ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
Active Directory (развёртывание, настройка, администрирование) |
05.07.2007, 11:29
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Active Directory (развёртывание, настройка, администрирование)
Предлагаю сюда (в этот тред) складывать всю информацию по сабжу, ссылки на статьи, приёмы, интересные реализации структуры каталога (реальные примеры, привязынные к реальной структуре предприятий). Вопросы и ответы по администрированию: назначение прав пользователям, группам, организационным единицам, настройке политики безопасности домена и т.п. Вопросы по DNS серверу (встроенному в Windows 2003) и т.п.
Ну начну наверно я, собстевнно с определения сабжа:
Active Directory является LDAP-совместимой реализацией службы каталогов корпорации Майкрософт для операционных систем семейства Windows NT. Active Directory позволяет администраторам использовать глобальные политики, развёртывать программы на множестве компьютеров (через глобальные политики или посредством Microsoft Systems Management Server 2003) и устанавливать важные обновления на всех компьютерах в сети (с использованием Windows Server Update Services (WSUS); Software Update Services (SUS) ранее). Active Directory хранит данные и настройки среды в централизованной базе данных. Сети Active Directory могут быть различного размера: от нескольких сотен до нескольких миллионов объектов.
- Wiki.
PHPADView - Веб-интерфейс на PHP для просмотра каталога Active Directory, скачать
Сборник статей по AD (rus, eng)
Active Directory в профиль и анфас - статья по организации AD
Проектирование доменов и развертывание Active Directory
В частности меня интересуют реальные примеры реализации службы каталогов средних организаций с отделами, группами, с парком машин парядка 200, Настройка прав пользователей, публикация принтеров в каталоге, публикация шар в каталоге и разграничение доступа к ним, взависимости от отделов, групп и т. п.
Также интересуют приёмы администрирования службы каталогов, интересные фишки и т.п.
Последний раз редактировалось -=lebed=-; 05.07.2007 в 11:44..
|
|
|
05.07.2007, 11:54
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Объекты каталога AD:
Организационная единица (OU) — минимальная структурная единица, которой можно назначить собственную групповую политику, т. е. определить разрешения на доступ к ней (и подчиненным OU), конфигурационные настройки и т. п. Однако OU не является структурным элементом безопасности (т. е. нельзя, скажем, назначить подразделению некоторые права доступа к определенному объекту), а служит только для группирования объектов каталога. Для назначения полномочий и разрешений доступа к ресурсам следует применять группы безопасности (security groups). - имхо важный момент для понимания при построении структуры AD!
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
