ГЛАВА 1. ВНУТРЕННЕЕ УСТРОЙСТВО КАТАЛОГА ACTIVE DIRECTORY
19
Основные термины и понятия 19
Нормативная документация по Active Directory 20
Общие сведения 20
RFC по LDAP v2 21
RFC по LDAP v3 21
Особенности и характеристики Active Directory 22
Active Directory как часть файловой системы 23
Архитектура службы каталогов Active Directory 24
DNS и Active Directory 25
Службы каталогов Active Directory 26
Глобальный каталог 27
Провайдеры ADSI 29
Схема объектной модели ADSI 30
Объекты в Active Directory 31
Доступ к объектам Active Directory 31
Типы объектов Active Directory 32
Типы данных объектов в Active Directory 33
ГЛАВА 2. УСТАНОВКА ДОМЕНА WINDOWS 2003/2008
35
Основные термины и понятия 35
Подготовка к установке Active Directory 36
Запуск мастера установки Active Directory 36
Синтаксис файла ответов утилиты dcpromo.exe 37
Описание процесса установки Active Directory 41
Мастер установки домена Windows 2008 50
РАЗДЕЛ 2. ПРИНЦИПЫ ПРОГРАММНОГО УПРАВЛЕНИЯ ACTIVE DIRECTORY 53
ГЛАВА 3. ОСНОВЫ ПРОГРАММНОГО УПРАВЛЕНИЯ ACTIVE DIRECTORY
55
Основные термины и понятия 55
Идентификаторы Active Directory 56
Типы объектов в Active Directory 57
Способы доступа к объектам Active Directory 59
LDAP-путь к объекту 60
Развернутая форма записи 61
Сокращенная форма записи 61
Способы доступа к каталогу Active Directory 62
Диалект LDAP 62
Диалект SQL 66
Прилинкованный SQL-сервер 69
Чтение данных из Active Directory 75
Тип данных: длинное целое число (VarType = 3) 77
Тип данных: дата-время (VarType = 7) 79
Тип данных: строка (VarType = 8) 82
Тип данных: объект (VarType = 9) 85
Тип данных: булево значение (VarType = 11) 87
Тип данных: массив элементов (VarType = 8192+х) 88
ГЛАВА 4. ОБЪЕКТНАЯ МОДЕЛЬ ИНТЕРФЕЙСОВ IADS*
90
Основные термины и понятия 90
Типы данных, поддерживаемые интерфейсами IADs* 91
Классификация интерфейсов IADs* 93
Основные интерфейсы 93
Объектная модель IADs 93
Объектная модель IADsContainer 105
Объектная модель IADsNamespaces 111
Объектная модель IADsOpenDSObject 112
Интерфейсы свойств объектов 113
Объектная модель IADsPropertyList 114
Объектная модель IADsPropertyEntry 120
Объектные модели IADsPropertyValue и IADsPropertyValue2 124
Интерфейсы объектов 127
Методы интерфейсов объектов 128
Свойства интерфейсов объектов 128
Использование IADs*-интерфейсов на практике 129
Способы доступа к объектам Active Directory 131
Управление атрибутами с помощью интерфейса IADs 133
Управление атрибутами с помощью интерфейса IADsUser 133
ГЛАВА 5. ОБЪЕКТНАЯ МОДЕЛЬ ADO DB
135
Основные термины и понятия 135
Объекты ADO 135
Объект Connection 137
Объект Command 146
Объект коллекции Properties 153
Объект Recordset 155
РАЗДЕЛ 3. ОБЪЕКТЫ ACTIVE DIRECTORY 169
ГЛАВА 6. ВИРТУАЛЬНЫЙ ОБЪЕКТ ROOTDSE
171
Основные термины и понятия 171
Назначение объекта RootDSE 171
Объектная модель RootDSE 172
Атрибуты, характеризующие структуру домена 172
Атрибуты, характеризующие конфигурацию домена 173
Атрибуты, характеризующие конфигурацию контроллера домена 175
Управляющие объекты 175
Получение сведений об объекте RootDSE 178
Утилиты для просмотра характеристик RootDSE 178
Программное управление RootDSE 188
Определение имени домена 189
ГЛАВА 7. АТРИБУТЫ ОСНОВНЫХ ОБЪЕКТОВ ACTIVE DIRECTORY
191
Основные термины и понятия 191
Условные обозначения 192
Обязательные атрибуты для всех объектов Active Directory 193
Основные объекты Active Directory 194
Пользователь 195
Группа безопасности 204
Контейнер 207
Компьютер 208
ГЛАВА 8. УПРАВЛЕНИЕ УЧЕТНОЙ ЗАПИСЬЮ ПОЛЬЗОВАТЕЛЯ
214
Основные термины и понятия 214
