домена в запросе. Эта зона должна быть делегирована серверамDNS на удаленных сайтах, чтобы гарантировать, что аутентифицирующие контроллеры могут найти серверы ГК.• Аутентификация Kerberos доступна только для клиентов Windows2000 и UNIX. Даже если загружен DSCHent, клиенты Windows 9x/NT не могут аутентифицироваться с помощью Kerberos.• Для входа в систему по смарт-карте для аутентификации надо использовать Kerberos. Если службы Kerberos недоступны, войти всистему по смарт-карте не удастся.• Параметры Kerberos — часть политики учетных записей домена.Среди них есть один, регулирующий ограничения на вход в систему. Включите его, чтобы гарантировать, что заблокированныеучетные записи пользователей больше не получают билеты служб.Параметры Kerberos редактируются в стандартной политике длядомена (Default Domain Policy) (рис. 3-9).Windows Settings$ iecur-tySeKinBSp- jjl Account Policiesi; -Цр Passwoid Policy+j Ш Atcounl Lockout Pdicj.f$ Event LogCJ Restricted Grauss:jj System ServicesHРис. 3-9. Настройка политики Kerberos для доменаВнедрение решенияТолько клиенты Windows 2000 в сети Market Florist могут использоватьKerberos v5 для аутентификации. (Помните: клиенты Windows 95/NTне могут применять для аутентификации Kerberos.) Чтобы гарантировать, что аутентификация Kerberos оптимальна для всех 4 сайтов, надоучесть в проекте аутентификации для Market Florist следующее.• Для каждого домена в каждом из сайтов есть достаточное количество контроллеров.• В сайте Сан-Франциско нет выделенного DNS-сервера.
Опубликовал vovan666
March 26 2013 13:22:46 ·
0 Комментариев ·
2653 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
