Aracılığıyla paylaş

İlke Nesnesi

  • Makale

İlkesi nesnesi, Yerel Güvenlik Yetkilisi (LSA) veritabanına erişimi denetlemek için kullanılır ve sistemin tamamı için geçerli olan veya sistem için varsayılan ayarlar oluşturan bilgileri içerir. Her sistemin tek bir İlkesi nesnesi vardır. Bu İlkesi nesnesi, sistem başlatıldığında LSA tarafından oluşturulur ve uygulamalar bunu oluşturamaz veya yok edemez.

İlkesi nesnesinde depolanan bilgiler şunları içerir:

  • Sistem varsayılan bellek kotası. Aksi belirtilmedikçe, sistemde oturum açan her kullanıcıya bu bellek kotası atanır. Özel bellek kotaları, bir Hesabı nesnesi aracılığıyla gruplara veya yerel grupların üyelerine atanabilir.
  • Sistem genelinde güvenlik denetimi gereksinimleri.
  • Bu sistemin hesap etki alanının adı ve SID'i.
  • Bu sistemin birincil etki alanı hakkında bilgi. Bu bilgiler birincil etki alanının adını ve SID'sini, kimlik doğrulama istekleri için kullanılacak birincil etki alanındaki hesabın adını, ad ve SID çevirilerini ve etki alanı içindeki etki alanı denetleyicilerinin adlarını almayı içerir. Bu adlar eski olabilir ve yalnızca ipucu olarak alınmalıdır. Bu listenin sırasının önemli olduğu varsayılır ve korunur. Bu, örneğin listedeki adın bilinen son birincil etki alanı denetleyicisini temsil etmesini sağlar.
  • LSA'nın ilke bilgilerinin ana kopyasını mı yoksa bir çoğaltmayı mı barındırdığı hakkında bilgi. İlke bilgilerinin yalnızca bir bölümü çoğaltılır; geri kalanı sistem bazında oluşturulur.

İlkesi nesnesinin AccountDomain ve PrimaryDomain alanları, sistem ve güven ilişkilerinin türüne bağlı olarak farklı amaçlarla kullanılır:

  • Birincil etki alanı olmayan bir sistemde, AccountDomain alanı, sistemin yerel hesap etki alanının adını ve SID'sini içerir. Bu, bilgisayar adıyla aynıdır. PrimaryDomain alanı, bu makinenin üyesi olduğu çalışma grubunun adını içerir. TrustedDomain nesneleri tek bir özel durumla yoksayılır; makinenin birincil etki alanı gibi görüneceğinden çalışma grubuyla aynı ada sahip TrustedDomain nesnesi olamaz.
  • Birincil etki alanı olan bir sistemde, AccountDomain alanı, yerel hesap etki alanının adını ve SID'sini daha önce olduğu gibi tanımlar. Ancak, PrimaryDomain alanı, sistem için birincil etki alanının adını ve SID'sini içerir. Ayrıca, PrimaryDomain alanında tanımlanan adı ve SID'yi içeren bir TrustedDomain nesnesi olmalıdır. Bu TrustedDomain nesnesi, birincil etki alanındaki bir etki alanı denetleyicisine güvenli bir kanal oluşturmak için gereken hesap ve sunucu bilgilerini içerir. Diğer TrustedDomain nesneleri yoksayılır.
  • Etki alanı denetleyicilerinde, AccountDomain alanı sistem için yerel hesap etki alanını tanımlar; ancak, hesap adı iyi bilinen bir ad yerine kullanıcıya atanır. Birincil etki alanı hesap etki alanıyla aynı olduğundan, PrimaryDomain alanı AccountDomain alanıyla aynı değeri içermelidir. Ayrıca, tüm TrustedDomain nesnelerinin geçerli olması ve diğer etki alanlarıyla güven ilişkilerini temsil eden olması beklenir. Sistem başka hiçbir etki alanına güvenmiyorsa, TrustedDomain nesneleri olmamalıdır.