Ответ
Active Directory (AD) — это реализация службы каталогов (Directory Service) от Microsoft для операционных систем Windows Server. Это централизованная база данных и набор служб для управления сетевыми ресурсами в доменной среде.
Основные концепции и функции:
- Централизованное управление: Единая точка для управления пользователями, компьютерами, группами, принтерами и другими объектами.
- Аутентификация и авторизация: Использует протоколы Kerberos (по умолчанию) и NTLM для безопасного входа пользователей в систему и контроля доступа к ресурсам.
- Групповые политики (Group Policy): Централизованное управление настройками рабочей среды, безопасностью и установкой ПО на компьютерах в домене.
- Иерархическая структура: Объекты организованы в логические единицы:
- Домен (Domain): Основная административная единица.
- Подразделение (Organizational Unit, OU): Контейнер внутри домена для делегирования управления и применения групповых политик.
- Лес (Forest): Коллекция доменов, которые доверяют друг другу.
Пример создания пользователя с помощью PowerShell (модуль ActiveDirectory):
# Импорт модуля
Import-Module ActiveDirectory
# Создание нового пользователя
New-ADUser -Name "Анна Петрова"
-GivenName "Анна"
-Surname "Петрова"
-SamAccountName "apetrova"
-UserPrincipalName "apetrova@company.local"
-Path "OU=Users,OU=Moscow,DC=company,DC=local"
-AccountPassword (ConvertTo-SecureString "InitialP@ssw0rd!" -AsPlainText -Force)
-Enabled $trueДля чего используется в тестировании:
- Тестирование авторизации в корпоративных приложениях, интегрированных с AD.
- Проверка работы групповых политик на тестовых стендах.
- Моделирование различных ролей пользователей (членство в группах AD).
Альтернативы: OpenLDAP (Linux), FreeIPA, 389 Directory Server.