【技术分享】Active Directory - Domain

简介: Active Directory - Domain

★什么是活动目录
Active Directory 是 Windows Server 的一项功能,也是管理用户和计算机的一种机制。
活动目录支持用户身份验证和访问控制。
可集中管理用户账户、可以集中管理文件和文件夹等共享数据的访问权限,以及打印机等外围设备的使用限制。
可有效管理用户使用权限。
目前,Windows Server 中的活动目录有多种服务,包括活动目录域服务、活动目录证书服务等。

★活动目录:采用的关键技术

虽然活动目录是一种目录服务,但也使用了多种技术。
例如目录服务的 LDAP 和用户身份验证的 Kerberos 等协议。
还有DNS被用作名称解析服务。

image.png

★活动目录:域

Active Directory 以域为单位定义管理范围。
通过创建一个域,可以集中管理组织内的用户、组、计算机和其他资源。

活动目录管理网络资源,如用户、计算机、打印机和共享数据。
分层管理。域是 Active Directory 管理和共享这些资源的区域。
域也称为 AD 域。
在域中,称为域控制器的 Windows 服务器通过用户 ID 和密码对用户进行身份验证。
通过身份验证的用户可以访问共享文件夹和打印机等授权资源。

在活动目录中,多个用户账户可合并为一个代表账户,称为组账户。
组账户可以合并为一个代表账户。 通过创建组账户,可以为每个用户账户设置对文件夹和打印机等共享资源的访问权限。
可以为每个组账户设置文件夹和打印机等共享资源的访问权限,而不必为每个用户账户设置。

目录
相关文章
|
4月前
|
存储 网络协议 网络安全
什么是 Active Directory?
【8月更文挑战第4天】
317 10
|
7月前
|
存储 数据安全/隐私保护 开发者
LDAP 和 Active Directory 的区别
【4月更文挑战第10天】
921 4
|
存储 网络协议 数据库
Active Directory 域服务(一)
Active Directory 域服务(一)
415 0
|
存储 安全 数据库
Active Directory 域服务(二)
Active Directory 域服务(二)
248 0
|
负载均衡 安全 网络协议
Active Directory与域服务,介绍,安装(上)
Active Directory与域服务,介绍,安装
333 0