Студопедия.Орг Главная | Случайная страница | Контакты | Мы поможем в написании вашей работы!  
 

Политики удаленного доступа

⇐ Предыдущая32333435363738394041Следующая ⇒


В более ранних версиях ограничения удаленного доступа задавались только в свойствах учетной записи. Политики удаленного доступа появились только в Win2000 и они применяются в комбинации со свойствами учетной записи. С помощью политик можно задавать время доступа, доступ по принадлежности к группе безопасности и.т.д. По умолчанию задана политика Allow Access if Dial-in Permission is Anabled – всем (т.е.доступ определяется по разрешениям учетной записи)

Следует различать 2 понятия:

Авторизация – это процесс проверки доступа пользователя к ресурсам

Аутентификация – это процесс проверки на возможность входа для пользователя. При аутентификации идет проверка на имя и пароль пользователя, но не проверяются его права на доступ к ресурсам.

Политики удаленного доступа настраиваются в консоли службы:

Routing and Remote Access - Remote Access Policies

В этой консоли будет только одна политика: Allow Access if Dial-in Permission is Anabled

Для ее редактирования - и з контекстного меню – Properties:

В верхнем окне назначены ограничения доступа по времени, которые можно отредактировать двойным нажатием на доступе в окне или кнопкой Edit

В нижнем окне задается, действуют ли условия для разрешения доступа – “Grant...” или для запрещения “Deny...”

При проверке доступа задействованы 3 компонента проверки:

условия политики – задаются в верхнем окне каждой политики (это ограничения доступа по времени, по принадлежности пользователя группе...)

настройки пользователя – в свойствах пользователя в закладке dial-in (явное разрешение или запрет, обратный вызов...)

профиль удаленного соединения - в свойствах политики кнопка Profiles

Их взаимодействие определяет 3 модели администрирования удаленного доступа:

1. Доступ определяется свойствами учетной записи пользователя

2. Доступ определяется политикой удаленного доступа в смешанном (mixed-mode) режиме домена

3. Доступ определяется политикой удаленного доступа в естественном (native-mode) режиме домена

Результирующее разрешение доступа определяется и политикой и свойствами учетной записи по следующему алгоритму:

Рассмотрим все 3 модели.

⇐ Предыдущая32333435363738394041Следующая ⇒


Дата публикования: 2014-11-28; Прочитано: 378 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!

studopedia.org - Студопедия.Орг - 2014-2024 год. Студопедия не является автором материалов, которые размещены. Но предоставляет возможность бесплатного использования (0.005 с)...