RSS

Об использовании сайтов AD в домене MS Windows, а также о доверительных отношениях между доменами.

16 Фев

«Для чего используются доверительные отношения (trusts) в домене MS Windows?» — довольно часто приходится слышать такой вопрос. Доверительные отношения в домене MS Windows используются для возможности сквозной, без ввода дополнительных паролей и данных, атунификации в другом (доверяющем) домене. Что позволяет пользователям прозрачно использовать ресурсы обоих доменов, при этом необходимо отметить, что групповые политики безопасности в обоих доменах индивидуальны (домены-то разные).
Сайтовость (sites) AD в домене MS Windows используется для разграничения прав доступа для нижележащих деревьев (доменов), что может быть использовано для ограничения функционала управления отдельными компонентами AD, DNS, например, у подчиненных доменов. Т. е. сайтовость позволяет увеличить уровень защиты от несогласованных или необдуманных действий системных администраторов нижестоящих подразделений. Лучше выполнить самому какое-либо критичное изменение на вышестоящем уровне для нижестоящего, чем в случае возникновения проблем разбираться в том, что привело к этому или играть в угадайку.

Реклама
 
Оставить комментарий

Опубликовал на Февраль 16, 2011 в Windows

 

Обсуждение закрыто.

 
%d такие блоггеры, как: