Windows 2000 Server 安全配置与访问控制详解
1. Windows 2000 域环境变化
在纯 Windows 2000 域中,不再有备份域控制器(BDC)或主域控制器(PDC),仅存在成员服务器和域控制器。成员服务器不执行用户身份验证,也不存储安全策略信息。每个域控制器都运行 Active Directory,它存储所有域账户和策略信息。域中的每个域控制器都具备对 Active Directory 的读写能力,因此可以在任何域控制器上进行更新,然后将更新复制到其余的域控制器。
2. 向管理者汇报的问题
- 网络安全计划参与:管理者参与网络安全计划至关重要,因为这决定了在 Windows 2000 环境中网络的组织方式。若没有管理者的支持,实施组织所需的安全措施可能会面临困难。
- 混合模式与本机模式:如果决定切换到本机模式,管理者需要了解以下情况:
- 充当 PDC 的域控制器无法与任何剩余的 Windows NT BDC 同步数据。
- 域控制器不再支持 NTLM 身份验证。
- 新的 Windows NT 域控制器无法添加到 Windows 2000 域。
- 低版本客户端除非使用分布式安全客户端,否则无法登录 Windows 2000 域。
3. 实施前的正确分析
在环境中实施 Windows 2000 Server 之前,必须进行全面分析,考虑以下方面: <