Производимые операции 214
Создание пользователя 215
Работа мастера. Теория 216
Работа мастера. Практика 219
Программное создание учетной записи пользователя 224
Поля учетной записи, создаваемой мастером 227
Удаление пользователя 227
Удаление с помощью мастера 227
Удаление программным способом 227
Чтение свойств пользователя 229
Вкладка General 229
Вкладка Address 233
Вкладка Account 235
Вкладка Profile 242
Вкладка Telephones 245
Вкладка Organization 247
Вкладка Member Of 251
Вкладка Dial-in 253
Вкладка Environment 258
Вкладка Sessions 261
Вкладка Remote control 265
Вкладка Terminal Services Profile 267
Вкладка COM+ 270
ГЛАВА 9. УПРАВЛЕНИЕ УЧЕТНОЙ ЗАПИСЬЮ ГРУППЫ БЕЗОПАСНОСТИ
271
Основные термины и понятия 271
Производимые операции 271
Создание группы 272
Работа мастера. Теория 272
Работа мастера. Практика 275
Программное создание группы 277
Поля создаваемой мастером учетной записи 278
Удаление группы 279
Удаление с помощью мастера 279
Удаление программным способом 280
Чтение параметров группы безопасности 280
Вкладка General 281
Вкладка Members 284
Вкладка Member Of 285
Вкладка Managed By 287
ГЛАВА 10. УПРАВЛЕНИЕ КОНТЕЙНЕРОМ
289
Основные термины и понятия 289
Создание контейнера 289
Работа мастера. Теория 290
Работа мастера. Практика 291
Программное создание учетной записи контейнера 293
Поля контейнера, создаваемого мастером 293
Удаление контейнера 294
Удаление с помощью мастера 294
Удаление программным способом 294
Чтение свойств контейнера 296
Вкладка General 296
Вкладка Managed By 299
Вкладка COM+ 300
Вкладка Group Policy 301
ГЛАВА 11. УПРАВЛЕНИЕ УЧЕТНОЙ ЗАПИСЬЮ КОМПЬЮТЕРА
304
Основные термины и понятия 304
Создание учетной записи компьютера 304
Создание учетной записи компьютера в MMC-консоли 305
Программное создание учетной записи компьютера 312
Удаление компьютера 315
Удаление с помощью мастера 315
Удаление программным способом 316
Чтение свойств компьютера 316
Вкладка General 317
Вкладка Operating System 319
Вкладка Member Of 321
Вкладка Delegation 323
Вкладка Location 325
Вкладка Managed By 325
Вкладка Dial-in 326
Публикация компьютера в домене 331
РАЗДЕЛ 4. БЕЗОПАСНОСТЬ 335
ГЛАВА 12. ИДЕНТИФИКАТОРЫ БЕЗОПАСНОСТИ ACTIVE DIRECTORY
337
Основные термины и понятия 337
Идентификаторы в Active Directory 337
Globally Unique Identifier 338
Структура GUID 338
Определение типа GUID 339
Алгоритм создания GUID v.1 339
Получение нового GUID 341
Особенности глобального идентификатора GUID 342
Security Identifier 342
Структура SID 342
Чтение SID из Active Directory 343
Определение SID пользователя с помощью утилиты GetSID 346
Особенности SID 347
Широко известные идентификаторы SID 348
ГЛАВА 13. ПРОГРАММНОЕ УПРАВЛЕНИЕ БЕЗОПАСНОСТЬЮ ФАЙЛОВОЙ СИСТЕМЫ
355
Основные термины и понятия 355
Виды файловых систем 356
FAT 356
HPFS 357
VFAT 357
FAT32 357
NTFS 358
Главная файловая таблица 359
Метафайлы NTFS 359
Особенности NTFS 362
Сравнение файловых систем 362
Управление правами доступа на файлы и папки 364
Организация доступа к параметрам безопасности 364
Объектная модель NTFS 364
Объектная модель IADsSecurityUtility 365
Методы интерфейса IADsSecurityUtility 366
Свойства интерфейса IADsSecurityUtility 369
Объектная модель IADsSecurityDescriptor 370
Объектная модель IADsAccessControlList 373
Методы интерфейса IADsAccessControlList 374
Свойства интерфейса IADsAccessControlList 380
Объектная модель IADsAccessControlEntry 381
Свойства интерфейса IADsAccessControlEntry 382
Стандартный набор параметров безопасности 387
