07.12.2011

Windows и Active Directory. Особые объекты идентификации

В Windows и Active Directory поддерживаются особые объекты идентификации, членством которых в группах управляет ОС. Их нельзя добавлять в группы, просматривать и модифицировать их параметры. Однако, их можно использовать для назначения прав и разрешений доступа.

  1. Анонимный вход (Anonymous Logon). Представляет подключения к компьютеру и ресурсы, созданные без предоставления пользовательского имени и пароля. До Win Server 2k3 эта группа была членом группы Все. Начиная с 2k3 она не входит в группу Все.
  2. Прошедшие проверку (Authenticated Users). Представляет объекты идентификации, прошедшие проверку подлинности. Не включает запись Гость.
  3. Все (Everyone). Включает учетные записи Прошедшие проверку и Гость. До 2k3 включает группу Анонимный Вход.
  4. Интерактивные (Interactive). Представляет пользователей, получающих доступ к ресурсу и локально входящих на компьютер, содержащий ресурс, вместо доступа к ресурсу по сети. Когда пользователь получает доступ к любому ресурсу компьютера, на который вошел локально, такой пользователь автоматически добавляется в группу Интерактивные в разрешениях доступа к этому ресурсу. Эта группа также включает пользователей, вошедших на компьютер через RDP.
  5. Сеть (Network). Представляет пользователей, получающих доступ к ресурсу по сети. Аналогична группе Интерактивные, только вместо локального входа используется вход по сети.


Информация из книги "Настройка Active Directory Windows Server 2008"

Комментариев нет:

Отправить комментарий