Process of a user logging on to a domain-joined computer for the first time
Summary
TLDRThe video script provides a detailed explanation of the process when a computer is first set up and connected to a network, focusing on the steps involved in domain joining, communication with the Domain Controller, and user login procedures. It covers the initial network connection, DHCP server communication, DNS configuration, and the establishment of a secure channel. Additionally, the script discusses how a computer object and password are created in Active Directory and how user policies and scripts are applied during the first login, ensuring secure access to resources.
Takeaways
- 🌐 The script discusses the process of a computer joining a domain for the first time, emphasizing the importance of network connectivity and the role of the Domain Controller (DC).
- 🔒 It explains the function of DHCP in assigning an IP address to the computer, which is crucial for network communication and further steps in the domain join process.
- 🔄 The script outlines the steps involved in the domain join process, starting from the computer startup to the final establishment of secure communication channels using Kerberos.
- 📝 The importance of Group Policy is highlighted, which is downloaded and applied to the computer once it joins the domain, affecting user permissions and computer settings.
- 🤖 The role of the Domain Name System (DNS) is mentioned, which helps in resolving the IP addresses of various services within the domain, including the DC.
- 🗝️ The script details how a computer authenticates itself to the DC using its computer password, which is essential for establishing a secure channel for communication.
- 🛡️ The concept of tickets, such as TGT (Ticket-Granting Ticket), is introduced, which the computer uses to request access to resources within the domain.
- 👤 The process of a user logging into a domain-joined computer for the first time is described, including the validation of the user's credentials by the DC.
- 📂 Access to resources like file shares is controlled through a combination of user credentials, group memberships, and permissions managed by the DC.
- 🔄 The script touches on the renewal of computer passwords every 30 days, which is a security measure to maintain the integrity of the domain environment.
- 🛠️ The final part of the script hints at troubleshooting steps, suggesting that if a computer is out of the domain, it needs to be rejoined, which involves re-establishing all the processes mentioned.
Q & A
What is the first process that occurs when a user logs into a computer for the first time?
-The first process that occurs is the computer's startup sequence, which includes booting up and connecting to the network.
What does a computer do after it is connected to the network?
-After connecting to the network, the computer sends a request to the Domain Server (DS) to get an IP address and other network settings.
What is the role of the Domain Controller in the login process?
-The Domain Controller provides authentication services, manages user accounts, and enforces security policies for the network.
How does a computer get its IP address and default gateway?
-The computer receives its IP address and default gateway from the Domain Server through the DHCP process.
What happens when a user attempts to access a resource on the network?
-The user's request is sent to the Domain Controller, which checks the user's permissions and grants access if authorized.
What is the significance of the computer password in the script's context?
-The computer password is crucial for establishing a secure channel for communication with the Domain Controller and for encrypting and decrypting data.
Why does a computer need to renew its password every 30 days?
-Renewing the computer password every 30 days is a security measure to prevent unauthorized access and maintain network security.
What is the purpose of the user's script and group policy in the login process?
-The user's script and group policy are applied to enforce certain rules and settings on the user's account, ensuring compliance with organizational standards.
How is a user's profile created on the computer after successful login?
-A user's profile is created locally on the computer after the user's credentials are verified by the Domain Controller.
What is the role of the TGT (Ticket-Granting Ticket) in the user's login process?
-The TGT is a ticket issued by the Domain Controller that allows the user to request access to various network resources without needing to re-authenticate for each one.
What happens if a user tries to access a file share on the network?
-The user's request, along with their TGT and group membership information, is sent to the Domain Controller, which then checks permissions and grants access if the user is authorized.
Outlines
🔒 Initial Computer Login Process
The paragraph discusses the process that occurs when a user logs into a computer for the first time. It explains the steps involved in connecting to a network, obtaining an IP address from a DHCP server, and the role of the Domain Controller in providing services and assigning DNS and alternate DNS. The paragraph also touches on the process of a computer joining a domain and establishing secure communication channels using Kerberos for encryption and decryption.
🤝 Domain Controller Identification and Communication
This paragraph delves into how a computer identifies its Domain Controller and initiates communication with it. It describes the process of the computer recognizing the Domain Controller as its DNS server, the exchange of service requests, and the establishment of an LDAP connection. The paragraph also explains how the computer communicates its identity and starts the process of joining the domain.
