инципала безпеки в домені, розташованому на відстані двох вузлів в ієрархії доменів Active Directory , клієнт запитує квиток сеансу для сервера призначення в своєму KDC , який у відповідь пересилає йому квиток напрямки до наступного домену в дорозі. Потім клієнт запитує квиток сеансу, використовуючи тільки що отриманий квиток призначення. Цей сервер просто відповість квитком призначення, допустимим для наступного сервера в ланцюжку. Цей процес буде продовжуватися до тих пір, поки не буде досягнутий локальний домен для принципала безпеки призначення. У цей момент ключ сеансу (Технічно - TGT і ключ сеансу) надається запитувачу клієнту, який потім зможе пройти аутентифікацію безпосередньо у принципала безпеки призначення.
Остання важлива концепція в аутентифікації Kerberos - делегування аутентифікації. Делегування аутентифікації ( delegation of authentication ) - це механізм, за допомогою якого принципал безпеки дає можливість іншому принципалу безпеки, з яким у нього встановлений сеанс, запитувати аутентифікацію від свого імені у третього принципала безпеки. Цей механізм важливий у багатоланкових додатках, таких як web -вузол з підтримкою бази даних. За допомогою делегування аутентифікації клієнт- web -браузер може пройти аутентифікацію у web - cep віра і потім надати web -серверу спеціальний квиток TGT , який сервер зможе використовувати для запиту квитків сеансів від свого імені, web -сервер зможе потім використовувати передаються web -клієнтом ідентифікаційні дані для аутентифікації на сервері баз даних.
В
6.1.3. Групові політики
В
Групова політика ( Group Policy ) - це основний механізм Win < sup> dows 2000 при управлінні конфігурацією клієнтських робочих станцій для контролю за безпекою і для адміністрування. Політики ( policy ) - це, в загальному випадку, просто набори змін в установках комп'ютера за замовчуванням. Політики зазвичай організовуються так, щоб окремі політики містили зміни, що реалізують конкретну мету - Наприклад, відключення або включення шифрування файлової системи або контроль за програмами, які дозволено запускати користувачеві.
Групові політики ( Group Policies ) застосовуються до елементів контейнера Active Directory (таким, як домен або Organizational Unit < sup> (Підрозділ)). ...
