精华内容
下载资源
问答
  • 域和工作的概念以及区别

    千次阅读 2019-05-05 17:11:29
    局域网上的资源需要管理,““工作”就是两种不同的网络资源管理模式。那么二者有何区别呢? 工作 Work Group 在一个网络内,可能有成百上千台电脑,如果这些电脑不进行分组,都列在“网上邻居”内,...

    局域网上的资源需要管理,“域”和“工作组”就是两种不同的网络资源管理模式。那么二者有何区别呢?

    工作组 Work Group

    在一个网络内,可能有成百上千台电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱。为了解决这一问题,Windows 9x/NT/2000就引用了“工作组”这个概念,将不同的电脑一般按功能分别列入不同的组中,如财务部的电脑都列入“财务部”工作组中,人事部的电脑都列入“人事部”工作组中。你要访问某个部门的资源,就在“网上邻居”里找到那个部门的工作组名,双击就可以看到那个部门的电脑了。

    那么怎么加入工作组呢?其实很简单,你只需要右击你的Windows桌面上的“网上邻居”,在弹出的菜单出选择“属性”,点击“标识”,在“计算机名”一栏中添入你想好的名字,在“工作组”一栏中添入你想加入的工作组名称。

    如果你输入的工作组名称以前没有,那么相当于新建一个工作组,当然只有你的电脑在里面。计算机名和工作组的长度不能超过15个英文字符,可以输入汉字,但是不能超过7个。“计算机说明”是附加信息,不填也可以,但是最好填上一些这台电脑主人的信息,如“技术部主管”等。单击[确定]按钮后,Windows 98提示需要重新启动,按要求重新启动之后,再进入“网上邻居”,就可以看到你所在工作组的成员了。

    一般来说,同一个工作组内部成员相互交换信息的频率最高,所以你一进入“网上邻居”,首先看到的是你所在工作组的成员。如果要访问其他工作组的成员,需要双击“整个网络”,就会看到网络上所有的工作组,双击工作组名称,就会看到里面的成员。

    你也可以退出某个工作组,只要将工作组名称改动即可。不过这样在网上别人照样可以访问你的共享资源,只不过换了一个工作组而已。你可以随便加入同一网络上的任何工作组,也可以离开一个工作组。“工作组”就像一个自由加入和退出的俱乐部一样,它本身的作用仅仅是提供一个“房间”,以方便网上计算机共享资源的浏览。

    域 Domain

    与工作组的“松散会员制”有所不同,“域”是一个相对严格的组织。“域”指的是服务器控制网络上的计算机能否加入的计算机组合。

    实行严格的管理对网络安全是非常必要的。在对等网模式下,任何一台电脑只要接入网络,就可以访问共享资源,如共享ISDN上网等。尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。在由Windows 9x构成的对等网中,数据是非常不安全的。

    在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。“域控制器”中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息不正确,域控制器就拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,只能以对等网用户的方式访问Windows共享出来的资源,这样就一定程度上保护了网络上的资源。

    想把一台电脑加入域,仅仅使它和服务器在“网上邻居”能够相互看到是远远不够的,必须要由网络管理员进行把这台电脑加入域的相关操作。操作过程由服务器端设置和客户端设置构成。

    1、服务器端设置

    以系统管理员身份在已经设置好Active Directory(活动目录)的Windows 2000 Server上登录,点击“开始/程序/管理工具/Active Directory用户和计算机”,在程序界面中右击“computers”(计算机),在弹出的菜单中单击“新建/计算机”,填入想要加入域的计算机名即可。要加入域的计算机名最好为英文,否则系统会提示中文计算机名可能会引起一些问题。

    2、客户端设置

    首先要确认计算机名称是否正确,然后在桌面“网上邻居”上右击鼠标,点击“属性”出现网络属性设置窗口,确认“主网络登录”为“Microsoft网络用户”。

    选中窗口上方的“Microsoft网络用户”(如果没有此项,说明没有安装,点击[添加]安装“Microsoft网络用户”项)。点击 [属性]按钮,出现“Microsoft网络用户 属性”对话框,选中“登录到Windows NT域”复选框,在“Windows NT域”中输入要登录的域名。

    Windows 98会提示需要重新启动计算机,重新启动后,会出现一个登录对话框。在输入正确的域用户账号、密码以及登录域之后,就可以使用Windows 2000 Server域中的资源了。请注意,这里的域用户账号和密码,必须是网络管理员为用户建的那个账号和密码,而不是由本机用户自己创建的账号和密码。如果没有将计算机加入域,或者登录的域名、用户名、密码有一项不正确,就会出现错误信息。

    上文转自:http://www.cnblogs.com/repository/archive/2011/07/06/2099117.html

    我的补充:工作组和域都是对计算机(机器设备)来讲的。不是对计算机上的某个用户而言的。

    另一篇文章 [该文转自:http://blog.chinaunix.net/uid-20627367-id-1608885.html ]

    Windows“域”和“工作组”的区别

    问:听说在网络上共享文件时要使用“工作组”和“域”。请教一下上述两个概念之间的区别。另外请问两者应该如何区别使用。

    答:当在由Windows个人电脑搭建的LAN中共享文件和打印机等资源时,通常要设置“工作组”和“域”。两者之间的基本区别在于资源的共享方式和管理用户的方法不同,主要根据LAN的规模来区别使用。

    首先谈一下工作组,通常所说的工作组是指在LAN上共享文件时为了便于访问其他个人电脑而设置的集团,设置方法很简单。例如在配备LAN端子的Windows Me个人电脑中用鼠标右击“我的网络”打开“属性”。然后在“识别信息”标签画面中输入工作组的名称即可。如果在LAN上的每台个人电脑设置相同的工作组名称,那么在“我的网络”中,这些个人电脑将显示在同一个集团中。

    不过如果要想通过工作组控制用户访问共享文件,就需要对于每台设为共享的个人电脑进行设置,增加了访问的复杂程度。例如当一台计算机被设定了密码后,每次从其他个人电脑访问这台电脑中的共享文件时都必须输入密码。

