AD中的特殊身份(有些属于Windows)

最新推荐文章于 2023-08-16 16:14:44 发布
最新推荐文章于 2023-08-16 16:14:44 发布
阅读量643 收藏
点赞数
分类专栏: Active Directory (2008 r2) windows server 2008 (R2) 文章标签: windows network 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chinaitv/article/details/7328101
版权

    这些具有“特殊身份”的成员是由操作系统控制的。在AD的管理单元中,即无法查看或修改,也不能将其加入其他组。这些特殊身份包括:

-)Anonymous Logon :

           代表不提供用户名和密码的情况下创建的倒计算机及其资源的连接。该组从2003开始不再默认属于Everyone成员。

-)Authenticated Users :

           代表已经通过身份验证的身份,该组不包括Guest,即使Guest账户具有密码。

-)Everyone :

           代表Authenticated Users 和 Guest。

-)Interactive :

           代表用户在本地登录到计算机后,对该计算机上资源所进行的访问。与其相对的是通过网络对这台计算机上的资源进行的访问。

      也就是说,当用户登录并访问任何本地资源时,该用户会自动加入到所访问资源的Interactive组中。Interactive组还包含通过远程桌面连接登录的用户。

-)Network :

          代表通过网络访问资源的用户。相对的是本地登录的访问。当用户通过网络访问资源时会被自动加入到该资源的Network组。

 

