownicy i zasoby znajdują się w tej samej domenie, brak scentralizowanego zarządzania, wiele związków zaufania ( T = N(N-1) gdzie T - liczba-związków zaufania. N - liczba domen);
Dokładne informacje w NTSiE str. 38-40.
* 9 4 •
w iijzkj zaufaniu w systemie Windows NT.
(StaruPrograms/Administratiw Toot^Policies- User ,\ lenager,Trust Relanonshtps )
Związek zaufania jest to relacja opisująca zależności pomiędzy domenami Charakteryzuje się pewnymi własnościami:
a) gdy domena A ufa domenie B. to A jest naz}-wana domeną ufajacą a B domena zaufana ( tzn
*“•* rT ’ j 1 lll-------i---Hnm^nv A im-r Lrm-niknrn i gmca
administrator z domeny A może zapewnie dostęp do zasobow domeny A uZ}tkowTiikom i grupa
globalnym z domeny B. jeżeli nie określi ich praw domyślnie dosiana prawa Dorna:n C-uests):
b i wszystkie związki zaufania przechodzą pomiędzy parą domen:
ci wszystkie związki 7anfoma sąjednnkierunknwe ( asymetryczne ):
d) pomiędz}- związkami zaufania me ma przechodni ości.
Uprawnienia przez związki zaufania działają identycznie jak w obrębie jednej domeny.
Dokładne informacje w NTSiE str. 56-60.
i
3. Lokalne i globalne grupy użytkowników w systemie Windows NT.
(Stan Program* Adnn ni stratne Tool&iser Menager)
Istnieją dwa typy grup: lokalne i globalne. Grupy lokalne są dostępne jedynie w obrębie komputera. dl3 hicrego z.osraly zdefiniowane, erupy globalne są dostępne w całej i pnra flfa r^.mpy Inl-nln* mnoi
grup lokalnych w innych grupach lokalnych. Dokładne informacje w NTSiE str. 82-83.
4. Grup\ w budow ane w systemie Windows NT.
( Start Program* Ad/nimstranve Tool i Vser Menager)
zawicT5e konta uż}ikówmkó\il 1 'grup} glóba^Ć". 'sapy gJóEalne natomiast mogą zawierać tylko konia uĄikowników. Nie można umieszczać grup w^rupach globalnych, podobnie jak nic można umieszczać