    这样,如果共享计算机的数量和用户数量很多的话,对于每台电脑都进行访问管理就变成了一件非常复杂的事情。为了解决这一问题,就提出了“域”的概念–集中管理所有用户的权限以及设定如何登陆到文件服务器上的共享个人电脑。这个用来管理该域的服务器被称为“域控制器”。与通常启动个人电脑时一样,用户输入用户名和密码登录到域,再访问这个“域”中的共享文件时就无须每次输入密码了。需要强调的一点是,在域控制器中必须安装Windows 2000 Server等服务器OS。

    再来一遍文章[转自:http://blog.163.com/liang_liu99/blog/static/8841521620100172433565/ ]

    域英文叫DOMAIN

    ---- 域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理。
      域既是 Windows 网络操作系统的逻辑组织单元,也是Internet的逻辑组织单元,在 Windows 网络操作系统中,域是安全边界。域管理员只能管理域的内部,除非其他的域显式地赋予他管理权限,他才能够访问或者管理其他的域;每个域都有自己的安全策略,以及它与其他域的安全信任关系。
      以上是一个标准的解释。
      其实上我们可以把域和工作组联系起来理解,在工作组上你一切的设置在本机上进行包括各种策略,用户登陆也是登陆在本机的,密码是放在本机的数据库来验证的。而如果你的计算机加入域的话,各种策略是域控制器统一设定,用户名和密码也是放到域控制器去验证,也就是说你的账号密码可以在同一域的任何一台计算机登陆 .
      如果说工作组是“免费的旅店”那么域(Domain)就是“星级的宾馆”;工作组可以随便出出进进,而域则需要严格控制。“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。一提到组合,势必需要严格的控制。所以实行严格的管理对网络安全是非常必要的。在对等网模式下,任何一台电脑只要接入网络,其他机器就都可以访问共享资源,如共享上网等。尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。在由Windows 9x构成的对等网中,数据的传输是非常不安全的。
      不过在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。
      域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。
      要把一台电脑加入域,仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的,必须要由网络管理员进行相应的设置,把这台电脑加入到域中。这样才能实现文件的共享,集中统一,便于管理。

    域和组的区别

    工作组是一群计算机的集合,它仅仅是一个逻辑的集合,各自计算机还是各自管理的,你要访问其中的计算机,还是要到被访问计算机上来实现用户验证的。而域不同,域是一个有安全边界的计算机集合,在同一个域中的计算机彼此之间已经建立了信任关系,在域内访问其他机器,不再需要被访问机器的许可了。为什么是这样的呢?因为在加入域的时候,管理员为每个计算机在域中(可和用户不在同一域中)建立了一个计算机帐户,这个帐户和用户帐户一样,也有密码保护的。可是大家要问了,我没有输入过什么密码啊,是的,你确实没有输入,计算机帐户的密码不叫密码,在域中称为登录票据,它是由2000的DC(域控制器)上的KDC服务来颁发和维护的。为了保证系统的安全,KDC服务每30天会自动更新一次所有的票据,并把上次使用的票据记录下来。周而复始。也就是说服务器始终保存着2个票据,其有效时间是60天,60天后,上次使用的票据就会被系统丢弃。如果你的GHOST备份里带有的票据是60天的,那么该计算机将不能被KDC服务验证,从而系统将禁止在这个计算机上的任何访问请求(包括登录),解决的方法呢,简单的方法使将计算机脱离域并重新加入,KDC服务会重新设置这一票据。或者使用2000资源包里的NETDOM命令强制重新设置安全票据。因此在有域的环境下,请尽量不要在计算机加入域后使用GHOST备份系统分区,如果作了,请在恢复时确认备份是在60天内作的,如果超出,就最好联系你的系统管理员,你可以需要管理员重新设置计算机安全票据,否则你将不能登录域环境。

    域和工作组适用的环境不同,域一般是用在比较大的网络里,工作组则较小,在一个域中需要一台类似服务器的计算机,叫域控服务器,其他电脑如果想互相访问首先都是经过它的,但是工作组则不同,在一个工作组里的所有计算机都是对等的,也就是没有服务器和客户机之分的,但是和域一样,如果一台计算机想访问其他计算机的话首先也要找到这个组中的一台类似组控服务器,组控服务器不是固定的,以选举的方式实现,它存储这这个组的相关信息,找到这台计算机后得到组的信息然后访问。讲的有点简单,上面组的一些东西有些是我自己抓包进行分析的,可能会有点错误。

    关于域和工作组工别的形象论述:

    1、中央集权与各自为政的区别。 2、域的安全性高于工作组。 3、域 好比校长董事会 工作组 好比下面的各个系部 4、感觉如果设的不好,你在域管理者面前有可能是裸奔. 5、楼上的解释好像不大对, 这么说吧, 工作组是自由市场, 有几个工作组就有几个自由市场, 你可以随时自由出入而没什么限制,从网上邻居最先看到的往往是自己机器所在的工作组的机器们。而域是严格控制权限的私人会所, 没有正确的域用户是根本无法登录到域上的,也就无法访问域所控制的资源。 6、域的登陆密码是通过服务器验证的 7、看样子要提醒MS以后不要将名称搞的这么专业,还是要考虑到中国的国情,早知道将"域"改成"中央"将"工作组"改成"自由市场",这样方便易懂,就不会有这么多的问题了. 8、简单的说域是具有管理的能力的一种机制,采用的是分级的管理权限,比如:中央-》省->市-》县-》。。。-》个人但权限比这还要严格得多。 而工作组在有域服务的时候,也就是网络中已经存在域服务器的时候可以看作是域中除去工作站外最简单的组织结构,在没有域服务的时候相互间是可以相互访问的。 9、网上复制过来的 局域网中工作组和域的主要差别! 为什么要组建局域网呢?就是要实现资源的共享,既然资源要共享,资源就不会太少。如何管理这些在不同机器上的资源呢?域和工作组就是在这样的环境中产生的两种不同的网络资源管理模式。

