oo賬戶(hù)的身份發(fā)布者：本站     時(shí)間：2019-08-28 11:08:39

用戶(hù)的配置文件可以放在域控制器上，這樣用戶(hù)在域中任何一臺機器登錄都會(huì )有
 
 
相同的界面和網(wǎng)絡(luò )連接設置。共A2的本，點(diǎn)中的回個(gè)
 
在訪(fǎng)問(wèn)系統的任何資源之前，用戶(hù)首先必須登錄，讓網(wǎng)絡(luò )的安全系統驗證用戶(hù)的姓名和口令。Windows NT的登錄上網(wǎng)程序為用戶(hù)的身份確認提供了必要的信息，因而不能被忽略
首先顯示一個(gè)表示歡迎的信息框，并要求用戶(hù)在尹始真正的登錄前同時(shí)按下Ctrl、Alt和D 為了防止申請者以后臺模式訪(fǎng)問(wèn)系統(如特洛伊木馬登錄程序)， Windows NT登錄時(shí)將
 
 
鍵以激活登錄窗口8重節同普必言的題 當用戶(hù)企圖在沒(méi)有獲得授權的情況下訪(fǎng)間系統時(shí)，應該顯示一條登錄標語(yǔ)，也就是所謂的
 
 
警告標語(yǔ)。個(gè) M9E。に同
 
 
 
2、4.2:3 Windows NT的訪(fǎng)問(wèn)控制機制2具加同世來(lái)氣
 
根據需要選擇的存取控制，給資源擁有者提供了誰(shuí)能存取他們的資源以及能存取到什公
程度。通過(guò)存取控制列表(ACL)的控制能確定授予用戶(hù)和組的存取權限。系統資源包括系鐵
本身、文件、目錄和打印機等網(wǎng)絡(luò )共享資源以及其它對象。
 
Windows NT Server提供控制資源的存取項的工具。對資源的靈活具體的存取控制能帳
的用戶(hù)或任何被授權控制系統上資源的用戶(hù)來(lái)設定。用于特定的用戶(hù)、多個(gè)用戶(hù)、用戶(hù)組、 Nobody或所有人。它們能由資源擁有者、系統管理賬A
 
在安全系統上用惟一名字標識一個(gè)注冊用戶(hù)，它可以用來(lái)標識一個(gè)或一組用戶(hù)。它和
Eis)內使用，與Ui中的用戶(hù)標識號不同的是，SID不是一個(gè)兩個(gè)字節的整數，而是一長(cháng) 的用戶(hù)標識號相同，安全性標識符是用于系統內部的，在存取令牌和ACL( Access Contri
 
 
數字，例如:市果最別()日 的中(つA)
 
。去s1-52176965814-189833540432544810?中1つA対R2、(J 表界二個(gè)siD是統計正面的惟一的數值，也就是說(shuō)用于代表一個(gè)用戶(hù)的SID值在以后應該
遠不會(huì )被另一個(gè)用戶(hù)使用，所有的SiD用一個(gè)用戶(hù)信息時(shí)間日期和域信息的結合體來(lái) 建。用SID標識用戶(hù)的結果是，在同に個(gè)許算機上，可以多次例建相同的用戶(hù)賬戶(hù)名，而年
立一個(gè)新的賬號，即使兩次的用戶(hù)名相同，但是新躱藏戶(hù)和老賬戶(hù)不會(huì )向相同的可訪(fǎng)問(wèn)資源 個(gè)賬戶(hù)名都有惟一的三個(gè)SD。例如，用jm建立一個(gè)賬戶(hù)，然后去這個(gè)賬戶(hù)、并為Jn
每次用戶(hù)登錄到系統上時(shí)，便生成了用戶(hù)的存取令牌，并且在登錄后不再更新。所以如果用
想獲得另一個(gè)賬戶(hù)的存取權限，他就必須退出系統并重新以另個(gè)賬戶(hù)進(jìn)行登錄。Um在
方面要比 Window NT具有更大的方便性，用戶(hù)可以在登錄后將自己的身份改變成另三個(gè)
 
 
戶(hù)的身份，如roo賬戶(hù)的身份。量置+1A1根
 
 
安全存取標識包含一個(gè)特定用戶(hù)的信息。當用戶(hù)初始化二個(gè)進(jìn)程時(shí)，存取標識的一個(gè)
本就被水久地附手這個(gè)進(jìn)程。在登錄過(guò)程中，創(chuàng )建和使用存取標識是非常重要的。當與用
聯(lián)系的進(jìn)程或其他用戶(hù)試圖存取一個(gè)對象時(shí)，保存在該用戶(hù)存取標識中的SID和他所屬組 列表與該對象的存取控制列表(ACい)作比較，如果對象的AC包括有對該用戶(hù)的許可或
 
