部署AD DS的原因:
AD DS 提供了一个集中式的系统,用于管理网络上的用户、计算机和 其他资源。
特点:
1、集中式目录
2、单一登录SSO访问,DC(域控制器)来进行身份验证,来发放票据授权进行网络资源的访问
3、集成安全性
4、可伸缩性
5、公共管理界面
身份验证:
身份验证是在网络上验证用户身份的过程。
身份验证包含两个组成部分: 第一种是交互式登陆,第二种是网络身份验证
交互式登录:授予对本地计算机的访问权,如下图
有时候我们会发现域用户不能在DC上登陆,原因就是安全策略里面的本地登陆选项中的用户或组没有包含这个用户如下图
同时我们也可以知道为什么域用户可以在域中的机器上(除了域控,除非经过特殊修改)进行登陆,我们看下域机器的本地策略就知道了,如下图
网络身份验证:授予对网络资源 的访问权
授权:
授权是验证通过身份验证的用户是否有权限来执行某个操作的过程。
原文:https://www.cnblogs.com/zpchcbd/p/12179913.html