    那么究竟什么是域,什么是工作组呢?它们的区别又是什么呢? “自由”的工作组 工作组(Work Group)就是将不同的电脑按功能分别列入不同的组中,以方便管理。比如在一个网络内,可能有成百上千台工作电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱(恐怕网络邻居也会显示“下一页”吧)。为了解决这一问题,Windows 9x/NT/2000才引用了“工作组”这个概念,比如一所高校,会分为诸如数学系、中文系之类的,然后数学系的电脑全都列入数学系的工作组中,中文系的电脑全部都列入到中文系的工作组中……如果你要访问某个系别的资源,就在“网上邻居”里找到那个系的工作组名,双击就可以看到那个系别的电脑了。 那么怎么样才能加入到工作组中呢?其实方法很简单,只需要右击Windows桌面上的“网上邻居”,在弹出的菜单出选择“属性”,点击“标识”,在“计算机名”一栏中添入你想好的名字,在“工作组”一栏中添入你想加入的工作组名称。如果你输入的工作组名称是一个不存在的工作组,那么就相当于新建一个工作组,当然也只有你自己的电脑在里面。不过要注意,计算机名和工作组的长度都不能超过15个英文字符,可以输入汉字,但是也不能超过7个汉字。“计算机说明”是附加信息,不填也可以,但是最好填上一些这台电脑主人的信息,如“数学系主机”等。单击“确定”按钮后,Windows 98提示需要重新启动,按要求重新启动之后,再进入“网上邻居”,就可以看到你所在工作组的成员了。 相对而言,所处在同一个工作组内部成员相互交换信息的频率最高,所以你一进入“网上邻居”,首先看到的是你所在工作组的成员。如果要访问其他工作组的成员,需要双击“整个网络”,然后你才会看到网络上其他的工作组,双击其他工作组的名称,这样你才可以看到里面的成员,与之实现资源交换。除此之外,你也可以退出某个工作组,方法也很简单,只要将工作组名称改变一下即可。不过这样在网上别人照样可以访问你的共享资源,只不过换了一个工作组而已。也就是说,你可以随便加入同一网络上的任何工作组,也可以随时离开一个工作组。“工作组”就像一个自由加入和退出的俱乐部一样。它本身的作用仅仅是提供一个“房间”,以方便网上计算机共享资源的浏览。

    展开全文
  • AD解释 , 域和组的区别

    千次阅读 2018-08-03 22:45:40
    使用AD 的优缺点: 第一、微软基于AD的模式,最大的优点是...第二、对于中的普通用户来说可能不是一件好事了,原来是工作每个人都是本地计算机的管理员,想装QQ装QQ,想装迅雷装迅雷,人人都是土皇帝。在模...

    使用AD 域的优缺点:
    第一、微软基于AD的域模式,最大的优点是实现了集中式管理。以前在无数客户端要重复多次的设置,只要在域控制器上做一次设置就可以了。减少了管理员的工作量,甚至可以裁员了,减少了维护企业网络的开支,降低了总体拥有成本。方便了管理员。


    第二、对于域中的普通用户来说可能不是一件好事了,原来是工作组每个人都是本地计算机的管理员,想装QQ装QQ,想装迅雷装迅雷,人人都是土皇帝。在域模式后。普通的域用户对于客户机的权限少的可怜,可以说管理员让干什么才能干什么,失去了对主机的控制。对平常工作时间炒个股、玩个游戏、装个乱七八糟的软件的人来说是没有任何实惠的。但是公司不是网吧,这样做可以提高工作的效率,是符合公司整体利益的。

    第三、AD是一个大的安全边界,用户只要在登录时验证了身份,这个域林中所有允许访问资源都可以直接访问,不用再做身份验证,也提高的效率减少了维护成本。

    第四、对于用户好处,通过文件夹的重定向我们可以将所有用户桌面的“我的文档”重定向到文件服务器上。一来可以集中备份,不用担心客户端重装和故障造成用户数据丢失;而来不管用户在域中哪台计算机登录都可以找到自己的“我的文档”,实现文档跟随用走。


    域和组的区别
    工作组是一群计算机的集合,它仅仅是一个逻辑的集合,各自计算机还是各自管理的,你要访问其中的计算机,还是要到被访问计算机上来实现用户验证的。而域不同,域是一个有安全边界的计算机集合,在同一个域中的计算机彼此之间已经建立了信任关系,在域内访问其他机器,不再需要被访问机器的许可了。为什么是这样的呢?因为在加入域的时候,管理员为每个计算机在域中(可和用户不在同一域中)建立了一个计算机帐户,这个帐户和用户帐户一样,也有密码保护的。可是大家要问了,我没有输入过什么密码啊,是的,你确实没有输入,计算机帐户的密码不叫密码,在域中称为登录凭据,它是由2000的DC(域控制器)上的KDC服务来颁发和维护的。为了保证系统的安全,KDC服务每30天会自动更新一次所有的凭据,并把上次使用的凭据记录下来。周而复始。也就是说服务器始终保存着2个凭据,其有效时间是60天,60天后,上次使用的凭据就会被系统丢弃。如果你的GHOST备份里带有的凭据是60天的,那么该计算机将不能被KDC服务验证,从而系统将禁止在这个计算机上的任何访问请求(包括登录),解决的方法呢,简单的方法使将计算机脱离域并重新加入,KDC服务会重新设置这一凭据。或者使用2000资源包里的NETDOM命令强制重新设置安全凭据。因此在有域的环境下,请尽量不要在计算机加入域后使用GHOST备份系统分区,如果作了,请在恢复时确认备份是在60天内作的,如果超出,就最好联系你的系统管理员,你可以需要管理员重新设置计算机安全凭据,否则你将不能登录域环境。
    域和工作组适用的环境不同,域一般是用在比较大的网络里,工作组则较小,在一个域中需要一台类似服务器的计算机,叫域控服务器,其他电脑如果想互相访问首先都是经过它的,但是工作组则不同,在一个工作组里的所有计算机都是对等的,也就是没有服务器和客户机之分的,但是和域一样,如果一台计算机想访问其他计算机的话首先也要找到这个组中的一台类似组控服务器,组控服务器不是固定的,以选举的方式实现,它存储着这个组的相关信息,找到这台计算机后得到组的信息然后访问。

    展开全文
  • windows与工作概念

    千次阅读 2019-03-22 16:02:55
    局域网上的资源需要管理,““工作”就是两种不同的网络资源管理模式。那么二者有何区别呢?  工作 Work Group  在一个网络内,可能有成百上千台电脑,如果这些电脑不进行分组,都列在“网上邻居”内,...

