Поделиться через

Что такое пользователь?

  • Статья

Учетные записи пользователей создаются и хранятся как объекты в службах домен Active Directory. Учетные записи пользователей могут использоваться пользователями или программами, такими как системные службы для входа на компьютер. Когда пользователь входит в систему, система проверяет пароль пользователя, сравнивая его с данными, хранящимися в объекте пользователя на сервере Active Directory. Если пароль прошел проверку подлинности, то есть пароль, представленный совпадает с паролем, хранящимся в объекте пользователя, система создает маркер доступа. Маркер доступа — это объект, описывающий контекст безопасности процесса или потока. Данные в маркере включают удостоверение безопасности и членство в группах учетной записи пользователя, связанной с процессом или потоком. Каждый процесс, выполняемый от имени этого пользователя, имеет копию этого маркера доступа.

Каждый пользователь или приложение, обращающееся к ресурсам в домене Windows, должно иметь учетную запись на сервере Active Directory. Windows использует эту учетную запись пользователя, чтобы убедиться, что у пользователя или приложения есть разрешение на использование ресурса.

Учетная запись пользователя может использоваться для:

  • Разрешить пользователям входить на компьютер и получать доступ к ресурсам на основе удостоверения учетной записи пользователя.
  • Включите программы и службы для выполнения в определенном контексте безопасности.
  • Управление доступом пользователей к общим ресурсам, таким как объекты и их свойства, сетевые ресурсы, файлы, каталоги, очереди принтеров и т. д.

Группы могут содержать участников, которые являются ссылками на пользователей и другие группы. Группы также можно использовать для управления доступом к общим ресурсам. При назначении разрешений для ресурсов, например общих папок, принтеров и т. д., администраторы должны назначать эти разрешения группе, а не отдельным пользователям. Разрешения назначаются группе один раз, а не несколько раз каждому отдельному пользователю. Это помогает упростить обслуживание и администрирование сети.

Пользователи по сравнению с контактами

Пользователи и контакты могут использоваться для представления пользователей. Однако пользователь является субъектом безопасности; Контакт не является.

Пользователь может использоваться для того, чтобы пользователь мог войти в систему и получить доступ к общим ресурсам.

Контакт используется только в целях рассылки и электронной почты. Однако контакт может содержать большую часть данных, хранящихся в объекте пользователя, например адресе, номерах телефонов и т. д., так как пользователь и контакт являются производными от объекта person classSchema . Контакт не имеет контекста безопасности; Таким образом, контакт нельзя использовать для управления доступом к общим ресурсам и не может использоваться для входа на компьютер.

Пользователи по сравнению с компьютерами

Класс объектов компьютера наследует от класса пользовательского объекта. Объект компьютера представляет компьютер; однако для локальных служб компьютера и компьютера часто требуется доступ к сетевым и общим ресурсам. Когда компьютер обращается к общим ресурсам, а не пользователю, вошедшего на компьютер, он нуждается в маркере доступа так же, как и пользователь, вошедший в систему как пользователь. При доступе к сети компьютер использует маркер доступа, содержащий идентификатор безопасности учетной записи компьютера и группы, которые являются участником.

Служба может выполняться в контексте LocalSystem или определенной учетной записи службы. На компьютерах под управлением Windows 2000 служба, которая выполняется в контексте учетной записи LocalSystem, использует учетные данные компьютера.