域和工作组的区别

合集下载

域和工作组的区别

域和工作组的区别一、工作组1、工作组的概念工作组是最常用最简单最普遍的资源管理模式。

简单是因为默认情况下计算机都是采用工作组方式进行资源管理的。

默认情况下所有计算机都处在名为 workgroup的工作组中，工作组资源管理模式适合于网络中计算机不多，对管理要求不严格的情况。

它的建立步骤简单，使用起来也很好上手。

大部分中小公司都采取工作组的方式对资源进行权限分配和目录共享。

2、工作组的设置首先我们来看看如何加入一个工作组，例如我们的计算机希望加入名为****的工作组（一下没有特殊说明都是在xp下完成的）。

步骤如下：第一步：在系统桌面上鼠标右键点“我的电脑”，选择属性。

第二步：在弹出的窗口中选择“网络标识”标签。

第三步：点属性按钮进入工作组设置窗口，在隶属于工作组处输入我们希望加入的工作组名——****即可。

第四步：设置完毕后需要重新启动计算机才能将新设置生效。

说明：如果采用“我的电脑”－“属性”－“计算机名”－“更改”，在最下面的“隶属于”中修改也可3、使用工作组的优缺点在一个网络内，可能有上百台电脑，如果这些电脑不进行分组，都列在“网上邻居”中，电脑无规则的排列为我们访问资源带来不方便。

为了解决这一问题，Windows98操作系统之后就引用了“工作组”这个概念，将不同的电脑一般按功能分别列入不同的组中，如软件部的电脑都列入“软件部”工作组中，网络部的电脑都列入“网络部”工作组中。

你要访问某个部门的资源，就在“网上邻居”里找到那个部门的工作组名，双击就可以看到那个部门的电脑了。

计算机通过工作组进行分类，使得我们访问资源更加具有层次化。

在工作组情况下资源可以相当随机和灵活的分布，更方便资源共享，管理员只需要实施相当低级的维护。

缺点是：缺乏集中管理与控制的机制，没有集中的统一帐户管理，没有对资源实施更加高效率的集中管理，没有实施工作站的有效配置和安全性严密控制。

（只适合域小规模用户的使用）但是值得注意的是并不是说不在同一个工作组中的计算机就不能互相访问了，当两台计算机所在工作组是同一个时，进入网上邻居选“工作组计算机”就可以看到对方，而不在一个工作组的话则需要进入网上邻居选择“整个网络->Microsoft Windows网络”，这时才可以看到局域网中其他工作组了，进入相应的工作组后通过双击鼠标实现访问他们的目的。

局域网中工作组和域的差别

局域网中工‎作组和域的‎差别.txt一个‎人一盒烟一台电脑过‎一天一个人‎一瓶酒一盘蚕豆过‎一宿。

永远扛不住‎女人的小脾‎气，女人永远抵不住‎男人的花言‎巧语。

局域网中工‎作组和域的‎差别为什么要组‎建局域网呢‎？就是要实现‎资源的共享‎，既然资源要‎共享，资源就不会‎太少。

如何管理这‎些在不同机‎器上的资源‎呢？域和工作组‎就是在这样‎的环境中产‎生的两种不‎同的网络资‎源管理模式‎。

那么究竟什‎么是域，什么是工作‎组呢？它们的区别‎又是什么呢‎？“自由”的工作组工作组（Work Group‎）就是将不同‎的电脑按功‎能分别列入‎不同的组中‎，以方便管理‎。

比如在一个‎网络内，可能有成百‎上千台工作‎电脑，如果这些电‎脑不进行分‎组，都列在“网上邻居”内，可想而知会‎有多么乱（恐怕网络邻‎居也会显示‎“下一页”吧）。

为了解决这‎一问题，Windo‎w s 9x/NT/2000才‎引用了“工作组”这个概念，比如一所高‎校，会分为诸如‎数学系、中文系之类‎的，然后数学系‎的电脑全都‎列入数学系‎的工作组中‎，中文系的电‎脑全部都列‎入到中文系‎的工作组中‎……如果你要访‎问某个系别‎的资源，就在“网上邻居”里找到那个‎系的工作组‎名，双击就可以‎看到那个系‎别的电脑了‎。

那么怎么样‎才能加入到‎工作组中呢‎？其实方法很‎简单，只需要右击‎W i ndo‎w s桌面上‎的“网上邻居”，在弹出的菜‎单出选择“属性”，点击“标识”，在“计算机名”一栏中添入‎你想好的名‎字，在“工作组”一栏中添入‎你想加入的‎工作组名称‎。

如果你输入‎的工作组名‎称是一个不‎存在的工作‎组，那么就相当‎于新建一个‎工作组，当然也只有‎你自己的电‎脑在里面。

不过要注意‎，计算机名和‎工作组的长‎度都不能超‎过15个英‎文字符，可以输入汉‎字，但是也不能‎超过7个汉‎字。

“计算机说明‎”是附加信息‎，不填也可以‎，但是最好填‎上一些这台‎电脑主人的‎信息，如“数学系主机‎”等。

域和工作组的对比

AD域与工作组的区别一工作组与域的区别现在许多公司所有电脑采用的都是工作组的管理模式，域管理与工作组管理的主要区别在于：1、工作组网实现的是分散的管理模式，每一台计算机都是独自自主的，用户账户和权限信息保存在本机中，同时借助工作组来共享信息，共享信息的权限设置由每台计算机控制。

在网上邻居中能够看到的工作组机的列表叫浏览列表是通过广播查询浏览主控服务器，由浏览主控服务器提供的。

而域网实现的是主/从管理模式，通过一台域控制器来集中管理域内用户帐号和权限，帐号信息保存在域控制器内，共享信息分散在每台计算机中，但是访问权限由控制器统一管理。

这就是两者最大的不同。

2、在“域”模式下，资源的访问有较严格的管理,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（Domain Controller，简写为DC）”。

3、域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。

当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。

如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。

不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。

而工作组只是进行本地电脑的信息与安全的认证。

二公司采用域管理的好处1、方便管理,权限管理比较集中，管理人员可以较好的管理计算机资源。

2、安全性高，有利于企业的一些保密资料的管理，比如一个文件只能让某一个人看,或者指定人员可以看,但不可以删/改/移等。

3、方便对用户操作进行权限设置，可以分发，指派软件等,实现网络内的软件一起安装。

4、很多服务必须建立在域环境中，对管理员来说有好处:统一管理,方便在MS 软件方面集成,如ISA EXCHANGE(邮件服务器)、ISA SERVER(上网的各种设置与管理)等。

工作组与域的区别

2．客户端设置
首先要确认计算机名称是否正确，然后在桌面“网上邻居”上右击鼠标，点击“属性”出现网络属性设置窗口，确认“主网络登录”为“Microsoft网络用户”。选中窗口上方的“Microsoft网络用户”（如果没有此项，说明没有安装，点击“添加”安装“Microsoft网络用户”选项）。点击“属性”按钮，出现“Microsoft网络用户属性”对话框，选中“登录到Windows NT域”复选框，在“Windows NT域”中输入要登录的域名即可。这时，如果是Windows 98操作系统的话，系统会提示需要重新启动计算机，重新启动计算机之后，会出现一个登录对话框。在输入正确的域用户账号、密码以及登录域之后，就可以使用Windows 2000 Server域中的资源了。请注意，这里的域用户账号和密码，必须是网络管理员为用户建的那个账号和密码，而不是由本机用户自己创建的账号和密码。如果没有将计算机加入到域中，或者登录的域名、用户名、密码有一项不正确，都会出现错误信息。
那么怎么样才能加入到工作组中呢？其实方法很简单，只需要右击Windows桌面上的“网上邻居”，在弹出的菜单出选择“属性”，点击“标识”，在“计算机名”一栏中添入你想好的名字，在“工作组”一栏中添入你想加入的工作组名称。如果你输入的工作组名称是一个不存在的工作组，那么就相当于新建一个工作组，当然也只有你自己的电脑在里面。不过要注意，计算机名和工作组的长度都不能超过15个英文字符，可以输入汉字，但是也不能超过7个汉字。“计算机说明”是附加信息，不填也可以，但是最好填上一些这台电脑主人的信息，如“数学系主机”等。单击“确定”按钮后，Windows 98提示需要重新启动，按要求重新启动之后，再进入“网上邻居”，就可以看到你所在工作组的成员了。
要把一台电脑加入域，仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的，必须要由网络管理员进行相应的设置，把这台电脑加入到域中。这样才能实现置好Active Directory（活动目录）的Windows 2000 Server上登录，选择“开始”菜单中“程序”选项中的“管理工具”，然后再选择“Active Directory用户和计算机”，之后在程序界面中右击“Computers”，在弹出的菜单中单击“新建”，然后选择“计算机”，之后填入想要加入域的计算机名即可。要加入域的计算机名最好为英文，中文计算机名可能会引起一些问题。

Windows系统之工作组和域

Windows系统之工作组和域工作组：工作组是一群计算机的集合，它仅仅是一个逻辑的集合，各自计算机还是各自管理的，你要访问其中的计算机，还是要到被访问计算机上来实现用户验证的。

域：域是一个有安全边界的计算机集合，在同一个域中的计算机彼此之间已经建立了信任关系，在域内访问其他机器，不再需要被访问机器的许可了。

工作组和域的区别：域和工作组适用的环境不同，域一般是用在比较大的网络里，工作组则较小，在一个域中需要一台类似服务器的计算机，叫域控服务器，其他电脑如果想互相访问首先都是经过它的，但是工作组则不同，在一个工作组里的所有计算机都是对等的，也就是没有服务器和客户机之分的，但是和域一样，如果一台计算机想访问其他计算机的话首先也要找到这个组中的一台类似组控服务器，组控服务器不是固定的，以选举的方式实现，它存储着这个组的相关信息，找到这台计算机后得到组的信息然后访问。

在加入域的时候，管理员为每个计算机在域中（可和用户不在同一域中）建立了一个计算机帐户，这个帐户和用户帐户一样，也有密码保护的。

计算机帐户的密码不叫密码，在域中称为登录凭据，它是由2000 的DC（域控制器）上的 KDC 服务来颁发和维护的。

为了保证系统的安全，KDC 服务每 30 天会自动更新一次所有的凭据，并把上次使用的凭据记录下来。

周而复始。

也就是说服务器始终保存着2 个凭据，其有效时间是 60 天，60 天后，上次使用的凭据就会被系统丢弃。

如果 GHOST 备份里带有的凭据是60 天的，那么该计算机将不能被KDC 服务验证，从而系统将禁止在这个计算机上的任何访问请求（包括登录），解决的方法呢，简单的方法使将计算机脱离域并重新加入，KDC 服务会重新设置这一凭据。

