Dinamik kirishni boshqarish Active Directory ma'muriy markazi eski itlarga yangi hiyla-nayranglarni o'rgatishdan tashqari , klassik vositalarda mavjud bo'lmagan ba'zi bir yangi funktsiyalarni asosiy jadvalga olib keladi. Agar chap tomonda joylashgan daraxtingizga qarasangiz, ro'yxatning keyingi qismi DAC ( Dynamic Access Control ) ekanligini ko'rasiz . Bu sizning fayllaringiz xavfsizligi va boshqarilishi, ya'ni firma ma'lumotlari bilan bog'liq bo'lgan texnologiya, siz qattiq saqlashingiz va uning noto'g'ri qo'llarga tushmasligini ta'minlashingiz kerak. DAC sizga fayllarni belgilash imkoniyatini beradi, shuning uchun ularni ma'lum bir foydalanish guruhi uchun tasniflaydi. Keyin ushbu bayroqlangan fayllarga kimning kirish huquqini belgilaydigan Kirish nazorati qoidalarini yaratishingiz mumkin . Dynamic Access Control-ning yana bir kuchli xususiyati - bu hisobot berish funktsiyasi. DAC sizning muhitingizda o'rnatilgandan va ishlagandan so'ng, siz yaqinda maxfiy hujjatlarga kirgan odamlar ro'yxatini topish kabi fayllar bo'yicha hisobotlarni va tekshiruvlarni amalga oshirishingiz mumkin .
DAC shuningdek foydalanuvchi ruxsatnomalarini hozirda qaysi qurilmadan foydalanayotganiga qarab o'zgartirish uchun ham ishlatilishi mumkin. Agar foydalanuvchi Suzie o'z ish joyidan kompaniyaning tarmoq muhitida tizimga kirgan bo'lsa , u bunday nozik ramka fayllariga kirish huquqiga ega bo'lishi kerak. Boshqa tomondan, agar u o'zining shaxsiy noutbukini ofisga olib kelib ulagan bo'lsa, hatto uning domen ma'lumotlarini berganida ham, biz o'sha fayllarga kirishga ruxsat berishni istamasligimiz mumkin, chunki biz ushbu noutbukning xavfsizligini nazorat qilmaymiz. Bunday farqni Dinamik Kirish nazorati qoidalari yordamida amalga oshirish mumkin.
Faqat o'qish uchun mo'ljallangan domen tekshirgichlari (RODC) RODC ( faqat o'qish uchun domen tekshiruvi ) ni eslatmasdan Active Directory- ning muhim vositalari va tarkibiy qismlarining umumiy ko'rinishini o'chirib bo'lmaydi . Odatda, sizning tarmoq muhitingizda yangi domen tekshirgichlarini o'rnatishda siz ushbu doimiy rolni barcha jihatlariga xizmat qilishi uchun uni tarmoq muhitida normal, yozilishi mumkin bo'lgan va to'liq ishlaydigan doimiy holga keltiradigan ma'lum bir rolni qo'shasiz. Bu erda eng yaxshi foydalanish holati bo'lmagan ba'zi holatlar mavjud, bu holda RODC bizning yordamimizga keladi. Bu alohida rol emas, balki yangi domen tekshiruvi konfiguratsiyasi paytida konfiguratsiya ustasi orqali to'planganda ko'riladigan AD DS rolining mutlaqo boshqa konfiguratsiyasi . RODC - bu yangi ma'lumotlar yozib bo'lmaydigan maxsus domen tekshiruvi. U keshlangan, faqat o'qish uchun maxsus qismlar va kataloglarni o'z ichiga oladi. Siz RODC-dan o'zingizning domeningizdagi barcha ruxsatnomalaringizning nusxalarini saqlashini so'rashingiz mumkin, yoki hattoki ushbu RODC-ga tegishli bo'lgan faqat tanlangan ruxsatlarni saqlashini so'rashingiz mumkin. RODClardan foydalanish sababi? Ko'pincha men filiallar va DMZlarni ko'raman.
Agar sizda xodimlar soni kam bo'lgan kichik filialingiz bo'lsa, ularni ro'yxatdan o'tkazish jarayoni tez va samarali bo'lishi uchun mahalliy domen tekshiruvchisi bo'lishi foydali bo'lishi mumkin, ammo siz ushbu kichik idorada yaxshi jismoniy xavfsizligingiz bo'lmaganligi sababli, siz ular hech bo'lmaganda kimdir uni cho'ntakka tashlab ketishi mumkin bo'lgan to'liq shishgan shaharni xohlashdi . Bu RODClar uchun yaxshi foydalanish bo'lishi mumkin. Boshqa variant - xavfsiz tarmoq muhitida DMZ-dan foydalanish. Ushbu tarmoq chekkalari odatda juda cheklangan kirish uchun mo'ljallangan, chunki ular umumiy Internet bilan o'zaro aloqada. DMZ tarmoq muhiti ichida joylashgan ba'zi serverlaringiz va xizmatlaringiz Active Directory-ga kirishni talab qilishi mumkin , ammo siz DMZ-dan tarmoq domenidagi to'liq domen tekshiruvchisiga aloqa kanalini ochishni xohlamaysiz. Siz DMZ-dagi ushbu maxsus serverlarga xizmat ko'rsatish uchun zarur bo'lgan ma'lumotlarni keshlash va shu tarmoq muhitida domen yoki subdomain muhitini xavfsizroq qilish uchun DMZ ichida RODC-ni tanlashingiz mumkin .