нні була допущена помилка.
Режим додатків AD/AM
Active Directory в режимі додатків (AD/AM) - це нова можливість Active Directory, націлена на сценарії розгортання, які пов'язані з додатками, що працюють зі службою каталогів. AD/AM працює як зовнішня служба і в силу цього не вимагає розгортання на контролері домену. Це означає, що кілька екземплярів AD/AM можуть працювати одночасно на одному сервері, причому конфігурацію для будь-якого з них можна налаштовувати незалежно від інших. Примітка. AD/AM буде випускатися як окремий компонент у складі Windows Server 2003. /Td>
Удосконалення групової політики
Разом з Windows Server 2003 корпорація Майкрософт випускає новий засіб управління груповою політикою, покликане уніфікувати цей процес. Консоль керування груповою політикою (GPMC) являє собою єдине рішення для управління всіма завданнями, що відносяться до групової політиці. GPMC дозволяє адміністраторам керувати груповою політикою безлічі доменів і вузлів у складі конкретного лісу за допомогою спрощеного користувальницького інтерфейсу з підтримкою перетягування об'єктів мишею. Серед примітних нових можливостей слід згадати резервне копіювання, відновлення, імпорт, копіювання та складання звітів про об'єкти групової політики (GPO). Всі ці операції підтримують використання сценаріїв, що дозволяє адміністраторам настроювати і автоматизувати процес управління. У сукупності ці переваги значно полегшують використання групової політики і допомагають управляти підприємством з меншими витратами при збереженні ефективності.
Покращений інтерфейс користувача
Будучи основним засобом корпоративного управління ідентифікацією, об'єктами і відносинами, покращений інтерфейс підвищує ефективність управління і розширює можливості інтеграції. Тепер надбудови консолі Microsoft Management Console (MMC) дозволяють перетягувати об'єкти мишею, виділяти безліч об'єктів, а також зберігати і повторно використовувати запити. Адміністратори тепер можуть одночасно редагувати безліч користувальницьких об'єктів, відновлювати значення за замовчуванням для дозволів списків управління доступом (ACL), переглядати ефективні дозволу учасників безпеки і визначати батьківський об'єкт, від якого були успадковані дозволу.
Велика безпека
Додаткові функції безпеки полегшують керування безліччю лісів і междоменной довірчими відносинами. Межлесние довірчі відносини являють собою новий тип довірчих відносин у Windows, який забезпечує керування відносинами безпеки між двома лісами. Вони значно спрощують адміністрування безпеки і перевірку автентичності між двома лісами. Користувачам надається безпечний доступ до ресурсів з інших лісів без необхідності жертвувати єдиним входом і адміністративними перевагами, пов'язаними з можливістю мати всього одне ім'я користувача та пароль у домашньому лісі користувача. Тим самим забезпечується гнучкість, необхідна для того, щоб деякі підрозділи або зони могли мати власні ліси, не втрачаючи при цьому доступу до переваг Active Directory. Крім того, новий диспетчер облікових даних забезпечує безпечне зберігання облікових даних користувача та сертифікатів X.509. p> Політики обмеженого використання програм дозволяють адміністраторам забороняти установку небажаних програм на комп'ютерах по всій мережі.
Переваги
Опис
Межлесная перевірка справжності
Межлесная перевірка справжності забезпечує безпечний доступ до ресурсів в ситуації, коли обліковий запис користувача належить до одному лісі, а обліковий запис комп'ютера - до іншого. Ця функція надає користувачам безпечний доступ до ресурсів з інших лісів з використанням протоколу Kerberos або NTLM, що не змушуючи їх жертвувати єдиним входом і адміністративними перевагами, пов'язаними з можливістю мати всього одне ім'я користувача та пароль у домашньому лісі користувача.
Межлесная авторизація
Межлесная авторизація полегшує адміністраторам вибір користувачів і груп з довірених лісів для включення в локальні групи або списки управління доступом. Дана функція зберігає непорушність кордонів лісу, дозволяючи при цьому встановлювати довірчі відносини між лісами. Вона дозволяє довіряємо лісі накладати обмеження на прийняті ідентифікатори безпеки при спробах доступу користувачів з довірених лісів до захищених ресурсів.
Удосконалення в перехресної сертифікації
Можливості перехресної сертифікації клієнтських комп'ютерів Windows Server 2003 були розширені ...
