Групповая политика в Windows2000 гарантирует, что общие модификации реестра
Групповая политика в Windows2000 гарантирует, что общие модификации реестра проводятсяцентрализованно из Active Directory.• Выявление брешей в системе безопасности. В сети Windows NTклиентские компьютеры не могли применять более безопасныеметоды аутентификации. (Если особо не оговорено, под «WindowsNT» понимаются версии 3.51 и 4.0.) Так, клиенты Windows 9х применяли аутентификацию LAN Manager (LM). Но пароли LM легко взломать, так как они могут быть атакованы в семи символьных секциях. Если в сети Windows 2000 установлен Directory ServicesClient (DSClient), то клиенты Windows 9x используют протокол аутентификации NTLMv2. обеспечивающий более высокийуровень безопасности аутентификации и снижающий риск взлома пароля.Помимо бизнес-требований, при планировании стратегии аутентификации в сети важную роль играют и технические требования.• Аутентификация должна продолжаться, даже если ГВС-каналысвязи недоступны. Установите серверы DNS, котроллеры и серверы ГК в каждом удаленном сайте, чтобы в каждом сайте былислужбы проведения локальной аутентификации. Хотя по умолчанию с сайтами способны работать только клиенты Windows 2000,установка DSCIient на компьютеры с Windows 9x/NT 4.0 позволяет этим устаревшим системам работать с сайтами.• Аутентификация в сети должна проходить быстро. Аутентификация по ГВС-каналам связи идет медленно. Если все клиенты способны работать с сайтами, они будут пытаться найти сетевые службы в их локальном сегменте сети. Такое решение потребует установить DSCIient на все устаревшие клиентские системы и правильно спланировать сайты Active Directory.• Аутентификация в сети должна проходить быстро. Аутентификация по ГВС-каналам связи идет медленно. Если все клиенты способны работать с сайтами, они будут пытаться найти сетевые службы в их локальном сегменте сети. Такое решение потребует установить DSCIient на все устаревшие клиентские системы и правильно спланировать сайты Active Directory.
Опубликовал vovan666
March 26 2013 13:20:39 ·
0 Комментариев ·
3549 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