    局域网上的资源需要管理,“域”和“工作组”就是两种不同的网络资源管理模式。那么二者有何区别呢?


      工作组 Work Group 

      在一个网络内,可能有成百上千台电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱。为了解决这一问题,Windows 9x/NT/2000就引用了“工作组”这个概念,将不同的电脑一般按功能分别列入不同的组中,如财务部的电脑都列入“财务部”工作组中,人事部的电脑都列入“人事部”工作组中。你要访问某个部门的资源,就在“网上邻居”里找到那个部门的工作组名,双击就可以看到那个部门的电脑了。

      那么怎么加入工作组呢?其实很简单,你只需要右击你的Windows桌面上的“网上邻居”,在弹出的菜单出选择“属性”,点击“标识”,在“计算机名”一栏中添入你想好的名字,在“工作组”一栏中添入你想加入的工作组名称。

      如果你输入的工作组名称以前没有,那么相当于新建一个工作组,当然只有你的电脑在里面。计算机名和工作组的长度不能超过15个英文字符,可以输入汉字,但是不能超过7个。“计算机说明”是附加信息,不填也可以,但是最好填上一些这台电脑主人的信息,如“技术部主管”等。单击[确定]按钮后,Windows 98提示需要重新启动,按要求重新启动之后,再进入“网上邻居”,就可以看到你所在工作组的成员了。



      一般来说,同一个工作组内部成员相互交换信息的频率最高,所以你一进入“网上邻居”,首先看到的是你所在工作组的成员。如果要访问其他工作组的成员,需要双击“整个网络”,就会看到网络上所有的工作组,双击工作组名称,就会看到里面的成员。

      你也可以退出某个工作组,只要将工作组名称改动即可。不过这样在网上别人照样可以访问你的共享资源,只不过换了一个工作组而已。你可以随便加入同一网络上的任何工作组,也可以离开一个工作组。“工作组”就像一个自由加入和退出的俱乐部一样,它本身的作用仅仅是提供一个“房间”,以方便网上计算机共享资源的浏览。

      域 Domain 

      与工作组的“松散会员制”有所不同,“域”是一个相对严格的组织。“域”指的是服务器控制网络上的计算机能否加入的计算机组合。 

      实行严格的管理对网络安全是非常必要的。在对等网模式下,任何一台电脑只要接入网络,就可以访问共享资源,如共享ISDN上网等。尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。在由Windows 9x构成的对等网中,数据是非常不安全的。

      在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。“域控制器”中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息不正确,域控制器就拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,只能以对等网用户的方式访问Windows共享出来的资源,这样就一定程度上保护了网络上的资源。

     想把一台电脑加入域,仅仅使它和服务器在“网上邻居”能够相互看到是远远不够的,必须要由网络管理员进行把这台电脑加入域的相关操作。操作过程由服务器端设置和客户端设置构成。

      1、服务器端设置 

      以系统管理员身份在已经设置好Active Directory(活动目录)的Windows 2000 Server上登录,点击“开始/程序/管理工具/Active Directory用户和计算机”,在程序界面中右击“computers”(计算机),在弹出的菜单中单击“新建/计算机”,填入想要加入域的计算机名即可。要加入域的计算机名最好为英文,否则系统会提示中文计算机名可能会引起一些问题。

      2、客户端设置 

      首先要确认计算机名称是否正确,然后在桌面“网上邻居”上右击鼠标,点击“属性”出现网络属性设置窗口,确认“主网络登录”为“Microsoft网络用户”。 

      选中窗口上方的“Microsoft网络用户”(如果没有此项,说明没有安装,点击[添加]安装“Microsoft网络用户”项)。点击 [属性]按钮,出现“Microsoft网络用户 属性”对话框,选中“登录到Windows NT域”复选框,在“Windows NT域”中输入要登录的域名。

      Windows 98会提示需要重新启动计算机,重新启动后,会出现一个登录对话框。在输入正确的域用户账号、密码以及登录域之后,就可以使用Windows 2000 Server域中的资源了。请注意,这里的域用户账号和密码,必须是网络管理员为用户建的那个账号和密码,而不是由本机用户自己创建的账号和密码。如果没有将计算机加入域,或者登录的域名、用户名、密码有一项不正确,就会出现错误信息。

    上文转自:http://www.cnblogs.com/repository/archive/2011/07/06/2099117.html

     

    我的补充:工作组和域都是对计算机(机器设备)来讲的。不是对计算机上的某个用户而言的。

     

    另一篇文章 [该文转自:http://blog.chinaunix.net/uid-20627367-id-1608885.html ]

                                                                  Windows“域”和“工作组”的区别

    问:听说在网络上共享文件时要使用“工作组”和“域”。请教一下上述两个概念之间的区别。另外请问两者应该如何区别使用。

    答:当在由Windows个人电脑搭建的LAN中共享文件和打印机等资源时,通常要设置“工作组”和“域”。两者之间的基本区别在于资源的共享方式和管理用户的方法不同,主要根据LAN的规模来区别使用。

    首先谈一下工作组,通常所说的工作组是指在LAN上共享文件时为了便于访问其他个人电脑而设置的集团,设置方法很简单。例如在配备LAN端子的Windows Me个人电脑中用鼠标右击“我的网络”打开“属性”。然后在“识别信息”标签画面中输入工作组的名称即可。如果在LAN上的每台个人电脑设置相同的工作组名称,那么在“我的网络”中,这些个人电脑将显示在同一个集团中。

    不过如果要想通过工作组控制用户访问共享文件,就需要对于每台设为共享的个人电脑进行设置,增加了访问的复杂程度。例如当一台计算机被设定了密码后,每次从其他个人电脑访问这台电脑中的共享文件时都必须输入密码。

