Gerarchia dei domini di Active Directory 4.8 (105)

In Windows 2000, un dominio definisce un limite amministrativo per un insieme di oggetti rilevanti per un gruppo specifico di utenti su una rete. Un dominio è un limite amministrativo perché i privilegi amministrativi non si estendono ad altri domini e perché ogni dominio ha una politica di sicurezza che si estende a tutti gli account di sicurezza all’interno del dominio. Active Directory archivia le informazioni sugli oggetti in uno o più domini. I domini possono essere organizzati in relazioni padre-figlio per…

Convenzioni di denominazione DNS 4.9 (117)

Gli standard di denominazione DNS vengono utilizzati in Active Directory per fornire supporto per la mappatura standardizzata del settore dei nomi di dominio DNS agli indirizzi IP dei computer. Quando a un server DNS viene assegnato un nome di computer, risolve il nome in un indirizzo IP in modo che le applicazioni basate su TCP/IP (Transmission Control Protocol/Internet Protocol) possano comunicare con il computer tramite il suo indirizzo IP. Oltre a essere identificati dal nome del computer in DNS, i controller…

Infrastruttura di directory per la pubblicazione di servizi 4.6 (122)

Gli oggetti archiviati in Active Directory sono organizzati in una gerarchia.  Active Directory viene fornito con una gerarchia preconfigurata che contiene le informazioni necessarie per installare ed eseguire Windows 2000 e il servizio directory stesso. La struttura predefinita include contenitori destinati specificamente all’uso nella pubblicazione del servizio. Active Directory ha una struttura predefinita. La Figura 1.1 illustra questa struttura. Figura 1.1 Struttura di Active Directory predefinita per la pubblicazione del servizio La gerarchia di dominio archivia tutti gli oggetti (ad esempio utenti,…

Relazioni di fiducia 4.5 (143)

Active Directory fornisce sicurezza su più domini attraverso relazioni di trust tra domini. Quando sono presenti relazioni di attendibilità tra domini, il meccanismo di autenticazione per ciascun dominio considera attendibile il meccanismo di autenticazione per tutti gli altri domini attendibili. Se un utente o un’applicazione è autenticato da un dominio, la sua autenticazione viene accettata da tutti gli altri domini che considerano attendibile il dominio di autenticazione.  Gli utenti in un dominio trusted hanno accesso alle risorse nel dominio trusting, soggetti ai…