O que é um usuário?
As contas de usuário são criadas e armazenadas como objetos nos Serviços de Domínio Active Directory. As contas de usuário podem ser usadas por usuários humanos ou programas como os serviços do sistema usam para fazer logon em um computador. Quando um usuário faz logon, o sistema verifica a senha do usuário comparando-a com os dados armazenados no objeto de usuário do usuário no servidor do Active Directory. Se a senha for autenticada, ou seja, a senha apresentada corresponder à senha armazenada no objeto de usuário, o sistema produzirá um token de acesso. Um token de acesso é um objeto que descreve o contexto de segurança de um processo ou thread. Os dados em um token incluem a identidade de segurança e as associações de grupo da conta de usuário associada ao processo ou thread. Todo processo executado em nome desse usuário tem uma cópia desse token de acesso.
Cada usuário ou aplicativo que acessa recursos em um domínio do Windows deve ter uma conta no servidor do Active Directory. O Windows usa essa conta de usuário para verificar se o usuário ou aplicativo tem permissão para usar um recurso.
Uma conta de usuário pode ser usada para:
- Permitir que usuários humanos façam logon em um computador e acessem recursos com base na identidade dessa conta de usuário.
- Permitir que programas e serviços sejam executados em um contexto de segurança específico.
- Gerencie o acesso do usuário a recursos compartilhados, como objetos e suas propriedades, compartilhamentos de rede, arquivos, diretórios, filas de impressora e assim por diante.
Os grupos podem conter membros, que são referências a usuários e outros grupos. Os grupos também podem ser usados para controlar o acesso a recursos compartilhados. Ao atribuir permissões para recursos, por exemplo, compartilhamentos de arquivos, impressoras e assim por diante, os administradores devem atribuir essas permissões a um grupo e não aos usuários individuais. As permissões são atribuídas uma vez ao grupo, em vez de várias vezes a cada usuário individual. Isso ajuda a simplificar a manutenção e a administração de uma rede.
Tanto os usuários quanto os contatos podem ser usados para representar usuários humanos. No entanto, um usuário é uma entidade de segurança; um contato não é.
Um usuário pode ser usado para permitir que um usuário humano faça logon e acesse recursos compartilhados.
Um contato é usado apenas para fins de lista de distribuição e e-mail. No entanto, um contato pode conter a maioria dos dados armazenados em um objeto de usuário, como endereço, números de telefone e assim por diante, porque o usuário e o contato são derivados do objeto classSchema da pessoa. Um contato não tem contexto de segurança; Portanto, um contato não pode ser usado para controlar o acesso a recursos compartilhados e não pode ser usado para fazer logon em um computador.
A classe de objeto de computador herda da classe de objeto de usuário. Um objeto de computador representa um computador; no entanto, o computador e os serviços locais do computador geralmente exigem acesso à rede e recursos compartilhados. Quando o computador acessa recursos compartilhados, e não o usuário conectado ao computador, ele precisa de um token de acesso assim como um usuário humano conectado como um usuário. Quando um computador acessa a rede, ele usa um token de acesso que contém o identificador de segurança para a conta de computador do computador e os grupos que essa conta é membro.
Um serviço pode ser executado no contexto de LocalSystem ou uma conta de serviço específica. Em computadores que executam o Windows 2000, um serviço executado no contexto da conta LocalSystem usa as credenciais do computador.