1、 请解释Domain是什么?
域是在 Windows 2000 网络中复制和安全性的基本单元。在网络中创建初始域控制器的同时也就创建了域,不可能创建没有一个域控制器的域。目录中的每个域都按 DNS 域名标识。可以使用活动目录域和信任工具来管理域。
2、 域可以实现的管理目标有哪些?
使用域可以实现以下网络管理目标。 1 界定安全区域。Windows 2000 域可定义安全界限。安全策略和设置(如管理权和访问控制列表)不会从一个域跨至另一个域。活动目录可能包括一个或多个域,每个域都有其自己的安全策略。 2 复制信息。域是 Windows 2000 目录分区(又称命名环境)。这些目录分区就是复制的单元。每个域只存储位于该域中的对象的相关信息。域的所有域控制器均可接收对对象的更改情况,并可将这些更改复制到该域的其他所有域控制器中。 3 应用组策略。域为策略定义了一个可能的范围(组策略设置也可应用于各组织单元或站点) 。针对域应用组策略对象(GPO)会建立配置和使用域资源所需的方法。例如,可以使用组策略控制桌面设置,如桌面锁闭和应用程序部署。这些策略只应用于该域,而不会跨域使用。 4 设计网络结构。既然一个活动目录域就可以横跨多个站点,且能够包含数百万个对象,大多数公司不需要再单独创建域来反映公司的分支机构和部门。但是,有些单位的确需要不止一个域才能满足要求,例如,那些独立的或完全自治的业务部门可能不希望让部门外的任何人对其对象拥有权限。这样的单位可以创建更多的域,并将这些域组织成一个活动目录的目录林。 此外, 如果网络的两部分由一个链路分开,且链接速度之慢使得根本没法通过该链路来完成复制通信, 这时也可将网络分成独立的域。 5 委派管理权限。在运行 Windows 2000 的网络中,可将单个组织单元和独立域的管理权限彻底委派给别人,这样即可减少需要具有较高管理权限的管理员的数量。因为域是一个安全界限,所以默认情况下,对域的管理权限受域的限制。例如,虽然管理 用户、共享资源,软件分发、等
3、 什么是站点?
站点,是指在物理上有较好的线路连接的能实现较快通信速率的计算机的集合,一般是指一个局域网(LAN) 。而站点之间一般是通过慢速连接来实现信息通信。可见站点是对网络上计算机的实际的物理分布的一种客观反映。 我们可以使用活动目录站点和服务工具来配置站点内以及站点之间的连接。
4、什么是身份验证?
身份验证指的是一个用户或客户为了访问服务或资源而向服务器验证自己的身份。由于网络上的大多数数据传输都是不安全的,所以有必要使得系统只将访问权限授予那些能够成功证明其身份的用户。
5、 windows访问控制的目的是什么?
访问控制的目的是为了限制访问主体用户进程服务等对访问客体(文件、系统等)的访问权限,从而使计算机系统在合法范围内使用。决定用户能做什么,也决定代表一定用户利益的程序能做什么。访问控制的作用是对需要访问系统及其数据的用户进行鉴别,并验证其合法身份,这也是进行安全审核等的前提。
联系方式
QQ:1624000000 邮箱:1624000000@qq.com 微信16538900008 电话:16538900008
版权声明
本文仅代表作者观点,不代表xx立场。
本文系作者授权xx发表,未经许可,不得转载。
发表评论