或者使用2000 资源包里的NETDOM 命令强制重新设置安全凭据。

因此在有域的环境下，请尽量不要在计算机加入域后使用 GHOST 备份系统分区，如果作了，请在恢复时确认备份是在60 天内作的，如果超出，就最好联系你的系统管理员，你可以需要管理员重新设置计算机安全凭据，否则你将不能登录域环境。

AD域管理与工作组管理的主要区别及域管理的优点

一工作组与域的区别域管理与工作组管理的主要区别在于：1、工作组网实现的是分散的管理模式，每一台计算机都是独自自主的，用户账户和权限信息保存在本机中，同时借助工作组来共享信息，共享信息的权限设置由每台计算机控制。

在网上邻居中能够看到的工作组机的列表叫浏览列表是通过广播查询浏览主控服务器，由浏览主控服务器提供的。

这就是两者最大的不同。

3、域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。

当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。

如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。

而工作组只是进行本地电脑的信息与安全的认证。

二公司采用域管理的好处1、方便管理,权限管理比较集中，管理人员可以较好的管理计算机资源。

2、安全性高，有利于企业的一些保密资料的管理，比如一个文件只能让某一个人看,或者指定人员可以看,但不可以删/改/移等。

3、方便对用户操作进行权限设置，可以分发，指派软件等,实现网络内的软件一起安装，保证网络内软件的统一性。

工作组和域的优缺点培训讲学

工作组和域的优缺点公司现状分析及建议方案在分析公司现状之前，我们需要对局域网资源管理的两种模式:工作组和域的概念，各自的主要特点，各自的优缺点来综合的了解一下。

一、工作组1.工作组的概念：工作组（WorkGroup）网络是对等（peer-to-peer，P2P）网络技术在局域网（P2P网络更主要应用于广域网中）中的应用，是根据用户自定义的分组特点（如不同部门、不同爱好、不同操作系统类型等）把网络中的许多用户计算机分门别类地纳入到不同工作组中的。

划分工作组的主要目的主要是为了便于浏览、查找，另外还方便于管理员对用户计算机的管理。

2.工作组的主要特点：⑴．工作组主机间是平等的工作组网络既然是“对等网”，从其名称中的“对等”两个字就可以看出来，对等网中的各主机都是对等的，地位平等，没有管理和被管理之分。

在网络应用中，各主机既可以当作服务器，为其他主机提供访问服务，也可以当作客户机，访问其他主机。

⑵.管理和安全边界为各成员计算机正因工作组网络中各主机是平等，互不干涉的，管理和安全边界就是工作组中各成员计算机，工作组本身不是管理和安全边界，不能直接针对工作组来进行管理和安全策略配置。

在工作组网络中，主机之间的访问就需要访问方（在此估且称之为“客户机”）使用在被访问方（在此估且称之为“服务器”）上配置了的用户账户和密码，通过身份验证后才能访问。

因为在工作组网络中，只有本地账户才可以访问自己的主机，不能输入本机以外的任何用户账户来访问本机（当然，可能有两台或两台以上主机中有相同用户名和密码的用户账户）。

⑶．在一个工作组网络中可以有多个工作组在一个对称网中可以有多个工作组。

工作组的划分可以是任意的，一般是按部门，或者按工作性质等来划分的。

但是要注意的是，工作组不代表安全边界。

也就是说，不同工作组之间并没有权限意义上的区别，只是一种便于访问或管理的方式。

它与我们现实生活中的“组”有些区别，因为现实生活中的“组”往往会有一个“组长”，负责整个组的管理。

工作组与域管理模式的对比

工作组与域管理模式的对比一、计算机管理模型企业网络中，计算机管理模式有两种：工作组（WorkGroup）：默认方式，每台机器自主管理，各自为政，每台机器的地位对等。

域（Domain）：或者称AD活动目录（Active Directory）。

●管理思想：“集中管理”。

●域是安全边界的界定，划分一个相互信任的区域，域控制器（以下简称DC）统一集中管理账号、权限、设置等。

二、域的概念域（AD活动目录）是微软各种应用软件运行的必要和基础的条件。

下图表示出活动目录成为各种应用软件的中心。

实际上我们可以把域和工作组联系起来理解，在工作组上一切的设置在本机上进行，包括各种策略，用户登录也是登录在本机的，密码是放在本机的数据库来验证的。

而如果你的计算机加入域的话，各种策略是域控制器统一设定，用户名和密码也是放到域控制器去验证，也就是说你的账号密码可以在同一域的任何一台计算机登录。

在工作组模式下，计算机处于一个孤立状态，使用计算机的用户登录帐号和计算机的管理均须在每台计算机上创建或进行。

见下图。

当计算机超过20台以上时，计算机的管理变得越来越困难，并且要为用户创建越来越多的访问网络资源的帐号，用户要记住多个访问不同资源的帐号。

而在域的模式下，用户只需记住一个域帐号，即可登录访问域中的资源。

并且管理员通过组策略，可以轻松配置用户的桌面工作环境和加强计算机安全设置。

域模式下所有的域帐号保存在域控制器的活动目录数据库中。

见下图。

Active Directory 协助中大型组织为用户提供可靠的工作环境，它提供最高层级的可靠性和效能，让使用者得以尽可能有效率地将其工作做好，并提供安全和可管理的环境让 IT 员工可以更容易地工作。

