简介：本文提出一种基于集成可信身份识别和访问管理方法的安全可信网络框架,该框架提供了一种灵活建模和描述数字用户身份的机制,同时支持基于事务的隐私保护和个人数据获取,以及灵活的第三方问责机制与端到端的安全交流,从而完成可信认证。

简介：本文解释TLINQtoSQL查询的工作原理，然后分析了几个在．NET程序中使用LINQtoSQL对数据进行连接和分组的示例。阅读本文前，请您先访问本刊网站本期目录下载文中所有列表。

简介：在Windows7和WindowsServer2008R2中，您可以通过PowerShell使用已包含的组策略cmdlet命令来执行各种组策略操作。为了使用这些命令，首先需要启动权限升级的PowerShell控制台。然后导入grouppolicy模块，并使用带有GPO链接名称和目标的New—GPLinkcmdlet命令。

简介：ActiveDirectory(AD)管理委派允许我们将与Win—dowsAD基础结构相关的管理任务委派到特定的拥有管理职能的账号或组。如果你想通过简单的方法将大量AD对象(用户、计算机、打印机、站点、域等)的管理控制权限分配和指定给多个管理员，那么AD委派是必须的手段。这里有一个比较好的实例，桌面管理员只需要可以复位AD用户账号密码的权限，要将这种管理权限准确地分配给桌面管理员，AD委派是非常有用的。

简介：本文阐述了DIMS证书漫游的工作原理。通过与其它微软PKI证书漫游方案的比较，说明如何配置以及如何在Windows域环境中最好地加以利用。

简介：还记得Windows95发布时为我们带来的回收站吗？我们拥有这个功能其实已经很久了，昔日的痛苦我们已经忘记——直到我们遇到意外地删除了ActiveDirectory（AD）中某些东西的情况。WindowsServer2003引入了AD回收站的概念。

简介：

简介：UAC已经有很多负面消息了，但是它在帮助保护环境方面是一项非常好的技术。在提升请求期间，OTS提升允许管理员键入凭证来提供凭证。默认情况下，在您使用OTS时，会在独立的、安全的桌面上输入您的凭证，阻止与其它桌面的交互，使应用程序更难受到干扰（但不是不可能的）。