Active Directory
Contas de Usuários
Servem para permitir que usuários individuais se conectem a rede e nela acessem recursos.
Active Directory
Contas de Usuários e Grupos
Você utiliza contas de usuário para permitir que usuários individuais se conectem à rede e nela acessem vários recursos e as contas de grupo para gerenciar recursos de vários usuários.
Active Directory
Contas de Usuários e Grupos
Protocolos de Autenticação
Kerberos v5
NT LAN Manager (NTLM)
SSL/TLS
.NET Passport Autentication
Active Directory
Contas de Usuários
No Windows Server 2003 existem 2 tipos de contas de usuários
- Contas de Usuários do domínio
- Contas de Usuários Locais
Active Directory
Contas de Usuários
O principal identificador da conta de Usuários são os Identificadores de Segurança (SIDs), eles consistem do prefixo de identificação de segurança do domínio e de uma identificação relativa exclusiva.
Active Directory
Grupos
Você utiliza Grupos para conceder permissões a tipos semelhantes de usuários e para simplificar a administração da conta.
Você pode conceder a um usuário acesso a vários recursos relacionados ao seu trabalho tornando membro apenas do grupo correto
Active Directory
Tipos de Grupos
Grupos Locais – São grupos definidos em um computador local.
Grupos de Segurança – São grupos que podem ter descritores de segurança associados.
Grupos de Distribuição – São grupos usados como lista de distribuição de e-mail. Eles não podem ter descritores de segurança associados.
-
Active Directory
Escopo de Grupo
Os grupos podem ter diferentes escopos o que significa que eles tem diferentes áreas nas quais são válidos.
Active Directory
Grupos
Grupos locais de domínios – são grupos usados para conceder permissões dentro de um único domínio.
Active Directory
Grupos
Grupos locais internos – são grupos com escopo especial que têm permissões locais do domínio e que por simplicidade são frequente mente incluídos no termo grupos locais de domínios. A diferença é que este grupo você não pode cria-lo nem excluílo. Você só pode modificá-los.
Active Directory
Grupos
Grupos Globais – são os grupos usados para conceder permissões a objetos em qualquer domínio da árvore ou floresta de domínios. Os membros do grupo globais podem incluir contas e grupos no domínio em que estão definidos.
Active Directory
Grupos
Grupos Universais – são os grupos usados para conceder permissões em larga escala, por toda uma ávore ou floresta de domínios. Os membros de grupos universais incluem contas, grupos globais e outros grupos universals de qualquer domínio da arvore ou floresta de domínios
Active Directory
Contas de Usuários e Grupos
Active Directory
Contas de Usuários e Grupos
Principais componentes do modelo de segurança do AD são aqueles usados para autenticação e controle de acesso.
Top Related