🛠️ User Account and Policy Application
The focus of this paragraph is on the attributes associated with a user account, such as scripts, policies, and group memberships that define permissions. It explains how these attributes are applied when a user logs into a domain-joined computer, and the process that occurs if there are any changes to the policies that need to be downloaded and applied to the user's session.
🔄 Computer Account Creation and Password Management
This paragraph outlines the creation of a computer account in the domain and the management of its password. It details how a computer object is formed in the Active Directory, the assignment of a computer password, and the process of password renewal every 30 days. The paragraph also discusses the implications of the password reset cycle and the need to rejoin the computer to the domain if the password is not reset within the specified time.
🗂️ Access Control and Service Requests
The final paragraph discusses the access control mechanisms in place for a domain-joined computer. It explains how a computer uses its TGT (Ticket-Granting Ticket) to request access to resources and the role of the Domain Controller in validating the computer's identity and authorizing access. The paragraph also touches on the process of service requests and how permissions are granted based on group policies and memberships.
Mindmap
Keywords
💡Login Process
💡DHCP Server
💡Domain Controller
💡DNS Server
💡Encryption
💡Kerberos Protocol
💡Group Policy
💡Active Directory
💡User Account
💡Authentication
💡Authorization
Highlights
The process of a computer joining a domain for the first time is explained in detail.
The initial setup of a new computer involves connecting it to the network and booting up.
The computer sends a request to the Domain Server once connected to the network.
The Domain Server assigns an IP address and default gateway to the computer.
The importance of the Domain Controller in providing services and assigning addresses is highlighted.
If the Domain is not integrated with the DNS, the process still continues with some delay.
The computer uses the information from the Domain Server to locate the Domain Controller.
The computer sends a service request to the Domain Controller to authenticate its identity.
The Domain Controller assigns a Kerberos ticket to the computer for secure communication.
The computer establishes a secure channel using the Kerberos ticket.
The process of the computer joining the domain involves creating an object in the Active Directory.
