actıve dırectory ağ üzerindeki nesneler ve kaynaklar hakkında bilgi depolar. bilgilerin yönetici ve kullanıcılar tarafından bulunmasını ve kullanılmasını kolaylaştırır.dizin olarak bilinen veri deposu actıve dırctory nesneleri hakkında bilgi verir. sunucular,yazıcılar,birimler ile ağ kullanıcıları ve bilgisayar hesapları gibi paylaşılmış kaynakları içerir.actıve dırectory farklı veri türlerini depolamak ve kopyalamak için dört farklı dizin bölümü kullanır.bu depo çoğaltma tasarımı etki alanındakı kullanıcılara ve yöneticilere dizin bilgilerini sağlar.özel veriler güvenli biçimde depolanır genel dizin verileri ise bir paylaştırılmış sistem biriminde depolanır.ilke tabanlı yönetimle çok karmaşık ağların yönetimini kolaylaştırması

birden çok kullanıcı nesnesi seçimi: birden fazla kullanıcının genel özniteliklerini aynı anda aynı zmanda değiştirmeye yarayan seçimm
etkili arama yetenekleri:arama işlemi nesneye bağlı bişeydir nesnelerin taramasıyla etkili bir ağ trafiğini azaltan bir etkidir.
kullanıcı ve bilgisayar hesapları için farklı konum seçeneği:apı tarafından oluştulmuş kulanıcı ve bilgisayar hesapları için varsayılan konumu yeniden yönlendirmeye yarar.
actıve dırectory komut satırı araçları:yönetim senaryoları için yeni dizin hizmeti komutları vererek komut satırı üzerinden çalıştırmaya yarar.
ınetorgperson sınıfı:temel şemaya güvenlik sorumlusu olarak eklenmiştir kullanıcıyla aynı şekilde kullanıla bilir.

kerberos v5 bir etki alanı içerisinde yapılan kimlik doğrulaması için birincil güvenlik iletişim kuralı. kullanıcı kimliği ve ağ hizmetlerini doğrulamaya yarar.bu ikili doğrulama karşılıklı kimlik doğrulama olarak bilinir.kimlik doğrulama mekanizması ağ hizmetlerine erişim için biletler dağıtır hizmetler kullanıcının kimliğini doğrulayan şifrelenmiş veri içerir.her etki alanı denetleyicisi bir kdc gibi davranır parola veye akıllı kart kullanan istemci sistemi üzerinde oturum açan kullanıcı kdc ye kimlik doğrulaması yapar.kerberos kimlik doğrulama mekanizması bir parçası olan tgs ye erişmek için kullanılır tgsden daha sonra bi hizmet bileti gelir.her etki alanı denetleyicisi kerberos hizmetleri iş istasyonu ve sunucuların her birine kerberos istemcisi yüklenir...

ağ üzerindeki nesnelere erişim kullanıcılara gruplara ve biligsayar kimliklerini doğrulamaya yarayan ve bunları yetkilendirmeye yarar.ana bilgisayarlardakı tüm etkileşimli kullanıcıların kimliklerinin doğrulamasına ve yetkilendirilmesine yarayan güvenlik altsistemi.lsa actıve dırectory de onaylandıktan sonra kimlik doğrulama bilgilerini işlemek için kullanılır actıve dırectoryde onaylandıktan sonra etki alanı denetleyicisinde bulunan lsa bir kullanıcı simgesi üretir ve güvenlik kimliğiyle kullanıcıyı sorumlu tutar.erişim simgesi: kullanıcı kimliğini doğrulama yaparken lsa kullanıcı için bir güvenlik erişim simgesi oluşturur.bu erişim simgesi kullanıcının adını ait olduğu grubu kulllanıcı sıd ını ve kullanıcılara ait olduğu tüm sıd lerini içerir. güvenlik kimliği:actıve dırectory oluştuğu zaman sıdleri direk olarak güvenlik sorumlusu nesnelererine atar.kimliği doğrulanan sıd kullanıcıya verilen erişim simgesine eklenir...

hocam:ilk soru korunmuş actıve dırectory nesnelerini güvenlik bilgilerini içeren bir veri yapısı güvenlik tanımlayıcısı nesne ye nasıl erişilebileceğini hangi yolları kullanacağını ve erişim türlerinin denetlenecek konuların bilgilerini içerdiği yerdir...2.actıve dırectory deki nesnelerin tamamına veya küme küme veya nesnelere tek tek uygulanan güvenlik erişim haklarının belirlendiği listedir...3.actıve dırectory nesneye ait güvenlik tanımlayıcısı belişrli kullanıcılara veye gruplara nesne erişimi verip vermemeye yarayan özelliktir...4.actıve dırectory nesnesine ait güvenlik tanımlayıcısındaki kullanıcı ve grupların başına hangi olayları denetleneceğini belirten bi bölümdür dosya erişimi oturum açma ve sistem kapatma gibi olaylardır...5.windows taki oturum açma işlemi sırasın da kullanılan kimlik denetimi kaynaklara erişim denetimi gibi işlemler dir...6.dizin veri tabanı ile ilgili tüm hesap ve bilgiler içerdiği yerdir...7.etki alanlarındaki oturum açma girişimlerini doğrulayan bilgisayr ve grup hesaplarını güncelleyen etki alanı denetleyicisidir...8.kullanıcılara bi dizin hizmetinde bilgi sorgulama ve güncelleştirme olanağı tanıyan endüstri standartındabir protokoldür...9.kredi kartı bilgilerini internet ortamında saklayan bir açık standarttır...10.kullanıcıların kimlik doğrulamalarını yapıp oturum açtıran korumalı nir alt sistemdir...11.istek cevap protokolü varsayılan olarak etkin değildir...12.bilgisayarlara uzaktan bağlanıldığı zaman kullanılıyor ağdaki çeşitli hizmetleri çağırmaya yarıyor...13.kullanıcı ve grupları hesaplara tanıtan değişken uzunluktaki veri yapısıdır...14.etki alanı içerisindeki bir hesabı veya gubu benzersiz bir şekilde tanımlayan bölümdür...15.kullanıcı ve bilgisayarkimliğini doğrulamak için kullanılan bir kimlik doğrulama sistemidir...16.kerberos kimlik doğrulaması protokolünde kullanılan oturum biletleri ve geçici oturum sağlayan ağ hizmeti dir...17.kullanıcı kimliğine inanmak için yapılan etki alanı denetliyicisi tarafından verilen güvenlik ilkesidir...18.kullanıcılara etki alanı içerisndekimliklerini denetlemesine olanak sağlayan bir kerberos v5 hizmeti...19.kullanıcı oturum açtığı zaman anahtar dağıtım merkezi tarfından verilen bir kimlik bilgisidir.oturum süresince geçerli olacağından bazı zamanda kullanıcı anahtarı olarkata adlandırılır.