edu*_*art 4 windows active-directory samba sid
阅读https://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/groupmapping.html,我发现存在组的别名。但是这个别名是什么意思呢?这是否意味着它连接到另一个组并继承了此权限?如果是这样,我怎么知道它属于哪个组?
我在互联网上查看,但找不到任何关于此的信息。互联网上有很多关于 SID、RID 的内容,但没有关于别名的内容。在 SID 上下文中是什么意思?
SID 存在于 Active Directory 域 (Windows Server) 和 Samba (PDC) 中。
微软在[MS-SAMR] 中记录了它的大部分内部结构。
以下是该文件中的一些定义:
帐户:用户(包括机器帐户)、组或别名对象。也是安全主体或主体的同义词。
别名:可用于引用对象或元素的备用名称。
别名对象:请参阅资源组。
资源组:仅当接收上下文的服务器与资源组属于同一域的成员时,才将其成员资格添加到授权上下文中的组对象。
基于对象的视角显示该协议公开了五个主要对象抽象:服务器对象、域对象、组对象、别名对象(“别名”是组的一种类型)和用户对象。
在 Active Directory 的上下文中,这是域本地(或内置本地)组。域本地组的 sAMAccountType 值为 SAM_ALIAS_OBJECT。(sAMAccountType 枚举)
这是一个关于组范围的文档,它解释了域本地组只能被分配对同一域内资源的权限,这与上述“资源组”的定义相吻合。为什么他们选择“别名”这个词,世界可能永远不会知道。
| 归档时间: |
|
| 查看次数: |
3742 次 |
| 最近记录: |