Active Directory, ağ erişimine izin vermeden önce kullanıcının kimliğinin onaylanmasını gerektirir; bu işlem kimlik doğrulama olarak bilinir. Etki alanına (ya da güvenli etki alanlarına) ağ erişim kazanmak için kullanıcıların tek yapması gereken, tek bir oturum sağlamaktır. Active Directory kullanıcının kimliğini onayladığında kimlik doğrulaması yapan etki alanı denetleyicisindeki LSA, kullanıcının ağ kaynaklarına erişim düzeyini belirleyen bir erişim simgesi üretir. Kimlik doğrulama işlemi hakkında daha fazla bilgi için bkz: Active Directory'de erişim denetimi ve Sertifikalar ve Kimlik Doğrulaması.
Active Directory, oturum açma sırasında kimlik sağlaması için kullanılan birçok güvenli Internet standardında protokol ve kimlik doğrulama mekanizması sağlar, bunların arasında Güvenli Yuva Katmanı (SSL) kullanan Kerberos V5, X.509 v3 sertifikaları, akıllı kartlar, genel anahtar alt yapısı (PKI) ve Basit Dizin Erişimi Protokolü (LDAP) sayılabilir.
Etki alanları arasında kimlik doğrulama güvenler yoluyla gerçekleşir. Güven, iki veya daha fazla etki alanı arasında oluşturulan ve bir etki alanındaki kullanıcı kimliklerinin diğer etki alanındaki bir etki alanı denetleyicisi tarafından doğrulanmasını sağlayan bir ilişkidir.
Güven ilişkileri geçişli veya geçişsiz olabilir ancak bir etki alanında bulunup diğer etki alanındaki paylaşılan kaynaklara erişmek isteyen kullanıcılar için her zaman var olmalıdır. Daha fazla bilgi için bkz: Güven.
Kimlik doğrulama yoluyla güvenlik ağ erişimine ek olarak, Active Directory kullanıcı yetkilendirmesini basitleştirerek paylaşılan kaynakları korumaya yardım etmektedir. Kullanıcı oturumu Active Directory tarafından kimlik doğrulamasından geçtiğinde, bu kullanıcıya güvenlik grupları yoluyla atanan kullanıcı hakları ve paylaşılan kaynaklar için atanan izinler, kullanıcının bu kaynağa erişmek için yetkili olup olmadığını belirleyecektir. Bu yetkilendirme işlemi paylaşılan kaynaklara yetkisiz erişime karşı korur ve yalnızca yetkili kullanıcı ve grupların erişimine izin verir.
Kullanıcı hakları ve güvenlik grupları hakkında daha fazla bilgi için bkz: Grup türleri. Varsayılan gruplara atanan kullanıcı hakları hakkında daha fazla bilgi için bkz: Varsayılan gruplar. Yetkilendirme hakkında daha fazla bilgi için Microsoft Windows Resource Kits Web sitesindeki "Designing an Authorization Strategy" konusuna bakın.
Kimlik doğrulaması hakkında daha fazla bilgi için, Microsoft Windows Resource Kits Web sitesinde"Logon and Authentication" konusuna bakın. Yetkilendirme ve erişim denetimi hakkında daha fazla bilgi için Microsoft Windows Resource Kits Web sitesinde "Authorization and Access Control" konusuna bakın.
Powered by vBulletin, Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
Ağ erişimini koruma, Güvenlik 
