همانطور که می دانید، یکی از گروه هایی که می توان در active directory ساخت ، گروه universal است. در این گروه هر کاربر و یا گروهی می تواند از هر دامینی در forest، عضو شود. عضویت در گروه universal با replicate، Global Catalog می شود. این امر بدین معناست که وقتی کاربری که عضو یک گروه Universal است، به دامین log on می کند، عضویت (membership) کاربر در گروه universal از Global Catalog پرسیده می شود، بنابراین باید GC در دسترس بوده تا universal group memberships کاربر تعیین شود. اگر GC در دسترس نباشد universal group membership نیز در دسترس نخواهد بود. بنابراین گروه universal می تواند باعث شود که کاربر نتواند به منابع دسترسی داشته باشد و ویندوز با ممانعت کاربر از احراز هویت (authentication)، مانع آن شود. حال تصور کنید که کاربری به domain وارد شده و در حال کار با منابع شبکه است. پس از مدتی GC server از دسترس خارج می شود. در این صورت کاربر همچنان در محیط دامینی باقی می مانند و از پسوردی که cache شده است، استفاده می کند. اما به محض اینکه کاربر بخواهد به منابع شبکه دسترسی پیدا کند، از آن جلوگیری خواهد شد و پیغام می دهد که GC server در دسترس نیست.
خانه / آرشیو برچسب: group memberships