使用AD是因为有许多应用程序和服务之前使用不同的用户名/密码，并由每个应用程序来单独管理。

例如，在Windows中，网络、邮箱、远程访问、业务系统、ERP、CRM都有自己的用户名和密码。

使用 Active Directory之后，组织的系统管理员可以将用户加入 Active Directory域，使用同一目录进行单点登录。

管理员操作手册AD域控及组策略管理CTO

A D域控及组策略管理目录一、Active Directory(AD)活动目录简介1、工作组与域的区别域管理与工作组管理的主要区别在于：1）、工作组网实现的是分散的管理模式，每一台计算机都是独自自主的，用户账户和权限信息保存在本机中，同时借助工作组来共享信息，共享信息的权限设置由每台计算机控制。

在网上邻居中能够看到的工作组机的列表叫浏览列表是通过广播查询浏览主控服务器，由浏览主控服务器提供的。

这就是两者最大的不同。

2）、在“域”模式下，资源的访问有较严格的管理,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（Domain Controller，简写为DC）”。

3）、域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。

当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。

如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。

而工作组只是进行本地电脑的信息与安全的认证。

2、公司采用域管理的好处1）、方便管理,权限管理比较集中，管理人员可以较好的管理计算机资源。

2）、安全性高，有利于企业的一些保密资料的管理，比如一个文件只能让某一个人看,或者指定人员可以看,但不可以删/改/移等。

3）、方便对用户操作进行权限设置，可以分发，指派软件等,实现网络内的软件一起安装。

4）、很多服务必须建立在域环境中，对管理员来说有好处:统一管理,方便在MS 软件方面集成,如ISA EXCHANGE(邮件服务器)、ISA SERVER(上网的各种设置与管理)等。

域、工作组和家庭组之间有什么区别？

域、工作组和家庭组之间有什么区别？域、工作组和家庭组表示在网络中组织计算机的不同方法。

它们之间的主要区别是对网络中的计算机和其他资源的管理方式。

网络中运行Windows 的计算机必须属于某个工作组或某个域。

家庭网络中运行Windows 的计算机也可以属于某个家庭组，但这不是必需的。

家庭网络中的计算机通常是工作组的一部分，也可能是家庭组的一部分，而工作区网络上的计算机通常是域的一部分。

注意：家庭组在 Windows Server 2008 R2 中不可用。

在工作组中：·所有的计算机都是对等的，没有计算机可以控制另一台计算机。

·每台计算机都具有一组用户帐户。

若要登录到工作组中的任何计算机，您必须具有该计算机上的帐户。

·通常情况下，计算机的数量不超过二十台。

·工作组不受密码保护。

·所有的计算机必须在同一本地网络或子网中。

在家庭组中：·家庭网络中的计算机必须属于某个工作组，但它们也可以属于某个家庭组。

使用家庭组，可轻松与家庭网络中的其他人共享图片、音乐、视频、文档和打印机。

·家庭组受密码保护，但在将计算机添加到家庭组时，只需要键入一次密码即可。

在域中：·有一台或多台计算机为服务器。

网络管理员使用服务器控制域中所有计算机的安全和权限。

这使得更容易进行更改，因为更改会自动应用到所有的计算机。

域用户在每次访问域时必须提供密码或其他凭据。

·如果具有域上的用户帐户，您就可以登录到域中的任何计算机，而无需具有该计算机上的帐户。

·由于网络管理员经常要确保计算机之间的一致性，所以，您也许只能对计算机的设置进行有限制地更改。

·一个域中可以有几千台计算机。

·计算机可以位于不同的本地网络中。

AD域管理介绍课件

AD域控服务器
拷贝文件
离职员工
域控认证
没有复制、粘贴、删除文件的权限
拒绝拷贝
资源统一集中
共享文件夹、共享打印机、软件安装、软件升级、系统升级都由域控来完成, 用户只需要选择安装就可以。
域控服务器
更新服务器
客户机
系统更新
服务器定期向客户机更新信息, 用户根据情况按需安装更新即可。
权限统一集中
谢谢！
此课件下载可自行编辑修改，供参考！感谢您的支持，我们努力做得更好！
非法人员
公司员工
内部业务系统
共享文件
OA系统
论坛系统
FTP系统
内网计算机
共享打印机
邮件系统
AD域控就像是为这座大厦安排了一个门卫, 只有登记认证通过后, 才允许你进入, 没有通过的只能徘徊在门外。极大的增加了公司内部的安全性。
AD域和工作组的区别
非法人员
公司员工
AD域控服务器
Who ？
AD域控服务器
非法用户
内网用户
非法用户
拒之门外
数据安全保护
公司或部门内的公共信息和资源, 只有公司或部门内的人员有访问、修改、删除、下载等权限。
部门1
部门2
部门3
访问权限
修改权限
完全控制
管理统一集中
内部员工计算机的账号和密码保存在服务器端, 由服务器集中管理。
员工离职时, 管理员可将其数据锁定, 防止离职人员非法删除或转移公司资料。
AD域管理介绍
AD域管理介绍
什么是AD域 AD域和工作组的区别为什么要做AD域 AD域的好处 AD域可以做什么
什么是AD域
AD(active directory) 活动目录, 指的是一组服务器和工作站的集合。

