可以把域和工作组联系起来理解,在工作组上用户登录在本机,密码是放在本机的数据库。而如果你的计算机加入域的话,各种策略是域控制器统一设定,用户名和密码也是放到域控制器去验证,也就是说你的账号密码可以在同一域的任何一台计算机登录。
工作组可以随便出出进进,而域则需要严格控制。 在域模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为域控制器DC(通过在一台服务器上安装活动目录(AD),就会将这台计算机安装成dc)。域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的. 若不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。
要把一台电脑加入域,仅仅使它和服务器在网上邻居中能够相互看到是远远不够的,必须要由网络管理员进行相应的设置,把这台电脑加入到域中。这样才能实现文件的共享,集中统一,便于管理。
域和组的区别
工作组是一群计算机的集合,它仅仅是一个逻辑的集合,各自计算机还是各自管理的,你要访问其中的计算机,还是要到被访问计算机上来实现用户验证的。而域不同,域是一个有安全边界的计算机集合,在同一个域中的计算机彼此之间已经建立了信任关系,在域内访问其他机器,不再需要被访问机器的许可了!
域和工作组适用的环境不同,域一般是用在比较大的网络里,工作组则较小,在一个域中需要一台类似服务器的计算机,叫域控服务器,其他电脑如果想互相访问首先都是经过它的,但是工作组则不同,在一个工作组里的所有计算机都是对等的,也就是没有服务器和客户机之分的,但是和域一样,如果一台计算机想访问其他计算机的话首先也要找到这个组中的一台类似组控服务器,组控服务器不是固定的,以选举的方式实现,它存储着这个组的相关信息,找到这台计算机后得到组的信息然后访问。
如何加入域
重命名计算机并选择域
windows 导航到 Control Panel\System and Security\System, 然后`重命名计算机 并|或 选择域`:
计算机名可以取为例如 分公司-员工号-员工设备ID, Van-40xxxx-FT04, Van-40xxxx-MyNewWorkHost. 域的名字是域管理员给的,照填就行了,比如fortinXX.yy.zz. 域用户名和密码也是。
利用ForensiT公司的迁移工具Profwiz将本地用户迁移到这个域用户:
选择要迁移的本地用户:
选择域用户:
Profwiz实施迁移,迁移完成重启,计算机就可以用域用户登陆了^^,原来的用户就不见了,如果要让它再出来,可以断开域连接,这个不在本文范围内。
No comments:
Post a Comment