شناسایى یک کاربر چگونه کار مى‏کند؟

ابتدا کاربر logon مى‏شود. هنگامى که logon روى مى‏دهد، NT یک شى‏ء نشانه‏اى ایجاد مى‏کند که نشاندهنده آن کاربر است. هر فرآیندى که کاربر اجرا مى‏کند در رابطه با این علامت (یا یک کپى از آن) است. ترکیب علامت - فرآیند به یک Subject اشاره دارد. هنگامى که subjectها به Object هایى همچون فایل ها و دایرکتوری ها دستیابى مى‏یابد، NT نشانه Subject را با Access Control List(ACL)، Object چک مى‏کند و اجازه دستیابى و یا عدم دستیابى را معین مى‏کند. این امر ممکن است یک پیام حسابرسى ایجاد کند.

تفاوت بین "Workgroup", "Standalone" و "domain"چیست؟

هر ایستگاه کارى NT در یک Workgroup و یا یک domain شرکت مى‏کند. اکثر کمپانیها براى مدیریت منبع از طریق مجرى، داراى مشارکت ایستگاه کارى NT در یک domain هستند.

domain یک یا چند سرویس‏دهنده است که سرویس‏دهنده NT را با تمام عملکردهاى سرویس دهنده‏ها بصورت یک سیستم منفرد اجرا مى‏کند. domain نه تنها شامل سرویس‏دهنده‏هاست، بلکه شامل ایستگاه هاى کارى NT، ویندوز براى ماشین هاى Workgroup و حتى ماشین هاى LAN Manager 2.x مى‏باشد. بانک اطلاعاتى کاربر و گروه تمام منابع یک domain را پوشش مى‏دهد. domainها مى‏توانند از طریق domainهاى قابل اطمینان به یکدیگر مرتبط شوند. مزیت domain هاى قابل اطمینان در این است که یک کاربر براى بدست آوردن منابع از میان چندین domain، تنها نیاز به یک account کاربر و کلمه عبور دارد و مدیران یقیناً مى‏توانند منابع را مدیریت کنند.

یک Workgroup، گروهى از ایستگاه هاى کارى است که به یک domain تعلق ندارند. یک ایستگاه کارى مستقل NT، یک Workgroup خاص است.

accountهاى کاربر و گروه بطور متفاوتى بین domain و موقعیت هاى Workgroup مدیریت مى‏شوند. accountهاى کاربر مى‏توانند در سطح محلى یا domain تعیین شوند. یک account کاربر محلى مى‏تواند تنها به همان کامپیوتر محلى logon شود، در حالى که account domain مى‏تواند از هریک از ایستگاه هاى کارى در domain logon شود.

accountهاى گروهى سراسرى در سطح domain تعیین مى‏شوند. یک account گروهى سراسرى راه ساده‏اى براى دستیابى به زیر مجموعه کاربرهاى یک domain است، مثلاً یک دایرکتورى یا فایل منفرد که روى یک سرویس دهنده خاص در domain قرار گرفته است. accountهاى گروهى محلى بروى هر کامپیوتر معین مى‏شوند. یک account گروهى محلى مى‏تواند داراى accountهاى گروهى سراسرى و accountهاى کاربر بصورت اعضا باشد.

در یک domain، بانک اطلاعاتى کاربر و گروه توسط سرویس‏دهنده‏ها به اشتراک گذاشته مى‏شود. ایستگاه هاى کارى NT در domain، هیچ کپى از بانک اطلاعاتى کاربر و گروه ندارند، اما مى‏توانند مختص خود را دارد و این اطلاعات را قسمت نمى‏کند.

مایکروسافت براى اجراى سیستم ها و برنامه‏هاى کاربردى، از بانک اطلاعاتى بزرگ و Online ثابتها نگهدارى مى‏کند. این ثابتها با عنوان Service Packها بیان مى‏شوند. NT سهم خود را دارد، و آخرین Service Pack داراى آخرین ثابتهاست که شامل Patchهاى امنیتى مى‏باشد. نصب یک Service Pack به سادگى با خاموش و روشن کردن چند ویژگى که شامل Registry editing است، صورت نمى‏گیرد. در برخى شرایط نصب Service Pack انجام‏پذیر نیست و یا موجب ناسازگارى مى‏گردد. اغلب پس از آنکه یک محصول جدید load مى‏شود، حتى یک محصول مایکروسافت، باید مجدداً Service Pack را نصب کنید. به همین دلیل، مدیران LAN اغلب نصب بى‏موقع Service Packها را نادیده مى‏گیرند. براى هکر این یک مزیت محسوب مى‏شود، بخصوص اگر سایت داراى سرویس دهنده‏هاى NT و ایستگاه هاى کارى زیادى باشد که نیاز به Patch کردن داشته باشند. ممکن است روزى مایکروسافت نصب Service Pack را تا حدى آسانتر سازد، اما تا آن زمان شما موقعیت هاى بسیارى را خواهید یافت که یا در حال Patch شدن هستند و یا هرگز patch نمى‏شوند. معمولاً Service Packها به خوبى آزمایش مى‏شوند، اگرچه این مطلب «ثابت» بودن همه چیز را تضمین نمى‏کند.
Hotfix چیست؟

