чно додавати , змінювати, а також видаляти. Одним з основоположних компонента ідентифікації є облікові записи користувачів.
4.1 Облікові записи користувачів
По суті, облікові записи користувачів являють собою фізичні об'єкти, в основному людей, які є співробітниками організації, але бувають винятки, коли облікові записи користувачів створюються для деяких додатків в якості служб. Облікові записи користувачів грають найважливішу роль в адмініструванні підприємстві.
Об'єкти облікових записів користувачів можна віднести до найпоширенішим об'єктах в Active Directory. Такі об'єкти являють собою набір атрибутів, причому тільки одна призначена для користувача обліковий запис може містити понад 250 різних атрибутів, що в кілька разів перевищує кількість атрибутів на робочих станціях і комп'ютерів, що працюють під операційною системою Linux. Важливо звернути увагу на те, що одні атрибути є обов'язковими (основними), а інші опциональнимі (допоміжними). Основних атрибутів облікового запису шість: CN (Full name), SAM Account Name (User Logon Name), Instance Type, Object Category, Object Class, Object SID. Перші два перерахованих вище атрибута конфігуруються на основі даних, які забезпечуються при створенні облікового запису, а решта конфігуруються автоматично.
Облікові записи користувачів дозволяють ідентифікувати користувачів, що входять в мережу, задавати, до яких ресурсів вони мають право звертатися, і вказувати про них всіляку інформацію. Адміністратори також є користувачами, але з більш широкими правами доступу до ресурсів, пов'язаних з управлінням мережею. Облікові записи пол?? Зователя надають користувачам можливість входити в домен або на локальний комп'ютер і звертатися до ресурсів. Об'єкти облікових записів користувачів містять інформацію про користувачів і пов'язують з ними певні привілеї чи обмеження. Кожен об'єкт Active Directory пов'язаний зі списком управління доступом (AccessControl List, ACL), який являє собою список дозволів на доступ до об'єкта, заданих для користувачів і груп [2].
У Windows Server 2008 існує два основних типи облікових записів користувачів:
Локальні облікові записи користувачів, створювані в базі даних захисту локального комп'ютера і керуючі доступом до ресурсів цього комп'ютера, що є ізольованим або входять до робочої групи.
Доменні облікові записи користувачів, створювані в Active Directory і дають можливість користувачам входити в домен і звертатися до будь-яких ресурсів мережі. Такі облікові записи користувачів реплицируются на всі контролери в домені, тому після реплікації будь контролер домену зможе аутентифікувати користувача.
Крім цих облікових записів, Windows Server 2008 автоматично створює кілька таких облікових записів користувачів, які називаються вбудованими. І на локальних комп'ютерах, і в доменах створюється дві ключові облікові записи Адміністратор та Гість [6].
Ретельне планування схеми іменування облікових записів користувачів дозволяє стандартизувати ідентифікацію користувачів домену. Єдине угода також полегшує розпізнавання і запам'ятовування імен користувачів.
Контролери домену повинні перевіряти ідентифікацію користувача або комп'ютера, перш ніж надати доступ до системних і мережевих ресурсів. Т...