The computer object in the Active Directory is associated with a computer password.
The computer password is used for secure communication and is renewed every 30 days.
The user login process is explained, including validation by the Domain Controller.
Group policies and user scripts are applied once the user logs in to the domain-joined computer.
The transcript discusses the implications of a user introducing a local account to the domain.
The process of authentication and authorization when accessing resources on the file server is described.
The role of the Kerberos protocol in secure authentication and ticket-based authorization is emphasized.
The transcript concludes with an invitation for questions, indicating a comprehensive coverage of the topic.
Transcripts
के इंटरव्यू में बहुत ही क्वेश्चन पूछा
जाता है की जस्ट फर्स्ट टाइम हम कोई
कंप्यूटर पे लॉगिन करता है यूजर कोई लॉगिन
करता है यह लोग ऑन प्रोसेस क्या है या
फर्स्ट टाइम लॉगिन करता है किसी कंप्यूटर
पे तो उसका प्रोसेस क्या है यह क्वेश्चन
इंटरव्यू में पूछा जाता है ठीक है तो इसको
डिफरेंट डिफरेंट टाइप्स से इंटरव्यू और
पूछता है और इस प्रोसेस को जन के लिए
मैंने इसको 15
स्टेप्स में डिवाइड किया हुआ है तो हम
एक-एक करके साड़ी चीज समझते हैं तो यहां
पर हमारा फर्स्ट है की कंप्यूटर जैसे
हमारा स्टार्टअप होता है ठीक है मां लीजिए
आपने बोर्ड किया नया कंप्यूटर है इंटरनेट
ठीक है नया कंप्यूटर है किसी
डिस्ट्रीब्यूटर से लेकर आया या किसी शॉप
से लेकर आया है ठीक है तो आपने
एक ओंकार मतलब ऑफिस के अंदर वो कंप्यूटर
हमारा रखा गया और उसको भूत किया गया ठीक
है भूत करने के बाद आपने क्या किया उसे
कंप्यूटर में इस कंप्यूटर में एक केवल लगा
दी ठीक है एक केवल लगा दी जो की हमारी
नेटवर्क केवल है ठीक है क्योंकि हमारी
लाइन की केवल है ये हमारा लोकल एरिया
नेटवर्क है उसकी केवल है आपने उसे
कंप्यूटर के अंदर लगा दी अब क्या होगा
यहां पर ये वाला स्टेप परफॉर्म होना होना
शुरू हो जाएगा नेटवर्क
ठीक है कंप्यूटर कनेक्ट तू नेटवर्क ठीक है
अब इस वाले स्टेप्स में क्या होगा
कंप्यूटर जब नेटवर्क से कनेक्ट हो जाएगा
तो क्या होगा
उसे समय जैसे ही आपने कंप्यूटर को नेटवर्क
चेक कनेक्ट किया आप यहां पर देख रहे हो
ठीक है जैसे ही हमने कनेक्ट किया उसे समय
क्या होगा की जो हमारा डीएसपी सर्वर होगा
ठीक है जो हमारा डीएसपी सर्वर होगा वो
इसको ये कंप्यूटर डीएसपी सर्वर तक
रिक्वेस्ट भेजेगा ठीक है जो मैं आपको बता
चुका हूं डोरा प्रोसेस डीएसपी के वीडियो
में आप देख सकते हो यहां पर तुरंत डोरा
प्रोसेस इनीशिएट हो जाएगा इनीशिएट हो
जाएगा और डोरा प्रोसेस के थ्रू इसको आईपी
मिल जाएंगे इस कंप्यूटर को आईपी मिल जाएगा
और सबने मिल जाएगा और डिफॉल्ट गेटवे मिल
जाएगा
ठीक है डिफॉल्ट गेटवे मिल जाएगा और यहां
पर जो हमें समझना वाली जो चीज है यहां पर
जो सबसे इंपॉर्टेंट चीज है इसको डीएस मिल
जाएगा ठीक है प्रेफर डीएस और
