Входы в систему и аутентификация.

Локальные и глобальные группы.

Пользовательские группы могут быль локальными и глобальными.

Локальная группа доступна только контроллерам домена, находящимся в пределах домена, в котором эта группа была создана. Глобальная группа доступна не только в пределах собственного домена, но и в любом доверяющем домене.

Глобальная группа содержит только бюджеты индивидуальных пользователей (не групп) домена , в котором она создана. После того, как глобальная группа создана, ей могут быть присвоены права и разрешения как в её собственном домене , так и в любом из доверяющих доменов. Глобальные группы можно создавать только в компьютерах c Windows Server.

Локальная группа может содержать пользовательские бюджеты или глобальные группы из одного или нескольких доменов. Группе можно предоставить полномочия и права только в пределах её собственного домена. Локальные группы, созданные на компьютере Workstation или Server в составе рабочей группы доступны только на этом компьютере.

 

При входе в систему на компьютере рабочей группы, пользовательская регистрационная информация сравнивается с локальной базой данных пользовательских бюджетов. При регистрации на компьютере, который является частью домена, выбирается способ регистрации - локально или в домене.

 

Пусть пользователь AnnM имеет бюджет в домене (MyDomain), а также бюджет в рабочей станции Windows (My Wrsta), принадлежащей к этому домену. Когда пользователь входит в систему по бюджету своей рабочей станции, он использует локальную БД.

Если пользователь входит в домен с этой рабочей станции, то запрос на аутентификацию отправляется в БД домена.