`

关于AD验证

 
阅读更多
        这两天接触到一个新的知识点,AD验证。什么是AD验证?Active Directory——活动目录,活动目录只是LDAP的一个实现,提供LDAP认证、Radius认证和NTML认证,都是标准认证方式
下面摘抄了一些相关的知识,填补一下知识空白,以备后用。
什么是AD认证支持

    在一些管理严格的公司里,员工登陆公司电脑windows系统,输入的帐号和密码不是在本地进行验证的,是到一台制定的AD服务器上进行认证,并取得相应的使用权限。这种管理方法可以在员工变动时修改一下AD服务器就可以了,非常方便。
    那么,有的应用软件业需要输入用户和密码,为了和windows一致,就采用AD认证支持的方式,把用户的帐号密码送到AD服务器上认证,这样管理员就不用维护多套用户系统。


工作组和域的区别
工作组:就是将不同的电脑按功能分别列入不同的组中,以方便管理。比如在一个网络内,可能有成百上千台工作电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱(恐怕网络邻居也会显示“下一页”吧)。为了解决这一问题,WINDOWS 9X/NT/2000才引用了“工作组”这个概念。
     “工作组”就像一个自由加入和退出的俱乐部一样。它本身的作用仅仅是提供一个“房间”,以方便网上计算机共享资源的浏览。
域:至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(DOMAIN CONTROLLER,简写为DC)”。
        域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问WINDOWS共享出来的资源,这样就在一定程度上保护了网络上的资源。
        要把一台电脑加入域,仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的,必须要由网络管理员进行相应的设置,把这台电脑加入到域中。这样才能实现文件的共享。
        打个比方,如果说工作组是“免费的旅店”那么域(DOMAIN)就是“星级的宾馆”;工作组可以随便出出进进,而域则需要严格控制。


分享到:
评论

相关推荐

    C# AD 域验证

    在IT领域,特别是企业级应用开发中,"C# AD域验证"是一个常见的主题,它涉及到Windows活动目录(Active Directory, AD)与C#编程语言的集成。活动目录是Microsoft提供的一种目录服务,用于管理网络资源,如用户、...

    java验证AD域用户登录

    10. **测试与部署**: 完成AD验证功能后,需要在测试环境中进行充分的测试,确保在不同环境和条件下都能正常工作。在生产环境中部署时,应确保所有配置信息的安全存储和传递。 以上就是关于Java验证AD域用户登录涉及...

    详解C#使用AD(Active Directory)验证内网用户名密码

    四、验证 AD 函数的实现 以下是一个使用 C# 语言对 Active Directory 进行验证的示例代码: ```csharp public bool ADLogin(string userName, string password) { // 连接 Active Directory string domain = ...

    Asp.Net(C#)AD域验证WebService

    Asp.Net(C#)AD域验证WebService 解决方案里面提供两个方法,调用非常简单,方法三个参数:域服务地址+端口、用户名、密码;如果域服务器固定可以直接就爱那个第一个参数配置在Web.config中。

    LDAP实现AD域账号验证 - Java/SpringBoot

    在IT行业中, Lightweight Directory Access Protocol (LDAP) 是一种用于存储和检索目录信息的标准协议,而Active Directory (AD) 是微软提供的目录服务,广泛应用于企业环境中进行用户身份验证和权限管理。...

    验证AD域账号登陆,获取AD域用户列表,获取用户邮箱

    验证AD域账号登陆,获取AD域用户列表,获取用户邮箱,修改密码等AD域操作

    AD7190例程 已经试验验证过的完整代码

    以上是对"AD7190例程——已经试验验证过的完整代码"的详细解析,涵盖了从硬件接口、数据采集到软件设计等多个方面。通过理解和实践这个例程,开发者能够掌握使用C语言与AD7190进行通信的关键技术。

    delphi AD验证

    10. **代码示例**:在实践中,你可以参考以下Delphi代码片段(简化版)来理解基本的AD验证流程: ```delphi uses ..., Winapi.ActiveDs, Winapi.Windows, ..., Ldap; var LdapHandle: THandle; SearchRes: ...

