3.6.2. Формати найменування об’єктів

 

AD підтримує такі формати найменування об’єктів: універсальні імена типу UNC, URL та LDAP URL. Версія LDAP формату іменування X.500 використовується всередині Active Directory.

Кожен об’єкт має розрізнювальне ім’я (Distinguished name, DN). Наприклад, об’єкт принтера з ім’ям HPLaser3 в підрозділі «Маркетинг» і в домені foo.org буде мати наступне розрізнювальне ім’я: CN = HPLaser3, OU = Маркетинг, DC = foo, DC = org , де «CN» – це загальне ім’я, «OU» – розділ, «DC» – клас об’єкта домену. Розрізнювальні імена можуть мати набагато більше частин, ніж чотири частини в цьому прикладі.

В об’єктів також є канонічні імена. Це розрізнювальні імена, записані у зворотному порядку, без ідентифікаторів і з використанням косих рис як роздільників:

foo.org/Маркетинг/HPLaser3

Щоб визначити об’єкт всередині його контейнера, використовується відносне розрізнювальне ім’я: CN = HPLaser3. У кожного об’єкта також є глобальний унікальний ідентифікатор (GUID) – унікальний і незмінний 128-бітний рядок, який використовується в AD для пошуку та реплікації. Певні об’єкти також мають ім’я учасника-користувача (UPN, відповідно до RFC 822) у форматі об’єкт@домен.

Обліковий запис у комп’ютерній системі – сукупність наданої інформації про користувача, засобів та прав користувача відносно багатокористувацької системи.

Обліковий запис, як правило, містить відомості, необхідні для ідентифікації користувача при підключенні до системи, інформацію для авторизації і обліку. Це ім’я користувача та пароль (або інше аналогічний засіб автентифікації – наприклад, біометричні характеристики). Пароль або його аналог, як правило, зберігається в зашифрованому або хешованому вигляді (з міркувань безпеки).

Для підвищення надійності можуть бути, поряд з паролем, передбачені альтернативні засоби автентифікації: наприклад, спеціальне секретне питання (або кілька питань) такого змісту, щоб відповідь було відома тільки користувачеві. Такі питання й відповіді також зберігаються в обліковому записі.

Обліковий запис може містити також додаткові анкетні дані користувача (обов’язково чи опціонально): ім’я, прізвище, по батькові, псевдонім, стать, вік, дату народження, адреса e-mail, домашня і робоча адреса, номер домашнього, робочого та стільникового телефону, номер ICQ, ідентифікатор Skype, інші контактні дані систем миттєвого обміну повідомленнями, адресу домашньої сторінки та/або блогу в Павутині або інтранеті, відомості про хобі, про коло інтересів, про сім’ю, про перенесені хвороби, про політичні уподобання, про партійну приналежність, про культурні уподобання, про вміння спілкуватися іноземними мовами тощо. Конкретні категорії даних, які можуть бути внесені в таку анкету, визначаються творцями і (або) адміністраторами системи.

Обліковий запис може також містити одну або декілька фотографій або аватар користувача.

Обліковий запис користувача також може враховувати різні статистичні характеристики поведінки користувача в системі на основі відстежень системи: давність останнього входу в систему, тривалість останнього перебування в системі, адреса використаного при підключенні комп’ютера, інтенсивність використання системи, сумарне і (або) питома кількість певних операцій, зроблених у системі тощо.

Авторизація – керування рівнями та засобами доступу суб’єкта авторизації до об’єкта, захищеного авторизацією як в фізичному розумінні (доступ до кімнати готелю за карткою), так і в галузі цифрових технологій (наприклад, автоматизована система контролю доступу) та ресурсів системи залежно від ідентифікатора і пароля користувача або надання певних повноважень (особі, програмі) на виконання деяких дій у системі обробки даних.

 

Групова політика – це набір правил, відповідно до яких відбувається налаштування робочого середовища Windows. Групові політики створюються в домені та реплікуються в межах домену. Об’єкт групової політики (Group Policy Object, GPO) складається з двох фізично розділених складових: контейнера групової політики (Group Policy Container, GPC) та шаблону групової політики (Group Policy Template, GPT). Ці два компоненти містять в собі всю інформацію про параметри робочого середовища, що входять до складу об’єкта групової політики. Продумане застосування об’єктів GPO до елементів каталогу Active Directory дозволяє створювати ефективне та легко кероване комп’ютерне робоче середовище на базі ОС Windows. Політики застосовуються зверху вниз ієрархією каталогу Active Directory.