Sunday, November 18, 2018

Domain User Account ဆိုတာ


Account ဆိုတာက Network မွာပါ၀င္ေသာ Credentials ေတြကို စုစည္းထားတာကိုေျပာတာပါ။ Network ကြန္ယက္တစ္ခုခ်ိတ္ဆက္တဲ့အခါမွာ အသံုးျပဳသုူ User တစ္ေယာက္ခ်င္းစီေတြဟာ ဒီ Network မွာ႐ွိေသာ Resources ေတြကို Access အသံုးျပဳႏုိင္ဖုိ႔အတြက္ Account တစ္ခုေတာ့မ႐ွိမျဖစ္လုိအပ္ပါတယ္။ အဲ့ဒီ Account မွာပါ၀င္တဲ့ User Name, Password ေတြကို Credentials လို႔ေခၚတာျဖစ္ပါတယ္။




  




Network မွာ႐ွိေသာ Resources ေတြဆိုတာက်ေတာ့ Folder ေတြကို Share ေပးတာ၊ Printer ေတြကို Share ေပးတာ၊ Application ေတြကို Share ေပးတာေတြ စသျဖင့္တို႔ကုိ လုပ္ႏိုင္ဖုိ႔အတြက္  Account တစ္ခုေတာ့႐ွိဖို႔လုိအပ္ပါတယ္။ ဒီ Account ဆိုတာက Network မွာ႐ွိေသာ User ေတြကို Identify လုပ္ေပးတာလည္းျဖစ္သလို၊ Network အတြက္ Security ႏွင့္ပတ္သက္ၿပီးေတာ့ Security အေျခခံလည္းျဖစ္ပါတယ္။ Network ကြန္ယက္တစ္ခုမွာဆုိင္ Administrator တစ္ေယာက္ပဲျဖစ္ေစ၊ တစ္ျခား အသံုးျပဳသူ User တစ္ေယာက္ပဲျဖစ္ေစ ပိုၿပီးေတာ့ Security ေကာင္းဖို႔အတြက္ဆုိရင္ Account တစ္ခုကေတာ့ Create လုပ္ရမွာျဖစ္ပါတယ္။

Account ေတြကို အမ်ားအားျဖင့္ Server-Based Network ေတြမွာအသံုးျပဳပါတယ္။ အဲ့ဒီမွာ Central Computer ေတြက (Central Computer ဆိုတာက Server အျဖစ္သတ္မွတ္ထားေသာ ကြန္ပ်ဴတာကိုေျပာတာျဖစ္တယ္) ဥပမာ
Microsoft Windows Server Domain Controller ကေနၿပီးေတာ့ ဒီ Account ေတြကို  Control ထိန္းခ်ဴပ္ထားတာျဖစ္တယ္။
အဲ့ဒီ User ေတြကိုၾကည့္ၿပီးေတာ့ User တစ္ေယာက္ေယာက္က Logon ၀င္လုိက္ၿပီဆုိတာနဲ႔ အဲ့ဒီ User ရဲ႕ Account ေပၚမူတည္ၿပီးေတာ့ Network ကိုအသံုးျပဳခြင့္ေပး မေပးကို Central Computer က (Domain Controller) ျပဳလုပ္ေပးတာျဖစ္တယ္။ Peer-to-Peer Network ေတြ၊ Workgroup Network ေတြမွာ Account ကိုအသံုးျပဳစရာမလုိပါဘူး။ ဘာျဖစ္လုိ႔လဲဆိုေတာ့ Peer to Peer Network တို႔၊ Workgroup Network တို႔မွာ သိပ္ၿပီးေတာ့တင္းက်ပ္ေသာ Security ေတြမလိုအပ္ေသာေၾကာင့္ျဖစ္ပါတယ္။

Windows NT ႏွင့္ Windows 2000 အထက္ Network ေတြမွာ အသံုးျပဳေသာ Account အမ်ိဳးအစား ၃ မ်ိဳး႐ွိပါတယ္။
•    User Account
•    Group Account
•    Computer Account  တို႔ပဲျဖစ္တယ္။

