introduzione

Active Directory di Microsoft è la spina dorsale del mondo aziendale. Semplifica la gestione dei dispositivi e degli utenti all'interno di un ambiente aziendale. In questa stanza approfondiremo i componenti essenziali di Active Directory.

UN Dominio Windows è un gruppo di utenti e computer amministrati da una determinata azienda. L'idea principale alla base di un dominio è centralizzare l'amministrazione dei componenti comuni di una rete di computer Windows in un unico repository chiamato Directory attiva (ANNO DOMINI). Il server che esegue i servizi Active Directory è noto come a Controller di dominio (DC).

Il nucleo di qualsiasi dominio Windows è il file Servizio di dominio Active Directory (ANNO DOMINI DS). Questo servizio funge da catalogo che contiene le informazioni di tutti gli "oggetti" esistenti sulla tua rete. Tra i tanti oggetti supportati da ANNO DOMINI, abbiamo utenti, gruppi, macchine, stampanti, condivisioni e molti altri.

Unità organizzative (UO) che sono oggetti contenitori che permettono di classificare utenti e macchine. UOvengono utilizzati principalmente per definire insiemi di utenti con requisiti di polizia simili. È probabile, ad esempio, che le persone del reparto Vendite della tua organizzazione applichino una serie di policy diverse rispetto a quelle del personale IT. Tieni presente che un utente può far parte solo di una singola unità organizzativa alla volta.

  • UO sono utili per applicare le politiche a utenti e computer, che includono configurazioni specifiche che riguardano insiemi di utenti a seconda del loro particolare ruolo nell'azienda. Ricorda, un utente può essere membro di un solo singolo UO alla volta, poiché non avrebbe senso provare ad applicare due diversi insiemi di policy a un singolo utente.
  • Gruppi di sicurezza, d'altra parte, sono abituati concedere autorizzazioni sulle risorse. Ad esempio, utilizzerai i gruppi se desideri consentire ad alcuni utenti di accedere a una cartella condivisa o a una stampante di rete. Un utente può far parte di più gruppi, il che è necessario per garantire l'accesso a più risorse.

Windows gestisce tali criteri tramite Oggetti Criteri di gruppo (Oggetto Criteri di gruppo). Gli oggetti Criteri di gruppo sono semplicemente una raccolta di impostazioni che possono essere applicate alle unità organizzative. Gli oggetti Criteri di gruppo possono contenere policy rivolte a utenti o computer, consentendo di impostare una linea di base su macchine e identità specifiche.

Gli oggetti Criteri di gruppo vengono distribuiti alla rete tramite una condivisione di rete denominata VOL.SIST, che è memorizzato nel file DC. Tutti gli utenti di un dominio dovrebbero in genere avere accesso a questa condivisione sulla rete per sincronizzare periodicamente i propri oggetti Criteri di gruppo. La condivisione SYSVOL punta per impostazione predefinita a C:\Windows\SYSVOL\sysvol\ directory su ciascuno dei controller di dominio nella rete.

IL Amministratori aziendali Il gruppo concederà all'utente privilegi amministrativi su tutti i domini di un'azienda. Ogni dominio avrebbe comunque i suoi amministratori di dominio con privilegi di amministratore sui singoli domini e gli amministratori aziendali che possono controllare tutto nell'azienda.

Avere più domini organizzati in alberi e foreste ti consente di avere una bella rete compartimentata in termini di gestione e risorse. Ma a un certo punto, un utente di THM UK potrebbe aver bisogno di accedere a un file condiviso in uno dei server MHT ASIA. Affinché ciò avvenga, i domini organizzati in alberi e foreste sono uniti tra loro rapporti di fiducia.

Risposte alle sfide

In un dominio Windows, le credenziali vengono archiviate in un repository centralizzato chiamato...

Il server incaricato di eseguire i servizi Active Directory si chiama…

Quale gruppo normalmente amministra tutti i computer e le risorse in un dominio?
Quale sarebbe il nome dell'account macchina associato a una macchina denominata TOM-PC?
Supponiamo che la nostra azienda crei un nuovo dipartimento per la garanzia della qualità. Che tipo di contenitori dovremmo utilizzare per raggruppare tutti gli utenti del controllo qualità in modo che le policy possano essere applicate a loro in modo coerente?
Cos'era la bandiera trovata sul desktop di Sophie?
Il processo di concessione dei privilegi a un utente su alcune unità organizzative o altri oggetti AD è chiamato...
Dopo aver organizzato i computer disponibili, quanti sono finiti nell'unità organizzativa Workstation?

È consigliabile creare unità organizzative separate per server e workstation? (sì/no)

Qual è il nome della condivisione di rete utilizzata per distribuire gli oggetti Criteri di gruppo ai computer del dominio?

Può a Oggetto Criteri di gruppo essere utilizzato per applicare le impostazioni a utenti e computer? (sì/no)

La versione attuale di Windows utilizzerà NetNTLM come protocollo di autenticazione preferito per impostazione predefinita? (sì/no)

Facendo riferimento a Kerberos, quale tipologia di ticket ci permette di richiedere ulteriori ticket detti TGS?

Quando si utilizza NetNTLM, la password dell'utente viene trasmessa in qualsiasi momento sulla rete? (sì/no)

Come viene chiamato un gruppo di domini Windows che condividono lo stesso spazio dei nomi?

Cosa dovrebbe essere configurato tra due domini affinché un utente nel Dominio A possa accedere a una risorsa nel Dominio B?

Videoguida

, , ,
Mostra commenti

Motasem

Circa l'autore

Creo note sulla sicurezza informatica, note di marketing digitale e corsi online. Fornisco anche consulenza di marketing digitale, inclusi ma non limitati a SEO, annunci Google e Meta e amministrazione CRM.

Visualizza articoli