Управление пользователями и группами в АДу
Учетные записи accounts, пользователей компьютеров и групп – это один из главных элементов управления доступа к сетевым ресурсам, а значит что и всей системы безопасности в целом. Существует три главных типа пользовательских учетных записи в АДу:
- локальные учетные записи которые создаются через консоль компьютер-менеджера (управление компьютером). Большие накладные расходы по их администрированию.
- учетные записи пользователей домена – эти учетные записи хранятся в АДу и могут использоваться для входа в систему и доступа к ресурсам по всему лесу АД. Учетная запись этого типа создаются централизованно при помощи консоли АД.
- встроенные учетные записи – эти учетные записи создаются самой системой и не могут быть удалены (Администратор и Гость).
Основное имя пользователя – UPN (userPrinciplename). UPNимеет такой же формат как и электронный адрес.
Консоль АД доменные доверия - можно изменить имя домена