अल्टर्नेस मिल जाएंगे और ये डीएस एड्रेस
जो हमारे ये सिनेरियो में इंटीग्रेटेड
क्या होता है की डोमेन कंट्रोलर ही हमारा
एड सर्विसेज देता है और सर्विसेज देता है
ठीक है अगर मां लीजिए एड के साथ डीएस
इंटीग्रेटेड नहीं है डीएस कहानी और रखा है
तब भी
प्रोसेस सेमी होता है बट थोड़ा सा जो है
ना रिक्वेस्ट का बाढ़ जाएगा की पहले डीएस
के पास रिक्वेस्ट जाएगी फिर डायरेक्ट ओके
उसके बाद रिक्वेस्ट आएगी ऑडिशन क के पास
ठीक है तो यहां पर हमारा डीएस ए गया डीएस
वन और डीएस तू ठीक है ये चीज आपको क्लियर
हो गई अब क्या होगा अब इस इस कंप्यूटर के
पास डीएस
वन और डीएस तू की इनफॉरमेशन है ठीक है
डीएस वन और डीएस तू की इनफॉरमेशन इस
कंप्यूटर के पास है हमारा किसका है डोमेन
कंट्रोलर का आईपी है ठीक है इसका मतलब यह
है इस कंप्यूटर को हमारे डोमेन कंट्रोलर
के आईपीएस पता हो गए ठीक है
है तो इसका मतलब है अब यह रिक्वेस्ट डीएस
इसको डोमेन कंट्रोलर का तो नहीं पता बट
हां डीएस सर्वर के आईटी पता हो गए की ये
है ठीक है अब ये डीएस सर्वर के आईपी के
थ्रू किसको लॉकेट करेगा डोमेन कंट्रोलर को
लॉकेट करेगा ठीक है यहां पर ये क्या करेगा
सर्व रिक्वेस्ट भेजेगा सर्व रिक्वेस्ट
होती है हमारी कौन सी सर्विस रिक्वेस्ट
सर्विस रिक्वेस्ट पे किसको भेजेगा यह जो
हमारे डीएस सर्वर है उनको भेजेगा ठीक है
डीएस सर्वर पे कौन जो हमारे डोमेन
कंट्रोलर है उनके ऊपर दो सर्विसेज हैं
डीएस प्लस एड ठीक है तो ये ये इन दोनों
डीयर्स को उसे करके एक सर्व रिकॉर्ड
भेजेगा ठीक है सर्विस लोकेटर रिकॉर्ड
भेजिएगा सर्विस रिकॉर्ड भेजिएगा क्या
रिकॉर्ड भेजेगा की मेरा डोमेन कंट्रोलर
क्या है ठीक है तो वो रिकॉर्ड जनरली हमारा
ये होता है
डोमेन का नाम
भेजेगा यहां पर
यह जो है यह किसका है मतलब इस डोमेन का
डोमेन कंट्रोलर कहां है ठीक है अब आपके
पास मन में यह ए रहा होगा की इसको कैसे
पता चलेगा की डोमेन का नाम ठीक है तो इसके
पास जो हमने डीएस कॉन्फ़िगर किया हुए हैं
ना इनकी हेल्प से इसको पता चल जाता है की
इस डोमेन का नाम क्या है ये इनको
एनएसब्ल्यू कप करके देख लेट है ठीक है
तो ये इनको भेजता है की टीसीपी अगर आपको
याद हो तो जब हमने डीएस कॉन्फ़िगर किया था
तो एमएसडीएससी
ठीक है पहले जॉन होती है हमारी प्राइमरी
जॉन और इसके अंदर हमारी डोमेन जॉन आई हैं
ठीक है जैसे यहां पर लर्न इन हिंदी
लॉकेट कर लेट है की हां डोमेन कंट्रोलर
कौन सा है कहां है जब इसको पता चला है
डोमेन कंट्रोलर ही डीएस सर्वर है
इस रिकॉर्ड के थ्रू इसको ये पता चल जाता
जैसे ये रिकॉर्ड करता है इसको पता चल जाता
से है तो डोमेन कंट्रोलर ही हमारा डीएनए
सर्वर है
तो दोस्तों फिर इसके बाद यह क्या करता है
जब इसको पता चल जाता है क्लाइंट मशीन को
की ये मेरा डोमेन कंट्रोलर है तो ये इसके
साथ में एल्डेप्ट कनेक्शन को कनेक्ट करता
है एल्डर ठीक है एल्देप्तुरी करके इसके
साथ में कम्युनिकेशन स्टार्ट करता है
कंप्यूटर ठीक है ये इतना प्रोसेस हो गया
हमारा अभी ये जो हमारा कंप्यूटर है डोमेन
में नहीं है ये कंप्यूटर हमारा अभी ग्रुप
में है ठीक है बहुत ग्रुप में है अब इसके
