電腦為什么時候要加域?

電腦為什么時候要加域?

首先加域大多是公司的做法,這個是要花錢買的。域能便于管理員統(tǒng)一管理,對于電腦的帳號安全,數(shù)據(jù)等內容可以有個保障。

再有域內的一些共享打印機,共享文件數(shù)據(jù)等內容可以同時享用,不加會有限制。

域的具體含義是什么,計算機怎樣才能加入域中,加入的作用是什么?

1、域是計算機專用詞匯,是指Windows**中獨立運行的單位。
2、域管理員只能管理域的內部,除非其他的域顯式地賦予他管理權限,他才能夠訪問或者管理其他的域;每個域都有自己的安全策略,以及它與其他域的安全信任關系。

3、作用:如果企業(yè)**中計算機和用戶數(shù)量較多時,要實現(xiàn)高效管理,就需要windows域。

擴展資料:
域控制器:
域控制器中包含了由這個域的賬戶、密碼、屬于這個域的計算機等信息構成的數(shù)據(jù)庫。當電腦聯(lián)入**時,域控制器首先要鑒別這臺電腦是否是屬于這個域的,用戶使用的登錄賬號是否存在、密碼是否正確。
服務器端:
以系統(tǒng)管理員身份在已經設置好Active Directory(活動目錄)的Windows 2000 Server上登錄,選擇“開始”菜單中“程序”選項中的“管理工具”,然后再選擇“Active Directory用戶和計算機”。
之后在程序界面中右擊“Computers”,在彈出的菜單中單擊“新建”,然后選擇“計算機”,之后填入想要加入域的計算機名即可。

要加入域的計算機名**為英文,中文計算機名可能會引起一些問題。

計算機加入域有什么用

域添加計算機是指在服務器域控列表里面添加相應在該域中使用的計算機;而計算機申請加入域則是域用戶加入服務器域控,能夠使用該域中的資源、數(shù)據(jù),在申請加入時需要相應域控管理員權限才能加入。

計算機中的\”域\”到底是什么意思?有什么用出?我們?yōu)槭裁匆尤隲”域\”?域\”和\”工作組\”有什么分別呢?

Windows域是計算機**的一種形式,其中所有用戶帳戶,計算機,打印機和其他安全主體都在位于稱為域控制器的一個或多個**計算機集群上的**數(shù)據(jù)庫中注冊。 身份驗證在域控制器上進行。

在域中使用計算機的每個人都會收到一個**的用戶帳戶,然后可以為該帳戶分配對該域內資源的訪問權限。

從Windows Server 2003開始 ,Active Directory是負責維護該**數(shù)據(jù)庫的Windows組件。Windows域的概念與工作組的概念形成對比,在該工作組中,每臺計算機都維護自己的安全主體數(shù)據(jù)庫。
域的作用
如果企業(yè)**中計算機和用戶數(shù)量較多時,要實現(xiàn)高效管理,就需要windows域。
域和組的區(qū)別
工作組是一群計算機的**,它僅僅是一個邏輯的**,各自計算機還是各自管理的,你要訪問其中的計算機,還是要到被訪問計算機上來實現(xiàn)用戶驗證的。

而域不同,域是一個有安全邊界的計算機**,在同一個域中的計算機彼此之間已經建立了信任關系,在域內訪問其他機器,不再需要被訪問機器的許可了。
因為在加入域的時候,管理員為每個計算機在域中(可和用戶不在同一域中)建立了一個計算機帳戶,這個帳戶和用戶帳戶一樣,也有密碼保護的??墒谴蠹乙獑柫?,我沒有輸入過什么密碼啊,是的,你確實沒有輸入,計算機帳戶的密碼不叫密碼,在域中稱為登錄憑據(jù),它是由2000的DC(域控制器)上的KDC服務來頒發(fā)和維護的。

為了保證系統(tǒng)的安全,KDC服務每30天會自動更新一次所有的憑據(jù),并把上次使用的憑據(jù)記錄下來。也就是說服務器始終保存著2個憑據(jù),其有效時間是60天,60天后,上次使用的憑據(jù)就會被系統(tǒng)丟棄。

如果你的GHOST備份里帶有的憑據(jù)是60天的,那么該計算機將不能被KDC服務驗證,從而系統(tǒng)將禁止在這個計算機上的任何訪問請求(包括登錄),解決的方法呢,簡單的方法使將計算機脫離域并重新加入,KDC服務會重新設置這一憑據(jù)?;蛘呤褂?000資源包里的NETDOM命令強制重新設置安全憑據(jù)。
因此在有域的環(huán)境下,請盡量不要在計算機加入域后使用GHOST備份系統(tǒng)分區(qū),如果作了,請在恢復時確認備份是在60天內作的,如果超出,就**聯(lián)系你的系統(tǒng)管理員,你可以需要管理員重新設置計算機安全憑據(jù),否則你將不能登錄域環(huán)境。

域和工作組適用的環(huán)境不同,域一般是用在比較大的**里,工作組則較小,在一個域中需要一臺類似服務器的計算機,叫域控服務器,其他電腦如果想互相訪問首先都是經過它的,但是工作組則不同,在一個工作組里的所有計算機都是對等的,也就是沒有服務器和客戶機之分的。
但是和域一樣,如果一臺計算機想訪問其他計算機的話首先也要找到這個組中的一臺類似組控服務器,組控服務器不是固定的,以選舉的方式實現(xiàn),它存儲著這個組的相關信息,找到這臺計算機后得到組的信息然后訪問。

擴展資料
與工作組關系
實際上我們可以把域和工作組聯(lián)系起來理解,在工作組上你一切的設置在本機上進行包括各種策略,用戶登錄也是登錄在本機的,密碼是放在本機的數(shù)據(jù)庫來驗證的。而如果你的計算機加入域的話,各種策略是域控制器統(tǒng)一設定,用戶名和密碼也是放到域控制器去驗證,也就是說你的賬號密碼可以在同一域的任何一臺計算機登錄。百科

如果說工作組是“免費的旅店”那么域(Domain)就是“星級的賓館”;工作組可以隨便出出進進,而域則需要嚴格控制?!坝颉钡恼嬲x指的是服務器控制**上的計算機能否加入的計算機組合。一提到組合,勢必需要嚴格的控制。
所以實行嚴格的管理對**安全是非常必要的。

在對等網模式下,任何一臺電腦只要接入**,其他機器就都可以訪問共享資源,如共享上網等。盡管對等**上的共享文件可以加訪問密碼,但是非常容易被破解。在由Windows 9x構成的對等網中,數(shù)據(jù)的傳輸是非常不安全的。
工作組是一群計算機的**,它僅僅是一個邏輯的**,各自計算機還是各自管理的,你要訪問其中的計算機,還是要到被訪問計算機上來實現(xiàn)用戶驗證的。

而域不同,域是一個有安全邊界的計算機**,在同一個域中的計算機彼此之間已經建立了信任關系,在域內訪問其他機器,不再需要被訪問機器的許可了。
為什么是這樣的呢?因為在加入域的時候,管理員為每個計算機在域中(可和用戶不在同一域中)建立了一個計算機帳戶,這個帳戶和用戶帳戶一樣,也有密碼保護的。
可是大家要問了,我沒有輸入過什么密碼啊,是的,你確實沒有輸入,計算機帳戶的密碼不叫密碼,在域中稱為登錄票據(jù),它是由2000的DC(域控制器)上的KDC服務來頒發(fā)和維護的。

為了保證系統(tǒng)的安全,KDC服務每30天會自動更新一次所有的票據(jù),并把上次使用的票據(jù)記錄下來。也就是說服務器始終保存著2個票據(jù),其有效時間是60天,60天后,上次使用的票據(jù)就會被系統(tǒng)丟棄。

如果你的GHOST備份里帶有的票據(jù)是60天的,那么該計算機將不能被KDC服務驗證,從而系統(tǒng)將禁止在這個計算機上的任何訪問請求(包括登錄),解決的方法呢,簡單的方法是將計算機脫離域并重新加入,KDC服務會重新設置這一票據(jù)?;蛘呤褂?000資源包里的NETDOM命令強制重新設置安全票據(jù)。
因此在有域的環(huán)境下,請盡量不要在計算機加入域后使用GHOST備份系統(tǒng)分區(qū),如果作了,請在恢復時確認備份是在60天內作的,如果超出,就**聯(lián)系你的系統(tǒng)管理員,你可以需要管理員重新設置計算機安全票據(jù),否則你將不能登錄域環(huán)境。

加域有什么作用

域是一種集中管理的運作方式. 舉例來說,在工作組中,每臺計算機的地位是平等的,當你在工作組中登錄計算機時,是由本地帳戶數(shù)據(jù)庫來驗證用戶身份的.也就是說,當你在工作組中訪問其他任何一臺計算機時,都需要在該計算機上進行登錄,用這臺計算機來驗證用戶身份,作用是給予你一個合適的權限.就像我們在**鄰居中點擊其他計算機時,都需要輸入用戶名與密碼,這就是在驗證用戶身份.當然,也可以直接點擊進入其他計算機,這時,是以默認的來賓帳戶驗證的,只擁有**的權限. 而在域中,擁有一臺或多臺域控制器(DC),域控制器的作用就是驗證用戶身份的.當用戶不論在域中其他的任何一臺計算機登錄時,只要是登錄到域中,都會使用同一種權限,而這時,再訪問域中的其他計算機時,不需要再進行登錄了.而且,你也可以用這一個帳戶,在域中任何一臺計算機中登錄到域.因為域中的帳戶數(shù)據(jù)庫是保存在域控制器中的,而不是本地計算機.