Atunci când se lucrează într-o rețea de calculatoare, există două tipuri de conturi. Conturile locale sunt create pe computer. Informațiile care sunt stocate local (pe securitatea bazată pe computer local), iar autentificarea se face local un astfel de cont (User
din Tell).
Conturile de domeniu sunt create pe controlerele de domeniu. Și acesta este controlerul de domeniu verifică parametrii de intrare ale utilizatorului la sistem.
Pentru domeniul utilizatorii pot accesa resurse pe sistemul local atunci când computerul pornește cu domeniul Windows se face pentru a adăuga grupul de utilizatori de domeniu la un grup de utilizatori locali și grupuri de domena- administratori administratori de calculatoare locale de grup. Astfel, utilizatorul a fost autentificat de un controler de domeniu, utilizatorul dobândește drepturile computerului local. Un administrator de domeniu are drepturi de administrator local.
Vă rugăm să rețineți că grupurile locale pot include nu numai resursele locale (conturile de utilizator și grupuri locale), dar, de asemenea, conturile de domeniu.
După instalarea fila Cont Lockout și instrumente de gestionare a pachetelor apare în considerare proprietățile, pe care administratorul poate vedea inclusiv numărul de încercări nereușite de login. Aceste informații pot fi, de asemenea, obținute prin efectuarea unei cereri direct la serviciul director. După cum se poate observa următoarea linie ca filtru:
((Objectclass = user) (! (Objectclass = calculator)) (! (BadPwdCount ^ O)) (badPwdCount * =))
Dacă este necesar, puteți crea o interogare, salvați-l în gestionarea AD snap-in, și de a primi informații cu privire la rezultatele conexiunii la domeniul
fără setarea de pachete de spus.
-
Articole legate de acest subiect: