admin管理员组文章数量:1533913
2024年5月5日发(作者:)
域与工作组的关系
其实上我们可以把域和工作组联系起来理解,在工作组上你一切的设置在本机上进行
包括各种策略,用户登录也是登录在本机的,密码是放在本机的数据库来验证的。而如果
你的计算机加入域的话,各种策略是域控制器统一设定,用户名和密码也是放到域控制器
去验证,也就是说你的账号密码可以在同一域的任何一台计算机登录。
如果说工作组是“免费的旅店”那么域(Domain)就是“星级的宾馆”;工作组可
以随便出出进进,而域则需要严格控制。“域”的真正含义指的是服务器控制网络上的计
算机能否加入的计算机组合。一提到组合,势必需要严格的控制。所以实行严格的管理对
网络安全是非常必要的。在对等网模式下,任何一台电脑只要接入网络,其他机器就都可
以访问共享资源,如共享上网等。尽管对等网络上的共享文件可以加访问密码,但是非常
容易被破解。在由Windows 9x构成的对等网中,数据的传输是非常不安全的。
工作组是一群计算机的集合,它仅仅是一个逻辑的集合,各自计算机还是各自管理的,
你要访问其中的计算机,还是要到被访问计算机上来实现用户验证的。而域不同,域是一
个有安全边界的计算机集合,在同一个域中的计算机彼此之间已经建立了信任关系,在域
内访问其他机器,不再需要被访问机器的许可了。为什么是这样的呢?因为在加入域的时
候,管理员为每个计算机在域中(可和用户不在同一域中)建立了一个计算机帐户,这个
帐户和用户帐户一样,也有密码保护的。可是大家要问了,我没有输入过什么密码啊,是
的,你确实没有输入,计算机帐户的密码不叫密码,在域中称为登录票据,它是由2000
的DC(域控制器)上的KDC服务来颁发和维护的。为了保证系统的安全,KDC服务每
30天会自动更新一次所有的票据,并把上次使用的票据记录下来。周而复始。也就是说服
务器始终保存着2个票据,其有效时间是60天,60天后,上次使用的票据就会被系统丢
弃。如果你的GHOST备份里带有的票据是60天的,那么该计算机将不能被KDC服务验
证,从而系统将禁止在这个计算机上的任何访问请求(包括登录),解决的方法呢,简单的
方法是将计算机脱离域并重新加入,KDC服务会重新设置这一票据。或者使用2000资源
包里的NETDOM命令强制重新设置安全票据。因此在有域的环境下,请尽量不要在计算
机加入域后使用GHOST备份系统分区,如果作了,请在恢复时确认备份是在60天内作的,
如果超出,就最好联系你的系统管理员,你可以需要管理员重新设置计算机安全票据,否
则你将不能登录域环境。
域控制器
不过在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工
作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。
域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。
当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录
账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个
用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,他只能以
对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的
资源。
要把一台电脑加入域,仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够
的,必须要由网络管理员进行相应的设置,把这台电脑加入到域中。这样才能实现文件的
共享。集中统一,便于管理。
版权声明:本文标题:域与工作组的关系 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1714918998a425595.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论