Prijava na Windows Server 2003  

U ovoj lekciji će se naučiti:

1.Proces prijave na mrežu i autentifikacija
2. Opcije

Windows Server 2003 autentifikuje korisnika u toku logon procesa da bi proverio njegov identitet. Dakle, kada korisnik pokuša da se prijavi na mrežu Windows Server 2003, izaći će  DIALOG BOX u koji će korisnik morati da upiše svoje korisničko ime i lozinku. Ovaj proces osigurava da samo validni korisnici mogu da pristupe mreži i njenim resursima.  U ovoj lekciji ćete naučiti da se prijavite na kompjuter lokalno i da se prijavite na domen. Domeni izvršavaju sledeće zadatke:  

  • Na njima se čuva centralna lista korisnika i njihovih lozinki. 
  • Oni obezbedjuju pristup grupi serverskih računara koji imaju ulogu “servera za proveru autentičnosti” ili “prijavnih servera”, koji su poznatiji pod nazivom Kontroleri Domena  
  • Na domenima se čuva i neprekidno ažurira indeks svih objekata u domenu sa mogućnošću efikasnog pretraživanja, čime je korisnicima znatno olakšano pronalaženje željenih resursa na mreži. 
  • Oni nam omogućavaju da kreiramo korisničke naloge sa različitim nivoom prioriteta (od skoro potpuno obespravljenih “gostujućih naloga”, do svemoćnih Administratora Domena). Pored toga, na domenu možemo da kreiramo i takozvane naloge pod-administratora (korisničkih naloga koji se prema nivou dodeljenih prava nalaze negde između administratora domena i običnih korisnika).

Opcije u Prijavnom Dialog box-u

Ako je kompjuter član jednog domena, Windows Server 2003 po default-u  misli da korisnici žele da se uloguju u domen čiji je taj kompjuter član i ne prikazuje opciju da se izabere domen. 

 

 

 

Opcije:

 

Opcij11.     User name

Jedinstveno korisničko ime koje je korisniku dodelio administrator. Da bi se logovao na domen, korisnički nalog treba da se nalazi u bazi Aktivnog Direktorijuma. 

2.     Password

Lozinka koja je dodeljena tom korisničkom nalogu. Korisnik treba da unese lozinku da bi dokazao svoj identitet.   

3.     Log on to

Određuje da li korisnik želi da se prijavi na kompjuter lokalno, ili želi da se prijavi na domen. Domain Name – korisnik mora da selektuje domen u koji želi da se prijavi, a padajući meni sadrži sve domene u domen drvetu (tree). Computer name – ime kompjutera na koji korisnik želi da se prijavi. Korisnik treba da ima napravljen lokalni nalog na kompjuteru, ako želi da se prijavi na kompjuter lokalno.   

4.     ShutDown

Zatvara sve fajlove, vrši snimanje svih podataka operativnog sistema, i priprema kompjuter tako da korisnik može sigurno da ga ugasi. Na kompjuteru na kojem je instaliran Windows Server 2003, Shutdown dugme je onemogućeno. Ovo sprečava neautorizovanog korisnika od korišćenja ovog dialog box-a i gašenje servera. Da bi ugasio Server administrator ili korisnik mora da bude prijavljen na njega. 

5.     Options

Imamo mogućnost da izaberemo način unošenja lozinke. Jedna od ove dve opcije daje nam dialog box na kojem možemo da izaberemo da li ćemo da se logujemo lokalno ili u domen.   

Proces prijave na mrežu i autentifikacija

 Kada startujete svoju Windows 2003 Server, ili klijentsku Windows XP mašinu, ona mora da se prijavi na domen aktivnog direktorijuma. Kompjuteri se prijavljuju u Aktivni Direktorijum na isti način kao i korisnici. Najteži deo procesa prijavljivanja na Domen jeste pronalaženje kompjutera koji pruža Kerberos prijavni servis (domenski kontrolor).  U glavnim crtama, da bi neki kompjuter pronašao Kontroler Domena on će DNS-u postaviti sledeći upit: “ja sam član tog i tog domena, znate li neku mašinu na mreži koja nudi Kerberos protokol?” DNS naravno zna gde se nalazi Domenski Kontrolor i daje klijentu sve podatke koji su mu potrebni. Naoružana ovim podacima radna stanica može da otpočne sa procesom prijavljivanja na Domen. Autentifikacija je proces provere identiteta koji vrši Domenski Kontrolor. Kada korisnik želi da se prijavi na mrežu, on mora da unese svoje podatke koji dokazuju da li je on zaista validan član Aktivnog Direktorijuma. Kada pokušate da pristupite nekom šerovanom folderu ili štampaču, aktivni direktorijum će  daizvrši proveru validnosti. Preciznije govoreći, ako sednete za neki kompjuter A i želite da pristupite određenom fajlu koji se nalazi na kompjuteru B, onda će B da traži od A odgovor ko ste vi uopšte, pa tek tada bi B mogao da odluči da li da vam dozvoli pristup željenom fajlu ili ne. A i B će tada zajedno otići do kontrolera domena, kako bi proverili vašu validnost. Dakle, Aktivni Direktorijum obezbeđuje centralnu bazu podataka o korisničkim nalozima na koju se svi serveri članovi domena pozivaju i oslanjaju po pitanju autentičnosti.  

 

Dodaj komentar Sviđa mi se - (2) Ne sviđa mi se - (0)    

  • Prijava na Server 2003 1
  • Prijava na Server 2003 2