•    User Account
User Account ဆိုတာ ဒီ Domain တစ္ခုမွာ ႐ွိေသာ User ေတြကို Account သတ္မွတ္ေပးထားတာျဖစ္တယ္။ အဲ့ဒီ
User ေတြမွာ သူတုိ႔ရဲ႕  User Name ေတြ၊ Password ေတြ၊ သူတို႔ႏွင့္သက္ဆိုင္ရာ Group ေတြ၊ ေနာက္ၿပီးေတာ့ အဲ့ဒီ
Domain မွာ႐ွိေသာ System Resources ေတြကိုအသံုးျပဳႏုိင္ေသာ Permission ေတြပါ၀င္ပါတယ္။
•    Group Account
Group Account ကေတာ့ User တစ္ေယာက္ရဲ႕ သတ္မွတ္ထားေသာ Group အတြက္ Identify လုပ္ေပးထားေသာAccount တစ္ခုျဖစ္ၿပီး ၄င္းတို႔အတြက္ Permission သတ္မွတ္ေပးတဲ့အခါေတြမွာ ဒီ Group Account ကိုအသံုးျပဳပါတယ္။
•    Computer Account
Computer Account ဆိုတာကေတာ့ Domain မွာ႐ွိေသာ ကြန္ပ်ဴတာေတြကို သတ္မွတ္ေပးထားေသာ Account ျဖစ္တယ္။
 Account Domain
Golbal User Account ႏွင့္ Global Group Account တို႔ပါ၀င္ေသာ Enterprise Level အဆင့္ Windows Server မွာ႐ွိေသာ Domain တစ္မ်ိဳးပဲျဖစ္တယ္။ Account Domain ဆိုတာ Domain တစ္ခုခ်င္းဆီမွာ႐ွိေသာ Administration ေတြကို Centralize စုေပါင္းၿပီးေတာ့ Account Administration ဆိုၿပီးေတာ့ သတ္မွတ္လုိက္တာကို Account Domainဟုေခၚတာျဖစ္တယ္။
ဒီ Account Domain ကို Windows Server ရဲ႕ Master Domain Model မွာ အသံုးျပဳမယ္ဆုိရင္ Account Domain ကို Master Domain လို႔လည္းေခၚတယ္။  အဲ့ဒီ Account Domain မွာ Enterprise Level မွာ႐ွိေသာ User တိုင္းအတြက္User Account ေတြကို သိမ္းဆည္းထားတာျဖစ္တယ္။ ဥပမာေျပာရရင္ ကြန္ယက္ခ်ိတ္ဆက္တဲ့အခါမွာ Account Domain ဟာ Headquarter ဌာနခ်ဳပ္မွာ႐ွိေနမယ္။ Server ႏွင့္ Workstation ေတြက ၄င္းတို႔ႏွင့္ သက္ဆိုင္ေသာ Resource Domain လို႔ေခၚတဲ့ Company ႐ံုးခြဲေတြမွာ႐ွိေနမယ္။ ဒါဆို အကယ္၍မ်ား အဲ့ဒီ Company ႐ံုးခြဲေတြမွာ ႐ွိေနတဲ့ Userေတြဟာ Network ကို Log on ၀င္ခ်င္တယ္ဆိုရင္ ဒီ User ေတြရဲ႕ Workstation ေတြဟာ ဒီ Resource Domain တစ္ခုအတြင္းမွာ ႐ွိေနတယ္ဆိုရင္ေတာင္မွ သူတို႔ဟာ Log on ၀င္ခ်င္တယ္ဆိုရင္ Account Domain ကို Log on ၀င္ရမွာျဖစ္တယ္။ ဒီေတာ့ Resources Domain တစ္ခုခ်င္းေတြအခ်င္းခ်င္း Trust ခ်ိတ္ဆက္သြားမွာျဖစ္တယ္။ Resource တစ္ခုခ်င္းစီဟာလည္း Account Domain ႏွင့္ ခ်ိတ္ဆက္သြားမွာျဖစ္တယ္။ အဲ့ဒီေတာ့ User Account အားလံုးဟလည္း ဒီAccount Domain မွာလာၿပီးေတာ့ Centralize စုစည္းႏုိင္မွာျဖစ္တယ္။ ဒီေတာ့ Headquater မွာ႐ွိေနေသာ Administrator ေတြအတြက္လည္း Account ေတြကို Management လုပ္ရတာလြယ္ကူသြားမွာျဖစ္ပါတယ္။







No comments:

Post a Comment