就像用户帐户一样,Windows 2000 计算机帐户提供一种方法来进行身份验证以及审核计算机对网络的访问权限以及对域资源的访问权限 。每一台您想要授予访问资源权限的基于 Windows 2000 计算机都必须有一个唯一的计算机帐户 。
注意 运行 Windows 98 和 Windows 95 的计算机没有那些运行 Windows 2000 和 Windows NT 的计算机所拥有的高级安全功能,并且在基于 Windows 2000 的域中不能被指派计算机帐户 。不过,您可以登录网络并在 Active Directory 域中使用基于 Windows 98 和 Windows 95 的计算机 。
Windows 2000 支持多重身份验证机制以供用户在进入网络时证明自己的身份 。在使用 Extranet 和电子商务应用程序来延伸您的网络到公司外的用户时,这个机制就非常重要 。
当用户进入网络时,用户必须提供身份验证信息以便安全系统身份验证其身份,之后再决定要允许该用户以什么权限(如果有的话)访问网络资源 。Kerberos 身份验证协议(描述如下)用来验证您公司中的 Windows 2000 用户的身份 。当将系统延伸到合作伙伴、供货商和 Internet 上的客户时,您必须支持多种方法让您公司以外的用户证明他们的身份 。
为了帮助您满足这种需求,Windows 2000 支持数种产业标准身份验证机制,包括 X.509 证书、智能卡和 Kerberos 协议 。此外,Windows 2000 还支持在 Windows 中使用多年的 NTLM 协议,并为开发生物身份验证机制的厂商提供接口 。
推荐阅读
- Windows 2000 安全性技术概述--2
- 蓝色警报――解决Win 2000/XP的蓝屏陷阱
- 浅析Win 2000系统中的关机技巧
- 教程/win2000 输入法学习之一:了解字符集
- Windows 2000权限叠加―谈NC机房安全隐患
- Windows98/2000安装与卸载技巧
- 用Win2000 Server自动分配IP地址
- Windows 2000操作技巧完全手册
- Windows 2000操作系统共享上网完全攻略
- 浅析Win 2000中的NTLM安全策略