    这样,如果共享计算机的数量和用户数量很多的话,对于每台电脑都进行访问管理就变成了一件非常复杂的事情。为了解决这一问题,就提出了“域”的概念--集中管理所有用户的权限以及设定如何登陆到文件服务器上的共享个人电脑。这个用来管理该域的服务器被称为“域控制器”。与通常启动个人电脑时一样,用户输入用户名和密码登录到域,再访问这个“域”中的共享文件时就无须每次输入密码了。需要强调的一点是,在域控制器中必须安装Windows 2000 Server等服务器OS。

     

     

    再来一遍文章[转自:http://blog.163.com/liang_liu99/blog/static/8841521620100172433565/ ]

    域英文叫DOMAIN 
      ---- 域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理。
      域既是 Windows 网络操作系统的逻辑组织单元,也是Internet的逻辑组织单元,在 Windows 网络操作系统中,域是安全边界。域管理员只能管理域的内部,除非其他的域显式地赋予他管理权限,他才能够访问或者管理其他的域;每个域都有自己的安全策略,以及它与其他域的安全信任关系。 
      以上是一个标准的解释。
      其实上我们可以把域和工作组联系起来理解,在工作组上你一切的设置在本机上进行包括各种策略,用户登陆也是登陆在本机的,密码是放在本机的数据库来验证的。而如果你的计算机加入域的话,各种策略是域控制器统一设定,用户名和密码也是放到域控制器去验证,也就是说你的账号密码可以在同一域的任何一台计算机登陆 .
      如果说工作组是“免费的旅店”那么域(Domain)就是“星级的宾馆”;工作组可以随便出出进进,而域则需要严格控制。“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。一提到组合,势必需要严格的控制。所以实行严格的管理对网络安全是非常必要的。在对等网模式下,任何一台电脑只要接入网络,其他机器就都可以访问共享资源,如共享上网等。尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。在由Windows 9x构成的对等网中,数据的传输是非常不安全的。 
      不过在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。 
      域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。 
      要把一台电脑加入域,仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的,必须要由网络管理员进行相应的设置,把这台电脑加入到域中。这样才能实现文件的共享,集中统一,便于管理。
      

    域和组的区别

    工作组是一群计算机的集合,它仅仅是一个逻辑的集合,各自计算机还是各自管理的,你要访问其中的计算机,还是要到被访问计算机上来实现用户验证的。而域不同,域是一个有安全边界的计算机集合,在同一个域中的计算机彼此之间已经建立了信任关系,在域内访问其他机器,不再需要被访问机器的许可了。为什么是这样的呢?因为在加入域的时候,管理员为每个计算机在域中(可和用户不在同一域中)建立了一个计算机帐户,这个帐户和用户帐户一样,也有密码保护的。可是大家要问了,我没有输入过什么密码啊,是的,你确实没有输入,计算机帐户的密码不叫密码,在域中称为登录票据,它是由2000的DC(域控制器)上的KDC服务来颁发和维护的。为了保证系统的安全,KDC服务每30天会自动更新一次所有的票据,并把上次使用的票据记录下来。周而复始。也就是说服务器始终保存着2个票据,其有效时间是60天,60天后,上次使用的票据就会被系统丢弃。如果你的GHOST备份里带有的票据是60天的,那么该计算机将不能被KDC服务验证,从而系统将禁止在这个计算机上的任何访问请求(包括登录),解决的方法呢,简单的方法使将计算机脱离域并重新加入,KDC服务会重新设置这一票据。或者使用2000资源包里的NETDOM命令强制重新设置安全票据。因此在有域的环境下,请尽量不要在计算机加入域后使用GHOST备份系统分区,如果作了,请在恢复时确认备份是在60天内作的,如果超出,就最好联系你的系统管理员,你可以需要管理员重新设置计算机安全票据,否则你将不能登录域环境。


    域和工作组适用的环境不同,域一般是用在比较大的网络里,工作组则较小,在一个域中需要一台类似服务器的计算机,叫域控服务器,其他电脑如果想互相访问首先都是经过它的,但是工作组则不同,在一个工作组里的所有计算机都是对等的,也就是没有服务器和客户机之分的,但是和域一样,如果一台计算机想访问其他计算机的话首先也要找到这个组中的一台类似组控服务器,组控服务器不是固定的,以选举的方式实现,它存储这这个组的相关信息,找到这台计算机后得到组的信息然后访问。讲的有点简单,上面组的一些东西有些是我自己抓包进行分析的,可能会有点错误。


    关于域和工作组工别的形象论述:
    1、中央集权与各自为政的区别。 2、域的安全性高于工作组。 3、域 好比校长董事会 工作组 好比下面的各个系部 4、感觉如果设的不好,你在域管理者面前有可能是裸奔. 5、楼上的解释好像不大对, 这么说吧, 工作组是自由市场, 有几个工作组就有几个自由市场, 你可以随时自由出入而没什么限制,从网上邻居最先看到的往往是自己机器所在的工作组的机器们。而域是严格控制权限的私人会所, 没有正确的域用户是根本无法登录到域上的,也就无法访问域所控制的资源。 6、域的登陆密码是通过服务器验证的 7、看样子要提醒MS以后不要将名称搞的这么专业,还是要考虑到中国的国情,早知道将"域"改成"中央"将"工作组"改成"自由市场",这样方便易懂,就不会有这么多的问题了. 8、简单的说域是具有管理的能力的一种机制,采用的是分级的管理权限,比如:中央-》省->市-》县-》。。。-》个人但权限比这还要严格得多。 而工作组在有域服务的时候,也就是网络中已经存在域服务器的时候可以看作是域中除去工作站外最简单的组织结构,在没有域服务的时候相互间是可以相互访问的。 9、网上复制过来的 局域网中工作组和域的主要差别! 为什么要组建局域网呢?就是要实现资源的共享,既然资源要共享,资源就不会太少。如何管理这些在不同机器上的资源呢?域和工作组就是在这样的环境中产生的两种不同的网络资源管理模式。