    FPGA控制AD9226进行采样并用signaltap成功验证

    在本文中,我们将深入探讨如何使用FPGA(Field-Programmable Gate Array)来控制AD9226模数转换器(ADC),实现灵活的采样频率设置,并通过SignalTap逻辑分析器进行功能验证。这一过程涉及到数字信号处理、硬件描述...

    FORM 验证AD 并实现SSO

    AD验证这些凭据,如果正确,允许用户访问资源。 2. **AD集成的身份验证**: AD支持多种身份验证协议,包括Kerberos、NTLM等。这些协议确保了安全的通信,防止中间人攻击。 **二、基于表单的身份验证 (FORM ...

    无线网络环境下如何通过802.1×身份验证登录Windows AD.doc

    本文将详细讨论如何在无线网络环境下,通过802.1x身份验证登录Windows AD域,以解决漫游问题和认证顺序冲突。 首先,无线网络的无缝漫游是提高用户体验和网络效率的关键。NETGEAR WFS709TP无线控制器可以有效地处理...

    AD域单点登陆NTLM

    NT LAN Manager(NTLM)是一种微软实现的身份验证协议,常用于Windows环境下的AD域身份验证。下面我们将详细探讨如何在Java环境中利用NTLM协议集成AD域进行登录,并了解相关文件的作用。 首先,让我们理解NTLM协议...

    两级AD8367级联下搭建AGC的PCB验证板自激的问题分析[汇编].pdf

    本文主要介绍了两级AD8367级联下的AGC电路设计和PCB验证板的设计与测试。该电路采用AD8367 VGA电路,通过两级级联实现大动态范围的AGC电路。电路结构原理图如图1所示,第一级AD8367工作于VGA模式,第二级AD8367工作...

    AD7490_AD7490官网FPGA驱动接口_AD7490_

    描述中提到的"官网针对验证板的FPGA驱动代码"意味着提供了一套专为测试和验证AD7490与FPGA交互的软件代码。在实际应用中,FPGA需要正确配置以驱动AD7490,确保数据的准确传输和转换。这个驱动代码通常包含了初始化...

    AD7606_AD7606并行接口_AD7606_ad7606测试_AD7606驱动_

    最后,比较读取的数据与输入模拟信号,验证转换的准确性和稳定性。测试过程中可能需要使用示波器、逻辑分析仪等工具进行调试。 4. **AD7606驱动代码**: 压缩包中的"AD7606.c"和"AD7606.h"文件是用于驱动AD7606的...

    AD9226_AD9226_AD9266的veillog程序_

    "程序上机实验可行,推荐下载"暗示这个程序已经在实际硬件平台上验证过,可以正常运行,对研究和学习AD9226的使用非常有帮助。用户可以下载这个程序来快速搭建自己的数据采集系统或者进行ADC相关的学习和测试。 在...

    ad7928.rar_AD7928的FPGA_FPGA ad7928_ad7928读取程序_verilog_驱动fpga

    标题中的“ad7928.rar_AD7928的FPGA_FPGA ad7928_ad7928读取程序_verilog_驱动fpga”揭示了这个压缩包文件主要内容是关于AD7928模拟到数字转换器(ADC)在FPGA中的应用,特别是与Verilog硬件描述语言相关的驱动程序...

    使用LDAP进行AD验证的程序

    使用LDAP进行AD验证的程序,自己测试过了,可以用

    openfiler本地域验证AD成功图片详解

    在企业环境中,将Openfiler集成到Active Directory(AD)域中,可以实现统一的身份验证和权限管理,提升系统的管理和安全性。本文将详细阐述如何配置Openfiler进行本地域验证,并与AD成功对接。 首先,准备工作至关...

Global site tag (gtag.js) - Google Analytics