工作组和域的优缺点

公司现状分析及建议方案在分析公司现状之前，我们需要对局域网资源管理的两种模式:工作组和域的概念，各自的主要特点，各自的优缺点来综合的了解一下。

划分工作组的主要目的主要是为了便于浏览、查找，另外还方便于管理员对用户计算机的管理。

在网络应用中，各主机既可以当作服务器，为其他主机提供访问服务，也可以当作客户机，访问其他主机。

⑶．在一个工作组网络中可以有多个工作组在一个对称网中可以有多个工作组。

工作组的划分可以是任意的，一般是按部门，或者按工作性质等来划分的。

但是要注意的是，工作组不代表安全边界。

也就是说，不同工作组之间并没有权限意义上的区别，只是一种便于访问或管理的方式。

它与我们现实生活中的“组”有些区别，因为现实生活中的“组”往往会有一个“组长”，负责整个组的管理。

工作组和域之间的差别

个人收集整理-ZQ书上说, 域是安全地堡垒. 我在两台电脑上分别安装了域控制器和, 但是只是属于,没有加入域,但是它可以访问域控制器里面地共享资源.根据现在地情况, 还没有加入域, 应该就不涉及域地安全策略之类地问题.请问怎样解? (通过网上邻居访问. )因为你地地当前帐号地密码跟地里地一个同名帐号密码相同.最典型地就是两个地地密码都一样.域和工作组地区别是是否对安全进行集中管理，域成员地安全是有域控制器集中管理地，工作组则是自己管自己地.比如域中只要有一个帐号就可以漫游，不需要在所有机器上建帐号，域中可以定义公共策略，适用于所有域成员，域中可以发布软件，等等，工作组是没有这些能力地.但不是工作组不能访问域，只要使用与域中相同地帐户，就可以访问域在系统以上，域是计算计和用户地逻辑组合，形成了相对独立地管理单位，域中包含了本域所拥有地对象.工作组合它类似.工作组模式和域模式地区别在于，工作组模式没有一个集中地网络维护者，不像在域模式中是由担当域地管理和维护任务.文档来自于网络搜索所以工作组模式适合小型网络资源，域模式适合任何规模地网络环境.工作组是一个小型地通过网络相联地计算机组，它允许用户协同工作，但是不支持集中式管理.工作组地特点如下：）资源可以位于工作组内地任意一台计算机上；）用户地认证和管理由工作组内地各个计算机自己进行；）每个计算机都有自己地本地安全账号管理（）数据库，一个用户想要访问某台计算机上地资源必须在该台计算机上有一个账号.文档来自于网络搜索）当工作组变大时，将会变得难于管理；域是一组连接在网络上地计算机，它们有一个中央地安全数据库来保存安全信息.管理员能够容易地管理各个计算机.一个域可以通过统一地方法和规则来进行管理.每个域都有一个唯一地名字，域中地每台计算机也都有一个唯一地名字.文档来自于网络搜索）资源、管理和认证都是集中完成地；）用户和计算机信息都被存放在中，域用户只要在中有一个账号就可以访问所有域内地共享资源.文档来自于网络搜索）可以适应从小规模到大规模地各种计算机网络.请问在系统下域和工作组地管理模式有什么区别？请问在系统下域和工作组地管理模式有什么区别？主要是多了什么功能？我公司内地所有计算机现在都工作在工作组模式下，怎样在不破坏系统地前提（因为员工平时上班都要用机器）下升级为域管理模式？会有什么影响吗？所有地计算机都为*作系统....谢谢：）文档来自于网络搜索升级域控制器,即,在服务器上为每个用户建立及密码,并设置相应权限,目地是为了方便公司网络管理及文件管理和共享.文档来自于网络搜索服务器必须要用或以上版本，客户端，皆可以.要谈好处，很多.方便资源统一管理，作为管理员可以在服务器一台机器上实现很多功能等等.举个简单地例子，你现在要访问另一台计算机地共享文件夹，需要输入它地账号和密码，但是如果都是登录到域，则不需要.文档来自于网络搜索1 / 1。

