windows系统安全3(活动目录).pptVIP

第三章：活动目录 4.1 活动目录基础 4.2活动目录组件 4.3活动目录对象 4.4 活动目录的使用和管理 4.5 保护Active Directory 4.1 活动目录基础 1 背景 计算一直趋向于更大的网络和更为分布式的方向发展 现代操作系统必须提供对分布式资源、实体和关系进行管理的机制。 2 定义 活动目录是一个以层次化方式保存用户在网络中所能接触到的各种对象相关信息的场所。（诸如：用户名、用户描述、密码、打印机、共享资源等信息） 3 活动目录的作用 目录数据： 目录服务为用户和资源对象及属性提供了存储位置 目录可以分布在网络中的多台计算机上，而无需考虑地理位置 目录可以复制，更能防止访问失败。 目录可以分散保存，允许存储大量的对象 目录服务 允许用户使用对象的名称或属性就可以搜索到相应的网络资源。 集中管理 软件安装 ，服务配置 目录的安全性可由管理员统一定义和实施。 4 活动目录开放设计 活动目录所支持的一些最重要的Internet标准 5 完成活动目录上述功能的一些机制 分层的域结构 域间可传递的信任关系 轻量级目录访问协议（Lightweight Directory Access Protocol , LDAP） 可用于和活动目录以及支持LDAP的其他目录或应用程序进行交流。 组策略 ：用户可以对目录中的每个域及对象定义访问控制规则 多