Все Windows администраторы знают, что в области окружающей среды, Есть как локальными и доменными учетными записями пользователей, но многие все еще путаются использования каждого из них. Локальная учетная запись создается на одном компьютере и хранится в Security Account Manager (SAM) базы данных на жестком диске. Домен учетные записи создаются на контроллере домена, и хранится в Active Directory. Для входа на локальную машину (выбрав его имя в диалоговом окне входа в систему), вам необходимо локальной учетной записи. Для входа на область, выбрав имя сети в диалоговом окне входа в систему, вам нужно учетной записи домена. Чтобы запутать дело больше, тот же пользователь может иметь локальных и доменных учетных записей с тем же именем пользователя и паролем. Однако, это еще две совершенно отдельные счета с различными идентификаторы безопасности (SID).
Локальные пользователи против пользователей домена
Проблемы могут возникнуть, потому что пользователи могут быть членами нескольких групп. В области окружающей среды, вы можете определить группы с ограниченным доступом для управления членство важных групп (например, администраторов групп).
В Windows XP Home Edition, Есть два основных типа учетных записей локальных пользователей (в дополнение к гостевой учетной записи): администраторы и пользователи с ограниченными правами. С XP Pro, все становится немного сложнее. Пользователи могут быть помещены в группы, чтобы контролировать то, что они могут и не может сделать, или групповой политики может быть использован для отнесения конкретных прав отдельных пользователей. Во многих случаях стандартные встроенные группы прекрасно работать. По умолчанию, новые пользователи являются членами группы “Пользователи”. Эти счета ограничен, чтобы предотвратить их от принятия общесистемных изменений в конфигурацию, но могут быть случаи, когда желательно, чтобы создать более строгая “общество с ограниченной пользователя” группа для особых ситуаций.
В этой статье мы поговорим о различиях между встроенным и по умолчанию местные типы счетов, и различия между локальными и доменными учетными записями пользователей. Затем мы обсудим, как можно повысить безопасность путем создания подгонять ограниченными учетными записями пользователей и групп с ограниченным использованием.
Повышение уровня безопасности с ограниченной Учетные записи пользователей и групп с ограниченным доступом
Статьи об интернет безопасности
Статьи об интернет безопасности
Комментариев нет:
Отправить комментарий