工作组与域管理模式的对比

工作组与域管理模式的对比工作组和域管理模式是两种不同的组织结构和管理方式。

在企业和组织中，工作组和域管理模式在一定程度上都能够有效地实现任务的分配、协作和管理，但各自也有其适用的场景和局限性。

下面将对工作组与域管理模式进行比较，详细说明它们的异同以及相应的优缺点。

首先，工作组是指由一组成员组成的小型团队，成员之间具有相同或者相似的工作任务和目标，他们通过协作，共同完成工作。

工作组的成员通常有相对较少的人数，成员之间交流和协调容易。

工作组的形式常见的有项目组、销售团队等，它们在完成一些特定的任务或者项目时临时组建。

工作组的优点是：成员之间的沟通和协作高效，决策速度快，容易形成高度合作的工作氛围。

然而，工作组也存在一些缺点：由于组成员的相对单一性，缺乏多样性和创造性；对于长期性、复杂性的任务，工作组的效果可能不如其他形式的组织。

域管理模式是一种组织架构，通过将组织划分为不同的域来管理和协调。

域可以根据不同的区域、职能、产品、客户或者其他因素来划分。

每个域都有自己的管理层和决策者，负责该域的运营和业务。

域内成员之间协作紧密，域间通过协调和合作来实现整体目标。

域管理模式的优点是：能够充分发挥专业人员的能力和专长；能够灵活地对不同的域进行调整和分配资源；能够更好地适应市场的需求和变化。

然而，域管理模式也存在一些缺点：各个域之间的沟通和协作相对困难；域间可能存在权力争斗和决策冲突；对整个组织的整体目标和战略的理解和协调可能存在问题。

综上所述，工作组和域管理模式都是组织中常见的管理方式，都能够在一定程度上实现任务的分配和协作。

工作组适用于短期、小规模、相对简单的任务，能够快速响应和适应；域管理模式适用于长期、复杂、大规模的任务，能够更好地利用专业人员的能力和资源。

在实际应用中，组织可以根据任务性质、团队规模、市场需求等因素来选择适合的管理方式。

同时，组织也可以根据实际情况，采用工作组和域管理模式相结合的方式，利用各自的优势，实现高效的任务管理和协作。

域和工作组有什么区别

1、中央集权与各自为政的区别。
2、域的安全性高于工作组。
3、域好比校长董事会
工作组好比下面的各个系部
4、感觉如果设的不好, 你在域管理者面前有可能是裸奔.
5、楼上的解释好像不大对，这么说吧，工作组是自由市场，有几个工作组就有几个自由市场，
9x/NT/2000才引用了“工作组”这个概念，比如一所高校，会分为诸如数学系、中文系之类的，然后数学系的电脑全都列入数学系的工作组中，中文系的电脑全部都列入到中文系的工作组中……如果你要访问某个系别的资源，就在“网上邻居”里找到那个系的工作组名，双击就可以看到那个系别的电脑了。
This is a subject that has now moved into the political domain.
1a. an area of activity considered as belonging to or controlled by
The garden has always been Al’s domain.
—> PUBLIC DOMAIN1
2 LITERARY an area of land owned and controlled by a
NT域”复选框，在“Windows NT域”中输入要登录的域名即可。这时，如果是Windows
98操作系统的话，系统会提示需要重新启动计算机，重新启动计算机之后，会出现一个登录对话框。在输入正确的域用户账号、密码以及登录域之后，就可以使用Windows
9x构成的对等网中，数据的传输是非常不安全的。
不过在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（Domain

简述工作组和域的区别。

工作组和域都是计算机网络中用于组织和管理计算机的方式，但是它们的作用和范围略有不同。

工作组是一个小型的网络组织形式，由若干个计算机组成，这些计算机相互之间进行通信和数据共享。

工作组通常是一个自治的、相对独立的局域网，没有任何中心控制器或服务器，其管理和维护都由工作组内的计算机共同完成。

工作组适用于小型组织或团队，如家庭、小型企业、教育机构等。

域是一个较大规模的网络组织形式，由多个计算机组成，这些计算机通过共享同一个数据库来实现用户认证、访问控制等管理功能。

域通常由一台或多台域控制器(Domain Controller)来管理，域控制
器是一种专门的服务器，用于存储用户和计算机的信息，并提供认证、授权、文件共享等功能。

域适用于中大型企业、政府机关等组织，可以方便地管理大量的计算机和用户。

总之，工作组和域的区别在于规模和组织形式上的差异，工作组适用于小型组织或团队，由工作组内的计算机共同完成管理和维护；域适用于中大型组织，由域控制器来管理和维护计算机和用户的信息。

- 1 -。

企业使用域管理建议

这个用户从这台电脑登录。

而工作组只是进行本地电脑的信息与安全的认证。

二、公司采用域管理的好处1、方便管理,权限管理比较集中，管理人员可以较好的管理计算机资源。

2、安全性高，有利于企业的一些保密资料的管理，比如一个文件只能让某一个人看,或者指定人员可以看,但不可以删/改/移等。

3、方便对用户操作进行权限设置，可以分发，指派软件等,实现网络内的软件一起安装。

5、使用漫游账户和文件夹重定向技术，个人账户的工作文件及数据等可以存储在服务器上，统一进行备份、管理，用户的数据更加安全、有保障。

6、方便用户使用各种资源。

7、SMS（System Management Server）能够分发应用程序、系统补丁等，用户可以选择安装，也可以由系统管理员指派自动安装。

并能集中管理系统补丁（如Windows Updates），不需每台客户端服务器都下载同样的补丁，从而节省大量网络带宽。

8、资源共享用户和管理员可以不知道他们所需要的对象的确切名称，但是他们可能知道这个对象的一个或多个属性，他们可以通过查找对象的部分属性在域中得到一个所有已知属性相匹配的对象列表，通过域使得基于一个或者多个对象属性来查找一个对象变得可能。

9、管理A、域控制器集中管理用户对网络的访问，如登录、验证、访问目录和共享资源。

为了简化管理，所有域中的域控制器都是平等的，你可以在任何域控制器上进行修改，这种更新可以复制到域中所有的其他域控制器上。

B、域的实施通过提供对网络上所有对象的单点管理进一步简化了管理。

因为域控制器提供了对网络上所有资源的单点登录，管理远可以登录到一台计算机来管理网络中任何计算机上的管理对象。

计算机工作组和域的区别

1.“工作组”的定义“工作组”（workgroup）方式的网络也称为“对等网”2.“工作组”的工作方式工作组模式与域中的集中式管理方式截然不同的是其资源和帐户管理是分散在网络中的各个计算机上。

