Egzamin MCTS 70-640 Konfigurowanie Active Directory w Windows Server 2008 R2 Training Kit Tom 1 i 2

Praca zbiorowa

Uzyskaj dostęp

Zakup książkę

ISBN/ISSN:

978-83-7541-289-5

DOI:

Wydawnictwo:

Promise

Rok wydania:

2016

Liczba stron:

1092

XML:ISBN/ISSN:

ONIX MARC21

Bibliografia:

Praca zbiorowa. Egzamin MCTS 70-640 Konfigurowanie Active Directory w Windows Server 2008 R2 Training Kit Tom 1 i 2. Red. . Warszawa: Promise, 2016, 1092 s. ISBN 978-83-7541-289-5

Bibliografia refWorks:

RT Book, Whole

SR Electronic(1)

A1 Praca zbiorowa

T1 Egzamin MCTS 70-640 Konfigurowanie Active Directory w Windows Server 2008 R2 Training Kit Tom 1 i 2

PB Promise

PP Warszawa

YR 2016

SN 978-83-7541-289-5

Bibliografia BibTex:

@Book{ 165925, author = "Praca zbiorowa", editor = "", title = "Egzamin MCTS 70-640 Konfigurowanie Active Directory w Windows Server 2008 R2 Training Kit Tom 1 i 2", publisher = "Promise", year = "2016", address = "Warszawa", isbn = "978-83-7541-289-5" }

Bibliografia endNote:

TY - BOOK

AU - Praca zbiorowa

ED -

TI - Egzamin MCTS 70-640 Konfigurowanie Active Directory w Windows Server 2008 R2 Training Kit Tom 1 i 2

PB - Promise

CY - Warszawa

PY - 2016

SN - 978-83-7541-289-5

ER -

Netografia (standard APA):

Praca zbiorowa. Egzamin MCTS 70-640 Konfigurowanie Active Directory w Windows Server 2008 R2 Training Kit Tom 1 i 2 [baza danych online] Warszawa: Promise, 2016 [dostęp: 03 07 2024]. Dostęp w Ibuk Libra: https://libra.ibuk.pl/reader/egzamin-mcts-70-640-konfigurowanie-active-directory-w-windows-server-praca-zbiorowa-165925.

Windows Server, Windows Server 2008, Windows Server 2008 R2

Egzamin MCTS 70-640 (tom 1 i 2) Konfigurowanie Active Directory w Windows Server 2008 R2 Training Kit Wydanie drugie uzupełnione i rozszerzone Zawiera omówienie nowych funkcji wprowadzonych w wersji Windows Server 2008 R2

Podwójny zestaw...

Więcej

ISBN/ISSN:

978-83-7541-289-5

DOI:

Wydawnictwo:

Promise

Rok wydania:

2016

Liczba stron:

1092

XML:ISBN/ISSN:

ONIX MARC21

Spis treści niedostępny

Rozdział2:AdministrowanieusługamiADDS

Zrozumienieczynnychuprawnień

Czynneuprawnieniasąwynikowymiuprawnieniamidladanegopodmiotuzabezpieczeń,

takiegojakużytkowniklubgrupa,opartyminaskumulowanymwpływiewszystkichodzie-

dziczonychijawnychwpisówACE.Naprzykładnaszamożliwośćresetowaniahasłaużyt-

kownikamożewynikaćznaszegoczłonkostwawgrupie,którejudzielonouprawnienia

ResetPassword(Resetowaniehasła)dlajednostkiorganizacyjnejokilkapoziomówpowyżej

danegoobiektuużytkownika.Odziedziczoneuprawnienieprzypisanedogrupy

,doktórej

należymy

,spowodowałoczynneuprawnienieAllow::ResetPassword(Zezwalaj::Resetowanie

hasła).Czynneuprawnieniamogąbyćskomplikowane,jeśliweźmiesiępoduwagęupraw-

nieniazezwalająceiodmawiające,jawneiodziedziczonewpisyACEorazfakt,żemożna

należećdowielugrup,zktórychkażdamożemiećprzypisaneróżneuprawnienia.

Uprawnienia,czytoprzypisanedonaszegokontaużytkownika,czydogrupy

,doktórej

należymy

,sąrównoważne.OstateczniewpisACEmazastosowaniewzględemużytkownika.

Najlepsząpraktykąjestzarządzanieuprawnieniamiprzezprzypisywanieichdogrup,ale

możliwejestteżprzypisywaniewpisówACEpojedynczymużytkownikomlubkompu-

terom.Samfaktprzypisaniauprawnieniabezpośrednioużytkownikowinieoznacza,że

touprawnieniejestbardziejlubmniejważneniżuprawnienieprzypisanedogrupy

,do

którejnależyużytkownik.

Uprawnienia,którezezwalająnadostęp,kumulująsię.Jeśliużytkowniknależydokilku

grup,atymgrupomnadanouprawnienia,którezezwalająnaróżnedziałania,toużytkow-

nikbędziewstaniewykonywaćwszystkiezadaniaprzypisanedotychwszystkichgrup,jak

równieżzadaniaprzypisanebezpośredniodokontaużytkownika.

Uprawnienia,któreodmawiajądostępu,uchylająodpowiadająceimuprawnieniazezwa-

lającenadostęp.Jeśliużytkowniknależydojednejgrupy

,którejnadanouprawnieniado

resetowaniahaseł,iinnejgrupy

,którejodmówionouprawnieniadoresetowaniahaseł,

totaodmowauprawnieniauniemożliwiużytkownikowiresetowaniehaseł.

Uwaga

Oszczędnestosowanieuprawnieńodmawiającychdostępu

Zwykleniejestkonieczneprzypisywanieuprawnieńodmawiającychdostępu.Jeślipoprostunie

przypiszemyuprawnieniazezwalającegonadostęp,toużytkownicyniebędąmogliwykonywać

danegozadania.Przedprzypisaniemuprawnieniaodmawiającegodostępunależysprawdzić,czy

niemożnabyosiągnąćtegoceluprzezusunięcieuprawnieniazezwalającegonadostęp.Należy

korzystaćzuprawnieńodmawiającychdostępurzadkoiwsposóbprzemyślany.

Każdeuprawnieniejestbardzoszczegółowe.Mimożeużytkownikmożeniemiećmożliwo-

ściresetowaniahaseł,tonadalmożemiećpoprzezinneuprawnieniazezwalającenadostęp

możliwośćzmienianianazwylogowaniaużytkownikalubadresupocztyelektronicznej.

Wcześniejwtejlekcjidowiedzieliśmysięteż,żeobiektypotomnedziedzicządomyślnie

uprawnieniadziedzicznepoobiektachnadrzędnych,auprawnieniajawnemogąanulować

uprawnieniadziedziczne.Oznaczato,żejawneuprawnieniezezwalającenadostępwisto-

cieuchyliodziedziczoneuprawnienieodmawiającedostępu.

Niestety

,skomplikowanainterakcjapomiędzyuprawnieniamiużytkownika,grupy

,jaw-

nymi,odziedziczonymi,zezwalającymiiodmawiającymidostępumożeznacznieutrudnić

ustaleniefaktycznychuprawnień.IstniejekartaEffectivePermissions(Czynneuprawnienia)

wokniedialogowymAdvancedSecuritySettings(Zaawansowaneustawieniazabezpieczeń)

Brak wyników

Egzamin MCTS 70-640 Konfigurowanie Active Directory w Windows Server 2008 R2 Training Kit Tom 1 i 2

Treść książki

Znajdź bibliotekę blisko siebie, i uzyskaj dostęp do ebooka w systemie IBUK Libra