דף הבית  >> 
 >> 

הרשם  |  התחבר


LOGON TICKET TO ACTIVE DIRECTORY 

מאת    [ 02/10/2014 ]

מילים במאמר: 436   [ נצפה 1570 פעמים ]

יש המון סוגים של רשומות למשל רשומה a רשומה זאת תאמר לך תן לי שם המחשב אני אתן לך ip

רשומה בשם srv תאמר לך תן לי את השירות שאתה מחפש אני אתן לך מי עושה אותו  

שומה בשם ns  תתן לך את השם של השרת לדוגמא dc1 .colombo.local  ואם יהיו לי כמה שרתים אז גם הם יהיו רשומים תחת הרשומה של הns .

 

הארה נוספת – הקדמה –עשיתי די סי פרומו כתובת הip  השתנתה לברירת המחדל של ווינדוס עכשיו אני רוצה לשנות אותה למה שאני צריך אז לאחר שינוי הגדרות הdnsip חובה לבצע פעולת ריסטרט לשרת אזי במקום לבצע פעולת ריסטרט לשרת אז אני כותב בcmd :

Net stop dns ואנטר

 Net stop netlogonואנטר

Net start dns ואנטר

Net start netlogon ואנטר

ואת זה אנו מבצעים כמובן  בcmd של אותו מחשב שעליו אנו התקנו את השרת

   

תהליך כניסה לאקטיב דירקטורי

לכל אובייקט באקטיב דירקטורי יש תעודת זהות ייחודית משלו והיא נקראת SID   (security identify)

תהליך הלוגאון באקטיב דירקטורי :

1.ברגע שהמחשב מאומת ומזוהה ע"י השרת של נגיד dc1 אזי הוא מקבל כרטיס כניסה שנקרא TGT  (ticket grand ticket) כל זה נעשה מאחורי הקלעים אנו לא ראים את זה וזה נעשה כל הזמן כאשר אני רוצה למשל לגשת לאיזה קובץ .

זה כמו כרטיס כניסה נגיד ללונה פארק וכל פעם שאני בא לבצע איזושהיא פעולה שקשורה איכשהוא לסביבת העבודה שלי אני מציג את הכרטיס שלי ,ובכרטיס הזה שלי יהיה כתוב לי מה מותר לי ומה אסור לי .

עכשיו אם אני יבוא לשרת dc אחר שעובד גם עם האקטיב דירקטורי וגם רשום שם שנקרא נגיד wrt1 אז הוא בודק את הכרטיס ומאפשר לו להיכנס ולעשות את הפעולות שהוא מורשה לעשות .

מה שאני מורשה לעשות עכשיו זה מוגדר בהרשאות הסרבר לא בהגדרות האקטיב דירקטורי .

הכתבה :

כאשר אנו מבצעים לוג און המערכת פונה לשרת הdns ומחפשת רשומה מסוג srv שנקרא

Srv resource record  רשומה זו מכילה מידע אודות השירות אותו אנחנו מבקשים ,

לאחר שקיבלנו מי הוא שרת הdc המחשב שלנו יבצע אימות לשרת .

השרת מעניק לנו TGT  אשר מאפשר לנו גישה לשאר השרתים ברשת ,שאר השרתים אינם דורשים מאיתנו לבצע פעולת אימות ומסתפקים בהצגה של הכרטיס .

כאשר תהליך הכניסה צולח נוצר עבור המשתמש tocken (אסימון) המכיל את המזהה הייחודי של המשתמש שנקרא SID .

באם אינכם יודעים לטפל בנושא זה רצוי שתזמינו טכנאי מחשבים אשר לו ניסיון של תיקון מחשבים (למקרה שצריך להחליף רכיב חומרה) ולא רק התקנת תוכנות רצוי לבדוק זאת מראש למניעת אי נעימות ובזבוז זמן  חשוב.




מאמרים חדשים מומלצים: 

חשיבות היוגה לאיזון אורח חיים יושבני  -  מאת: מיכל פן מומחה
היתרונות של עיצוב בית בצורת L -  מאת: פיטר קלייזמר מומחה
לגלות, לטפח, להצליח: חשיבות מימוש פוטנציאל הכישרון לילדים עם צרכים מיוחדים -  מאת: עמית קניגשטיין מומחה
המדריך לניהול כלכלת משק בית עם טיפים ועצות לניהול תקציב -  מאת: נדב טל מומחה
חשבתם שרכב חשמלי פוטר מטיפולים.. תחשבו שוב -  מאת: יואב ציפרוט מומחה
מה הסיבה לבעיות האיכות בעולם -  מאת: חנן מלין מומחה
מערכת יחסים רעילה- איך תזהו מניפולציות רגשיות ותתמודדו איתם  -  מאת: חגית לביא מומחה
לימודים במלחמה | איך ללמוד ולהישאר מרוכז בזמן מלחמה -  מאת: דניאל פאר
אימא אני מפחד' הדרכה להורים כיצד תוכלו לנווט את קשיי 'מצב המלחמה'? -  מאת: רזיאל פריגן פריגן מומחה
הדרך שבה AI (בינה מלאכותית) ממלאת את העולם בזבל דיגיטלי -  מאת: Michael - Micha Shafir מומחה

מורנו'ס - שיווק באינטרנט

©2022 כל הזכויות שמורות

אודותינו
שאלות נפוצות
יצירת קשר
יתרונות לכותבי מאמרים
מדיניות פרטיות
עלינו בעיתונות
מאמרים חדשים

לכותבי מאמרים:
פתיחת חשבון חינם
כניסה למערכת
יתרונות לכותבי מאמרים
תנאי השירות
הנחיות עריכה
תנאי שימוש במאמרים



מאמרים בפייסבוק   מאמרים בטוויטר   מאמרים ביוטיוב