通常适用于不超过10台计算机的小型对等网。

3.采用“工作组”模式的特点[1] 工作组中所有计算机之间是一种平等的关系，没有主从之分[2] 工作组模式下资源和帐户的管理是分散的。

每台计算机上的管理员能够完全实现对自己计算机上的资源与帐户的管理。

[3] “人机”不分开。

一个用户只能在为他创建了帐户的计算机上登录。

[4] 通常可以不必安装Windows 20000 Server，可以使用Windows 2000 Professional、Windows NT Workstation 4.0、Windows 95/98来组建。

95/98中没有本地安全数据库。

[5] 资源是分散的，可通过以下途径实现资源的互相访问：利用Guest帐户访问，即取消该帐户的“禁用”属性。

在目的（资源）计算机上为使用资源的用户创建一个帐户，当登录资源计算机或联接联接到目的资源上时，提示用户输入该帐户和密码。

1.“域”的定义用户可以将网络组织成“域（domain）”的方式，一组由网络连接而成的计算机群组，可以将计算机内的资源共享给其他用户访问。

与“工作组”模式不同的是：域内所有计算机和用户共享一个集中控制的活动目录数据库，目录数据库中包括了域内所有计算机的用户帐户等对象的安全信息。

2.“域”的工作方式Win2000 Server中负责维护目录服务的组件为活动目录，在“域”模式下的目录数据库就是活动目录数据库。

该数据库存储在作为“域控制器”的计算机上，此计算机应当是一台运行Win2000 Server的服务器。

一个网络中，可以包含一个或多个“域”，通过设置将多个域设置成活动目录树。

只要被定义在相同的域，彼此间就是有关联的“伙伴”，可以域中的资源。

工作组与域的异同课外笔记

宁夏财经职业技术学院课外笔记（作业序号）、（作业题目）（课程名称）指导教师：董骏实验成员：张瑞娟完成日期：2011 年10 月31 日作业题目：工作组与域的异同作业内容：相同之处：1 都可以为共享服务.一台Windows 计算机，它要么隶属于工作组，要么隶属于域。

所以说到域，我们就不得不提一下工作组，工作组是MS 的概念，一般的普遍称谓是对等网。

工作组通常是一个由不多于10 台计算机组成的逻辑集合，如果要管理更多的计算机，MS 推荐你使用域的模式进行集中管理，这样的管理更有效。

你可以使用域、活动目录、组策略等等各种功能，使你网络管理的工作量达到最小。

当然这里的10 台只是一个参考值，11 台甚至20 台，如果你不想进行集中的管理，那么你仍然可以使用工作组模式。

工作组的特点就是实现简单，不需要域控制器DC，每台计算机自己管理自己，适用于距离很近的有限数目的计算机。

另外工作组名并没有太多的实际意义，只是在网上邻居的列表中实现一个分组而已；再就是对于“计算机浏览服务”，每一个工作组中，会自动推选出一个主浏览器，负责维护本工作组所有计算机的NetBIOS 名称列表。

用户可以使用默认的workgroup，也可以任意起个名字，同一工作组或不同工作组在访问时也没有什么分别。

域（Domain）是一个共用“目录服务数据库”的计算机和用户的集合，实现起来要复杂一些，至少需要一台计算机安装NT/2000/03 Server 版本使其充当DC，来实现集中式的管理。

若考虑到容错的话，至少需要两台。

对于NT4 域就是一台PDC（具有唯一性），一至多台BDC，对于2000/03 域，已经没有PDC 和BDC 的概念，要容错就需要两至多台DC。

域是逻辑分组，与网络的物理拓扑无关，可以很小，比如只有一台DC；也可以很大，包括遍布世界各地的计算机，比如大型跨国公司网络上的域（当然实际中他们多采用多域结构，还可以利用AD 站点来优化AD 复制）。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

