Toàn c?u danh m?c máy ch? yêu c?u cho ngư?i dùng và đăng nh?p máy tính

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 216970 - Xem s?n ph?m mà bài này áp d?ng vào.
Bung t?t c? | Thu g?n t?t c?

TÓM T?T

Là m?t ph?n c?a quá tr?nh đăng nh?p, m?t m? thông báo b?o m?t đư?c xây d?ng b?i các đ?a phương Security Authority (LSA) có ch?a đ?nh danh b?o m?t (SIDs) c?a các nhóm đó ngư?i s? d?ng là m?t thành viên (đ?i v?i c? hai tên mi?n và đ?a phương máy tính) và đư?c s? d?ng đ? xác đ?nh ngư?i s? d?ng và cho phép vi?c s? d?ng các ngu?n l?c đ?a phương và t? xa khi máy s? d?ng c? g?ng đ? đ?t đư?c quy?n truy c?p vào chúng.

Windows 2000 bao g?m m?t lo?i m?i c?a nhóm, nhóm ph? quát, trong đó đư?c s? d?ng trong Windows 2000 đ? c?p quy?n truy c?p vào tài nguyên trên kh?p các doanh nghi?p. M?t nhóm chung có th? đư?c t?o ra ch? trong m?t tên mi?n b?n đ?a ch? đ? và có th? ch?a các tài kho?n ngư?i dùng, toàn c?u các nhóm và các nhóm ph? quát t? b?t k? tên mi?n trong r?ng.

B?i v? ph? quát các nhóm có th? đư?c t?o ra trong m?t tên mi?n và ch?a tài kho?n ngư?i dùng ho?c nhóm t? vùng khác, khi m?t ngư?i s? d?ng m? thông báo đang đư?c xây d?ng, các nhóm ph? quát trong đó có m?t ngư?i s? d?ng là m?t thành viên ph?i đư?c li?t kê và thêm vào m? thông báo.

THÔNG TIN THÊM

Thay v? c?a liên l?c v?i m?i tên mi?n trong r?ng đ? li?t kê các nhóm ph? quát t? m?i, danh sách thành viên c?a m?i nhóm ph? quát nhân r?ng đ?n các máy ch? toàn c?u Catalog (GC), làm cho nó d? dàng hơn cho m?t b? đi?u khi?n vùng đ? truy v?n m?t đ?a đi?m cho t?t c? các nhóm ph? quát mà ngư?i dùng là thành viên.

Trong m?t tên mi?n b?n đ?a ch? đ?, trung tâm phân ph?i khóa (KDC) trên b? đi?u khi?n tên mi?n ch?ng th?c yêu c?u đăng nh?p c?a ngư?i dùng là ch?u trách nhi?m cho vi?c thêm SIDs cho toàn c?u các nhóm t? vùng c?a ngư?i dùng đăng nh?p, xác đ?nh v? trí và giao ti?p v?i các GC đ? li?t kê universal các nhóm ngư?i dùng là thành viên c?a, và thêm SIDs các nhóm đ? m? thông báo c?a ngư?i dùng. N?u tên mi?n máy tính s?ng t?i đang ? ch? đ? b?n x?, b?t k? tên mi?n đ?a phương nhóm t? tên mi?n đó trong đó ngư?i s? d?ng là m?t thành viên đư?c thêm vào m? thông báo. Cu?i cùng, b?t c? các nhóm đ?a phương t? máy tính đ?a phương trong đó ngư?i s? d?ng là m?t thành viên đư?c thêm vào m? thông báo.

B? đi?u khi?n tên mi?n đ?u tiên đư?c cài đ?t cho m?t khu r?ng cho trư?c t? đ?ng ch?n m?t máy ch? GC. Các máy ch? GC tái t?o m?t b?n sao c?a t?t c? các đ?i tư?ng t? m?i tên mi?n trong r?ng, nhưng ch? có m?t t?p h?p con c?a t?ng đ?i tư?ng thu?c tính. Các thu?c tính đư?c nhân r?ng là nh?ng ngư?i s? là dùng trong ph? bi?n nh?t truy v?n. Ngoài đi?u khi?n vùng đ?u tiên c?a r?ng, nó là m?t hành đ?ng hành chính đ? làm cho các b? đi?u khi?n tên mi?n trong các máy ch? GC r?ng.

Các máy ch? GC có th? là b? ki?m soát mi?n t? b?t k? tên mi?n. Khi xác th?c x?y ra, b? đi?u khi?n tên mi?n đó ch?ng th?c c?a ngư?i dùng đăng nh?p yêu c?u c?n ph?i xác đ?nh v? trí m?t GC đ? xây d?ng các nhóm ph? quát mà ngư?i dùng đó thu?c. Trong trư?ng h?p đó có là ch? có m?t tên mi?n trong r?ng, t?t c? các b? đi?u khi?n vùng ch?a cùng m?t d? li?u, do đó, không c?n xác đ?nh v? trí m?t GC (m?c dù b?t k? máy ch? nh?t đ?nh có th? đư?c ch? đ?nh m?t GC). N?u đi?u khi?n vùng x? l? yêu c?u đăng nh?p ngư?i dùng c?ng là m?t GC, không có không c?n ph?i t? xa yêu c?u đ? m?t GC. Không có không có yêu c?u r?ng các GC đư?c ch?n đ? ph?c v? yêu c?u là m?t thành viên c?a tên mi?n mà đi?u khi?n vùng authenticating thu?c.

N?u m?t máy ch? GC không th? đư?c đ?nh v? b?ng b? đi?u khi?n tên mi?n trong quá tr?nh này:
  • N?u các tài kho?n đư?c s? d?ng là tài kho?n Administrator built-in (RID 0x1F4 ho?c 500 th?p phân), Windows 2000 cho phép đăng nh?p di?n ra mà không có đi?u khi?n vùng đang liên h? v?i m?t GC.
  • N?u thông tin đăng nh?p đư?c lưu tr? đ?a phương cho ngư?i dùng trên máy tính đ?a phương, ngư?i dùng đư?c đăng nh?p vào v?i nh?ng thông tin đăng nh?p. Truy nh?p tài nguyên m?ng ph?i đư?c xác nh?n trên cơ s? cá nhân. N?u khách hàng s? d?ng Kerberos đ? s? d?ng m?t máy ch? tài nguyên, KDC ph?i đư?c liên l?c đ? có đư?c m?t vé cho máy ch?, ho?c n?u NTLM đư?c s? d?ng, pass-through xác th?c là b?t bu?c.
  • N?u thông tin đăng nh?p đư?c lưu tr? không t?n t?i, ngư?i dùng s? b? t? ch?i đăng nh?p.
Đ?i v?i nh?ng l? do này, đi?u quan tr?ng là c?n lưu ? r?ng m?t ngư?i dùng nh?n đư?c đăng nh?p v?i thông tin đăng nh?p đư?c lưu tr? ho?c b? t? ch?i đăng nh?p s? là k?t qu? c?a đi?u khi?n vùng không th? t?m th?y b?t k? GC. B?i v? t?t c? toàn c?u catalog ch?a thông tin tương t? (ngo?i nhân r?ng đ? tr?), b?t k? GC có th? đư?c s? d?ng. N?u m?t GC đ?a phương s? x?y ra đ? đư?c ngo?i tuy?n, m?t t? xa GC có th? và s? đư?c s? d?ng. Băng thông hi?u qu? và hi?u su?t l? do, nó có th? mang l?i l?i ích đ? lưu tr? m?t GC đ?a phương t?i m?i trang web. Khách hàng và b? ki?m soát mi?n thích giao ti?p v?i m?t GC trong các trang web đ?a phương trư?c khi s? d?ng m?t GC t? xa trong m?t trang web khác.

Quá tr?nh này di?n ra lúc đăng nh?p m?i và là phù h?p v?i hành vi xu?ng c?p; N?u ngư?i dùng thêm vào ho?c g? b? t? m?t nhóm, s? thay đ?i không đư?c ph?n ánh cho đ?n khi ngư?i s? d?ng các b?n ghi và tr? l?i trên.

Trong m?t ch? đ? h?n h?p tên mi?n, ph? quát nhóm không th? đư?c t?o ra. N?u m?t máy tính d?a trên Windows 2000 n?m ? m?t xu?ng c?p ho?c ch? đ? h?n h?p mi?n, hành vi khác nhau x?y ra. Các tên mi?n khác có th? trong ch? đ? b?n đ?a và các nhóm chung có th? đ? đư?c t?o ra có ch?a ngư?i s? d?ng như m?t thành viên. B? đi?u khi?n tên mi?n ch?ng th?c yêu c?u đăng nh?p s? thêm SIDs l?c lư?ng toàn c?u trong đó ngư?i dùng là thành viên đ? m? thông báo c?a ngư?i dùng và máy tính đ?a phương cho bi?t thêm SIDs cho nhóm đó ngư?i dùng là thành viên trên máy tính đ?a phương như là thích h?p. Khi c? g?ng s? d?ng tài nguyên ? vùng khác x?y ra, máy tính lưu tr? các ngu?n tài nguyên liên h? đi?u khi?n vùng cho tên mi?n đó, có thêm SIDs các nhóm đ?a phương đ? tên mi?n đó (có th? bao g?m các nhóm ph? quát) trong đó có ngư?i dùng là thành viên đ? m? thông báo c?a ngư?i dùng.

Khách hàng xu?ng c?p có c?ng tùy thu?c vào hành vi này. Lưu ? r?ng các máy tính là hi?u trư?ng an ninh và có th? b? ?nh hư?ng trong cùng m?t cách. Li?t kê m?t l?c lư?ng mà máy tính thu?c c?ng đư?c th?c hi?n khi kh?i đ?ng máy tính.

Thu?c tính

ID c?a bài: 216970 - L?n xem xét sau cùng: 21 Tháng Tám 2011 - Xem xét l?i: 2.0
Áp d?ng
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
T? khóa: 
kbenv kbinfo kbnetwork kbmt KB216970 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:216970

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com