Что именно хранит у себя контроллер домена (AD)?

Question

[HexUserHex]

Вечер добрый,
На текущий момент разбираюсь со способом организации сети на основе AD, и возникли некоторые вопросы.

1. Контроллер домена используется только для входа пользователей в домен.. т. е он хранит у себя только информацию/данные (логин, пароль, группы) о доменных пользователях? Если проще.. то я не совсем верно понимаю что именно может (или должно) хранится в базе LDAP.

2. Установленное программное обеспечение хранится непосредственно на жестком диске пользователя? Т. е я не абсолютно не замечу разницы пользуюсь своим установленным ПО как при авторизации в домене так и просто зайдя в систему под локальным пользователем?

PS: Буду рад максимально простому примеру)

Comments

[longclaps]

Контроллер доменна хранитт у себя ттайну.
Разггаддай еёё.

Answer 1

[Alexey Dmitriev]

1. В упрощенном виде - да.
2. Да - на жестком диске рабочей станции. Но вы будете заходить под разными пользователями - соответственно разница при авторизации локально и в AD - будет заметна.

Comments

[HexUserHex]

Большое спасибо!

[HexUserHex]

Можно еще вопрос, с чем связанно что при работе под доменной учетной записью если пользователь не является администратором то для установки любого ПО требуется авторизоваться как администратор?

ps: т.е под доменной учетной записью контроллер контролирует абсолютно все мои действия в системе? Если к примеру моя доменная учетная запись не имеет достаточно прав что бы поставить необходимое ПО могу я установить его под локальным администратором и далее просто зайти и использовать его под доменным пользователем?

[Alexey Dmitriev]

HexUserHex, отвечаю на ваш вопрос-пример - да. Либо можете предоставить права локального администратора доменной записи.

Answer 2

[hint000]

хранит у себя только информацию/данные (логин, пароль, группы) о доменных пользователях?

Не только о пользователях. О компьютерах домена. О других контроллерах домена. О других доменах, с которыми связан этот домен. Во многих случаях в глобальном каталоге AD хранятся зоны DNS.

Comments

[HexUserHex]

Большое спасибо!

[HexUserHex]

Можно еще вопрос, с чем связанно что при работе под доменной учетной записью если пользователь не является администратором то для установки любого ПО требуется авторизоваться как администратор?

ps: т.е под доменной учетной записью контроллер контролирует абсолютно все мои действия в системе? Если к примеру моя доменная учетная запись не имеет достаточно прав что бы поставить необходимое ПО могу я установить его под локальным администратором и далее просто зайти и использовать его под доменным пользователем?

[hint000]

HexUserHex, даже более того. Именно права локального админа для этого и нужны. Но! Доменный админ автоматически добавляется в группу локальных админов. Т.е. если вы доменный админ, то вы одновременно и локальный админ. А если вы локальный админ, то можете устанавливать ПО. И можете использовать это ПО под обычным пользователем. Это точно так же работает и без домена, когда есть локальный админ и есть простой пользователь.