Файловый архив студентов. Файловый архив студентов.
1302 вуза, 5124 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский государственный университет инженерной экологии
Предмет:
Программирование
Файл:
Курс лекций. Компьютерные сетевые технологии (Администрирование WinNT 4.0) / Курс лекций. Компьютерные сетевые технологии (Администрирование WinNT 4.0). Часть 1 / Lu_1.doc
Скачиваний:
46
Добавлен:
20.05.2014
Размер:
2.51 Mб
Скачать
►Содержание►

    1. Регистрация вWindowsNt

Защиту ресурсов реализуют несколько процессов на разных уровнях операционной системы. Первый из них - механизм регистрации - обеспечивает защиту доступа к домену или компьютеру.

Тема занятия

Операция регистрации в домене и на локальном компьютере.

Цели занятия

  • Научиться регистрироваться в домене и на локальном компьютере.

  • Усвоить процесс аутентификации в домене или рабочей группе.

· Регистрация

· Проверка глобальной учетной записи

· Проверка локальной учетной записи

· CTRL+ALT+DELETE как средство защиты от "Троянского коня"

· Резюме

      1. Регистрация

Для успешной регистрации в системе информация, вводимая пользователем в полях User Name (Имя) и Password (Пароль), должна соответствовать учетной записи пользователя домена или локальной учетной записи — в зависимости от того, где пытается зарегистрироваться пользователь.

В поле Domain (Домен) пользователь должен указать имя домена или имя локального компьютера, где он хочет зарегистрироваться.

  • Если компьютер является частью домена, поле Domain содержит имена компьютера и домена, а также всех доменов, которым доверяет домен, хранящий данную учетную запись. В поле Domain перечислены все домены, где могут быть аутентифицированы учетные записи. Чтобы зарегистрироваться в домене, пользователю нужно выбрать имя домена, в котором находится его учетная запись.

  • Если компьютер входит в состав рабочей группы, то поле Domain содержит только имя локального компьютера. Имя пользователя и пароль должны содержаться в локальной базе данных каталогов. Аутентификация учетных записей пользователей возможна только в этой базе данных.

Пользователь может зарегистрироваться в домене или на локальном компьютере с любого компьютера, работающего под управлением Windows NT Server только в том случае, если администратор присвоил ему привилегрию Log on Locally (Локальная регистрация) или пользователь имеет полномочия администратора сервера. Эта схема позволяет усилить защиту сервера.

      1. Проверка глобальной учетной записи

Когда пользователь щелкнет кнопку ОК, компьютер передает имя домена, имя пользователя и пароль контроллеру домена. Последний сначала проверяет имя домена, а затем ищет имя пользователя и пароль в базе данных домена. Далее события могут разворачиваться по одному из трех сценариев.

  • Если имя домена указано верно, а имя пользователя и пароль соответствуют имеющейся учетной записи, сервер уведомляет компьютер, что регистрация разрешена.

  • Если пользователь указал имя домена, не совпадающее с именем домена контроллера, но контроллер распознает его как имя доверяемого домена, то он передает информацию контроллеру этого домена. Последний выполняет аутентификацию и возвращает соответствующую информацию.

  • Если имя домена не совпадает с именем контроллера домена и тот не распознает указанный домен, то контроллер запрещает доступ к домену.

Клиент под управлением Windows NT хранит сведения о десяти успешных попытках регистрации. Это значит, что если контроллер домена отказал в регистрации по указанной учетной записи, но ее регистрация с данного клиента была разрешена хотя бы в одной из десяти предыдущих успешных попыток, то пользователь сохранит доступ к локальному компьютеру.

Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности