❶ AD域,域控制器創建的所有的用戶信息(用戶名,密碼)存在於哪裡,如何提取得到
一般在在控制面板,管理工具-active d.項下的。
域控制器中包含了由這個域的賬戶、密碼、屬於這個域的計算機等信息構成的資料庫。當電腦聯入網路時,域控制器首先要鑒別這台電腦是否是屬於這個域的,用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確,那麼域控制器就會拒絕這個用戶從這台電腦登錄。不能登錄,用戶就不能訪問伺服器上有許可權保護的資源,他只能以對等網用戶的方式訪問Windows共享出來的資源,這樣就在一定程度上保護了網路上的資源。
要把一台電腦加入域,僅僅使它和伺服器在網上鄰居中能夠相互"看"到是遠遠不夠的,必須要由網路管理員進行相應的設置,把這台電腦加入到域中。這樣才能實現文件的共享。
❷ AD域是什麼意思
AD的全稱是Active Directory。AD域是Windows網路中獨立運行的單位,域之間相互訪問則需要建立信任關系(即Trust Relation)。信任關系是連接在域與域之間的橋梁。
兩個域之間不但可以按需要相互進行管理,還可以跨網分配文件和列印機等設備資源,使不同的域之間實現網路資源的共享與管理,以及相互通信和數據傳輸。
(2)ad域用戶信息緩存擴展閱讀:
工作組與域的區別
1、工作組網實現的是分散的管理模式,每一台計算機都是獨自自主的,用戶賬戶和許可權信息保存在本機中,同時藉助工作組來共享信息,共享信息的許可權設置由每台計算機控制。在網上鄰居中能夠看到的工作組機的列表叫瀏覽列表是通過廣播查詢瀏覽主控伺服器,由瀏覽主控伺服器提供的。
而域網實現的是主/從管理模式,通過一台域控制器來集中管理域內用戶帳號和許可權,帳號信息保存在域控制器內,共享信息分散在每台計算機中,但是訪問許可權由控制器統一管理。這就是兩者最大的不同。
2、在「域」模式下,資源的訪問有較嚴格的管理,至少有一台伺服器負責每一台聯入網路的電腦和用戶的驗證工作,相當於一個單位的門衛一樣,稱為「域控制器(Domain Controller,簡寫為DC)」。
3、域控制器中包含了由這個域的賬戶、密碼、屬於這個域的計算機等信息構成的資料庫。當電腦聯入網路時,域控制器首先要鑒別這台電腦是否是屬於這個域的,用戶使用的登錄賬號是否存在、密碼是否正確。
如果以上信息有一樣不正確,那麼域控制器就會拒絕這個用戶從這台電腦登錄。不能登錄,用戶就不能訪問伺服器上有許可權保護的資源,他只能以對等網用戶的方式訪問Windows共享出來的資源,這樣就在一定程度上保護了網路上的資源。而工作組只是進行本地電腦的信息與安全的認證。
❸ 公司電腦加入AD域有什麼用
AD域項目說明 一、許可權管理集中、管理成本下降 域環境,所有網路資源,包括用戶,均是在域控制器上維護,便於集中管理。所有用戶只要登入到域,在域內均能進行身份驗證,管理人員可以較好的管理計算機資源,管理網路的成本大大降低。防止公司員工在客戶端隨意安裝軟體, 能夠增強客戶端安全性、減少客戶端故障,降低維護成本。通過域管理可以有效的分發和指派軟體、補丁等,實現網路內的一起安裝,保證網路內軟體的統一性。限制員工上網環境,禁止訪問非工作以外的其他網站。 二、安全性能加強、許可權更加分明 有利於企業的一些保密資料的管理,比如說某個盤允許某個人可以讀寫,但另一個人就不可以讀寫;哪一個文件只讓哪個人看;或者讓某些人可以看,但不可以刪/改/移等。可以封掉客戶端的USB埠,防止公司機密資料的外泄。安全性完全與活動目錄(Active Directory) 集成。不僅可在目錄中的每個對象上定義訪問控制,而且還可在每個對者缺象的屬性上定義。活動目錄(Active Directory)提供安全策略的存儲和應用范圍。安全策略可包含帳戶信息:如域范圍內的密碼限制或對特定域資源的訪問權;通過組策略設置下發並執行安全策略。 三、賬戶漫遊和文件夾重定向 個人賬戶的工作文件及數據等可以存儲在伺服器上,統一進行備份、管理,用戶的數據更加安全、有保障。當客戶機故障時,只需使用其他客戶機安裝相應軟體以用戶帳號登錄即可,用戶會發現自己的文件仍然在「原來的位置」(比如,我的文檔),沒有丟失,從而可以更快地進行故障修復。在伺服器離線時(故障或其他情況),「離線文件夾」技術會自動讓用戶使用文件的本地緩存版本繼續工作,並在注銷或登錄系統時與伺服器上的文件同步,保證用戶的工作不會被打斷。 四、方便用戶使用各種共享資源 可由管理員指派登錄腳本映射分布式文件系統根目錄,統一管理。用戶登錄後就可以像使用本地盤符一樣,使用網路上的資源,且不需再次輸入密碼,用戶也只需記住一對用戶名/密碼即可。各種資源的訪問、讀取、修改許可權均可設置,不同的賬戶可以有不同的訪問許可權。即使資源位置改變,用戶也不需任何操作,只需管理員修改鏈接指向並設置相關許可權即可,用戶甚至不會意識到資源位置的改變,不用像從前那樣,必須記住哪些資源在哪台伺服器上。 五、SMS系統管理服務(System Management Server) 通過能夠分發應用程序、系統補丁等,用戶可以選擇安裝,也可以由系統管理員指派自動安裝。並能集中管理系統補丁(如WindowsUpdates),不需每台客戶端伺服器都下載同樣的補丁,從而節省大量網路帶寬。 六、靈活的查詢機制 用戶和管理員可使用「開始」菜單、「網上鄰居」或「ActiveDirectory 用戶和計算機」上的「搜索」命令,通過對象屬性快速查找網路上的對象。例如,您可通過名字、姓氏、電子郵件名、辦公室位置或用戶帳戶的其他屬性來查找用戶。通過使用全局編錄來優化查找信息。 七、擴展性能較好 WIN2K的活動目錄具有很強的可擴展性,管理員可以在計劃中增加新的對象類,或者給現有的對象類增加新的屬性。計劃包括可以存儲在目錄中的每一個對象類的定義和對象類的屬性。 八、方便在 MS 軟體方面集成 如首尺辯ISA、Exchange、Team Foundation Server、SharePoint、 SQL Server等。 J九、域的規劃建議 1、系統集成在做企業網路維護過程中,採用單域單站點管理模式,建設AD與BAD,即主域控器與備份域困灶控制器,在其下面採用OU(組織單元)的模式進行集中管理各部門人員與電腦。此種管理模式,成本降低,且減少管理復雜度和維護量。 2、AD(主域控制器):公司所有許可權管理,用戶建立以及各種策略、軟體等的管理及實施到每台電腦。 3、BAD(備份域控制器):採用與AD完全相同的設置,繼承AD上的所有管理資料,防止AD出現故障後,公司電腦無法登陸AD和使用網路資源,,將BAD伺服器做成WSUS伺服器(windows補丁伺服器),管理公司所有電腦的補丁的下載與提供安裝的服務,如有需要還可集成ISA SERVER伺服器,進行公司網路的管控(上網行為管理) 4、域的伺服器配置建議在XEON 2.8G 4G內存,硬碟視需求而定,硬碟做RAID,AD數據定期做完整,增量,異地備份。
❹ AD帳戶信息存儲在AD資料庫中,其路徑為何本地用戶帳戶數據存放在何文件中,其路徑為何
Active Directory帳戶信息悔謹配存儲在全局編錄GC中,可以理晌者解為SYSVOL目錄,該目錄的存儲位置取決於你安裝Active Directory時設置的路徑,默認情況下Windows NT/2000系統的存放位置是C:\WINNT\SYSVOL,Windows Server 2003系統的存放位置是碧指C:\WINDOWS\SYSVOL
本地用戶帳戶數據存儲位置是:
C:\WINDOWS\repair
❺ ad域中文件存儲
人們經常將數據存儲作為目錄的代名詞。目錄包含了有關各種對象 [例如用戶、用戶組、計算機、域、組織單位(OU)以及安全策略的信息。這些信息可以被發布出來,以供用戶和管理員的使用。目錄存儲在被稱為域控制器的伺服器上,並且可以被網路應用程序或者服務所訪問。一個域可能擁有一台以上的域控制器。每一台域控制器都擁有它所在域的目錄的一個可寫副本。對目錄的任何修改都可以從源域控制器復制到域、域樹或者森林中的其它域控制器上。由於目錄可以被復制,而且所有的域控制器都擁有目錄的一個可寫副本,所以用戶和管理員便可以在域的任何位置方便地獲得所需的目錄信息。目錄數據存儲在域控制器上的Ntds.dit文件中。我們建議將該文件存儲在一個NTFS分區上。有些數據保存在目錄資料庫文件中,而有些數據則保存在一個被復制的文件系統上,例如登錄腳本和組策略。有三種類型的目錄數據會在各台域控制器之間進行復制。域數據,域數據包含了與域中的對象有關的信息。一般來說,這些信息可以是諸如電子郵件聯系人、用戶和計算機帳戶屬性以及已發布資源這樣的目錄信息,管理員和用戶可能都會對這些信息感興趣。例如,在向網路中添加了一個用戶帳戶的時候,用戶帳戶對象以及屬性數據便被保存在域數據中。如果您修改了組織的目錄對象,例如創建、刪除對象或者修改了某個對象的屬性,相關的數據都會被保存在域數據中。配置數據, 配置數據描述了目錄的拓撲結構。配置數據包括一個包含了所有域、域樹和森林的列表,並且指出了域控制器和全局編錄所處的位置。架構數據,架構是對目錄中存儲的所有對象和屬性數據的正式定義。Windows Server 2003提供了一個默認架構,該架構定義了眾多的對象類型,例如用戶和計算機帳戶、組、域、組織單位以及安全策略。管理員和程序開發人員可以通過定義新的對象類型和屬性,或者為現有對象添加新的屬性,從而對該架構進行擴展。架構對象受訪問控制列表(ACL)的保護,這確保了只有經過授權的用戶才能夠改變架構。