posts - 72, comments - 66, trackbacks - 0, articles - 0
          


          		
	
          
	
          
		
			
		
		
			
          
				
					
	
          
		
          
			
          
				轉:關于工作組和域
			
          
 			Posted on 2008-04-01 16:22 Fingki.li 閱讀(294) 評論(0)  編輯  收藏  所屬分類: About security 
			
			


		
          
		
              最近在研究域控制器方面的問題,看到一論壇上有關工作組和域的介紹很不錯,摘錄下來如下:
          
    工作組Work   Group   
          
 在一個網(wǎng)絡內(nèi),可能有成百上千臺電腦,
如果這些電腦不進行分組,都列在“網(wǎng)上鄰居”內(nèi),可想而知會有多么亂。為了解決這一問題,Windows  
9x/NT/2000就引用了“工作組”這個概念,將不同的電腦一般按功能分別列入不同的組中,如財務部的電腦都列入“財務部”工作組中,人事部的電腦都
列入“人事部”工作組中。你要訪問某個部門的資源,就在“網(wǎng)上鄰居”里找到那個部門的工作組名,雙擊就可以看到那個部門的電腦了。   
          
    那么怎么加入工作組呢?其實很簡單,你只需要右擊你的Windows桌面上的“網(wǎng)上鄰居”,在彈出的菜單出選擇“屬性”,點擊“標識”,在“計算機名”一欄中添入你想好的名字,在“工作組”一欄中添入你想加入的工作組名稱。   
          
 如果你輸入的工作組名稱以前沒有,那么相當于新建一個工作組,當然只有你的電腦在里面。計算機名和工作組的長度不能超過15個英文字符,可以輸入漢字,但是不能超過7個。“計算機說明”是附加信息,不填也可以,但是最好填上一些這臺電腦主   人的信息,如“技術部主管”等。單擊[確定]按鈕后,Windows   98提示需要重新啟動,按要求重新啟動之后,再進入“網(wǎng)上鄰居”,就可以看到你所在工作組的成員了。   
          
    一般來說,同一個工作組內(nèi)部成員相互交換信息的頻率最高,所以你一進入“網(wǎng)上鄰居”,首先看到的是你所在工作組的成員。如果要訪問其他工作組的成員,需要雙擊“整個網(wǎng)絡”,就會看到網(wǎng)絡上所有的工作組,雙擊工作組名稱,就會看到里面的成   員。   
          
 
你也可以退出某個工作組,只要將工作組名稱改動即可。不過這樣在網(wǎng)上別人照樣可以訪問你的共享資源,只不過換了一個工作組而已。你可以隨便加入同一網(wǎng)
絡上的任何工作組,也可以離開一個工作組。“工作組”就像一個自由加入和退出的俱   樂   部一樣,它本身的作用僅僅是提供一個“房  
間”,以方便網(wǎng)上計算機共享資源的瀏覽。 
          
    域   
          
 在“域”模式下,至少有一臺服務器負責每一臺聯(lián)入網(wǎng)絡的電腦和用戶的驗證工作,相當于一個單位的門衛(wèi)一樣,稱為“域控制器(Domain   Controller,簡寫為DC)”。“域控制器”中包含了由這個域的賬戶、密碼、
屬于這個域的計算機等信息構成的數(shù)據(jù)庫。當電腦聯(lián)入網(wǎng)絡時,域控制器首先要鑒別這臺電腦是否是屬于這個域的,用戶使用的登錄賬號是否存在、密碼是否正確。
如果以上信息不正確,域控制器就拒絕這個用戶從這臺電腦登錄。不能登錄,用戶就不能訪問服務器上有權限保護的資源,只能以對等網(wǎng)用戶的方式訪問
Windows共享出來的資源,這樣就一定程度上保護了網(wǎng)絡上的資源。     
          
     
          
 想把一臺電腦加入域,僅僅使它和服務器在“網(wǎng)上鄰居”能夠相互看到是遠遠不夠的,必須要由網(wǎng)絡管理員進行把這臺電腦加入域的相關操作。操作過程由服務器端設置和客戶端設置構成。      
          
     
          
    1、服務器端設置      
          
     
          
 以系統(tǒng)管理員身份在已經(jīng)設置好Active   Directory(活動目錄)的Windows   2000   Server上登錄,點擊“開始/程序/
管理工具/Active  
Directory用戶和計算機”,在程序界面中右擊“computers”(計算機),在彈出的菜單中單擊“新建/計算機”填入想要加入域的計算機名即
可。要加入域的計算機名最好為英文,否則系統(tǒng)會提示中文計算機名可能會引起一些問題。     
          
     
          
    2、客戶端設置      
          
     
          
    首先要確認計算機名稱是否正確,然后在桌面“網(wǎng)上鄰居”上右擊鼠標,點擊“屬性”出現(xiàn)網(wǎng)絡屬性設置窗口,確認“主網(wǎng)絡登錄”為“Microsoft網(wǎng)絡用戶”。      
          
     
          
 
選中窗口上方的“Microsoft網(wǎng)絡用戶”(如果沒有此項,說明沒有安裝,點擊[添加]安裝“Microsoft網(wǎng)絡用戶”項)。點擊[屬性]按
鈕,出現(xiàn)“Microsoft網(wǎng)絡用戶屬性”對話框,選中“登錄到Windows   NT域”復選框,在“Windows  
NT域”中輸入要登錄的域名。     
          
     
          
    Windows  
98會提示需要重新啟動計算機,重新啟動后,會出現(xiàn)一個登錄對話框。在輸入正確的域用戶賬號、密碼以及登錄域之后,就可以使用Windows  
2000  
Server域中的資源了。請注意,這里的域用戶賬號和密碼,必須是網(wǎng)絡管理員為用戶建的那個賬號和密碼,而不是由本機用戶自己創(chuàng)建的賬號和密碼。如果沒
有將計算機加入域,或者登錄的域名、用戶名、密碼有一項不正確,就會出現(xiàn)錯誤信息。
          

          
	
          


          
	    
    




          








          

				
			
          
		          		
	
          
	
          
		
			

		
	
          

          


    







          
        
	




主站蜘蛛池模板:
五台县|
张家港市|
延安市|
温宿县|
改则县|
曲松县|
徐汇区|
宣恩县|
商河县|
三原县|
绿春县|
太湖县|
淅川县|
陆川县|
阳朔县|
睢宁县|
石楼县|
交口县|
胶州市|
确山县|
霍山县|
昌黎县|
谷城县|
怀柔区|
沾化县|
丘北县|
台中县|
靖江市|
荣成市|
丰都县|
连山|
平山县|
新巴尔虎左旗|
晋中市|
定州市|
财经|
武清区|
德令哈市|
安康市|
商洛市|
长丰县|