बाद जब इसको पता चल गया इस कंप्यूटर को की
डोमेन कंट्रोलर कौन सा है और इसके साथ
इसमें डीएपी को उसे करके कम्युनिकेशन
स्टार्ट कर दिया ठीक है
कम्युनिकेशन स्टार्ट कर दिया अब क्या है
अगर मां लीजिए आगे एन एडमिन
कर दो लोकल अकाउंट को उसे करके फिर इस
कंप्यूटर को आप डोमेन में जॉइन करते हो
ठीक है दूसरा स्टेप्स इसके बाद क्या दूसरा
स्टेप्स फोर्थ स्टेप्स हमारा क्या हो गया
इस कंप्यूटर को हमें डोमेन में जॉइन करते
हो
ठीक है डोमेन में जॉइन करते हो तो अब इसको
तो डोमेन कंट्रोलर पता है कहां है ठीक है
तो आपने इसको डोमेन में जॉइन कर दिया
डोमेन में जब जॉइन करते हैं हम तब इस
कंप्यूटर का एक ऑब्जेक्ट यहां पर बन जाता
है ठीक है इस कंप्यूटर का ऑब्जेक्ट एक मां
लीजिए इसका नाम है पीसी वन ठीक है इसका एक
ऑब्जेक्ट किसमे बन गया एक्टिव डायरेक्टरी
में pc1 करेक्ट f2 डायरेक्टरी में जो
ऑब्जेक्ट बंता है ठीक है
उसे समय इसको एक पासवर्ड मिलता है ठीक है
कंप्यूटर पासवर्ड मिलता है कंप्यूटर
पासवर्ड ठीक है यह पासवर्ड सीकर फॉर्म में
इसको इसके पास ए जाता है यहां पर ये
कंप्यूटर पासवर्ड इसके पास भी ए जाता है
कंप्यूटर हर 30 डेज में अपना पासवर्ड
रिन्यू करता है डोमेन कंट्रोलर के साथ में
ठीक है इसको मैं थोड़ा सा क्लियर कर देता
हूं और भी क्लियर हो जाएगा
अब कंप्यूटर ऑब्जेक्ट यहां पर बन गया एक
पासवर्ड मिल गया कंप्यूटर ऑब्जेक्ट को
पीसी वन को ठीक है पीसी वन यह है हमारा और
वह पासवर्ड इसके पास भी ए गया ठीक है
पासवर्ड इसके पास भी ए गया पर इसके पास भी
पासवर्ड है अब यह कंप्यूटर क्या करता है
उसे पासवर्ड को उसे करता है
इंक्रिप्शन और डिस्क्रिप्शन के फॉर्म में
ठीक है अब इंक्रिप्शन और डिस्क्रिप्शन
क्या होता है मां लो इस कंप्यूटर को कोई
भी कम्युनिकेशन भेजनी है यहां से यहां तक
डोमेन कंट्रोलर के पास कोई भी टिकट भेजना
है तो यह क्या करेगा पहले इस पासवर्ड को
उसे करके इसको इंक्रिप्ट करेगा ठीक है
इंक्रिप्ट कर देगा इस डाटा को इंक्रिप्ट
करेगा और वो नेटवर्क में ट्रैवल होगा और
इसके पास जाएगा यह क्या करेगा इस इसका जो
ऑब्जेक्ट है उसका पासवर्ड तो इसी ने
प्रोवाइड किया इसके पास भी उसे ऑब्जेक्ट
का पासवर्ड है इसको इस पासवर्ड को उसे
करके यह क्या करेगा इसको
क्या करेगा
की कंप्यूटर हमारा
एक बार देख लेते हैं हमारे
कंप्यूटर अकाउंट
पूरे चैनल इस्टैबलिश्ड करेगा
इसके और इसके बीच में सीकर चैनल कैसे हो
गया क्योंकि यहां पर इंक्रिप्शन और
डिस्क्रिप्शन प्रोसेस लगा हुआ है मतलब
क्रिप्टोग्राफी उसे हो रही है ठीक है
क्रिप्टोग्राफी किया करो हम सीकर करते हैं
अब क्या होगा की जैसा की आपको पता है
डोमेन कंट्रोलर के पास में क्या है
ठीक है अब ये क्या करेगा डोमेन कंट्रोलर
से रिक्वेस्ट करेगा ठीक है की इसको एक
टिकट
ग्रैंड टिकट गत असाइन किया जाए ठीक है
टीजीटी क्या है की वह इस कंप्यूटर की
आईडेंटिटी हो जाएगी तो डोमेन कंट्रोलर
क्या करता है इसको एक टीजीटी असाइन कर
देता है
गत ठीक है अब कभी भी ये कोई रिक्वेस्ट
भेजेगा मतलब किसी भी चीज की इसको एक्सेस
होगी इस कंप्यूटर को पर्टिकुलर मां लीजिए
इस कंप्यूटर को किसी भी चीज को एक्सेस
करना है तो ये क्या करेगा अपना टीजीटी इस
डोमेन कंट्रोलर को भेजेगा डोमेन कंट्रोलर
उधर से एक सर्विस रिक्वेस्ट इसके नाम से
भेज देगा सर्विस रिक्वेस्ट इसके नाम से
भेज देगा सर्विस रिक्वेस्ट में जो भी इसको
परमिशन चाहिए यह उससे परमिशन ले लगा मां
लीजिए फाइल सर्वर है या कुछ तो फाइल सर्वर
से परमिशन ले सकता है
अब दोस्तों यह हो गया हमारा सिर्फ और
सिर्फ अभी यहां पर क्या था कंप्यूटर और
डोमेन कंट्रोलर की बात कर रहे थे अब हम
यहां पर अगर यूजर को इंट्रोड्यूस करें ठीक
है तो यूजर को इंट्रोड्यूस करने से पहले
यूजर के पास क्या होती हैं ठीक है
क्या-क्या चीज यूजर्स के पास होती है यूजर
एक अकाउंट होता है ठीक है करेक्ट उसके कुछ
अटरीब्यूट्स होते हैं अटरीब्यूट्स में
वालुज होती हैं ठीक है जस्ट लाइक एक
त्रिभुज है लोगों ने स्क्रिप्ट यूजर जब
लॉगिन करेगा तो उसके ऊपर जो उसके अकाउंट
को साथ में मैंने लोगों ने स्क्रिप्ट में
किया वो भी लगेगी ठीक है पॉलिसीज लगेंगे
पॉलिसीज मतलब पॉलिसी लगेंगे और जो परमीशंस
होते हैं ग्रुप मेंबर और परमेश्वर ये
हमारे राइट्स हो जाते हैं ठीक है राइट्स
हो जाते हैं परमिश और खांतिगेशन और
थोडा़ीगेशन हो जाता है
अगर हम यूजर की बात करते हैं अब ये हमारा
कंप्यूटर क्या है डोमेन जॉइन कंप्यूटर है
ठीक है डोमेन जॉइन कंप्यूटर है और यह
हमारी डोमेन है
ठीक है अब इसका ऑब्जेक्ट इस पीसी का नाम
है pc1 ठीक है इसका ऑब्जेक्ट कहां बना हुआ
है डोमेन कंट्रोलर में बना हुआ है और एक
कंप्यूटर पासवर्ड है ठीक है कंप्यूटर
पासवर्ड है
पासवर्ड है जो जो की इसके पास भी है
कंप्यूटर पासवर्ड ठीक है
कंप्यूटर पासवर्ड
इसके पास भी है जो की हमारी सीकर
कम्युनिकेशन को चैनल को बनाता है ठीक है
और यह जो कंप्यूटर पासवर्ड है यह 30 डेज
में रिसेट होता है अगर यह 30 डेज में
रिसेट नहीं होता है कंप्यूटर
तो यह हमारा कंप्यूटर और टॉप डोमेन ए जाता
है ठीक है जो आपने देखा होगा कंप्यूटर को
फिर से हम डोमेन में जॉइन करते हैं वो इसी
की वजह से होता है ठीक है
ठीक है इतना प्रोसेस समय समझ में ए गया की
अब क्या हुआ यह फर्स्ट टाइम यूजर इसके ऊपर
लोग इन करने गया ठीक है यूजर जैसे ही अपने
कंकल डालेगा सीकर चैनल एस्टेब्लिश है ठीक
है ये क्या करेगा स्किडेंशियल को उठा के
भेज देगा यहां पर ठीक है डोमेन कंट्रोलर
के पास डोमेन कंट्रोलर अपने डेटाबेस में
वैलिड डेट करेगा हां भाई टेंडेंसी वैलिड
है सही है कोई प्रॉब्लम नहीं है ठीक है तो
ये यूजर उसको यूजर लॉगिन कर लगा जब लॉगिन
करेगा उससे पहले क्या होगा अगर ये फर्स्ट
टाइम यूजर लॉगिन कर रहा है इस कंप्यूटर पे
ठीक है
तो यूजर के पास जो मैंने बताया था आपको दो
चीज हैं एक लोगों ने स्क्रिप्ट है
और पॉलिसी
है ग्रुप पॉलिसी मतलब यहां पर ये ग्रुप
पॉलिसी यूजर के ऊपर ग्रुप पॉलिसी
तो यह साड़ी चीज हो जाएंगे यहां पर अब
आपके दिमाग में क्वेश्चन का क्या करना है
कंप्यूटर पॉलिसी दोस्तों तभी ग जाति है जब
ये कंप्यूटर हमारा डोमेन में जॉइन करता है
