Enterprise Admins из группы Administrators в каждом домене
Enterprise Admins из группы Administrators в каждом домене.• Область действия транзитивных доверительных отношений. Зачастую в сети Windows NT 4.0 доверительные отношения устанавливаются, чтобы разрешить пользователям главного домена получатьдоступ к информации в ресурсном домене. Односторонние доверительные отношения запрещали пользователям ресурсного домена получать доступ к информации главного. Пользователи любогодомена в лесу могут получить доступ к ресурсам всех остальныхдоменов данного леса благодаря транзитивным доверительным отношениям, установленным между доменами в лесу. Если вы хотите ограничить доступ к ресурсам на основе доверительных отношений, создайте раздельные леса.13НИ8 Доверительные отношения нужно устанавливать междудоменами в двух лесах. Нельзя установить доверительные отношениямежду лесами.• Ограниченная репликация ГК. Часть атрибутов каждого объектаданного леса реплицируется в ГК. Если несколько объектов до34 Настройка безопасности Active Directory Глава 2бавляются или удаляются из домена, то путем репликации ГК этоотражается на всех доменах. Если же вы сконфигурируете дополнительные атрибуты, пометив их для репликации в ГК, это повлечет репликацию всего ГК на все серверы ГК данного леса.• Если необходимо не допустить появления учетных записей пользователя в ГК. В высоко безопасной среде может потребоваться запретить пользователям знать о существовании некоторых учетных записей. Скажем, в любом правительственном учреждении могутбыть тайные агенты. Их не знает большинство сотрудников.
Опубликовал vovan666
March 26 2013 13:13:06 ·
0 Комментариев ·
2854 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.