域既是 Windows 网络操作系统的逻辑组织单元,也是Internet的逻辑组织单元,在 Windows 网络操作系统中,域是安全边界。域管理员只能管理域的内部,除非其他的域显式地赋予他管理权限,他才能够访问或者管理其他的域每个域都有自己的安全策略,以及它与其他域的安全信任关系。以上是一个标准的解释。其实上我们可以把域和工作组联系起来理解,在工作组上你一切的设置在本机上进行包括各种策略,
用户登陆也是登陆在本机的,密码是放在本机的数据库来验证的。而如果你的
计算机加入域的话,各种策略是域控制器统一设定,用户名和密码也是放到域控制器去验证,也就是说你的账号密码可以在同一域的任何一台计算机登陆 .如果说工作组是“免费的旅店”那么域(Domain)就是“星级的宾馆”;工作组可以随便出出进进,而域则需要严格控制。“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。一提到组合,势必需要严格的控制。所以实行严格的管理对网络安全是非常必要的。在对等网模式下,任何一台电脑只要接入网络,其他机器就都可以访问共享资源,如共享上网等。尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。在由Windows 9x构成的对等网中,数据的传输是非常不安全的。不过在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。要把一台电脑加入域,仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的,必须要由网络管理员进行相应的设置,把这台电脑加入到域中。这样才能实现文件的共享。集中统一,便于管理。 登陆域就是
帐户能登陆的域范围。祝楼主快乐!
一、域的具体含义:
域是一个有安全边界的计算机集合,在同一个域中的计算机彼此之间已经建立了信任关系,在域内访问其他机器,不再需要被访问机器的许可。
在加入域的时候,管理员为每个计算机在域中(可和用户不在同一域中)建立了一个计算机帐户。计算机帐户的密码在域中称为登录票据,它是由WIN2000的DC(域控制器)上的KDC服务来颁发和维护的。
二、如何将计算机加入域:
1、以管理员身份登录到计算机上。右键单击My Computer(我的电脑)并在随后出现的快捷菜单中选择Properties(属性)。System Properties(系统属性)对话框将显示在屏幕上。
2、在Computer Name(计算机名称)选项卡上,单击Change(修改)。如图1所示,在Computer Name Changes(计算机名称修改)对话框中,选择Domain(域)并在相应文本框中输入域名。在本文所介绍的示例中,当前名为hq-res-wrk-o1的计算机已被加入到名为Reskit的域中。
3、输入用以进行身份验证的用户名及口令,以便证明您具备加入到相关域中的适应权限。
4、当Welcome to the domain(欢迎加入到域中)的消息出现时,单击OK(确定)。为使所作的修改生效,必须重新启动计算机。
三、加入域的作用:
活动目录的首要任务或者说主要目标是 客户端的安全管理,然后是客户端的标准化管理。
1、安全管理:
2、标准化管理:
如果这两点完成了,活动目录将成为企业基础架构的根本,所有的高级服务都会向活动目录整合,以利用其统一的身份验证、安全管理以及资源公用。
本地登录是使用的本地账户, 本地用户帐户是指在本地计算机上创建的Windows用户帐户。在本地用户帐户的安全上下文中运行的服务向远程服务器提供本地用户帐户的访问标记。域登录是使用的域控制器上创建的登录帐号,域用户则是域服务器中的帐户,所有加入域的机器都能用域用户名登陆本地计算机。