Bagikan melalui

Apa itu Pengguna?

  • Artikel

Akun pengguna dibuat dan disimpan sebagai objek di Active Directory Domain Services. Akun pengguna dapat digunakan oleh pengguna atau program manusia seperti layanan sistem yang digunakan untuk masuk ke komputer. Saat pengguna masuk, sistem memverifikasi kata sandi pengguna dengan membandingkannya dengan data yang disimpan di objek pengguna pengguna di server Direktori Aktif. Jika kata sandi diautentikasi, yaitu, kata sandi yang disajikan cocok dengan kata sandi yang disimpan di objek pengguna, sistem menghasilkan token akses. Token akses adalah objek yang menjelaskan konteks keamanan proses atau utas. Data dalam token mencakup identitas keamanan dan keanggotaan grup akun pengguna yang terkait dengan proses atau utas. Setiap proses yang dijalankan atas nama pengguna ini memiliki salinan token akses ini.

Setiap pengguna atau aplikasi yang mengakses sumber daya di domain Windows harus memiliki akun di server Direktori Aktif. Windows menggunakan akun pengguna ini untuk memverifikasi bahwa pengguna atau aplikasi memiliki izin untuk menggunakan sumber daya.

Akun pengguna dapat digunakan untuk:

  • Aktifkan pengguna manusia untuk masuk ke komputer dan mengakses sumber daya berdasarkan identitas akun pengguna tersebut.
  • Aktifkan program dan layanan untuk dijalankan di bawah konteks keamanan tertentu.
  • Kelola akses pengguna ke sumber daya bersama seperti objek dan propertinya, berbagi jaringan, file, direktori, antrean printer, dan sebagainya.

Grup dapat berisi anggota, yang merupakan referensi ke pengguna dan grup lain. Grup juga dapat digunakan untuk mengontrol akses ke sumber daya bersama. Saat menetapkan izin untuk sumber daya, misalnya berbagi file, printer, dan sebagainya, administrator harus menetapkan izin tersebut ke grup daripada ke pengguna individual. Izin ditetapkan sekali ke grup, alih-alih beberapa kali untuk setiap pengguna individu. Ini membantu menyederhanakan pemeliharaan dan administrasi jaringan.

Pengguna dibandingkan dengan Kontak

Pengguna dan kontak dapat digunakan untuk mewakili pengguna manusia. Namun, pengguna adalah prinsip keamanan; kontak tidak.

Pengguna dapat digunakan untuk memungkinkan pengguna manusia untuk masuk dan mengakses sumber daya bersama.

Kontak hanya digunakan untuk daftar distribusi dan tujuan email. Namun, kontak dapat berisi sebagian besar data yang disimpan dalam objek pengguna seperti alamat, nomor telepon, dan sebagainya karena pengguna dan kontak berasal dari objek classSchema orang. Kontak tidak memiliki konteks keamanan; oleh karena itu, kontak tidak dapat digunakan untuk mengontrol akses ke sumber daya bersama dan tidak dapat digunakan untuk masuk ke komputer.

Pengguna dibandingkan dengan Komputer

Kelas objek komputer mewarisi dari kelas objek pengguna. Objek komputer mewakili komputer; namun, komputer dan layanan lokal komputer sering memerlukan akses ke jaringan dan sumber daya bersama. Ketika komputer mengakses sumber daya bersama, bukan pengguna yang masuk ke komputer, komputer memerlukan token akses sama seperti pengguna manusia yang masuk seperti yang dilakukan pengguna. Ketika komputer mengakses jaringan, komputer menggunakan token akses yang berisi pengidentifikasi keamanan untuk akun komputer komputer dan grup akun tersebut adalah anggota.

Layanan dapat berjalan dalam konteks LocalSystem atau akun layanan tertentu. Pada komputer yang menjalankan Windows 2000, layanan yang berjalan dalam konteks akun LocalSystem menggunakan kredensial komputer.