文本是《什么是活动目录(AD)?(共6篇)》专题的第 2 篇。阅读本文前,建议先阅读前面的文章:
Active Directory 首次随 Windows Server 2000 一起发布。它的主要功能是为网络上的用户提供身份验证和授权。
- 身份验证是 Active Directory 验证用户凭据(用户名和密码)的过程。用户的凭据存储在 Active Directory 数据库中。
- 授权是授予或拒绝用户执行某些操作(例如编辑文件或访问应用程序)的过程。
自发布以来,Microsoft 已向 Active Directory 添加了其他服务,第 6 课将对此进行详细介绍。Active Directory 的主题可能非常复杂,因为有许多服务和组件使其工作。请记住,其核心功能是对网络资源的用户进行身份验证和授权。
尽管大力推动将所有内容迁移到云端,但大多数中型和大型组织仍然使用 Active Directory。许多组织使用 Office 365 和云服务并以混合模式运营。这意味着本地 Active Directory 与云同步,为 Office 365 资源(例如电子邮件)提供无缝身份验证。
为了更好地理解 Active Directory 的工作原理,让我们看一些示例。这些示例提供了 Active Directory 工作原理的高级概述。
示例 1 – 验证用户身份
Jim 最近被聘为 Active Directory Pro 的会计师。 IT 管理员在 Active Directory 中为 Jim 创建一个帐户,该帐户对于 Jim 来说是唯一的,包含名字、姓氏、办公室、电话号码等详细信息。Jim 获得了用户名和密码,以便他可以登录到该帐户。公司的网络。
- Jim 使用提供的用户名和密码登录他的笔记本电脑。
- 登录请求将发送至 Active Directory 服务器以验证 Jim 的用户名和密码。
- Active Directory 查找 Jim 的帐户并验证用户名和密码。该帐户已验证。
- Jim 现在已登录到他的笔记本电脑并通过了域身份验证。
示例 2 – 授权用户(授予或拒绝权限)
在此示例中,Active Directory 服务器将授权对网络资源的访问。
- Jim 使用他的用户名和密码登录他的计算机,并想要访问他的电子邮件、合同文件和会计数据库服务器。
- 这些网络资源会检查 Active Directory 以查看 Jim 的帐户是否有权访问。
- Active Directory 验证 Jim 的帐户是否有权访问。
- Jim 的帐户被授予访问权限。 Jim 现在可以检查电子邮件、修改合同文件并在数据库服务器上工作。
示例 3 – 授权和拒绝用户访问
在最后一个示例中,我们将查看另一个具有混合访问权限(允许和拒绝权限)的用户。
- Pam 使用她的用户名和密码登录网络。她尝试访问与 Jim 相同的资源(电子邮件、合同文件和数据库服务器。)
- 这些网络资源会检查 Active Directory 以查看 Pam 的帐户是否有权访问。
- Active Directory 验证 Pam 的帐户(身份验证)。 AD 还会检查 Pam 的帐户有权访问哪些资源(授权)。
- Pam 现在可以访问电子邮件和合同文件,但无权访问会计数据库服务器。
在上述所有示例中,Active Directory 的工作原理是向用户和网络资源提供身份验证和授权。无论您听到什么技术术语,这都是 Active Directory 的核心功能。
需要注意的是,这些网络资源必须配置为使用 Active Directory。这些资源通常会加入到 Active Directory 服务器(但并非所有系统都需要这样做)。配置 Active Directory 服务器需要进行大量配置和规划。组织通常有专门的专业人员来实施和管理这些系统。
您已阅读完《什么是活动目录(AD)?(共6篇)》专题的第 2 篇。请继续阅读该专题下面的文章:
本文由 @小鱼 发布于弱电智能网 。
题图来自Unsplash,基于CC0协议
内容观点仅代表作者本人,弱电智能网平台仅提供信息存储空间服务。
如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
文章名称:《Active Directory (AD域)活动目录如何工作?》
文章链接:https://www.ruodian360.com/tech/sytemops/53443.html
添加微信ydian188免费入群,记得备注“弱电智能网”。
