Заметки | Тех.книги | Худ.книги | |
Встроенные принципалы Windows Взято с ресурса: http://www.tune-it.ru/web/fender/blog/-/blogs/38663;jsessionid=257b73345fc0b9095105eaaa2c40 1.The Anonymous Logon identity — подразумевает пользователей обращающихся к система через анонимный logon. 2.The Authenticated Users identity — пользователи прошедшие аутентификацию через logon ( например все пользователи вошедшие в домен будут относится именно к этому пункту). Данный идентификатор включает и пользователей локальной машины, на котором расположен предоставляемый ресурс, и доменных пользователей. Достучаться до ресурсов лежащих на включенной в домен машине можно и с «недоменной» машины используя доменные записи. 3.The Batch identity — пользователи или процессы вошедшие в систему с помощью средства обработки пакетных заданий 4.The Creator Group identity — данная группа используется для автоматического предоставления доступа пользователям той же группы(групп), что и создатель файла или папки 5.The Creator Owner identity — создатель файла или папки 6.The Dial-Up identity — пользователи подключаемые к системе через dial-up соединение 7. The Enterprise Domain Сontrollers identity — контроллеры домена cуществующие в одном домене с ресурсом 8.The Everyone identity — включает всех пользователей входящих в Interactive, Dial-up, Network, Authenticated Users, иными словами если пользователь прошел аутентификацию(logon на локальной машине, logon с учетной записью домена) либо подключается по сети 9.The Interactive identity — пользватели прошедшие logon на локальной машине (использование локальных или доменных учетных записей естественно не важно) 10.The Network identity — пользователи пытающиеся получить доступ по сети. Здесь подразумевается именно доступ к ресурсам(например расшаренные папки) через сеть, а не удаленную аутентификацию на машине 11.The Proxy identity — пользователи и компьютеры использующие для доступа к ресурсам прокси сервер 12.The Restricted identity — пользователи и компьютеры с ограниченным доступом ( например локальный пользователь имеющий тип учетной записи Стандартная учетная запись) 13.The Self identity — подразумевает сам обьект и позволяет самому изменять себя. Можно применить на какой-либо исполняемый файл, в случае возможности изменения себя самого 14.The Service identity — любые службы(сервисы) обращающиеся к системе 15.The System identity - сама Windows server 2008 (используется когда системе необходимо выполнить функцию системного уровня) 16.The Terminal Server User identity — пользователи обращающиеся к системе посредством Terminal Services. Иными словами все те, кто осуществляет работу с системой через удаленное подключение к серверу терминалов. |