Windows Server 2008中的识别与访问

今天,管理用户身份是许多业务的首要任务。人们需要使用不同种类的设备在企业网络上访问多个系统和资源。因为许多系统之间不相互交流,所以一个人有多个身份也就十分常见了。因此,管理这些多余的身份是十分复杂又浪费时间的,由于错误和不良用户密码管理加大了对安全的威胁。

微软身份与访问(Microsoft Identity and Access, IDA)解决方案是技术以及产品平台的一部分,旨在帮助企业管理用户身份以及相关的访问特权。这些解决方案着重于安全及轻松的使用,帮助提高业务生产力、减少IT成本、消除身份与访问管理的复杂性。微软身份与访问解决方案有如下方面:

"身份管理:自动操作身份与访问管理。

"信息保护:保护机密数据-不论这些数据发到哪里。

"Federated Identities: 与各个企业安全地合作。

"目录服务:简化用户与装置管理。

"强大的认证:使用最新的密码系统标准与认证管理创新,使安全访问已经不止是用户名和密码。

Microsoft Windows Server 2008提供全面、综合的身份与访问平台。Microsoft IDA平台建立在活动目录上,为IT专业人士、开发者以及信息工作者提供类似界面,保证整个企业可以保障敏感信息的安全,同时可以轻松与企业内部其他部门及企业外部公司合作。Windows环境中的整合支持可以拓展为使用现有伙伴解决方案支持不同种类的环境。这些平台的能力聚合为下列三方面服务,其中每一项都有一些关键成分:

"目录服务

o只读域控制器(RODC)

oActive Directory Federation Services (AD FS)

o目录服务审计

o基于服务的活动目录域服务(AD DS)

"信息保护

oFederated collaboration

oBitLocker

oFederated Rights Management

"强健的鉴定

o加密API

oV3 证书模版

o公共密钥基础设施(PKI)

时间: 2024-10-01 06:14:14

Windows Server 2008中的识别与访问的相关文章

Windows Server 2008中的可移动存储访问组策略设置

在Windows Server 2008 中,管理员可以应用组策略来控制用户是否可以对使用可移动介质的任何设备进行读取或写入.这些策略可用于帮助禁止将敏感或机密材料写入可移动介质或包含存储区域的可移动设备后带走. 此策略设置可以在两个位置找到.在"计算机配置\管理模板\系统\可移动存储访问"中找到的策略设置将影响计算机和登录计算机的每个用户.在"用户配置\管理模板\系统\可移动存储访问"中找到的策略设置仅影响对其应用了策略设置的用户,包括组(如果使用 Active

Windows Server 2008 中 Web 服务器 (IIS) 角色更改

Windows Server 2008 操作系统为 Web 发布提供了一个统一的平台,该平台集成了 Internet 信息服务 (IIS).ASP.NET 和 Windows Communication Foundation.IIS 版本 7.0 是对现有 IIS Web 服务器的重大改进,并且在集成 Web 平台技术中发挥着重要作用. IIS 7.0 有什么作用? IIS 7.0 版本的主要支柱为: 灵活的扩展性模型,可进行功能强大的自定义 强大的诊断功能和疑难解答工具 委派的管理 通过自定义

Windows Server 2008中Hyper-V虚拟机快捷方式设置

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;   在Windows Server 2008中,提供的Hyper-V功能,可以很方便地在企业环境中部署多个虚拟机,以适应不同的开发需要.   Hyper-V设计的目的是为广泛的用户提供更为熟悉以及成本效益更高的虚拟化基础设施软件,这样可以降低运作成本.提高硬件利用率.优化基础设施并提高服务器的可用性. Hyper-V采用微内核的架构,兼顾了安全性和性能的要求.Hyp

Windows Server 2008中TS RemoteApp应用部署和测试

在局域网中进行应用程序的部署让不少管理员头痛不已,重复单调的工作不仅耗时也是对人的耐心的极大考验.虽然我们可搭建RIS服务器来简化工作,但由于客户端操作环境的不同,后续的工作量也是非常大的. 不过http://www.aliyun.com/zixun/aggregation/32995.html">在Windows Server 2008中提供了一个 新的功能,即 所谓的TS RemoteApp.利用该项功能,管理员只需在 服务器端做好相应的部署,客户端就可以像在本地运行应用程序一样调用服

Windows Server 2008中Netsh命令的使用

netsh命令已经推出很长时间,在Windows 2000/XP/2003中均带有Netsh命令.Windows Server 2008只是对netsh的参数项做了些扩展.日常工作中,很多管理员对netsh了解不多,甚至不知道在Windows Server 2008中netsh增强了哪些功能.通过阅读本文,Windows管理员可以找到上面所列问题的答案. 一.什么是 Netsh? 微软Windows的netsh是一个命令行脚本实用工具.使用netsh工具 ,可以查看或更改本地计算机或远程计算机的

Windows Server 2008中IIS设置FTP的技巧

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;   如果要允许用户在站点中上载或下载文件,就需要在 Web 服务器上设置 FTP.无论站点是位于 Intranet 还是位于 Internet 上,使用 FTP 在所提供的位置中上载和下载文件的原理是相同的.您需要将文件放在 FTP 服务器上的目录中,以便用户可以建立 FTP 连接并通过 FTP 客户端或启用 FTP 的 Web 浏览器进行文件传输.本文介绍在 We

Windows Server 2008中运用精准粒度密码策略控制

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;   在Windows Server 2003或者Windows Server 2000的时候,在一个域中的密码与帐户锁定策略都由默认域安全策略进行控制,域中所有域用户都只能用同一个密码策略,因此,为了企业网络安全起见,在企业中许多IT管理人员都得花心思去说服公司员工遵循密码安全设置的方法,给他们进行培训,为他们介绍密码安全的好处等等,在这上面做了不少工作,但是在许多

分析Windows Server 2008中Terminal Service组策略

因为这篇文章写于2008 RC1版本的时候,所以所有内容以RC1版本为准.因为还没有拿到过正式版,故正式版中的改变,不在下文的讨论中. 因为公司一直在从事远程http://www.aliyun.com/zixun/aggregation/14345.html">数据处理业务,所以当我刚刚拿到Windows Server 2008的时候,关注点立刻就投入到新版本的Terminal Service.一般来说,当建立Terminal Service的时候,我们通常会通过设置一些组策略来限制用户在

Windows Server 2008中admx管理模板文件指南

自从http://www.aliyun.com/zixun/aggregation/32995.html">在Windows nt 4.0中发布以来,管理模板文件一直使用单独的文件格式,也就是我们所熟悉的adm文件.管理模板文件里包含了标记语言,它用来描述基于注册表的组策略.然而,对于喜欢直接面对模板文件内容,并按照自己需要进行修改的 Windows管理员来说,adm模板文件虽然为修改注册表提供了必要的方法,但是也带来了不少不便之处,例如版本控制,多语种支持上的天生缺陷等.并且,对于一种独