ठीक है ये हमारा कंप्यूटर डोमेन में जैसे
ही हम जॉइन करते हैं तो साड़ी की साड़ी
कंप्यूटर पॉलिसी यहां पर पहले ही डाउनलोड
हो जाति है ठीक है अगर कोई नई चेंज हुई है
यूजर के हिसाब से होगा तो यूजर लॉगिन के
समय वो डिसाइड हो जाएगा की हां ये पॉलिसी
भी लगती है
ठीक है तो जैसे ही यूजर ये लॉगिन करेगा
इसके ऊपर एक लोकल प्रोफाइल बन जाएगी यूजर
की इस सिस्टम पे लोकल प्रोफाइल बन जाएगी
इस कंप्यूटर के ऊपर ठीक है लोकल प्रोफाइल
बन जाएगी इस कंप्यूटर के ऊपर और उसका
पासवर्ड अगर ये नेक्स्ट हम लोग इन करेगा
तो जो इसमें फर्स्ट टाइम पासवर्ड डाला है
वो कैसे मैं से हो जाएगा उससे क्या होगा
कैसे मैं से होने से मतलब क्या हो जाता है
ठीक है तो ये दोबारा रिक्वेस्ट
वेरीफाई करने के लिए नहीं जाएगी ठीक है
अगर कैसे मैं राहत है तो बस ये एक डिफरेंस
हो जाता है ठीक है एक बार हम अपनी टेबल एक
बार अपने प्वाइंट्स पर चलते हैं और एक बार
देख लेते हैं सारे स्टेप्स हमने कर कर लिए
हैं या नहीं कर लिए हैं
ठीक है कंप्यूटर अकाउंट क्रिएशन मतलब
डोमेन जॉइन
ठीक है यहां पर डोमेन कंट्रोलर
कम्युनिकेशन और के थ्रू यह कम्युनिकेशन
स्टार्ट करता है डोमेन कंट्रोलर और यहां
पर हमारा डीएस सर्व रिकॉर्ड का उसे करके
ये
डोमेन कंट्रोलर को लॉकेट करता है
कंप्यूटर पासवर्ड के थ्रू
सीकर चैनल एस्टेब्लिश करता है
कंप्यूटर पासवर्ड के थ्रू ये इंक्रिप्शन
डिस्क्रिप्शन तो उसे करता है ठीक है अगर
सीकर चैनल नहीं है तो इसका मतलब है डोमेन
कंप्यूटर जो है आपका आउट ऑफ डोमेन हो चुका
है ठीक है तो यहां पर इसी का मतलब होता है
कंप्यूटर को टिकट मिलती है टीजीटी टिकट
मिलती है ठीक है ताकि अगर कंप्यूटर
नेक्स्ट टाइम किसी भी परमिशन किसी भी फाइल
शेर को या किसी भी चीज को एक्सेस करने जा
रहा है ठीक है क्योंकि यूजर जैसे मां लो
आपको कोई फोल्डर एक्सेस करना है फाइल शेर
एक्सेस करना है ठीक है तो उसे समय आप नहीं
जानते हो ठीक है आपका तो लॉगिन हो ही गया
आपको क्या होना चाहिए आपके ग्रुप
आपको
ऑथराइजेशन की परमिशन हनी चाहिए बट
रिक्वेस्ट कौन लेक जाता है रिक्वेस्ट लेक
जाता है कंप्यूटर तो कंप्यूटर उसे समय
अपना क्या देखा था टीजीटी दिखता है टीजीटी
एक टिकट मिल जाति है इसको ठीक है इससे
पहले वाले
टिकट मिल जाति है टिकट टीजीटी जो टिकट
होती है जस्ट लाइक वो एक ये रिप्रेजेंट
करती है की भैया तुम डोमेन जॉइन कंप्यूटर
हो ठीक है
तुम डोमेन जॉइन कंप्यूटर हो और
अगर मां लो इसको कोई फाइल शेर एक्सेस करना
जो में कंट्रोलर
के लिए इसको एक टिकट देगा ठीक है टिकट
देगा टिकट कौन सा देगा इसको हम सर्विस
रिक्वेस्ट बोलते हैं ठीक है
ग्रुप पॉलिसी
ग रही है वो साड़ी की साड़ी डाउनलोड हो
जाएगी वो ग जाएंगे ठीक है
मतलब इतना सर हमारा तीन जाम सिर्फ
कंप्यूटर के लिए है अब यहां पर यूजर आया
ठीक है यूजर जब फर्स्ट टाइम लॉगिन करता है
ठीक है तो वह यूजर नाम और पासवर्ड पट करता
है इसको वैलिडेट कौन करता है डोमेन
कंट्रोलर वैलिडेट करता है ठीक है ये साड़ी
कम्युनिकेशन किसके थ्रू जाते हैं सीकर
चैनल के थ्रू
पर यूजर अकाउंट वेरीफाई हो जान के बाद
