Temat: Zarządzanie kontami użytkowników

Każdy nowy użytkownik, zarówno lokalny, jak i domenowy, jest identyfikowany za pomocą automatycznie utworzonego identyfikatora SID (Security Identifier). Gdy konto użytkownika zostaje usunięte, usuwa się również jego identyfikator. Utworzenie konta o tej samej nazwie co usunięty użytkownik powoduje utworzenie nowego identyfikatora SID (dla systemu będzie to inny użytkownik – inny identyfikator SID).

Jednym z głównych zadań administratora jest zarządzanie kontami użytkowników i grup. Konta użytkowników pozwalają na logowanie się indywidualnych użytkowników do zasobów sieciowych, a konta grupowe – na zarządzanie wieloma użytkownikami jednocześnie. Uprawnienia mają zapewnić bezpieczeństwo w systemie, ale jednocześnie umożliwić wykonywanie zadań.

Podstawowymi składnikami bezpieczeństwa w Windows Server są:

  1. uwierzytelnianie użytkowników – składa się z dwóch faz:
    • interaktywnego logowania – podczas logowania na lokalnym komputerze sprawdza tożsamość i nadaje lub odmawia dostępu do usługi Active Directory;
    • uwierzytelniania sieciowego – uprawnienia użytkownika są sprawdzane podczas każdej próby korzystania z zasobu sieciowego. W Windows Server do uwierzytelnienia sieciowego jest wykorzystywany protokół Kerberos.
  1. kontrola dostępu

Podczas logowania na komputerze przyłączonym do domeny, użytkownik wybiera sposób logowania. Może się zalogować lokalnie – na konto istniejące na komputerze (będzie miał tylko uprawnienia do korzystania z komputera lokalnego). Jeżeli wskaże nazwę domeny i poprawną nazwę konta wraz z hasłem, to zaloguje się do domeny.

Podczas instalacji systemu jest tworzonych wiele kont specjalnych, wykorzystywanych w systemie. Tylko konto administratora umożliwia korzystanie z usług. Dla pozostałych użytkowników należy takie konta utworzyć. Konta użytkowników domyślnie znajdują się w kontenerze Users.

Kontener Users

Zarządzanie użytkownikami w Active Directory: pobierz plik pdf