Cтраница 3
Если компьютер является контроллером домена, участники группы могут полностью управлять доменом. [31]
Все компьютеры Windows NT имеют следующие встроенные группы. Встроенная группа на контроллере домена определяет, что могут выполнять в домене ее участники. Встроенная группа на локальном компьютере определяет, что могут выполнять ее участники на данном компьютере. [32]
Отдельный сервер имеет все возможности системы Windows NT Server. Однако в отличие от контроллеров домена отдельные серверы не участвуют в репликации учетных записей или проверке запросов на вход в систс-му пользователей домена. Из-за этого отдельные серверы могут более эффективно по сравнению с контроллерами доменов предоставлять службы для работы с файлами, печатью и приложениями. [33]
Программа Backup системы Windows NT позволяет архивировать реестр только того компьютера, на котором установлен накопитель на магнитной ленте. Поэтому желательно установить накопитель на контроллер домена. [34]
Перед включением компьютера в домен необходимо закрыть все сеансы связи с основным контроллером домена. Если есть подключение к основном контроллеру домена, в состав которого вводится компьютер, процедура завершится неудачно и появится сообщение о том. [35]
По умолчанию компьютер Windows NT автоматически загружает сведения о политике, сохраненные в файле Ntconfig. Однако системная политика не должна определяться только на контроллерах домена. Кроме того, в домене могут применяться несколько системных политик. [36]
Перед проверкой выполните вручную синхронизацию баз данных каталога основного и резервного контроллеров домена, чтобы путь к новому профилю немедленно стал известен на обоих компьютерах. [37]
В случае, если пользователь регистрируется на Windows 2000 Professional, авторизация выполняется на этой рабочей станции. В случае, если пользователь регистрируется в домене, авторизация выполняется на контроллере домена. [38]
Для доступа к любым ресурсам компьютера или сети пользователи должны пройти проверку подлинности на рабочей станции или на контроллере домена. [39]
На каждом контроллере домена содержится копия базы данных каталогов, которая хранится в реестре. Архивирование реестра контроллера домена позволяет избежать потери всех учетных записей пользователей и сведений, обеспечивающих безопасность. [40]
В уроке 4 Администрирование учетных записей групп и пользователей описываются задачи, связанные с администрированием учетных записей. Объясняется, как копировать учетную запись пользователя для создания новой записи, как создать шаблон учетной записи, планировать и применять политику учетных записей, одновременно выполнить изменение учетных записей нескольких пользователей, а также разрешать вопросы, с учетными записями пользователей. Приводятся также проце-по управлению контроллерами доменов. [41]
Компьютеры с системой Windows NT Server работают в домене либо в качестве контроллеров домена, либо в качестве выделенных серверов. Каждый домен поддерживает свою собственную базу данных каталога. При входе пользователя в домен контроллер домена выполняет проверку имени пользователя, пароля и ограничений на доступ, основываясь на сведениях, содержащихся в базе данных каталога. [42]
Сценарии входа в систему представляют собой пакетные файлы, файлы команд или исполняемые файлы программ, которые могут быть назначены для учетных записей пользователей. Сценарии входа в систему предназначены для установки среды пользователя без управления всеми се деталями. Сценарий входа должен размещаться на контроллере домена, проверяющем запрос пользователя на вход в систему. [43]
Отдельный сервер имеет все возможности системы Windows NT Server. Однако в отличие от контроллеров домена отдельные серверы не участвуют в репликации учетных записей или проверке запросов на вход в систс-му пользователей домена. Из-за этого отдельные серверы могут более эффективно по сравнению с контроллерами доменов предоставлять службы для работы с файлами, печатью и приложениями. [44]
Если компьютер входит в состав домена, то процесс входа включает несколько дополнительных шагов. В отличие от входа на компьютер, процесс входа в домен распределен между двумя компьютерами. Для разрешения входа на локальный компьютер, запрос пользователя должен быть проверен контроллером домена. [45]