Active Directory

Fra Holstebro HTX Wiki
Skift til: navigering, søgning

Active directory er en service der kan sættes op på en Windows server til at administrere større netværk med mange computere. Microsoft Active Directory (AD) bygger på LDAP-protokollen, som bruges til at overføre brugerinformation og hente en liste over tilladelser for brugerne[1]. Formålet med LDAP-servere er, at systemadministratoren kun har et enkelt sted at ændre i brugernes rettigheder.

Eksempel

Uddannelsescenter Holstebro benytter sig af en Active Directory server til at holde styr på skolens elever og undervisere. Når du logger ind på skolens netværk, sender du dit brugernavn og password til skolens router. Uden en AD-server ville routeren tjekke din adgangskode med det der ligger på routeren, men eftersom den er konfigureret til at bruge en AD-server bliver anmodningen sendt videre dertil. Serveren godkender dine oplysninger og sender resultatet tilbage til routeren som så enten logger dig på netværket eller fortæller dig at dine oplysninger ikke er korrekte.

Når du skal logge på noget andet, eksempelvis skolens wiki-side her, sker nøjagtigt det samme. Webserveren sender anmodningen videre til AD-serveren som afgør om du har adgang eller ej. Skulle det ske, at du havde glemt din adgangskode, kan skolens IT-mænd logge ind på AD-serveren og nulstille din adgangskode. Når dette er gjort er din adgangskode nulstillet på alle skolens systemer på en gang. På den måde, slipper administrationen for at skulle tænde hver enkelt computer på skolen for at nulstille din adgangskode, samt på Lectio, routeren, webserveren og FTP-serveren og kan blot gøre det et enkelt sted.

Skolen har også en række netværksdrev, som henholdsvis elever og lærere har adgang til på forskellig basis. AD-serveren står også for at styre disse rettigheder ved hjælp af grupper, så administratoren kan vælge hvem der kan læse filer og hvem der kan rette og slette i dem.[2]

Wikipedia
Wikipedia har en artikel om: