একটি কম্পিউটার যখন একটি অ্যাক্টিভ ডিরেক্টরি ডোমেনে যোগদান করে তখন কী ঘটে?

12

কোনও ক্লায়েন্ট যখন এডি ডোমেনে যোগদান করে তখন কি পরিবর্তনগুলি প্রয়োগ করা হয়?

নেটওয়ার্কের সাথে সংযোগ বিচ্ছিন্ন হওয়ার পরে কোনও ডোমেন সদস্যের আচরণ করার কথা কীভাবে হয়? ব্যবহারকারীরা লগইন করতে সক্ষম? নেটওয়ার্ক বন্ধ থাকা অবস্থায় কি ডোমেন ব্যবহারকারীর নীতিগুলি প্রয়োগ করা যাবে?

যদি আপনি এমন একটি বিস্তৃত সংস্থান সম্পর্কে জানেন যা সক্রিয় ডিরেক্টরিটির একটি বিস্তৃত ভূমিকা সরবরাহ করে তবে দয়া করে সেগুলি পোস্ট করুন।

ধন্যবাদ

active-directory 
user19049
সূত্র

উত্তর:

11

আপনি এখনও লগইন করতে পারবেন কারণ আপনার অ্যাকাউন্টটি কম্পিউটারে ক্যাশে হয়েছে। বাস্তবে সেভাবে কাজ করার কথা রয়েছে। অন্যথায় আপনি কোনও স্থানীয় অ্যাকাউন্ট ছাড়াই নেটওয়ার্কের বাইরে কোনও ল্যাপটপ ব্যবহার করতে সক্ষম হবেন না। কোন উদ্যোগে এটি একটি দুঃস্বপ্ন হবে।

আপনি যখন প্রথমবার ডোমেনে লগইন করেন আপনার অ্যাকাউন্ট সম্পর্কে একগুচ্ছ তথ্য এবং এতে কোনও গ্রুপ পলিসি অবজেক্টস (জিপিও) কনফিগার করা থাকে। যে কারণে প্রথম লগইনটি এত দীর্ঘ সময় নেয়।

একটি AD ডোমেনে কম্পিউটারে যোগদান কম্পিউটারের জন্য ডোমেনে একটি অ্যাকাউন্ট তৈরি করে। এটি কম্পিউটারটিকে নিয়ন্ত্রণযোগ্য, কনফিগারযোগ্য, প্রমাণীকরণযোগ্য, ডোমেনে স্বতন্ত্র হিসাবে উপস্থিত করার অনুমতি দেয়। এর অর্থ আপনি ডেস্কটপ উপস্থিতি থেকে উইন্ডোজ আপডেটগুলিতে ক্লায়েন্টের উইন্ডোজগুলিতে কনফিগারযোগ্য যেকোন কিছুতে নীতি জোর করতে পারেন এবং ক্লায়েন্টে লগ ইন হওয়া ব্যবহারকারীর সাথে এটি পরিবর্তন করা যেতে পারে।

লগইন সম্পর্কে 2003 প্রযুক্তিগত নিবন্ধের সাথে লগইন কীভাবে কাজ করে সে সম্পর্কে মাইক্রোসফ্টের ডকুমেন্টেশন এখানে রয়েছে

লরা টমাস
সূত্র
13

একটি কম্পিউটার যখন উইন্ডোজ ডোমেইনে যুক্ত হয়, তখন সমস্ত ধরণের জিনিস ঘটে। সর্বাধিক গুরুত্বপূর্ণ:

  • ডোমেনে থাকা ব্যবহারকারী অ্যাকাউন্টগুলি সিস্টেমে বৈধ ব্যবহারকারী হয়ে ওঠে এবং এতে লগইন করতে পারে (সীমাবদ্ধতা প্রয়োগ না করা হলে)।
  • ডোমেন প্রশাসকরা সিস্টেমে প্রশাসনিক অধিকার অর্জন করে।
  • কম্পিউটার নিজেই ডোমেনে একটি অ্যাকাউন্ট পায় এবং এটি অন্য কম্পিউটারের বিরুদ্ধে প্রমাণীকরণ করতে ব্যবহার করে।
  • স্থানীয় ব্যবহারকারীর অ্যাকাউন্টগুলি সক্রিয় থাকে এবং সিস্টেমে লগইন করতে ব্যবহৃত হতে পারে; এগুলি ডোমেনে থাকা অন্য কোনও কম্পিউটারের দ্বারা স্বীকৃত নয়।
  • কম্পিউটারের নামটি ডোমেন ডিএনএসে নিবন্ধিত হয় (যদি এটি গতিশীল আপডেটগুলি সমর্থন করে যা এটি হওয়া উচিত)।
  • গোষ্ঠী নীতিগুলি ডোমেনে সংজ্ঞায়িত হয়েছে এবং কম্পিউটারগুলিকে লক্ষ্য করে সিস্টেমকে প্রভাবিত করে।
  • গোষ্ঠী নীতিগুলি ডোমেনে সংজ্ঞায়িত হয়েছে এবং ব্যবহারকারীদের লক্ষ্যবস্তু যে কোনও ডোমেন ব্যবহারকারীকে কম্পিউটারে লগ ইন করে তাদের প্রভাবিত করে।

কম্পিউটারটি যখন কোনও ডোমেনের সদস্য হয় তবে কোনও ডোমেন নিয়ামকের সাথে সংযোগ করতে পারে না, এটি ব্যবহারকারীর শংসাপত্রগুলি বৈধ করতে পারে না, তাই কোনও ডোমেন লগইন ব্যর্থ হতে চলেছে; ব্যতিক্রমটি ব্যবহারকারীর সর্বশেষ লগইন, এটি ডিফল্টরূপে ক্যাশেড এবং স্মরণযোগ্য এবং সফলভাবে লগইন করতে পারে। সুতরাং, যদি ব্যবহারকারীর সর্বশেষ লগ ইন করা হয় DOMAIN DOMAIN\ A ব্যবহারকারী, একই ব্যবহারকারীর অ্যাকাউন্টের সাথে একটি সংযোগ বিচ্ছিন্ন লগন সফল হবে, তবে একটি লগন বলুন, DOMAIN DOMAIN ব্যবহারকারীবি ব্যর্থ হবে। (এই আচরণটি নীতির মাধ্যমে কনফিগারযোগ্য)।

গ্রুপ নীতিগুলি এমনকি সংযোগ বিচ্ছিন্ন দৃশ্যেও প্রয়োগ থাকে।

মাসিমো
সূত্র
5
  1. ক্লায়েন্টটি স্বতন্ত্র ওয়ার্কগ্রুপ কম্পিউটারের পরিবর্তে একটি ডোমেন কম্পিউটারে পরিণত হয়
  2. গ্রুপ নীতি দ্বারা আরোপিত একটি সেটিংয়ের কারণে আপনি যখন নেটওয়ার্ক কেবলটি টেনে আউট করেন তখনও আপনি একটি ওয়ার্কস্টেশনে লগইন করতে পারেন। এই সেটিংটি ( কম্পিউটার-পলিসি-উইন্ডোজ সেটিংস-লোকাল পলিসি-সিকিউরিটি অপশন ) ইন্টারেক্টিভ লগন নামে পরিচিত : ক্যাশে পূর্ববর্তী লগনের সংখ্যা (ডোমেন নিয়ামক উপলব্ধ না হলে) এই আচরণের কারণ হয়ে থাকে এবং এটি নকশা দ্বারা।
  3. আপনি যখন কেবলটি আনপ্লাগ করেন, কোনও ব্যবহারকারী যদি সেই ডোমেন অ্যাকাউন্টে লগ ইন করে যা পূর্ববর্তী ওয়ার্কস্টেশনটিতে লগইন করে থাকে, মেশিনটি ডোমেন নিয়ামক উপস্থিত থাকার সময় গ্রুপ পলিসির সর্বশেষ সেটটি পুনরুদ্ধার করবে।
  4. উইন্ডোতে শংসাপত্রাদি সুরক্ষিত
Izzy
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.