    那么究竟什么是域,什么是工作组呢?它们的区别又是什么呢? “自由”的工作组 工作组(Work Group)就是将不同的电脑按功能分别列入不同的组中,以方便管理。比如在一个网络内,可能有成百上千台工作电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱(恐怕网络邻居也会显示“下一页”吧)。为了解决这一问题,Windows 9x/NT/2000才引用了“工作组”这个概念,比如一所高校,会分为诸如数学系、中文系之类的,然后数学系的电脑全都列入数学系的工作组中,中文系的电脑全部都列入到中文系的工作组中……如果你要访问某个系别的资源,就在“网上邻居”里找到那个系的工作组名,双击就可以看到那个系别的电脑了。 那么怎么样才能加入到工作组中呢?其实方法很简单,只需要右击Windows桌面上的“网上邻居”,在弹出的菜单出选择“属性”,点击“标识”,在“计算机名”一栏中添入你想好的名字,在“工作组”一栏中添入你想加入的工作组名称。如果你输入的工作组名称是一个不存在的工作组,那么就相当于新建一个工作组,当然也只有你自己的电脑在里面。不过要注意,计算机名和工作组的长度都不能超过15个英文字符,可以输入汉字,但是也不能超过7个汉字。“计算机说明”是附加信息,不填也可以,但是最好填上一些这台电脑主人的信息,如“数学系主机”等。单击“确定”按钮后,Windows 98提示需要重新启动,按要求重新启动之后,再进入“网上邻居”,就可以看到你所在工作组的成员了。 相对而言,所处在同一个工作组内部成员相互交换信息的频率最高,所以你一进入“网上邻居”,首先看到的是你所在工作组的成员。如果要访问其他工作组的成员,需要双击“整个网络”,然后你才会看到网络上其他的工作组,双击其他工作组的名称,这样你才可以看到里面的成员,与之实现资源交换。除此之外,你也可以退出某个工作组,方法也很简单,只要将工作组名称改变一下即可。不过这样在网上别人照样可以访问你的共享资源,只不过换了一个工作组而已。也就是说,你可以随便加入同一网络上的任何工作组,也可以随时离开一个工作组。“工作组”就像一个自由加入和退出的俱乐部一样。它本身的作用仅仅是提供一个“房间”,以方便网上计算机共享资源的浏览。

     

     

     

     

    参考:

    https://blog.csdn.net/neil_lee_/article/details/8742120
    https://www.douban.com/note/527276260/?type=rec

    展开全文
  • 域和组 策略配置

    千次阅读 2019-04-01 19:10:21
    项目十五域和组 策略配置 项目学习目标 1.理解的概念; 2.掌握安装; 3.掌握策略使用。 学习难点 1.安装; 2.策略使用。 项目任务描述 某网络公司的网络中的PC数量具有一定的规模(按照微软使用的原则,一般...

    项目十五域和组 策略配置

    项目学习目标

    1.理解域的概念;
    2.掌握域安装;
    3.掌握组策略使用。

    学习难点

    1.域安装;
    2.组策略使用。

    项目任务描述

    某网络公司的网络中的PC数量具有一定的规模(按照微软使用域的原则,一般网络中的PC数目多于10台,则建议采域的管理模式),因此,公司网络管理员决定采用安装域和使用组策略的管理模式。如何安装域和使用组策略的操作?

    项目任务划分

    ①子任务1:域安装;
    ②子任务2:组策略使用。

    项目任务实施

    (一) 子任务1

    域安装

    1.工作任务安装域。

    2相关知识点

    城是由管理员定义的组对象(计算机、用户和组)的集合,所有对象共享一个目录数据( Active Drectory)和安全策略。一个城可能与其他城之间存在安全关系。

      城工作方式采用的是集中式的管理,计算机要加人一个域中,必须经过域管理员的批准,域中所有的资源由域控制器统管理。
    
      域管理员是组织中权限最大的人员,域管理员可以登录到加人城中的任何一台成员机器,域中所有的资源都在域管理员的控制之下。
    

    域模式适用于较大型的网络。下面来介绍一下关于域的其他内容。

    由以上内容可知,域由一些计算机组成,这些计算机按类别分可以分3类,分别为:域控制器、成员服务器、客户机,下面分别来介绍。域控制器:域控制器是种服务器 ,安装有活动目录,主要用来进行网络的安全核查以及资源共享。成员服务器:成员服务器也是一种服务器,它没有安装活动目录,不能提供网络的安全核查等工作,但是可以提供其他网络服务,比如Web服务、打印服务等。客户机:客户机是网络中只享受服务的机器,客户机上的操作系统一般为桌面型的, 如: Windows 98、Windows 2000 PlesinalkWindows XP等。
    
     一个域中最少要有一个城控制器, 如果拥有多个域控制器,它们之间的关系是平等的,存储的网络信息(活动目录)也是样的。域中的成员(包括成员服务器和客户机)可以从一个城中脱离出去,但是城控制器却不能退出一一个域, 非城控制器有两种登录方法城登录和本地登录城,而控制器不支持本地用户登录。
    
    3.任务步骤
    
    ①在局城网中,要创建单个城下的第一台域控制器,首先要在成员服务器上安装上Windom Server2003安装成功后进人系统,可以选择“配置你的服务器向导”或着“运行Depromo"进行活动目录的安装:创建城控制器,要做的第一件事就是给这台成员服务器指定一个固定的IP,在这里指定情况如下:
    

    计算机名: Sever aksidosa8IP: 192.168.1.10
    子网掩码: 255.255.255.0

    DNS: 192.168.1.10 (本机配置成DNS服务器)
    由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以需要手动去添加,添加方法如下:“开始一 -设置一控制面板一添加删除程序”, 然后再单击‘ 添加删除Windows组件”,则可以看到如图15-1所示画面。

    ②由于在这里只需要DNS. 只选域名系统(DNS),如图15-2所示。

    然后单击“确定”,一直单击“下一步”就可以完成整个DNS的安装。在整个安装过程中须保证Windows Server 2003安装光盘位于光驱中,否则会出现找不到文件的提示,那么就需要手动定位了。
    ③单击“开始”一“运行”,输人“depromo”如图15-3所示。
    ④回车就可以看到“Active Directory安装向导”

