In een bedrijfsomgeving functioneren meerdere computers in een netwerk. Meestal wordt er gebruik gemaakt van 1 of meerdere servers. Dit zijn krachtige computers die diensten (services) aanbieden aan de gebruikers in het netwerk. De meest voorkomende diensten zijn file-serving (bestanden op een centrale plaats bewaren en ter beschikking stellen aan meerdere gebruikers in het netwerk), mail-serving (zenden, ontvangen en bewaren van emails), web-serving (websites), print-serving (centraal beheer van printers).
Aan al deze diensten kunnen er regels gekoppeld worden. Elke gebruiker kan specifieke rechten krijgen, wat hij mag en niet mag doen bij het gebruik van de diensten. Ook het aanmelden van de computer in het netwerk wordt gecontroleerd. Deze verzameling van rechten en gebruikersgegevens wordt bewaard in een Active Directory. Dit is op zich ook één van die diensten, of eenvoudiger gezegd taken die een server op zich kan nemen.
Active Directory bewaart dus een overzicht van alle gebruikers in een netwerk, en wat elk van hen kan en niet kan doen in het netwerk. Wanneer een gebruiker zich aanmeldt (logon) op een computer die tot een netwerk behoort (domein), wordt er in Active Directory gecontroleerd of het juiste wachtwoord werd gebruikt, en wat de gebruiker verder mag doen.
Met computers die vast blijven staan in het bedrijf, werkt dit systeem uitstekend.
Voor draagbare computers die ook gebruikt worden buiten het bedrijf, vormt dit wel een probleem, aangezien er op dat moment geen verbinding is met de server. Daarom wordt de gebruikersinformatie in een "cache" opgeslagen. Dit is een tijdelijke, beveiligde opslag van informatie op de computer van de gebruiker. Dit maakt het mogelijk om toch via je gebruikelijke account-naam en wachtwoord aan te melden, zonder verbonden te zijn met het bedrijfsnetwerk.
Dit systeem heeft enkele beperkingen.
- Een nieuwe computer moet eerst in het bedrijfsnetwerk zitten om de initiële instellingen te maken.
- De informatie in de "cache" blijft enkel voor 30 dagen geldig. D.w.z. dat binnen de 30 dagen de computer weer eens fysisch in het bedrijfsnetwerk moet aanmelden om de "cache" te vernieuwen. Gebeurt dit niet, dan is het mogelijk dat de gebruiker geen toegang meer heeft tot zijn computer.
- Wanneer het wachtwoord veranderd of gereset wordt, loopt de informatie in de cache niet meer gelijk met de informatie in de Active Directory.
Bij blokkering van de toegang, verwittig dan de beheerder van het netwerk.
Active Directory werd ontwikkeld door Microsoft voor gebruik in Windows systemen. Een tegenhanger daarvan is Open Directory, gebruikt in Mac OS X van Apple.
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.