NT服務(wù)器：域的高級(jí)管理

NT服務(wù)器域的高級(jí)管理：
　　
1.信任關(guān)系：在域中，所有的計(jì)算機(jī)賬戶都集中在PDC上，可以進(jìn)行集中的管理與控制。那么，當(dāng)用戶要跨域訪問(wèn)時(shí)，如何進(jìn)行安全控制呢？方法有兩種，一種是給每個(gè)用戶在每個(gè)域中分別開(kāi)設(shè)賬戶，這樣不利于集中管理。另一種方法就是建立域與域之間的信任關(guān)系，將各域的賬戶集中到一個(gè)域中來(lái)管理。
　　
信任關(guān)系是兩個(gè)域之間的通信連接，當(dāng)連接建立后，其中一個(gè)域允許另外一個(gè)域的用戶訪問(wèn)自己的資源卻不必在本域擁有賬戶與口令，安全驗(yàn)證委托另外一個(gè)域進(jìn)行。當(dāng)網(wǎng)絡(luò)中各域之間建立適當(dāng)?shù)男湃侮P(guān)系以后，用戶憑借一個(gè)賬戶就可以訪問(wèn)所有的域，網(wǎng)絡(luò)中所有的計(jì)算機(jī)都可以識(shí)別這個(gè)用戶賬戶。用戶只需登錄一次即可訪問(wèn)網(wǎng)上所有的計(jì)算機(jī)。在管理上，信任關(guān)系將兩個(gè)獨(dú)立的域連接為一個(gè)管理單元，賬戶管理可以集中在一個(gè)域中進(jìn)行，不必分散到各個(gè)域中。
　　
①兩個(gè)域之間的信任關(guān)系有兩種：
　　
單向信任關(guān)系只是一個(gè)域信任另外一個(gè)域。信任域信任被信任域中的用戶,允許被信任域中的用戶訪問(wèn)信任域中的資源。
　　
雙向信任關(guān)系兩個(gè)單向信任關(guān)系，兩個(gè)域彼此信任對(duì)方。
　　
②規(guī)劃信任關(guān)系：信任關(guān)系只限于Windows NT域之間，Windows NT域與工作組之間不能建立信任關(guān)系，也不能與其它網(wǎng)絡(luò)操作系統(tǒng)之間建立信任關(guān)系。當(dāng)域之間建立起信任關(guān)系之后，被信任域中的全局組可以成為信任域中本地組成員，信任域可以在域中為該本地組指定資源訪問(wèn)許可和權(quán)利。在帶信任關(guān)系的多域環(huán)境中，組策略一般也是把用戶加入全局組，再將全局組加入本地組。只不過(guò)全局組在被信任域中定義，本地組在信任域中定義。信任關(guān)系之間沒(méi)有傳遞性，域A信任域B，域B信任域C，推不出域A信任域C。
　　
③創(chuàng)建信任關(guān)系：打開(kāi)域用戶管理器，在菜單條中打開(kāi)“策略”，選擇“委托關(guān)系”，彈出對(duì)話框。
　　
假設(shè)建立域A和域B之間的單向信任關(guān)系且為域A信任域B，則在域B的計(jì)算機(jī)上的對(duì)話框中信任域填入域A名字，在域A計(jì)算機(jī)上，在委托域中輸入域B名字。建立信任關(guān)系后，可以在域A中控制域B中的用戶對(duì)域A資源的訪問(wèn)。
　　
2.域模型：域與域之間建立不同的信任關(guān)系會(huì)導(dǎo)致不同的管理效果：
　　
單域模型　　網(wǎng)絡(luò)中只有一個(gè)域，　　　網(wǎng)絡(luò)規(guī)模小，用戶數(shù)不多，
　　　　　　沒(méi)有信任關(guān)系?！　　　　】梢赃M(jìn)行集中的賬戶管理和
　　　　　　　　　　　　　　　　　　　　資源訪問(wèn)控制。
　　
主域模型　　多個(gè)域，所有賬戶集　　　網(wǎng)絡(luò)比較大，集中控制用戶，分散管理。
　　　　　　中在某個(gè)域（賬戶域）
　　　　　　中進(jìn)行管理，其它域信
　　　　　　任這個(gè)賬戶域，稱為資
　　　　　　源域。
　　
多主域模型　用多個(gè)主域控制賬戶，　　賬戶數(shù)量特別大，超過(guò)了一個(gè)域中所能
　　　　　　資源域信任所有的賬戶　　允許的數(shù)量。
　　　　　　域，賬戶域彼此之間為
　　　　　　雙向信任。
　　
完全信任域　所有域之間都有雙向信　　賬戶和資源分散進(jìn)行管理。
模型　　　　任關(guān)系。

本文由專業(yè)服務(wù)器托管——騰佑科技(http://mubashirfilms.com)提供。