chinaitv
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WindowsServer2008R2AD维护系列视频课程
07-23
教程称:Windows Server 2008 R2 AD维护系列视频课程课程目录:【】Windows server 2008 R2 AD维护三部曲系列课程(1)【】Windows server 2008 R2 AD维护三部曲系列课程(2)【】Windows server 2008 R2 AD维护三部曲...
基于Windows AD的单点登录系统
海川闲话
10-08 9998
一、引言 随着公司信息化建设的发展,部署的应用系统也越来越多。 首先,从用户角度:用户会觉得自己身陷于越来越多的用户账号和密码需要记录,以便于使用各种程序。每个新的系统有不同的密码规则,对密码的长度、有效期、特殊字符的要求等变得更为严格,用户时常还会遗忘密码。 其次,从IT工程师角度:IT工程师管理用户账号和权限的工作也越来越繁重,且无太多技术含量和附加价值。 最后,从信息安全角度:当用户离职时,...
Windows AD域环境五大主机角色
繁星流动天际
03-28 2631
写在前面:这里所指 Windows域环境,统指Windows 2000/2003/2008环境。 Windows AD域环境五大主机角色 在Windows域多主机复制环境,任何域控制器理论上都可以更改Active Directory的任何对象。但实际上并非如此,某些AD功能不允许在多台DC上完成,否则可能会造成AD数据库一致性错误,这些特殊的功能称为“灵活单一主机操作”,常用FSMO来表示...
一文理解 Windows 身份验证原理
qq_28205153的博客
08-19 6212
身份验证是用于验证对象或个人身份的过程。对对象进行身份验证时,目标是验证该对象是真实的。在对某人进行身份验证时,目标是验证该人不是冒顶替者。 在网络环境身份验证是向网络应用程序或资源证明身份的行为。通常,通过使用仅用户知道的密钥(如公共密钥密码学)或共享密钥的加密操作来证明身份身份验证交换的服务器端将签的数据与已知的加密密钥进行比较,以验证身份验证尝试。 Windows操作系统实现了一组默认的身份验证协议,包括Kerberos、NTLM、传输层安全性/安全套接字层(TLS / SSL)和摘要,作为
Windows 08R2_AD图文详解
热门推荐
烟云的计算
05-03 1万+
目录目录 软件环境 Active Directory域服务 AD的应用 创建ADDS域 使用Windows窗口来创建ADDS域控制器 使用Powershell来创建ADDS域控制器 检查ADDC域控制器是否安装成功 添加新的管理工具 创建额外域控制器 使用Windows窗口界面来安装额外域控制器 使用Powershell脚本来安装额外域控制器 将计算机加入域 将服务器加入域 脱机加入域 脱离域 删除
如何在Windows AD驻留ACL后门
YJ_12340的博客
05-04 606
ACL是一个访问控制列表,是整个访问控制模型(ACM)的实现的总称。常说的ACL主要分为两类,分别为特定对象安全描述符的自由访问控制列表 (DACL) 和系统访问控制列表 (SACL)。对象的 DACL 和 SACL 都是访问控制条目 (ACE) 的集合,ACE控制着对象指定允许、拒绝或审计的访问权限,其Deny拒绝优先于Allow允许。安全描述符包含与安全对象关联的安全信息。安全描述符由 SECURITY_DESCRIPTOR 结构和关联的安全信息组成。
Citrix XenServer 6.5 加入 Windows AD 域控环境
weixin_33964094的博客
11-15 304
在企业管理,用户的权限管理非常有必要,管理员,只读用户,网络管理人员,IT经理等。通过基于角色的访问控制(RBAC)对企业管理来说,很方便。我们本节介绍集合Windows AD域用户来管理Xen Server。首先要用Windows AD域用户来管理Xen Server,那么Xen Server必须要加入到企业的域,然后再分配用户及权限。 Xe...
Windows进阶
bossDDYY的博客
07-30 1436
windows
Windows基础安全知识
hello
08-16 1013
window基础安全知识
Windows的工作组和域
墨鱼菜鸡
10-22 252
目录 工作组 工作组的访问 工作组的优缺点 域 ​域结构 域的原理 部署域架构 如何加入域 域主机的登录 SRV出错及解决办法 SRV记录注册不成功的可能原因 禁用域账户 将计算机退出域 工作组 工作组是局域网的一个概念,它是最常见的资源管理模式,简单是因为默认情况下计...
windows AD域对象误删恢复工具ADRecycleBin
最新发布
12-20
ADRecycleBin——windows AD域对象,用户、用户组等误删回复,提供图形化误删恢复操作。方便IT运维人员快速找回误删的AD域对象。windows官方图形化工具。易上手,操作简单。
Windows2012 AD域控制器安装教程
09-19
Windows2012 AD域控制器安装教程
AD域-限制windows域用户多点并发登录.docx
09-30
AD域-限制windows域用户多点并发登录
AD20官方文教程.zip_AD20官方文教程
07-14
AD20文教程,Altium 作为世界一流的电子设计软件进入电子产品开发领域。本教程将引导您完成设计简单 PCB 的整个过程-从构思到输出文件。
Windows Server 2016 AD父子域搭建手册
07-28
本实施方案根据《XXXX活动目录规划方案》的要求进行项目实施,为了确保公司计算机上了AD域后,保证各项业务系统、应用程序等能正常运行,前期需要通过搭建一个测试环境,通过加入少部分用户到AD进行测试,统计在...
Windows Server 2016 AD管理实战(MCSE,MCSA).zip
06-05
2.5 使用Windows PowerShell管理AD DS 2.6实现和管理OU 2.7演示:在OU上委派管理权限 3.1AD DS复制概述 3.2 演示:复制冲突 3.3 配置AD DS站点 3.4 演示:配置AD DS站点 3.5 配置和监控AD DS复制 4.1 组策略介绍 ...
windows服务器管理09AD组策略.ppt
11-12
windows服务器管理09AD组策略.ppt
CAS+windows AD域实现单点登录免身份认证.docx
11-29
cas集成window AD 域实现免身份认证单点登录,cas部署为centos系统,window server 2012 R2
windows AD
12-13
Windows AD域是指Windows操作系统的活动目录服务,它是一种目录服务,可以在网络管理用户、计算机、应用程序和其他目录对象。通过AD域,管理员可以在整个网络创建、管理和维护用户、计算机和其他资源,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值