予不同的权限。一个客户机要想加入到域中,必须在域控制器上有计算机帐户,
否则将无法加入到域中。在网络登录和资源访问时,计算机帐户与用户帐户都需
要进行网络验证和权限审核,但它们之间还是有很大区别。组是
Windows 2000
从
WindowsNT 系统继承下来的安全管理模式,用户组的管理思想是这样的:当
管理员用户赋予用户帐户权限时,如果和用户帐户权限不相同时,必须分别为它
们设置权限,但是如果它们的权限相同时,也要分别进行设置,这就做了许多重
复的工作。有了组的概念后,就可以将这些具有相同权限的用户规划到一个组中
使这些用户成为该组的成员,然后通过赋予该组权限来使这些用户具有相同的权
限,这就大大减轻了用户帐户的管理工作。在
Windows 2000Server 中,动态
目录服务把域又详细分成组织单位。组织单位是一个逻辑单位,它是域中一些用
户、计算机和组、文件与打印机等的资源对象,组织单位中还可以再划分下级组织
单位。组织单位具有继承性,子单位能够继承父单位的访问许可权。每一个组织单
位可以有自己单独的管理员并可指定其管理权限,它们管理着不同的任务,从而
实现了对资源和用户的分级管理。
三、
网络管理技术概述
1、
网络管理技术的发展
网络管理的
,已经相当久远,自从有了电话交换网,就有了对通信网络
的管理,只不过当时网络设备的种类不多,而且网络管理技术自动化程度不高。
计算机网络管理技术的发展是与
Internet 发展同步的,从 20 世纪 80 年代开始,
随着一系列网络管理标准的出台,出现了大量的商用网络管理系统,至今还没有
一 个 大 家 都 能 接 受 的 标 准 。 当 前 , 网 络 管 理 技 术 主 要 有 以 下 三 种 : 诞 生 于
Internte 家族的 SNMP 是专门用于对 Internet 进行管理的,虽然它有简单适用
等特点,已成为当前网络界的实际标准,但只适用于
TCP/IP 网络,在安全方面
也有欠缺。
CMIP 可对一个完整的网络管理方案提供全面支持,在技术和标准上比
较成熟
.最大的优势在于,协议中的变量并不仅是与终端相关的一些信息,而且可
以被用于完成某些任务,但其过于复杂,实施费用过高,还不能被广泛接受;分
布对象网络管理技术是将
CORBA 技术应用于网络管理而产生的,主要采用了分
布对象技术将所有的管理应用和被管元素都看作分布对象,这些分布对象之间的
交互就构成了网络管理
.此方法最大的特点是屏蔽了编程语言、网络协议和操作系
3