ActiveDirectory中的访问控制
11页1、注册 | 登录 忘记密码?51cto 首页 | 博客 | 论坛 | 下载 热点文章还原已删除的Active Dir.帮助转载:4 翻译:0原创:270王达博客 http:/ 复制链接 邀请加入技术圈加友情链接发短消息相册技术圈博客首页 | 图书资讯 | 图书精彩内容试读 | 网络技术 | 网友交流 | 职场资讯和观点 万物苏醒 博客“春季运动会” 开始啦! 51CTO 招聘:PHP 工程师、运维工程师 博主的更多文章 Active Directory 中的访问控制 2007-09-23 20:59:26标签:Active Directory 网管员必读 网络管理(第 2 版) 推送到技术圈 版 权 声 明 : 原 创 作 品 , 允 许 转 载 , 转 载 时 请 务 必 以 超 链 接 形 式 标 明 文 章 原 始 出 处 、作 者 信 息 和 本 声 明 。 否 则 将 追 究 法 律 责 任 。http:/ 网管员必读 网络管理(第 2 版)一书。6.1.4 Active Directory 中的访问控制为达到安全目的,管理员可使用访问控制来管理对共享资源的用户访问权。在 Ac
2、tive Directory 中,访问控制是通过为对象设置不同的访问级别或权限(如“完全控制 ”、“写入”、“读取” 或“拒绝访问”),在对象级别进行管理的。Active Directory 中的访问控制定义了不同的用户可如何使用 Active Directory 对象。在默认情况下,Active Directory 中对象的权限被设置为最安全的设置。在 Active Directory 对象上定义访问控制权限的元素包括安全描述符、对象继承和用户身份验证。1安全描述符安全描述符是一种数据结构,包含与受保护的对象相关联的安全信息。安全描述符包括有关对象所有者、能访问对象的人员及其访问方式,以及受审核的访问类型等方面的信息。访问控制权限被指派给共享资源和 Active Directory 对象,以控制不同的用户如何访问每个对象 。 共 享 对 象 ( 或 称 共 享 资 源) 是 为 了 让 一 个 或 多 个 用 户 通 过 网 络 使 用 的 对 象 , 包 括 文 件 、 打 印 机 、 文 件 夹和 服 务 。 共 享 对 象 和 Active Directory 对象都在安全描述
3、符中存储访问控制权限。安全描述符包含两个访问控制列表(ACL),用于指派和跟踪每个对象的安全信息,它们是:随机访问控制列表(DACL)和系统访问控制列表(SACL)。1)随机访问控制列表(DACL)随机访问控制列表(DACL)是对象的安全描述符的一部分,它能赋予或拒绝特定用户和组对该对象的访问权。只有对象的所有者才能更改在 DACL 中赋予或拒绝的权限,这就表示此对象的所有者可以自由访问该对象。DACL 标识已被指派或拒绝对某个对象的访问权限的用户和组。如果 DACL未明确标识某个用户或用户所属的任何组,则该用户将被拒绝访问此对象。在默认情况下,DACL 由对象的所有者或创建此对象的人控制,它包含决定此对象的用户访问权的访问控制项(ACE)。2)系统访问控制列表(SACL)系统访问控制列表(SACL)也是对象的安全描述符的一部分,指定了每个用户或组中要审核的事件。审核事件的例子是文件访问、登录尝试和系统关闭。SACL 标识当其成功访问或未能访问某个对象时要审核的用户和组。审核可用来监视与系统或网络安全相关的事件、标识违反安全情况,以及确定任何损害的范围和位置。在默认情 况 下 , SA
4、CL 由对象的所有者或创建此对象的人控制。S ACL 包含访问控制项(A CE),决定是否记录用户使用给定权限(例如,“完全控制 ”和“读取”)访问对象时的成功或失败尝试。 要使用“Active Directory 用户和计算机”管理工具查看 Active Directory对象的 DACL 和 SACL,可执行 【查看】【高级功能 】菜单操作,然后在对象属性对话框中选择“安全” 选项卡,如图 6-1 所示。在这里就可以查看对象的 DACL 了。 SACL 的查看可通过在图 6-1 所示对话框中单击【高级】按钮,在打开的对话框选择“审核” 选项卡进行,如图 6-2 所示。还可以使用 DSACLS 支持工具来管理 Active Directory 中的访问控制列表。详细信息,请参阅本章后面的“Active Directory 支持工具” 。 图 6-1 Active Directory 对象属性对话框“安全” 选项卡 图 6-2 对象的高级安全设置“审核”选项卡 默认情况下,DACL 和 SACL 与每个 Active Directory 对象关联,这样可减少恶意用户对网络的攻击或域用户
《ActiveDirectory中的访问控制》由会员宝路分享,可在线阅读,更多相关《ActiveDirectory中的访问控制》请在金锄头文库上搜索。
一种高炉喷煤喷吹罐底部硫化装置密封改造
谈谈公文写作的两个关键问题
大学生职业生涯规划之课件【P33】
2018高考物理(新课标)一轮复习讲解第六章机械能第3讲机械能守恒定律及其应用
两学一做四个合格做合格党员PPT课件
软件体系结构-作业2017-3
嵌入式Linux操作系统第2章-1
售前交流技巧和经验
《民主选举:投出理性一票》课件(新人教版必修2)1
路面工程施工与检测单元一沥青混合料路面基础知识
有机反应机理(2013年1月21日)
武汉枫叶学校4BC分级考试说明
思想品德《友好交往礼为先》课件(人教新课标八年级上)
青开八中教师草根讲坛张所治
医患关系紧张的主要原因
【南昌银沙湾农庄】项目介绍
苏教版六年级语文8《三打白骨精》
高三第二阶段历史复习要略(周崴)
语言表达准确生动得体
2017语文S版语文一年级下册识字4《拍手歌》课件3
2024-04-18 4页
2024-04-18 2页
2024-04-18 2页
2024-04-18 2页
2024-04-18 5页
2024-04-18 2页
2024-04-18 4页
2024-04-18 3页
2024-04-18 2页
2024-04-18 2页