返回
《活动目录术语表》word版

《活动目录术语表》word版

ID:30375483

大小:89.35 KB

页数:11页

时间:2018-12-29

《活动目录术语表》word版_第1页
《活动目录术语表》word版_第2页
《活动目录术语表》word版_第3页
《活动目录术语表》word版_第4页
《活动目录术语表》word版_第5页
资源描述:

《《活动目录术语表》word版》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、活动目录术语表A--访问控制(accesscontrol)--登录计算机或网络权限的管理。ACE--参见"访问控制条目"。访问控制条目(accesscontrolentry,简称ACE)--每一个ACE包括一个安全标识符(SID),这个标识符标识这个ACE的应用对象(用户或小组)以及允许或者拒绝访问的ACE信息的类型。访问控制表(accesscontrollist,简称ACL)--用来定义用户/工作组与文件、目录或其他资源相关的访问权限的一组数据。在活动目录服务中,一个ACL是一个存储访问权限与被保护对象相互之间关系的列表。在WindowsNT®;

2、操作系统中,一个ACL作为一个二进制值保存,称之为安全描述符。ACL--参见"访问控制列表"。活动目录--Windows®;2000支持的一种结构,这种结构可以跟踪和定位网络上任意一个对象。活动目录是Windows2000服务器中使用的目录服务,为Windows2000分布式网络提供基础。活动目录服务接口(ActiveDirectoryServiceInterface,简称ADSI)--基于组件对象模型(COM)的客户端软件。ADSI定义了一个目录服务模型和一组COM接口,通过这些接口可以使WindowsNT和Windows95客户端应用程序访问一

3、些网络目录服务,包括活动目录服务。ADSI允许应用程序与活动目录进行通信。ADSI提供目录服务客户端通过使用一组接口与任何提供ADSI实现的名字空间进行交流的方法。ADSI客户端通过使用ADSI替代与网络相关的应用程序编程接口(API)调用,从而获得访问名字空间服务的更简单的方法。ADSI遵守并且支持标准的COM特征。ADSI也定义了可以从自动兼容软件,例如Java、VisualBasic、VisualBasicScriptingEdition(VBScript),来访问的接口和对象,这同样可以应用到非自动兼容语言,例如C和C++,通过这个特性可以增强性

4、能。此外,ADSI提供它自己的OLE数据库提供者,并且可以完全支持任何客户端已经使用的OLE数据库,包括那些使用ActiveX®;技术的。ADSI--参见活动目录服务接口"。属性(attribute)--对象的单一属性。对象通过它们的属性值进行描述。例如,可以用属性这样来定义一辆车:制造商、模型、颜色等等。属性这个术语和特性这个词可以相互使用,它们使完全一样的。属性也是用来描述对象的数据项,这些对象通过模式中定义的类来表现的。在模式中,属性和类使分开定义的;这样使得一个属性可以在多个类中使用。参见"对象"。授权(authentication)--确

5、定用户的身份,即确定究竟是谁登录到计算机系统中的,或确定事物的完整性。B--备份域控制器(backupdomaincontroller,简称BDC)--在WindowsNTServer4.0或早期的域中,运行WindowsNTServer的计算机接受包括域中所有帐户和安全策略信息的目录的拷贝。这份拷贝信息周期性并且自动的与主域控制器中的主备份进行同步。备份域控制器也可以确认用户并且配置成为象PDC类似的功能。一个域上可以有多个备用域控制器。在Windows2000域中,备份域控制器是不需要;所有域控制器是对等的,都可以维护目录。当WindowsNT4.0

6、和WindowsNT3.51备份域控制器运行在混合模式下时,可以与Windows2000域进行交流。参见"域控制器和主域控制器"。C--容器(container)--一种特殊的活动目录对象类型。容器与其他的活动目录对象一样具有属性,并且它是活动目录名字空间中的一部分。但是,与其他对象不同的是,它没有具体的表现形式。容器中可以包括一组对象和其他容器。参见"对象"。D--数据库层(databaselayer)--一种活动目录的体系结构层次,通过将应用程序编程接口提供给目录系统代理(DirectorySystemAgent,简称DSA)层防止对扩展存储引擎(E

7、xtensibleStorageEngine,简称ESE)直接的访问,它可以将活动目录服务的上层与低层的数据库系统隔离开来。委托(delegation)--允许更高层的管理机构将对容器和子树特定的管理权利授予给个人和组织。这样可以更加有利于域名管理员进行管理。访问控制条目(Accesscontrolentry,简称ACE)可以将容器中对象的管理权利授予给用户或小组。通过容器的访问控制列表(AccessControlList,简称ACL)可以在特定的对象类上给予特定的操作。例如,为了允许用户"JamesSmith"成为"公司帐户"的管理员,您将在ACL中增

8、加如下的ACE:"JamesSmith";Grant;Create,Modify

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。