CHƯƠNG 2 : QUẢN TRỊ NGƯỜI DÙNG
2. Sử dụng các chính sách tài khoản người dùng
2.3 Thiết lập chính sách Kerberos
Phiên bản Kerberos 5 là giao thức bảo mật được sử dụng trong Windows 2000 Server để xác thực người dùng và các dịch vụ mạng. Nó được gọi là xác minh kép hay xác thực lẫn nhau. Khi Windows 2000 Server được cài đặt như domain controller, nó tự động trở thành trung tâm phân phối khoá (key distribution center-KDC). KDC sẽ chịu trách nhiệm vụ tất cả các mật khẩu và các thông tin tài khoản người dùng trong các máy khách. Các phục vụ của Kerberos cũng được cài đặt trên mỗi máy khách và máy chủ Windows 2000.
38 minh.
2. KDC phát cho máy khách thẻ gọi là thẻ công nhận (ticket-granting ticket - TGT). Máy khách có thể sử dụng TGT để truy cập các dịch vụ về thẻ này (ticket- granting serrvice - TGS). TGS cung cấp các thẻ phục vụ cho các máy khách.
3 . Máy khách trình thẻ phục vụ để yêu cầu các dịch vụ mạng.Các thẻ phục vụ sẽ kiểm định lẫn nhau phục vụ từ người dùng và phục vụ đến người dùng.
Hình 3.4 hiển thị các chính sách Kerbeoros và các giải thích trong bảng 3.3 dưới.
Hình 3.4
Bảng 3.3 các lựa chọn Kerbeoros.
Chính sách Giải thích Thiết lập môi trường mặc định
Thiết lập hiệu quả
Enforce User Logon Restrictions Chỉ định hạn chế đăng nhập là bắt buộc. Không xác định. Cho phép. Maximum LifeTime for Service Ticket
Chỉ định tuổi tối đa cho thẻ phục vụ trước khi thay mới.
Không xác định. 600 phút.
Maximum Lifetime for User Ticket
Chỉ định tuổi tối đa cho thẻ người dùng trước khi thay mới.
Không xác định. 10 giờ. Maximum Lifetime for User Renewal Chỉ định khoảng thời gian thẻ có thể bị thay mới trước khi nó được tái sinh
39 Maximum Tolerance Computer Synchronization Chỉ định thời gian tối đa cho sự đồng bộ hoá giữa máy khách và KDC
Không xác định. 5 phút.