до комп'ютера після того, як стався успішний вхід в систему.
Для того щоб операційна система була надійною, вона повинна бути здатною гарантувати, що не зазнала несанкціонованим змінам і що інформація може зберігатися в безпеці від користувачів. Windows 2000 використовує дозволу файлової системи NTFS для управління доступом до файлів, включаючи файли, що забезпечують завантаження Windows 2000. Дозволи можуть бути надані користувачам і групам користувачів для кожної функції файлової системи. Файли також можуть бути зашифровані на диску для гарантії того, що до них не буде отриманий доступ, навіть коли комп'ютер вимкнений.
Мережева безпека Windows 2000 управляється за допомогою Active Directory , використовуваної в якості репозитарія хешірованних паролів Kerberos , групових політик і політик IPSec . Active Directory визначає також взаємини між принципалами безпеки.
Windows 2000 використовує Kerberos для перевірки ідентифікаційних даних користувача по мережі. Kerberos є надійною системою безпеки третьої фірми. Оскільки обидві кінцеві точки у взаємодії довіряють і доверяеми сервером Kerberos , вони довіряють один одному. Сервери Kerberos можуть довіряти іншим серверам Kerberos , тому можуть бути створені транзитивні довірчі відносини, що дають можливість кінцевим точкам з розділених великим відстанню мереж встановлювати сеанси взаємодії з перевіркою автентичності. Kerberos інтегрований з Active Directory (всі контролери домену є центрами Kerberos Key Distribution Center (центрами розподілу ключів Kerberos )), і входження в одне дерево домену автоматично створює транзитивні двосторонні довірчі відносини.
Групові політики застосовуються для установки вимог безпеки та конфігурації комп'ютерів та облікових записів користувачів в домені, офісі або контейнері OU . Можна застосовувати групові політики для управління практично всіма елементами безпеки комп'ютерів і користувачів. Групові політики керуються з оснащення Active Directory Users and Computers < sup> (Користувачі та комп'ютери) або через оснащення Active Directory Sites and Services ( Сайти І сл...
