96.97K
Category: softwaresoftware
Similar presentations:
Введение в службу каталога Active directory
Введение в службу каталога Active directory
Что такое авторизация. Active Directory
Что такое авторизация. Active Directory
Основы Active Directory. Domain Services
Основы Active Directory. Domain Services
Администрирование информационных систем. Домены Windows Active Directory
Администрирование информационных систем. Домены Windows Active Directory
Администрирование информационных систем. Домены Windows, Active Directory
Администрирование информационных систем. Домены Windows, Active Directory
Дополнительные параметры развертывания и администрирования AD DS. Обеспечение безопасности служб AD DS
Дополнительные параметры развертывания и администрирования AD DS. Обеспечение безопасности служб AD DS
Администрирование в информационных системах. Управление пользователями. Группы безопасности
Администрирование в информационных системах. Управление пользователями. Группы безопасности
Администрирование информационных систем. Группы безопасности. Управление пользователями
Администрирование информационных систем. Группы безопасности. Управление пользователями
Группы безопасности. Управление пользователями
Группы безопасности. Управление пользователями
Администрирование информационных систем. Домены Windows
Администрирование информационных систем. Домены Windows

Имена и идентификаторы объектов Active Directory

1.

Курс: Администрирование информационных систем
Имена и идентификаторы
объектов Active Directory
Тверской государственный технический университет
Прохныч А.Н.

2.

Поддержка имен стандартных форматов
UPN (RFC822)
формат основного имени пользователя
(User Principal Name)
имя@домен – адрес электронной почты
AD обеспечивает «дружественные» имена
может использоваться наравне с учетной
записью SAM при входе в систему

3.

Поддержка имен стандартных форматов
HTTP URL
используем протокол HTTP
UNC (Universal Naming Convention)
путь в иерархической структуре к объекту
\\MyServer.MyCorp,Ru\Division.Finance.Russian
LDAP URL и имена Х.500
используем протокол LDAP
атрибутированное именование
LDAP://CN=PIvanov, OU=WorkSpace, DC=MyCompany, DC=RU

4.

Модель именования LDAP
Distinguished Name (DN)
отличительные имена, составные имена
определяет положение объекта в дереве
каталога
спецификаторы DN
DC (Domain Component) – составная часть
доменного имени
OU (Organizational Unit) – организационная
единица
CN (Common Name) – общее имя

5.

Модель именования LDAP
Relative Distinguished Name (RDN)
относительное отличительное имя
часть DN
уникальность в пределах одного уровня
иерархии

6.

Канонические имена
Canonical Name
принцип построения аналогичен DN
не используются спецификаторы
запись в «противоположенную» сторону –
от корня к объекту

7.

Идентификаторы в AD: GUID
GUID (Globally Unique Identifier) –
глобальный идентификатор
есть у каждого объекта
основа для репликации
128 бит, уникальность «во всем мире»
частная реализация MS стандарта UUID
хранится в атрибуте objectGUID

8.

Идентификаторы в AD: SID
SID (Security Identifier) –
идентификатор безопасности
есть только у инициаторов системы
безопасности (Security Principal)
пользователь
группа, но не контейнер!!!
компьютер…
используется при разграничении доступа
хранится в атрибуте objectSID

9.

Состав SID
S-1-5-Y1-Y2-Y3-Y4
S-1 – SID ревизия (сейчас только 1)
5 – кем был выдан SID
5 – NT Authority
1 – без привязки к схеме безопасности
Y1-Y2-Y3 – идентификатор домена
Y4 – относительный идентификатор
(Relative ID, RID)
1- 500 – системные
500 -1000 – стандартные учетные записи
(встроенные)

10.

Особенности SID
идентификаторы удаленных объектов
никогда не используются
объект безопасности лучше не удалять, а
перемещать в специальный контейнер
SID встроенной учетной записи
везде одинаковый
English     Русский Rules