Разделы презентаций
- Разное
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Геометрия
- Детские презентации
- Информатика
- История
- Литература
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Курс: Администрирование информационных систем Имена и идентификаторы объектов
Содержание
- 1. Курс: Администрирование информационных систем Имена и идентификаторы объектов
- 2. Поддержка имен стандартных форматовUPN (RFC822)формат основного имени
- 3. Поддержка имен стандартных форматовHTTP URLиспользуем протокол HTTPUNC
- 4. Модель именования LDAPDistinguished Name (DN) отличительные имена,
- 5. Модель именования LDAPRelative Distinguished Name (RDN) относительное отличительное имячасть DNуникальность в пределах одного уровня иерархии
- 6. Канонические именаCanonical Nameпринцип построения аналогичен DNне используются
- 7. Идентификаторы в AD: GUIDGUID (Globally Unique Identifier)
- 8. Идентификаторы в AD: SIDSID (Security Identifier) –
- 9. Состав SIDS-1-5-Y1-Y2-Y3-Y4S-1 – SID ревизия (сейчас только
- 10. Особенности SIDидентификаторы удаленных объектов никогда не используютсяобъект
- 11. Скачать презентанцию
Поддержка имен стандартных форматовUPN (RFC822)формат основного имени пользователя (User Principal Name)имя@домен – адрес электронной почтыAD обеспечивает «дружественные» именаможет использоваться наравне с учетной записью SAM при входе в систему
Слайды и текст этой презентации
Слайд 1Курс: Администрирование информационных систем
Имена и идентификаторы
объектов Active Directory
Тверской государственный технический
университет
Слайд 2Поддержка имен стандартных форматов
UPN (RFC822)
формат основного имени пользователя
(User Principal
Name)
имя@домен – адрес электронной почты
AD обеспечивает «дружественные» имена
может использоваться наравне
с учетной записью SAM при входе в систему
Слайд 3Поддержка имен стандартных форматов
HTTP URL
используем протокол HTTP
UNC (Universal Naming Convention)
путь
в иерархической структуре к объекту
\\MyServer.MyCorp,Ru\Division.Finance.Russian
LDAP URL и имена Х.500
используем протокол
LDAPатрибутированное именование
LDAP://CN=PIvanov, OU=WorkSpace, DC=MyCompany, DC=RU
Слайд 4Модель именования LDAP
Distinguished Name (DN)
отличительные имена, составные имена
определяет положение
объекта в дереве каталога
спецификаторы DN
DC (Domain Component) – составная часть
доменного имениOU (Organizational Unit) – организационная единица
CN (Common Name) – общее имя
Слайд 5Модель именования LDAP
Relative Distinguished Name (RDN)
относительное отличительное имя
часть DN
уникальность
в пределах одного уровня иерархии
Слайд 6Канонические имена
Canonical Name
принцип построения аналогичен DN
не используются спецификаторы
запись в «противоположенную»
сторону –
от корня к объекту
Слайд 7Идентификаторы в AD: GUID
GUID (Globally Unique Identifier) – глобальный идентификатор
есть
у каждого объекта
основа для репликации
128 бит, уникальность «во всем мире»
частная
реализация MS стандарта UUIDхранится в атрибуте objectGUID
Слайд 8Идентификаторы в AD: SID
SID (Security Identifier) –
идентификатор безопасности
есть только
у инициаторов системы безопасности (Security Principal)
пользователь
группа, но не контейнер!!!
компьютер…
используется при
разграничении доступахранится в атрибуте objectSID
Слайд 9Состав SID
S-1-5-Y1-Y2-Y3-Y4
S-1 – SID ревизия (сейчас только 1)
5 – кем
был выдан SID
5 – NT Authority
1 – без привязки к
схеме безопасностиY1-Y2-Y3 – идентификатор домена
Y4 – относительный идентификатор (Relative ID, RID)
1- 500 – системные
500 -1000 – стандартные учетные записи (встроенные)
Слайд 10Особенности SID
идентификаторы удаленных объектов никогда не используются
объект безопасности лучше не
удалять, а перемещать в специальный контейнер
SID встроенной учетной записи
везде
одинаковый
