Разделы презентаций


Курс: Администрирование информационных систем Имена и идентификаторы объектов

Поддержка имен стандартных форматовUPN (RFC822)формат основного имени пользователя (User Principal Name)имя@домен – адрес электронной почтыAD обеспечивает «дружественные» именаможет использоваться наравне с учетной записью SAM при входе в систему

Слайды и текст этой презентации

Слайд 1Курс: Администрирование информационных систем
Имена и идентификаторы объектов Active Directory
Тверской государственный технический

университет
Прохныч А.Н.

Курс: Администрирование информационных системИмена и идентификаторы объектов Active DirectoryТверской государственный технический университет Прохныч А.Н.

Слайд 2Поддержка имен стандартных форматов
UPN (RFC822)
формат основного имени пользователя (User Principal

Name)
имя@домен – адрес электронной почты
AD обеспечивает «дружественные» имена
может использоваться наравне

с учетной записью SAM при входе в систему
Поддержка имен стандартных форматовUPN (RFC822)формат основного имени пользователя  (User Principal Name)имя@домен – адрес электронной почтыAD обеспечивает

Слайд 3Поддержка имен стандартных форматов
HTTP URL
используем протокол HTTP
UNC (Universal Naming Convention)
путь

в иерархической структуре к объекту
\\MyServer.MyCorp,Ru\Division.Finance.Russian

LDAP URL и имена Х.500
используем протокол

LDAP
атрибутированное именование
LDAP://CN=PIvanov, OU=WorkSpace, DC=MyCompany, DC=RU
Поддержка имен стандартных форматовHTTP URLиспользуем протокол HTTPUNC (Universal Naming Convention)путь в иерархической структуре к объекту\\MyServer.MyCorp,Ru\Division.Finance.RussianLDAP URL и

Слайд 4Модель именования LDAP
Distinguished Name (DN)
отличительные имена, составные имена
определяет положение

объекта в дереве каталога
спецификаторы DN
DC (Domain Component) – составная часть

доменного имени
OU (Organizational Unit) – организационная единица
CN (Common Name) – общее имя
Модель именования LDAPDistinguished Name (DN) отличительные имена, составные именаопределяет положение объекта в дереве каталогаспецификаторы DNDC (Domain Component)

Слайд 5Модель именования LDAP
Relative Distinguished Name (RDN)
относительное отличительное имя
часть DN
уникальность

в пределах одного уровня иерархии

Модель именования LDAPRelative Distinguished Name (RDN) относительное отличительное имячасть DNуникальность в пределах одного уровня иерархии

Слайд 6Канонические имена
Canonical Name
принцип построения аналогичен DN
не используются спецификаторы
запись в «противоположенную»

сторону – от корня к объекту

Канонические именаCanonical Nameпринцип построения аналогичен DNне используются спецификаторызапись в «противоположенную» сторону –  от корня к объекту

Слайд 7Идентификаторы в AD: GUID
GUID (Globally Unique Identifier) – глобальный идентификатор
есть

у каждого объекта
основа для репликации
128 бит, уникальность «во всем мире»
частная

реализация MS стандарта UUID
хранится в атрибуте objectGUID
Идентификаторы в AD: GUIDGUID (Globally Unique Identifier) – глобальный идентификаторесть у каждого объектаоснова для репликации128 бит, уникальность

Слайд 8Идентификаторы в AD: SID
SID (Security Identifier) – идентификатор безопасности
есть только

у инициаторов системы безопасности (Security Principal)
пользователь
группа, но не контейнер!!!
компьютер…
используется при

разграничении доступа
хранится в атрибуте objectSID
Идентификаторы в AD: SIDSID (Security Identifier) –  идентификатор безопасностиесть только у инициаторов системы безопасности (Security Principal)пользовательгруппа,

Слайд 9Состав SID
S-1-5-Y1-Y2-Y3-Y4
S-1 – SID ревизия (сейчас только 1)
5 – кем

был выдан SID
5 – NT Authority
1 – без привязки к

схеме безопасности
Y1-Y2-Y3 – идентификатор домена
Y4 – относительный идентификатор (Relative ID, RID)
1- 500 – системные
500 -1000 – стандартные учетные записи (встроенные)
Состав SIDS-1-5-Y1-Y2-Y3-Y4S-1 – SID ревизия (сейчас только 1)5 – кем был выдан SID	5 – NT Authority	1 –

Слайд 10Особенности SID
идентификаторы удаленных объектов никогда не используются
объект безопасности лучше не

удалять, а перемещать в специальный контейнер
SID встроенной учетной записи везде

одинаковый
Особенности SIDидентификаторы удаленных объектов никогда не используютсяобъект безопасности лучше не удалять, а перемещать в специальный контейнерSID встроенной

Обратная связь

Если не удалось найти и скачать доклад-презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть 

Что такое TheSlide.ru?

Это сайт презентации, докладов, проектов в PowerPoint. Здесь удобно  хранить и делиться своими презентациями с другими пользователями.


Для правообладателей

Яндекс.Метрика