 
所在組的許可，用戶(hù)便可以存取該對象 長(cháng)bC+1の由國
 
下面描述所有存取標識共有的內容。時(shí)回置面的弟帝具白墨に 存取控制列表，ACL允許靈活地根據需要設置目標的存取權限它與文件管理器放

2草網(wǎng)安全原與防道
 
作以保護文件不受非法存取。它說(shuō)明讓用戶(hù)能共享或存取控制哪些資源。每一個(gè)目標的
ACL都包括用于定義該目標的存取權限的存取控制項(ACE)。當目標的擁有者為它設定具
者沒(méi)有為它設置具體的存取控制，一個(gè)缺省的ACL將被建立。有共。撲全面目 體的存取控制時(shí)，包括安全標志(SID)和對應存取權限的ACE就被插人到ACL若資源擁有
當用戶(hù)試圖存取一個(gè)對象時(shí)，他個(gè)人的SID或他所在組的SID用于與ACE列表中的項做
匹配，然后他要做的操作再與被匹配的ACE項定義的存取許可比較。如果用戶(hù)的SID和一個(gè)
ACE的SID存取請求匹配，該用戶(hù)就被允許存取。的定重民面市
例如，管理員P是激光打印機的擁有人，P用打印管理器賦予D打印許可，D向激光打印
機發(fā)送了一個(gè)文本，當D的請求發(fā)出后，激光打印機的ACL被參照用于尋找與D的SID是否
有相同SID的ACE項，由于激光打印機的ACE項含有打印許可，因而D的文件被打印。
 
ACE項中那些不允許存取的項優(yōu)先于允許存取的項。 Windows NT首先檢查拒絕存取的
ACE項，然后才檢查允許存取的項。拒絕存取的控制總是優(yōu)先于允許存取的控制。が更
 
 
如果用戶(hù)所屬的一個(gè)組被相繼存取，這個(gè)用戶(hù)將不被允許存取，盡管他自己或其他組的賬
戶(hù)中的某一個(gè)被賦予存取權。所以，如果不許存取( NO Access)的許可(也是一種許可)被授予
所有人( Everyone Group)，所有人都被拒絕存取，包括資源的擁有者。然而， No Access不會(huì )
 
 
止擁有者改變資源的存取許可，進(jìn)而恢復對它的存取。洲T
2.4.2:4 Windows NT的用戶(hù)賬戶(hù)管理
 
用戶(hù)賬戶(hù)可以是某一服務(wù)器上的本地賬戶(hù)，也可以在域用戶(hù)賬戶(hù)范圍內創(chuàng )建。不管怎么
說(shuō)，只要記住賬戶(hù)的類(lèi)型是由 Windows NT Server的身份決定的就行了。 Windows NT服務(wù)
 
 
器可以是服務(wù)器，也可以是域控制器。服務(wù)器負責維護它自己的安全賬戶(hù)數據庫(SAMD)，而
域控制器則與其它服務(wù)器共享SAM。這意味著(zhù)服務(wù)器擁有本地版本的SAM，而主域控制器
(PDC)擁有可能復制到域中的備份控制器(BDC)上的SAM版本后面將進(jìn)一步解釋PDC、
BDC以及SAM數據庫同步的問(wèn)題。
 
不管是什么類(lèi)型的賬戶(hù)都可以設置不同的屬性。這些屬性決定了用戶(hù)與網(wǎng)絡(luò )系統交互操
作的方式，大致包括
 
 
 
?用戶(hù)可以改變他的口令；景登甲t合述
?本地型賬戶(hù)和全局賬戶(hù)；個(gè)。田的公全西象不工序
?指定用戶(hù)主目錄；人兵員厘図。しMA2公的車(chē)共
?賦值網(wǎng)絡(luò )登錄腳本滬含四要，對合函テ風(fēng)aA2
賦值用戶(hù)強制性配置文件；士部個(gè)前友。方
?把用戶(hù)分配到缺省組。而で部不，原業(yè)
 
 
用戶(hù)賬戶(hù)的屬性可以在用戶(hù)賬戶(hù)創(chuàng )建時(shí)具體規定，而且以后任何時(shí)候都可以修改。用戶(hù)
賬戶(hù)可以通過(guò)在SAM數據庫中加一個(gè)新賬戶(hù)來(lái)創(chuàng )建，也可以在SAM數據中拷貝已經(jīng)存在用
戶(hù)的屬性而創(chuàng )建。那些從其它非 Windows NT系統轉來(lái)的用戶(hù)賬戶(hù)信息，也可以用 Windows
 
 
NT提供的移植工具來(lái)增加 2.4.2.5NTFS文件系統 )0.T
 
 
 
合 Windows NT操作系統利網(wǎng)站制作 用NTFS文件系統而不是通常用的FAT文件系統來(lái)格式化硬