O que significa um grupo de alias no contexto SID?

2

Ao ler link , descobri que existem alias para grupos . Mas o que isso significa alias? Isso significa que ele está conectado a outro grupo e herda essas permissões? Se sim, como eu poderia descobrir a que grupo pertence?

Procurei na internet, mas não consegui encontrar nada sobre isso. Há muito sobre SID, RID na internet, mas nada sobre aliases. O que significa no contexto SID?

Existem SIDs nos domínios do Active Directory (Windows Server) e Samba (PDC).

    
por jaysponsored 09.07.2016 / 17:24

1 resposta

4

A Microsoft documentou a maioria dos aspectos internos em [MS-SAMR] .

Aqui estão algumas definições desse documento:

account: A user (including machine account), group, or alias object. Also a synonym for security principal or principal.

alias: An alternate name that can be used to reference an object or element.

alias object: See resource group.

resource group: A group object whose membership is added to the authorization context only if the server receiving the context is a member of the same domain as the resource group.

The object-based perspective shows that the protocol exposes five main object abstractions: a server object, a domain object, a group object, an alias object (an "alias" being a type of group), and a user object.

No contexto do Active Directory, este é um grupo de domínio local (ou um local incorporado). Grupos locais de domínio têm um valor sAMAccountType de SAM_ALIAS_OBJECT. ( enumeração sAMAccountType )

Aqui está um documento no escopo do grupo , que explica os grupos de Domínio Local só podem receber permissões em recursos dentro do mesmo domínio, o que inclui a definição acima mencionada de "grupo de recursos". Por que eles escolheram a palavra "alias", o mundo pode nunca saber.

    
por 13.07.2016 / 22:08