在局域网中,工作组是一个概念。这是由多个用户组成的小组,它们都在同一个局域网上。还可以是由分布在组织中、但通过相同网络连接的用户组成的逻辑组。最常见、最简单、最常用的资源管理方法就是根据功能把不同的计算机分成不同的组。参加一个工作组来区分网络中用户的计算机类型。假如用户有工作组,管理起来就方便多了。你可以用Concord共享/使用打印机。很多小企业都用这种方法来管理电脑和分享文件。
在工作组环境中登录验证过程:工作组网络又称“点对点”网络,因为每个计算机在网络中的位置是相同的,其资源和管理分布在每台计算机上。所以,工作组环境以分散管理为特征。每个在工作小组环境中的计算机都有自己的本地安全帐户数据库,称为SAM数据库。SAM数据库的作用何在?事实上我们在登录电脑的时候,输入帐号和密码,我们都会到SAM数据库进行验证。如果我们输入的帐号存储在SAM数据库中并且密码正确,SAM数据库通知系统让我们登录。SAM数据库默认存储在C:\WINDOWS\system32\config文件夹中。
更改时,可以在计算机-属性变更中设置工作组,也就是加入工作组。
正如图表所示,同一局域网中的三台计算机均打开网络发现和文件共享,可在网络上发现彼此。WORKGROUP和WORKGROUP1分别成立了工作组。
范围。
领域英文名为DOMAIN——域是Windows网络中一个独立的操作单元,域之间的相互访问要求建立信任(TrustRelation)。在领域和领域之间是一种信任关系。在领域建立信任关系时,两个域不仅可以按需进行管理,而且可以在网络上分布文件、打印机等设备资源,实现不同域间网络资源的共享和管理,以及相互的通信和数据传输。
视窗领域是视窗网络操作系统的逻辑组织单位,也是因特网的逻辑组织单位。域是Windows网络操作系统中的安全边界。DomainAdministrator只能管理域内。他可以访问或管理其他域,除非他明确授予其他域管理权限。每一个域都有自己的安全策略,并与其他域建立信任。联系。
可通过连接领域和工作组来理解。包括各种策略在内的所有工作组中的设置都在机器上执行。使用者也在本机中登录,密码由本地数据库验证。而当你的电脑加入域时,各种策略由域控制器统一设置,用户名和密码也会在域控制器上验证,这意味着你的帐户密码可以在同一域中的任何一台机器上登录。范围。当您登录到一个域控制器,使用Kerberos协议进行身份验证,使用NTLM认证通过SAM登录到这台计算机。
领域控制器(DomainController,简称DC)
在Domain模式中,至少有一台服务器负责验证联网的每台计算机和用户,这等同于一个单元的看守,称为“域控制器(DC)”。一个域控制器包含一个数据库,其中包括账户、口令和计算机等信息,以及属于这个域的信息。如果一台计算机连接到网络上,域控制器首先要确定它是否属于这个域,用户使用的登录帐号是否存在,密码是否正确。如果以上信息之一不正确,域控制器将拒绝用户从此计算机进行登录。在无法登录的情况下,无法访问服务器上授权受限制保护的资源。在一定程度上,他只能作为点对点用户访问Windows共享的资源,从而保护了网络资源。
域Controller是活动目录的存放地,也就是活动目录保存在域控制器中。在计算机上安装ActiveDirect称为域控制器。实际上,当您第一次安装ActiveDirectiveDirective时,安装它的计算机就变成了一个域控制器。域名可以有一个或多个域名控制器。典型的方法是做一个主从域控制。