![]() |
Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | |
|
В более ранних версиях ограничения удаленного доступа задавались только в свойствах учетной записи. Политики удаленного доступа появились только в Win2000 и они применяются в комбинации со свойствами учетной записи. С помощью политик можно задавать время доступа, доступ по принадлежности к группе безопасности и.т.д. По умолчанию задана политика Allow Access if Dial-in Permission is Anabled – всем (т.е.доступ определяется по разрешениям учетной записи)
Следует различать 2 понятия:
Авторизация – это процесс проверки доступа пользователя к ресурсам
Аутентификация – это процесс проверки на возможность входа для пользователя. При аутентификации идет проверка на имя и пароль пользователя, но не проверяются его права на доступ к ресурсам.
Политики удаленного доступа настраиваются в консоли службы:
Routing and Remote Access - Remote Access Policies
В этой консоли будет только одна политика: Allow Access if Dial-in Permission is Anabled
Для ее редактирования - и з контекстного меню – Properties:
В верхнем окне назначены ограничения доступа по времени, которые можно отредактировать двойным нажатием на доступе в окне или кнопкой Edit
В нижнем окне задается, действуют ли условия для разрешения доступа – “Grant...” или для запрещения “Deny...”
При проверке доступа задействованы 3 компонента проверки:
условия политики – задаются в верхнем окне каждой политики (это ограничения доступа по времени, по принадлежности пользователя группе...)
настройки пользователя – в свойствах пользователя в закладке dial-in (явное разрешение или запрет, обратный вызов...)
профиль удаленного соединения - в свойствах политики кнопка Profiles
Их взаимодействие определяет 3 модели администрирования удаленного доступа:
1. Доступ определяется свойствами учетной записи пользователя
2. Доступ определяется политикой удаленного доступа в смешанном (mixed-mode) режиме домена
3. Доступ определяется политикой удаленного доступа в естественном (native-mode) режиме домена
Результирующее разрешение доступа определяется и политикой и свойствами учетной записи по следующему алгоритму:
Рассмотрим все 3 модели.
Дата публикования: 2014-11-28; Прочитано: 378 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!