مراحل Login کـردن بـه سیستم و تأیید صـحت پـسورد و نـام کـاربری در Domain و Workgroup متفاوت است…
مراحل Login کـردن بـه سیستم و تأیید صـحت پـسورد و نـام کـاربری در Domain و Workgroup متفاوت است. یک کاربر در دو حالت میتواند بهصورت Local به سیستم Login کند. حالت اول به کامپیوتری که عضو Workgroup باشد و حالت دوم کامپیوتری که عضو Domain باشد ولی Control Domain نباشد؛ زیرا در Control Domain امکان Login وجود ندارد. جهت ورود به سیستم یا Login نمودن یک کـاربر بایـد دارای پسورد و نام کاربری خاص باشد. همانطور که گفته شد مراحل تأیید صحت پسورد یک کـاربر در Domain و Workgroup متفاوت است.
تفاوتها در احراز هویت
نخست در حالت Workgroup در مرحله اول کاربر اطلاعات موردنیاز جهت ورود بـه سیستم شامل نام کاربری و پسورد را از طریق باکس Login وارد میکند در مرحله بعد این اطلاعات توسط سیستمعامل به قسمت امنیتی سیستم انتقال مییابد. در این قـسمت اطلاعـات ورودی با اطلاعات موجود در Database مقایسه میشود. در صورتی کـه اطلاعـات ورودی صحیح باشد و کاربر با نام کاربری وارد شده اجازه دسترسی داشته باشد ویندوز یک Token Access یا اجازه دسترسی به کاربر را صادر خواهد کرد.
یک Access Token شامل اطلاعات امنیتی یا مشخصات مربوط به کاربر میباشد و توسـط آن برای کاربر اجازه دسترسی به منابع خاص که برای آن تعریف شدهاند داده میشود درصورتیکه در زمان مقایسه اطلاعات فاقد اعتبار تشخیص داده شـود عملیات Login کـردن Failed خواهد شد همانطور که در تصویر ملاحظه میکنید اطلاعات مربوط به کـاربر بـر روی همان دستگاه که شخص قصد Login کردن به آن دارد ذخیره میشود.
در حالت Domain همانند Workgroup نیز کاربر باید اطلاعات مربـوط بـه Login شامل پسورد و نام کاربری خود را وارد کند در مرحله بعـد بـر خـلاف حالـت قبلی کـه اطلاعات به یک بانک اطلاعاتی موجود بر روی همان کامپیوتر فرستاده میشود این اطلاعـات به یک کامپیوتر مرکزی بنام Controller Domain که وظیفه شناسایی کاربران را در کل Domain بر عهده دارد فرستاده میشوند. پس از مقایسه اطلاعات همانند Workgroup درصورتیکه صحت اطلاعات تأیید شود یک Token Access متناسب با سطح دسترسی تعریف شده برای کاربر برای او فرستاده میشود و بعد از آن اجازه دسترسی بـه سیستم را پیدا خواهد کرد.
همانطور که مشاهده میکنید مراحل مربوط به شناسایی کاربر و سایر تنظیمـات در Domain توسط یک کامپیوتر مرکزی بنـام Controler Domain کـه حاوی یک بانک اطلاعـاتی بنام Directory Active میباشد انجام میشود که این عمل باعث مدیریت متمرکز و بهتـر نسبت به Workgroup خواهد شد.
در حالت Domain همانند Workgroup نیز کاربر باید اطلاعات مربـوط بـه Login شامل پسورد و نام کاربر ی خود را وارد کند در مرحله بعـد بـر خـلاف حالـت قبلی کـه اطلاعات به یک بانک اطلاعاتی موجود بر روی همان کامپیوتر فرستاده میشود این اطلاعـات به یک کامپیوتر مرکزی بنام Controller Domain که وظیفه شناسایی کاربران را در کل Domain بر عهده دارد فرستاده میشوند. پس از مقایسه اطلاعات همانند Workgroup درصورتیکه صحت اطلاعات تأیید شود یک Token Access متناسب با سطح دسترسی تعریف شده برای کاربر برای او فرستاده میشود و بعد از آن اجازه دسترسی بـه سیستم را پیدا خواهد کرد.
همانطور که مشاهده میکنید مراحل مربوط به شناسایی کاربر و سایر تنظیمـات در Domain توسط یک کامپیوتر مرکزی بنـام Controler Domain کـه حاوی یک بانک اطلاعـاتی بنام Directory Active میباشد انجام میشود که این عمل باعث مدیریت متمرکز و بهتـر نسبت به Workgroup خواهد شد.
منبع:SHabakeh-Mag