Page 42 - 4784
P. 42
якому з розглянутих раніше контейнерів і, у свою чергу, містити
будь-який контейнер, крім Country.
Контейнер Licensed Product призначений для відстеження
ліцензій на різноманітні програми, а також на операційну систему.
Ліцензії, що купуються для програм, вміщуються у цьому
контейнері як об’єкти-листи License Certificate (Ліцензійний
сертифікат). Цей тип контейнера, а також пов’язані з ним об’єкти-
листи, мають спеціальне призначення і не надаються у загальне
користування.
Для кожного об’єкта задаються правила, які визначають його
місце знаходження та вміст.
Об’єкти-листи не містять інших об’єктів. Вони
використовуються для зображення кінцевих мережевих ресурсів,
таких як комп’ютери, томи, принтери, користувачі та групи
користувачів. У NDS визначено безліч об’єктів-листів різноманітних
типів.
Об’єкти User (Користувач) відповідають кінцевому
користувачеві мережі. Об’єкт User має дуже багато змінюваних
властивостей, серед яких — обмеження входу в систему, сценарії
входу в систему, пароль і обмеження пароля, а також
еквівалентність захисту. Об’єкти User створюються у будь-якому
місці дерева NDS, але для доступу в мережу користувачі повинні
знати своє місцезнаходження. З появою нової служби каталогів
система, яка повідомляє, що ім’я користувача не відповідає
вхідному в систему, дає змогу вивести список можливих контекстів і
правильно визначити місце перебування користувача. Краще
створювати об’єкт User у контейнері, в якому користувач
працюватиме найбільше.
Об’єкт Group (Група) — це список об’єктів User, розташованих
у будь-якому місці дерева NDS. Обмежень на реальне
місцезнаходження членів об’єкта Group не існує, тобто до однієї
групи можуть входити користувачі, які перебувають у різних
контейнерах. Об’єкт Group створюється для полегшення керування
користувачами, що мають однакові властивості. Наприклад, замість
того, щоб надавати однакових властивостей кожному з
користувачів, можна їх надати відразу всім користувачам групи,
використовуючи об’єкт Group.
40
