Кто я? Понимание учетных данных
Введение
Как консультант, я часто получаю странные электронные письма с просьбами рассказать о ситуации. Часто ситуации, с которыми я сталкиваюсь, происходят во многих сетях без реализации основной причины или окончательного решения. В некоторых случаях решения нет, скорее понимание ситуации будет иметь большое значение. Совсем недавно я получил электронное письмо о неудачной установке приложения. Человек, отправивший мне электронное письмо, был уверен, что компьютер необходимо переустановить из-за проблем, с которыми он столкнулся. Да, это была корпоративная среда, и я был немного шокирован, но я должен согласиться, что любой инцидент может быть довольно сложным, если не знать, как разрулить ситуацию. При этом общая ситуация была связана с тем, что у пользователя было несколько учетных данных в среде, и эти несколько учетных данных имели совершенно разные локальные и сетевые разрешения и привилегии. После того, как ситуация была оценена, решением было не что иное, как знание того, какую учетную запись пользователя нужно использовать для правильной задачи.
Вход в систему изначально
При входе на компьютер, присоединенный к домену Active Directory, у вас есть два (минимум) варианта. Во-первых, вы можете войти в домен, используя учетную запись пользователя, настроенную для вас администратором домена. Эта учетная запись будет вашей учетной записью домена. Во-вторых, вы можете войти в систему локально, то есть на компьютере, к которому подключена клавиатура. Каждый компьютер имеет локальную базу данных учетных записей пользователей, известную как диспетчер учетных записей безопасности (SAM).
Вы можете увидеть эти две опции на рис. 1. В Windows 7 эти опции не так очевидны, как раньше. Если вы нажмете «Как войти в другой домен?», локальный компьютер даже укажет (этот компьютер), чтобы дать вам представление о том, что вы используете учетную запись пользователя, хранящуюся на локальном компьютере, а не ту, которая хранится на контроллер домена.