آن چه که بین انتشارات Service Pack منتشر مى‏شود Hotfix نام دارد. یک Hotfix معمولاً براى مخاطب ساختن یک مشکل یا موقعیت خاص منتشر مى‏شود. برخى از Hotfixها ممکن است پیش نیاز یک PackService خاص باشند و معمولاً در Service Pack بعدى گنجانده مى‏شوند.

مداخله در برخى از Hotfixها کاملاً خطرناک است و اکثر گروه هاى LANبه سادگى نصب آنها را نادیده مى‏گیرند. و این خبر خوبى براى هکر است.

Hotfixها به خوبى Service Packها آزمایش نمى‏شوند. و اغلب پس از عناوین خبرى در رابطه با نقصان امنیتى منتشر مى‏شوند، بنابراین نشر Hotfixها اغلب با عجله و شتاب صورت مى‏گیرد.

آیا گروه هاى پیش‏فرض جالبى وجود دارند که از آنها مطلع شویم؟

تعدادى از گروه هاى محلى توکار وجود دارند که مى‏توانند وظایف گوناگونى را انجام دهند، که برخى از این وظایف بهتر است به مدیران محول شود. مدیران قادر به انجام هر کارى هستند، اما اعضاى گروه هاى زیر مى‏توانند چند کار اضافى انجام دهند:

- اپراتورهاى سرویس دهنده: Shutdown را حتى از راه دور انجام مى‏دهند، زمان سیستم را reset مى‏کنند؛ پشتیبانى‏ها و احیاءها را انجام مى‏دهند.

- اپراتورهاى پشتیبانى: Shutdown را انجام مى‏دهند؛ پشتیبانى‏ها و احیاءها را انجام مى‏دهند.

- اپراتورهاى Shutdown : Account راانجام مى‏دهند.

- اپراتورهاى چاپ: Shutdown را انجام مى‏دهند.

همچنین اعضاى این گروه ها مى‏توانند در logon ، Console شوند.

7- آیا محدودهاى خاصى براى گروه Adminstractive Tools در Presentation Manager وجود دارد؟
ابزارهاى زیر داراى محدودیهاى گروه پیش فرض در 0/4 هستند:

مدیر دیسک - باید عضوى از گروه مدیران باشد.

گزارش رویداد - هر کسى مى‏تواند EventViewer را اجرا نماید، اما تنها اعضاى گروه مدیران مى‏توانند گزارش ها را آشکار سازند و یا گزارش امنیتى را مشاهده نمائید.

پشتیبانى - هر کسى مى‏تواند از فایلى که بطور عادى به آن ها دستیابى دارد، پشتیبانى نماید، اما تنها مدیران و یا اپراتورهاى پشتیبانى مى‏توانند دستیابى عادى را Override کنند.

مدیر کاربر - کاربرها و کاربران پیشرفته مى‏توانند گروه هاى محلى را ایجاد و مدیریت کنند.

مدیر کاربر domainها - کاربرها و کاربران پیشرفته در صورتى که در Consoleسرویس دهنده logon شوند، مى‏توانند گروه هاى محلى را ایجاد و مدیریت نمایند، در غیر این صورت به مدیران و اپراتورهاى Accountمحدود مى‏شود.

مدیر سرویس دهنده - تنها مدیران، مدیران domain و اپراتورهاى سرویس دهنده مى‏توانند از آن در domainهایى که بر روى آن accountدارند استفاده نمایند. اپراتورهاى account تنها مى‏توانند accountهاى جدید را به domain بیافزایند. برخى از ویژگی ها در مدیر سرویس‏دهنده فقط مى‏توانند توسط مدیران و مدیران domain بکار گرفته شوند.