Выбор учетной записи службы ADAM
На странице Выбор учетной записи службы мастера установки ADAM необходимо выбрать учетную запись службы для использования экземпляром ADAM (Active Directory Application Mode). Выбор учетной записи определяет контекст безопасности, в котором выполняется экземпляр ADAM. При изменении учетной записи службы после установки может потребоваться дополнительная настройка.
Примечание | |
Первый экземпляр ADAM в наборе конфигурации определяет применяемый по умолчанию метод проверки подлинности репликации. |
Требования к учетной записи службы
ADAM работает как служба и требует наличия учетной записи службы. Требования к учетной записи службы ADAM зависят от конфигурации среды рабочей группы Windows или домена, в которой установлена ADAM, а также компьютера, на котором выполняется ADAM.
Для экземпляров ADAM, которые входят в набор конфигурации, учетная запись службы используется также для проверки подлинности другими экземплярами ADAM в наборе конфигурации для репликации. Тип проверки подлинности, которая применяется между партнерами репликации, определяется средой, в которой выполняется ADAM, и используемыми учетными записями службы. Дополнительные сведения см. в разделе Общие сведения о репликации и наборах конфигурации ADAM.
В следующей таблице перечислены требования к учетной записи службы ADAM.
Контекст безопасности | Учетная запись службы для первого экземпляра ADAM | Учетная запись службы для экземпляров-реплик ADAM | Применяемый по умолчанию метод проверки подлинности репликации** |
---|---|---|---|
Рабочая группа |
Сетевая служба |
Экземпляры-реплики ADAM не разрешены |
Не применимо |
Пользователь рабочей станции |
Пользователь рабочей станции |
Согласованный сквозной запрос* |
Не применимо |
Домен или лес Windows 2000 -или- Домен или лес Windows Server 2003 |
Сетевая служба -или- Пользователь домена |
Сетевая служба -или- Пользователь домена |
Согласование |
Пользователь рабочей станции |
Пользователь рабочей станции |
Согласованный сквозной запрос* |
Не применимо |
Пользователь домена |
Пользователь домена -или- Сетевая служба |
Согласование |
Не применимо |
Домен Windows NT 4.0 |
Пользователь рабочей станции Пользователь домена |
Пользователь рабочей станции Пользователь домена |
Согласованный сквозной запрос* Согласование |
*Если учетная запись пользователя рабочей станции используется с первым экземпляром ADAM в наборе конфигурации, для всех последующих экземпляров ADAM в том же наборе конфигурации в качестве учетной записи службы ADAM должны использоваться идентичные имя и пароль учетной записи локальной рабочей станции.
**Если в качестве учетной записи службы ADAM используется учетная запись «Сетевая служба», для режима проверки подлинности репликации по умолчанию устанавливается значение «Согласование».
Примечания
- Учетная запись сетевой службы — это специальная встроенная
учетная запись, обладающая полномочиями, сходными с полномочиями
учетной записи пользователя, прошедшего проверку подлинности. Имя
этой учетной записи — NT AUTHORITY\NetworkService.
Учетная запись «Сетевая служба» имеет ограниченный доступ к
локальному компьютеру и доступ с проверкой подлинности (как учетная
запись компьютера) к сетевым ресурсам. Такой ограниченный доступ
позволяет защитить систему в случае нарушения работы отдельных
служб или процессов. Службы, работающие с учетной записью «Сетевая
служба», имеют доступ к сетевым ресурсам с использованием учетных
данных учетной записи компьютера.
- В операционной системе Windows XP Professional учетные
записи пользователей рабочих станций и доменов, применяемые в
качестве учетной записи службы ADAM, должны быть членами локальной
группы администраторов.
- При установке службы ADAM на компьютерах, работающих под
управлением Windows XP Professional и объединенных в рабочую
группу, необходимо изменить раздел реестра forceguest, чтобы
обеспечить успешную привязку пользователей к службе ADAM.
Дополнительные сведения см. в разделе Включите привязку к
экземплярам ADAM, выполняемым на компьютерах, работающих под
управлением Windows XP Professional и объединенных в рабочую
группу.
- Дополнительные сведения о запуске ADAM в среде
Windows XP Professional см. в разделе Запуск ADAM в среде
Windows XP Professional.
- Чтобы включить аудит для экземпляра ADAM, работающего с учетной
записью службы, отличной от учетной записи сетевой службы,
необходимо предоставить право Создание журналов безопасности
учетной записи, которая используется в качестве учетной записи
службы ADAM.
- Чтобы включить учетную запись пользователя или домена в
качестве учетной записи службы, необходимо предоставить право
Вход в качестве службы учетной записи, используемой в
качестве учетной записи службы ADAM. Дополнительные сведения см. в
разделе Добавление в учетную
запись права «Вход в качестве службы».
Дополнительные сведения см. в разделе Общие сведения об архитектуре ADAM.