    ⑤这里是一个兼容性的要求,Windows 95及NT4.0 SP3以前的版本无法登录运行到Windows Server 2003的域控制器,尽量采用Windows 2000及以上的操作系统作为客户端。然后单击“下一步”,如图15-5所示。

    ⑥由于这是第一台域控制器.所以选择第一项“新域的域控制器”,然后单击“下步”。

    ⑦既然是第.台域控制器,那么就选择“在新林中的域”。

    ⑧这里要指定一个域名: server.com, 如图15-8所示。

    ⑨指定NetBIOS名,注意整个网络里不能再有一台PC的计算机名叫“SERVER” 。

    10,在这里要指定AD数据库和日志的存放位置,最好分别放置在不同的磁盘控制器上,如果只有一个磁盘控制器,建议采用默认。

    11,这里是指定SYSVOL文件夹的位置,没有特殊情况,不建议修改。

    12,第一次部署时总会出现DNS注册诊断出错的画面,主要是因为虽然安装了DNS.但由于并没有配置它,网络上还没有可用的DNS服务器,所以才会出现响应超时的现象。因此在这里要选择:在这 台计算机上安装并配置DNS服务器,并将这台DNS服务零设为这台计算机的首选DNS服务器”,如图 15-12所示。

    13,如图15-13所示,这是一个权限的选择项,选择第二项:“只与 Windows 2000或Window Server 2003操作系统兼容的权限”,因为在实验的整个环境里,并没有Windows2000以前的操作系统存在。

    14,如图15- 14所示,还原密码,这是一个重点,希望大家设置好以后定要记住这个密码,千万别忘记了。

    15,确定画面,检查输入信息是否有误,尤其是域名。

    16,单击完成

    17,单击。立即重新启动

    18,然后来看一下安装了AD后和没有安装的时候有些什么区别,首先第一感觉就是天机和开机的速度明显变慢了,再看下登录界面,多出了一个“登录到”的选择框。

    19,进入系统,右键单击我的电脑,选择属性,单击计算机名

    20,安装完成后,检验域控制器的AD是否正常

    21,查看AD数据库文件。

    22,查看系统自建的SRV记录

    23,查看缺省的AD结构目录

    24,查看事件日志

    1.工作任务

    组策略使用:使用组策略为用户组或计算机组定义自动的配置,包括基于注册表的策略设置、安全设置、软件安装、脚本、文件夹重定向、远程安装服务和ntemet xpore护的选项。

    2.相关知识点

    (1)组策略
    组策略设置定义了系统管理员需要管理用户桌面环境的各种组件,例如用户可用的程序、用户桌面上出现的程序以及“开始”菜单选项等。

    使用组策略对象编辑器可以为特定用户组创建特殊的桌面配置,指定的组策略设置包含在组策略对象( GP0)中,而组策略对象又与Active Directory对象(站点、域或组织单位)相关联。

    组策略不仅应用于用户和客户端计算机,还应用于成员服务器、域控制器以及管理范围内的任何计算机。默认情况下,应用于域的组策略会影响域中的所有计算机和用户。

    使用组策略为用户组或计算机组定义自动的配置,包括基于注册表的策略设置、安全设置、软件安装、脚本、文件夹重定向、远程安装服务和hnemnet Eploren 维护的选项。

    使用组策略对象(GPO) ,管理员可以集中管理Aivie Dretor结构中的计算机和用户。组策略的工作方式是,每当重新启动、用户登录或强制刷新组策略时,目标计算机利用Active Directry多层结构的特点,对每个CPO设置进行检查。因此,每次只须设置-个用户或计算机,借助Windows 200000提供的功能,可以将策略强制在所有客户端计算机上执行,直到更改组策略。
    
    组策略的优先级高于用户设置的注册表和本地首选项,在登录、重启、强制刷新组策略时,组策略都会覆盖本地首选项。
    

    ( 2)使用组策略的前提

    ①客户端和服务器必须运行在Windows 2000/XP/2003或以上版本系统,对较早版本的计算机,组策略不会对它们产生影响。

    ②组策略需要使用完全合法的城名,而不是NeBIOS名,因此需要存在DNS服务才能保证组策略被正常处理。

    ③不能关闭ICMP协议。客户端计算机必须可以ping 通网络上的城控制器,否测组策略处理将会失败。

    默认情况下,新用户账户和计算机账户分别创建④使用组策略需要Active Directory。在User和Computers容器中,而不可能直接在这此容器中使用组策略。可以通过Redinus.exe和Redircomp.exe两个工具把组策略应用到新用户和新计算机。

    3.任务步骤

    ①组策略在实施前,极力建议安装Gpmc.msi组策略编辑工具程序(可在微软网站免费下载)。

    2,打开创建的OU1的属性

    3,单击Open按钮,进入组策略管理器

    4,单击Open按钮,进入组策略管理器

    5,新建组策略 OP1

    6,编辑组策略OP1

    ⑥在用户配置下,制定“对桌面的显示属性的设置实施禁用”的组策略,这样OU1下的所有用户和组内用户在任何台主机登录本域后,其桌面的显示属性的设置将被禁用,如图15- -34所示。

    7,ClientXP-01是OU1下的用户Zhangsan登录到Server.com域的一台主机, 这里用来验证组策略的实施结果,查看ClientXP- -01 主机桌面的显示属性的设置,可见矩形框处原“设置”按钮消失,说明实施的组策略生效,如图15-35所示。

    展开全文
  • 域和组 策略配置 项目学习目标 1.理解的概念; 2.掌握安装; 3.掌握策略使用。 学习难点 1.安装; 2.策略使用。 项目任务描述 某网络公司的网络中的PC数量具有一定的规模(按照微软使用的原则,一般网络中的...
  • 一个域可能与其他域之间存在安全关系域工作方式采用的是集中式的管理,计算机要加入一个域中,必须经过域管理员的批准,域中所有的资源由域控制器统一管理。 域管理员是组织中权限最大的人员,域管理员可以登录到加入域...
  • 域和组策略配置

    2019-04-07 19:28:11
    项目十五 域和组策略配置 ...当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配文件打印机等设备资源,使不同的域之间实现网络资源的共享与管理。 2.非域控制...
  • [安全] AD解释 , 域和组的区别?