Технология Access-based Enumerator 388
Установка ABE 389
Ограничения технологии ABE 391
Способы настройки ABE 392
Удаление ABE 393
Недостатки технологии ABE 393
Практика использования ABE 393
РАЗДЕЛ 5. УПРАВЛЕНИЕ КОМПЬЮТЕРОМ 395
ГЛАВА 14. РЕЕСТР WINDOWS 2K
397
Основные термины и понятия 397
Историческая справка 397
Основы построения реестра 398
Синтаксис REG-файлов 400
Редакторы реестра 401
Программное управление реестром 402
Управление реестром с помощью WSH 402
Управление реестром с помощью групповых политик 404
Синтаксис ADM-файлов 405
Управление интерфейсом групповых политик 410
Примеры использования административных шаблонов на практике 418
ГЛАВА 15. WINDOWS SCRIPT HOST
421
Основные термины и понятия 421
Сервер сценариев Windows Script 421
Запуск сценариев WSH из командной строки 422
Возможности WSH-сценариев 424
Объектная модель WSH 424
Объект WScript 426
Свойства объекта WScript 426
Методы объекта WScript 430
Объект WshArguments 433
Объект WshShell 433
Метод AppActivate() 435
Управление ярлыками методом CreateShortcut() 436
Свойство Environment 436
Метод ExpandEnvironmentStrings() 441
Метод LogEvent() 441
Метод Popup() 442
Метод Run() 444
Метод SendKeys() 446
Свойство SpecialFolders 448
Объект WshShortcut 450
Создание ярлыка 451
Чтение и изменение свойств ярлыка 453
Удаление ярлыка 453
Объект WshURLShortcut 454
Объект WshNetwork 455
Методы AddWindowsPrinterConnection() и AddPrinterConnection() 456
Метод RemovePrinterConnection() 458
Метод EnumPrinterConnections() 459
Метод SetDefaultPrinter() 459
Метод MapNetworkDrive() 460
Метод EnumNetworkDrives() 461
Метод RemoveNetworkDrive() 461
Ошибки выполнения сценариев в WSH 461
ГЛАВА 16. ЗАГРУЗКА ОПЕРАЦИОННОЙ СИСТЕМЫ
464
Основные термины и понятия 464
Процесс запуска 465
Предварительная загрузка 465
Загрузка 466
Загрузка ядра 467
Инициализация ядра 467
Регистрация 468
Варианты загрузки операционной системы 468
Безопасный режим 469
Режим протоколирования загрузки 470
Режим VGA 470
Загрузка последней удачной конфигурации 471
Восстановление службы каталогов 471
Режим отладки 472
Обычный режим 472
Файл Boot.ini 472
Компоненты файла Boot.ini 473
ARC-путь 474
Параметры настройки загрузки ОС 475
ГЛАВА 17. ОСОБЕННЫЕ ФАЙЛЫ WINDOWS
486
Основные термины и понятия 486
Файл подкачки 486
Размер файла подкачки 486
Снятие ограничения в 4096 Мбайт на размер файла подкачки 487
Размещение файла подкачки 487
Включение нескольких файлов подкачки 488
Файл Autorun.inf 489
Синтаксис 489
Пакетный файл 493
Различие между BAT и CMD 493
Формальные параметры 493
Команды пакетного файла 494
ГЛАВА 18. WINDOWS INSTALLER
502
Основные термины и понятия 502
Пакетная установка программного обеспечения 502
Windows Installer 503
Параметры командной строки для Msiexec 504
Windows Installer SDK 506
Доступ к MSI-файлам с помощью графической оболочки Orca.exe 506
Структура MSI-файлов 508
Доступ к MSI-файлам программным способом 511
Работа с таблицами в Orca.exe 511
ПРИЛОЖЕНИЯ 517
ПРИЛОЖЕНИЕ 1. ТАБЛИЦА ASCII 519
Назначение служебных символов 520
Форматирование 521
Передача данных 521
Разделительные знаки при передаче информации 522
Другие символы 522
ПРИЛОЖЕНИЕ 2. ИЗМЕРЕНИЯ В БАЙТАХ 524
ПРИЛОЖЕНИЕ 3. СИСТЕМЫ СЧИСЛЕНИЯ 525
Десятичная система счисления 525
Двоичная система счисления 525
Шестнадцатеричная система счисления 526
ПРИЛОЖЕНИЕ 4. ПЕРЕМЕННЫЕ СРЕДЫ 528
ПРИЛОЖЕНИЕ 5. БУКВЕННЫЕ СОКРАЩЕНИЯ СТРАН 531
ПРИЛОЖЕНИЕ 6. ИНТЕГРИРОВАНИЕ СОБСТВЕННЫХ ШАБЛОНОВ В PRIMALSCRIPT 542
ОТВЕТСТВЕННОСТЬ 547
ЛИТЕРАТУРА 548
ПРЕДМЕТНЫЙ УКАЗАТЕЛЬ 549