Andmeturve konspekt / kokkuvõte
küsimas käima
Arvutite kellad peavad olema sünkroniseeritud, et ajatemplid oleksid aktsepteeritavad
Klassikaline Windowsi domeen
· Kasutusel Windows NT ajastu Windowsites
· Windowsi võrk, kus on üks ühtne kasutajatebaas
· Klientmasinates võib olla ka kohalikke kasutajaid
· Domeeni kasutajatebaas on domeenikontrolleris (Domain Controller)
· Saab teha sekundaarseid domeenikontrollereid, kuid muutmine käib ikka primaarselt
kontrollerilt
· Mitme domeeni vahele saab lisada ühesuunalise usaldussuhte (trust)
�· Klient saab Netlogon-teenuse kaudu omale SID'id DC käest
· Võrguteenusele esitatakse kliendi õigused ning teenus saab nende abil kliendina esineda
Windowsi domeen koos Kerberosega (tänapäeval kasutusel)
· Kasutusel alates Windows 2000
· Domeen on Kerberose piirkond
· Kerberose TGT-le lisab KDC NT-spetsiifilise laienduse turvainfoga (SID'id) ja signeerib
selle
annaabi.ee 