यहां भाई जो तुमने यूजरनेम
आपकी प्रोफाइल का क्रिएशन हो जाएगा
प्रोफाइल क्रिएशन कहां होगी लोकल कंप्यूटर
पे
लोकल कंप्यूटर पर एक प्रोफाइल बन गई यूजर
के फिर उसके बाद क्या हुआ जब प्रोफाइल बन
रही है साथ साथ के साथ जो है यूजर की अगर
कोई लोगों ने स्क्रिप्ट एड में मैप है या
पॉलिसी है ग्रुप पॉलिसी
ठीक है फाइल सर्वर हो गया ठीक है यहां पर
कैसे कम होगा ठीक है जैसे मां लीजिए मैंने
बताया की यह हमारा डोमेन है यह डोमेन
कंट्रोलर है और अब क्या हुआ यह हमारा पीसी
वन है ठीक है पी सी वन यहां पर भी बना हुआ
है इसके पास सीकर पासवर्ड है ठीक है
कंप्यूटर पासवर्ड जिसको हम बोलते हैं
कंप्यूटर पासवर्ड है ठीक है वही कंप्यूटर
पासवर्ड है ये क्या करता है कंप्यूटर
पासवर्ड के थ्रू सीकर चैनल एस्टेब्लिश
करता है ठीक है सीकर चैनल एस्टेब्लिश करता
है कंप्यूटर पासवर्ड के थ्रू और यहां पर
हमारा खरबूज भी है करब्रॉस क्या करता है
इस को एक टीजीटी टिकट दे देता है ठीक है
टीजीटी टिकट दे देता है
इस कंप्यूटर के ऊपर और इसमें बैक स्लैश
करके फाइल शेर को एक्सेस किया फाइल शेर तो
एक्सेस किया ठीक है मां लीजिए ये
रिक्वेस्ट ए गई ठीक है
एक्सेस करना चाहता है फाइल शेर हमारा कहां
पर है ये ठीक है तो ये क्या करेगा ये जो
हमारी एक्सेस है ठीक है
डोमेन कंट्रोलर करेगा
इस फाइल शेर की एक्सेस क्योंकि यूजर तो
इसमें लॉगिन है ठीक है तो सबसे पहले क्या
होगा की ये जो ना टिकट ये रिक्वेस्ट है ना
इसके साथ में प्लस टीजीटी भी जाएगा और
यूजर का नाम
ठीक है यूजर का नाम यह यूजर का नाम और
ग्रुप मेंबरशिप की इनफॉरमेशन यह साड़ी चीज
एक रिक्वेस्ट में जाएंगे किसके पास डोमेन
कंट्रोलर के पास डोमेन कंट्रोलर चेक करेगा
हां और थोड़ाइजेशन चेक करेगा हां भाई इसको
जो है ऑथराइज्ड कर देता हूं ठीक है और
थ्राइस कर देता हूं अब क्या करेगा और टाइस
किया इसने ठीक है ऑथराइज करने के लिए क्या
इसको एक सर्विस रिक्वेस्ट दे दिया सर्विस
रिक्वेस्ट ये लेक कंप्यूटर कहां जाएगा इस
फाइल सर्वर के ऊपर सर्विस रिक्वेस्ट लेक
पहुंच इस सर्विस रिक्वेस्ट में क्या होगा
इस सर्विस रिक्वेस्ट में क्या होगा की
यूजर का नाम होगा प्लस यूजर की मेंबरशिप
होगा ग्रुप मेंबरशिप होगी ठीक है ग्रुप
मेंबर सिर्फ होगी ग्रुप मेंबरशिप यहां पर
जो फाइल शेयर्स के ऊपर भी हमने सिक्योरिटी
ग्रुप एड कर रखा होंगे ना तो ये मेंबरशिप
को वेरीफाई करेगा हां ये से ग्रुप है तो
ये इसको एक्सेस दे देगा तो ये होता है
यहां पर ठीक है
सर प्रोसेस समझ में ए गया हो अगर आपके कोई
भी क्वेश्चन है तो मुझे कमेंट बॉक्स बताएं
थैंक यू
Ver Más Videos Relacionados
Unir un cliente Windows 10 a un dominio en Windows Server 2019
Setting up Active Directory in Windows Server 2019 (Step By Step Guide)
Konfigurasi DHCP Server dan DHCP Client pada Router Mikrotik RB 951Ui-2HnD
Install and Configure DHCP Server in Windows Server 2019 Step By Step Guide
SMT 2-3 Well known Network Services
SAP INSTALLATION Using SWPM TOOL
5.0 / 5 (0 votes)