DOMAIN 类中的每条记录定义共享公用数据库和安全策略(域)的计算机集合。 域提供对由域管理员维护的集中用户帐号和组帐号的访问权限。 每个域具有独特名称。
注意:您不能使用 CA ControlMinder 在 DOMAIN 类中新建对象。
DOMAIN 记录中的关键字是域名。
以下定义说明了此类记录所具有的属性。 大部分属性均可修改,还可使用 selang 或管理界面控制这些属性。 不可修改的属性标记为“信息性”。
(信息性)。 接收域目录数据库副本并包含域的所有帐户和安全策略信息的计算机名称。 自动定期将该副本与主域控制器 (PDC) 上的主副本同步。 备份域控制器 (BDC) 还验证用户登录,并可以根据需要将其提升为具有 PDC 的功能。 一个域中可存在多个 BDC。
列出属于指定域的计算机。
可以在 chres 和 editres 命令中使用 computer 或 computer- 参数来修改该属性。
定义域名。
(信息性)。 列出属于指定域的用户和组帐户。
(信息性)。 在域中创建的第一台计算机的名称;该计算机包含域数据的主存储库。 它验证域登录并为域维护目录数据库。 主域控制器 (PDC) 跟踪对域中所有计算机的帐号所做的更改。 它是唯一能够直接接收这些更改的计算机。 一个域中只能存在一个 PDC。
列出受信任域和信任域。
信任关系是域之间用于验证传递的链接,在该传递过程中,信任域使受信任域的登录身份验证生效。 利用信任关系,在一个域中只拥有一个用户帐号的用户能够潜在访问整个网络。 您可以为受信任域中定义的用户帐号和全局组授予信任域中的权限和资源权限,即使这些帐号未存在于信任域的目录数据库中。
可以在 chres 和 editres 命令中使用 trusted 或 trusting- 参数来修改该属性。 您应当为该命令指定密码。
托管域是托管目标域的域。
|
版权所有 © 2013 CA。
保留所有权利。
|
|