NetLogon -andelen är en nätverksandel på en domänkontroller i ett Windows Domain -nätverk. Det är en kritisk del av domänens infrastruktur, främst används för:
* Policy Distribution: Det är den centrala platsen där grupppolicyinställningar lagras och görs tillgängliga för domän-förenade datorer. Dessa inställningar kan styra olika aspekter av klientdatorerna, från programvaruinstallationer till skrivbordskonfigurationer.
* inloggningskript: Innehåller skript som körs automatiskt när användare loggar in på sina domänfogade datorer. Dessa skript kan utföra uppgifter som att kartlägga nätverksenheter, ställa in miljövariabler eller konfigurera applikationer.
* Profilhantering: Även om NetLogon inte direkt lagrar användarprofiler, spelar Netlogon en roll i regissören där profiler är belägna och åtkomst.
* Domain Trust Information (i vissa fall): Även om det är mindre vanligt nu, kan det historiskt ha innehöll information som är relevant för domänstrusts.
Viktiga överväganden:
* Säkerhet: Netlogon -aktien är extremt känslig. Att kompromissa med denna aktie kan ge en angripare betydande kontroll över hela domänen. Den behöver robusta säkerhetsåtgärder, inklusive åtkomstkontrolllistor (ACL) som begränsar åtkomst till endast auktoriserade användare och tjänster.
* Plats: Netlogon -aktien är vanligtvis belägen vid `\\ \ netlogon`. Du skulle inte direkt bläddra eller interagera med dess innehåll som en normal användare; Driften automatiseras till stor del genom domänens processer.
* Moderna alternativ: Med nyare versioner av Windows och Group Policy -framsteg har vissa funktioner som tidigare är beroende av Netlogon migrerats till mer robusta och säkra metoder. Netlogon spelar emellertid fortfarande en viktig, om än något minskat, roll i domänfunktionalitet.
Kort sagt är NetLogon-mappen (Share) ett centralt nav för att distribuera konfiguration och policyinformation till domän-förenade datorer inom en Windows-domän, och betonar dess kritiska betydelse för domänhantering och säkerhet.
