DAC (DynamicAccessControl)
让我们看看不同部分组成的动态访问控制。第一个是要索赔类型。现在,一旦你创建一个声明类型,然后把资源属性。资源属性然后进入资源列表。然后我们有两个部分,中央访问规则和中央政策的访问。我们要通过这些不同部分的每一个步骤在Active Directory。
,让我们看看我们如何访问这个。我们在域控制器和我们在服务器管理器。让我们去的工具菜单,让我们去鲜为人知,很少使用,活动目录(Active Directory)工具,称为行政中心。你会看到更多的在未来与新版本的Windows服务器。所以,在左手边,你会看到所谓的动态访问控制。让我们点击。现在,我们看到那些五件我们只是谈论,但他们并不是我们刚才讨论的顺序。
现在,之前我们可以使用任何这些五件和配置它们,我们必须打开Kerberos铠装。Kerberos是一个开源的身份验证工具,Windows服务器使用,我们需要为了使动态访问控制工作。所以,我们要通过这些事情的每一个步骤,包括组策略变化。
现在我们要看看如何设置这个索赔类型入手。但是在我们开始做这项工作之前,我们需要进入组策略管理器,打开Kerberos意识。现在我们进入工具和组策略管理。
从这里我们需要更改域控制器,默认域控制器策略。所以我们可以继续,右键单击这一政策并选择编辑。
让我们开始在计算机部分,我们从这里去政策。政策之后,我们要去管理模板。
模板后,我们就去系统当然有很多在这里。你可以去KDC的权利…扩大……然后我们将寻找KDC支持索赔,复合Kerberos身份验证和铠装。所以双击启用,我们要检查。并确保表示支持。,然后单击Apply。然后我们可以单击OK。
之后,我们要关闭我们的组策略管理编辑器和我们的组策略管理。现在我们已经修改组策略,让我们回到服务器管理器,回到我们的工具菜单,然后选择“活动目录管理中心。当我们回到我们的行政中心,让我们再次点击动态访问控制,然后单击声明类型。现在我们要创建部门索赔类型。
右键单击并选择新的索赔类型。
,从这里你会看到一个预设列表类型,您可以选择和编辑。
我们要右键单击并选择启用“部门”。然后我们要去属性。在底部,我们将复选框说提出了以下值。只是继续忽视它说建议值。
从这里我们将高管。因为那是谁来访问我们的机密文件。我们要把价值:高管。显示名称:高管。很好。
现在你看到在我们的屏幕的中间部分,用户和计算机被选中。你需要选择你想选择受这种说法。我们要选择用户因为这是有意义的事情的时候。
让我们继续并单击OK。准备好,索赔类型
我们在域控制器服务器管理器,从这里,我们要去我们的工具菜单,打开活动目录管理中心。左边可以看到动态的访问控制,当我们点击,我们看到我们的五个不同的角色的动态访问控制。早些时候我们照顾的索赔类型,现在我们要看看资源属性。双击资源属性,你可以看到很多预定的资源属性。
这些资源属性可以被编辑,您可以创建新的。我喜欢用那些已经在这里,特别是当它涉及到我们特殊的保密示范。所以我们要做的是我们要让任何文档,有保密这个词只能打开高管集团。那么,让我们看看保密通过双击它。我们可以看到所有不同的设置已经在这个特定的机密性资源。
,我们将要离开这个方式,因为它是建立适合我们,我们要做的就是启用它。让我们点击取消,右键单击并选择启用。null null null null null null null null null null null null null null null null null null null null null null null null null null null null null null null