    千次阅读 2018-04-18 15:05:58
    使用AD 的优缺点:第一、微软基于AD的模式,最大的优点是实现了集中式管理。以前在无数客户端要重复多次的设置,只要在控制器上做一次设置就可以了。减少了管理员的工作量,甚至可以裁员了,减少了维护企业网络...
  • 今天我来讲一下如何在Windows Server2012上安装AD,废话不多说,直接上步骤! 一、安装AD
  • 如何限制用户登录到域计算机

    千次阅读 2020-01-09 17:21:17
    登录到属性对于内置管理员Administrator无效。 默认情况下,创建新的Active Directory用户时,它们会自动添加用户”中。反过来,默认情况下,将用户加入AD后,会将其添加到域工作站上的本地用户...
  • 关于网络安全隔离问题的研究与思考 【网络安全】 活动目录(Active Directory) 介绍 DMZ区的理解 tag:标签 Ref:内链 本片文章仅供学习使用,切勿触犯法律! 未写完,待补充 概述 总结 工作:无安全边界的...
  • 域内电脑无法访问其他域内电脑的共享,访问时弹出输入用户名,密码
  • 目的:不能通过本地管理员账户登陆计算机 一、修改管理员名称 建立一个GPO,在计算机策略---windows设置----安全设置-----本地策略-----安全选项------找到“账户:重命名系统管理员账户”------修改为想要的...
  • AD与工作的区别

    2019-07-06 06:18:02
    1、工作网实现的是分散的管理模式,每一台计算机都是独自自主的,用户账户权限信息保存在本机中,同时借助工作来共享信息,共享信息的权限设置由每台计算机控制。在网上邻居中能够看到的工作机的列表叫浏览...
  • 计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 用户权利指派 -> 在本地登录去掉里面所有的用户,只填加你的用户帐号(注:帐号可以是用户帐号)这样,...
  • 1)工作:默认模式,人人平等,不方面管理 2):人人不平等,集中管理,统一管理(老大可以控制你们) 3.的特点: 集中/统一管理 4.的组成: 1)控制器:DC(Domain Controller)(光放一个控制...
  • 用户账户、的管理

    千次阅读 2019-05-01 11:01:26
    项目四 用户账户、的管理 一、项目背景 为了完成项目任务,设计一小型网络,拥有3台计算机,这3台计算机组成一个基于工作的小型网络,现在需要对这些计算机进行配置,以满足下列要求: 1.公司内有5位...
  • 单点登录用户、常规登录、AD

    万次阅读 2018-11-09 13:53:14
    我是把CSDN博客当笔记使的,以前总结过不知道放在哪里了,好郁闷。 微信公众号:CaesarMa ...各个server拿同一个ID,都能有办法检验出ID的有效性、并且能得到ID对应的用户信息。 (3)咋实...
  • 用户账户和组

    2017-11-15 18:17:00
    用户账户和组 用户 Windows2003所支持用户类型 1.本地用户 1)存储在本地计算麻风打开地帐号数据库中 2)本地用户只可访问本地计算机的资源 3)本地用户登录本机由本地计算机的SAM来审核 2.用户 1...
  • 和组策略配置 ...当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配文件打印机等设备资源,使不同的域之间实现网络资源的共享与管理。 2.非域控制器的登录方法...
  • 策略限制用户登录

    千次阅读 2013-10-24 08:46:59
    gpedit.msc-计算机配置-windows设置-安全设置-本地策略-用户权利指派-在本地登录-添加用户或/删除 转载于:https://blog.51cto.com/3495171/1314223
  • 策略 禁用用户移动存储U盘

    千次阅读 2019-07-02 10:04:25
    背景:为了避免病毒通过U盘传入内网,为了工作单位的网络安全,通过在域控端创建策略的形式,实现灵活控制用户端U盘使用。 首先在域控服务器端,打开策略管理(windows+R gpmc.msc) 灵活选择想要控制的组织...
  • 很多初级网管员对全局本地、通用之间区别、关系比较模糊。对于这个问题我们首先要明确全局本地、通用的的作用范围。定义: (Group)是用户帐号的集合。作用: 通过向一用户分配权限从而...
  • 其实,若我们能够充分利用域组策略实现文件重定向功能,则可以轻松的解决这些问题。 所谓的文件重定向功能,就是把用户本机上的文件夹存储位置转移域控制器上或者网络上的其他主机,从而实现对数据尽心统一备份与...
  • 域和工作

    2014-07-07 13:57:02
    工作由一群用网络连接在一起的计算机组成,它们将计算机内部的资源共享给其他用户访问。 工作网络也被称为“对等式”的网络,因为网络上每台计算机的地位都是平等的,它们的资源与管理是分散在哥哥计算机上。 ...
  • Windows Server 2003拥有两种类型的: 安全:用于分配网络资源的访问许可。 通讯:用于 其中安全可以用作通讯,但是通讯是决不能做为安全来使用的。 Windows Server 2003 的作用级别: ...
  • 全局本地、通用到底有什么区别?它们之间的关系如何? 很多初级网管员对全局本地、通用之间区别、关系比较模糊。对于这个问题我们首先要明确全局本地、通用的的作用范围。 全局:...
  • AD域和LDAP协议

    千次阅读 2020-06-23 15:09:07
    AD域和LDAP协议 1、LDAP 1.1 常见的目录服务软件 X.500 LDAP Actrive Directory,Microsoft公司 NIS 1.2 LDAP特点 LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写。 LDAP是一种开放...
  • 很多初学者对全局本地、通用之间区别、关系比较模糊。对于这个问题我们首先要明确全局本地、通用的的作用范围。 全局:可以全局使用。即:可在本域和有信任关系的其它中使用,体现的是...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 81,088
精华内容 32,435
关键字:

如何登录到其他域和组