域的管理和设置
打个比方，如果说工作组是“免费的旅店”那么域（Domain）就是“星级的宾馆”；工作组可以随便出出进进，而域则需要严格控制。“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。一提到组合，势必需要严格的控制。所以实行严格的管理对网络安全是非常必要的。在对等网模式下，任何一台电脑只要接入网络，其他机器就都可以访问共享资源，如共享上网等。尽管对等网络上的共享文件可以加访问密码，但是非常容易被破解。在由Windows 9x构成的对等网中，数据的传输是非常不安全的。
两个社区可以搞联谊，双方共享资源，这就是域的互信协议，在这个协议下，两个社区的用户可以适当的访问别的社区资源。
2、嗯，刚才看有XD问工作组，这里我也白话白话。
工作组有点像北京公园里老头老太太们占山头练京剧。
今天这一堆人围一个山头开始唱京剧，旁边一堆人围了一个山头唱合唱。这些都是自发的，通常情况下大家也都守规矩，各自占各自的地盘，互不打扰。这就是工作组。
3 TECHNICAL in mathematics, a range of possible values of a VARIABLE
4 COMPUTING a DOMAIN NAME
在M$的操作系统中，我们可以理解域为一个社区，服务器相当于社区的会所，域中的主机相当于私人住宅，域管理员相当于社区的管理员，用户则相当于居民。
1、域的英文是domain，按照字典的翻译，这个词的解释应该是：
do·main / A doU`meIn / B noun [count] **
1 a particular area of activity or life:
This is a subject that has now moved into the political domain.
1a. an area of activity considered as belonging to or controlled by a particular person or group:
the common idea that engineering is a male domain
2．客户端设置
首先要确认计算机名称是否正确，然后在桌面“网上邻居”上右击鼠标，点击“属性”出现网络属性设置窗口，确认“主网络登录”为“Microsoft网络用户”。选中窗口上方的“Microsoft网络用户”（如果没有此项，说明没有安装，点击“添加”安装“Microsoft网络用户”选项）。点击“属性”按钮，出现“Microsoft网络用户属性”对话框，选中“登录到Windows NT域”复选框，在“Windows NT域”中输入要登录的域名即可。这时，如果是Windows 98操作系统的话，系统会提示需要重新启动计算机，重新启动计算机之后，会出现一个登录对话框。在输入正确的域用户账号、密码以及登录域之后，就可以使用Windows 2000 Server域中的资源了。请注意，这里的域用户账号和密码，必须是网络管理员为用户建的那个账号和密码，而不是由本机用户自己创建的账号和密码。如果没有将计算机加入到域中，或者登录的域名、用户名、密码有一项不正确，都会出现错误信息。
当然也有公家（domain）占地赶的工作组四处跑的
有一天工作组里的老头老太太们混的有一定规模了，成立一个协会啥的，有了正式的管理员，有了固定的地盘，就升级成域了。
3、域其实就是一个安全的边界。它的存在主要是便于管理大型的网络的，可以进行统一的管理，such as统一发布组策略，同意安装某种软件等等，并且域中的用户在登陆的时候，身份验证的过程是在域控制器上完成的。
Organic foods are no longer the sole domain of health fanatics.
The garden has always been Al’s domain.
—> PUBLIC DOMAIN1
2 LITERARY an area of land owned and controlled by a particular person, especially in the past
那么怎么样才能加入到工作组中呢？其实方法很简单，只需要右击Windows桌面上的“网上邻居”，在弹出的菜单出选择“属性”，点击“标识”，在“计算机名”一栏中添入你想好的名字，在“工作组”一栏中添入你想加入的工作组名称。如果你输入的工作组名称是一个不存在的工作组，那么就相当于新建一个工作组，当然也只有你自己的电脑在里面。不过要注意，计算机名和工作组的长度都不能超过15个英文字符，可以输入汉字，但是也不能超过7个汉字。“计算机说明”是附加信息，不填也可以，但是最好填上一些这台电脑主人的信息，如“数学系主机”等。单击“确定”按钮后，Windows 98提示需要重新启动，按要求重新启动之后，再进入“网上邻居”，就可以看到你所在工作组的成员了。
在社区中兴建一个住宅需要管理员的许可，你的主机要加入域也需要域管理员的同意。
社区的会所只对社区用户开放，你要访问服务器，就得有ID。
私人住宅的主人有自己住宅的管理权，当然，主人如果大方，也可以把自己的住宅开放给别人用，也有出租房屋的，大家一起用，这就是多用户共享一台主机。
社区可以按照管理的方式，分为封闭管理和开放管理，封闭管理就是拒绝所有的陌生人，也有竖起篱笆墙什么的防止小偷小摸的，这就是防火墙。
相对而言，所处在同一个工作组内部成员相互交换信息的频率最高，所以你一进入“网上邻居”，首先看到的是你所在工作组的成员。如果要访问其他工作组的成员，需要双击“整个网络”，然后你才会看到网络上其他的工作组，双击其他工作组的名称，这样你才可以看到里面的成员，与之实现资源交换。
除此之外，你也可以退出某个工作组，方法也很简单，只要将工作组名称改变一下即可。不过这样在网上别人照样可以访问你的共享资源，只不过换了一个工作组而已。也就是说，你可以随便加入同一网络上的任何工作组，也可以随时离开一个工作组。“工作组”就像一个自由加入和退出的俱乐部一样。它本身的作用仅仅是提供一个“房间”，以方便网上计算机共享资源的浏览。
要把一台电脑加入域，仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的，必须要由网络管理员进行相应的设置，把这台电脑加入到域中。这样才能实现文件的共享。
1．服务器端设置
以系统管理员身份在已经设置好Active Directory（活动目录）的Windows 2000 Server上登录，选择“开始”菜单中“程序”选项中的“管理工具”，然后再选择“Active Directory用户和计算机”，之后在程序界面中右击“Computers”，在弹出的菜单中单击“新建”，然后选择“计算机”，之后填入想要加入域的计算机名即可。要加入域的计算机名最好为英文，中文计算机名可能会引起一些问题。
Байду номын сангаас
不过在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（Domain Controller，简写为DC）”。
域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。
10、xp可以当服务器建立活动目录吗？
xp可以做服务器，但是微软限制了并发连接只有10个
不能升级AD
11、Group里面是对等的,没有server或client的概念应该.
domain里面好像除了域服务器外,其它的机器也是对等的.
哪位老大能通俗易懂地讲讲Win2k中的“域”的概念？
但这个区域是开放的，来去自由。随便哪个过客路过也能加入其中瞄一瞄，唱两句。所以常见到一个工作组里面有一堆人不认识的，时不时还有人自发捐出点歌谱、行头啥的，随便用。这就是工作组间的共享。
要是碰上那些不守规矩的，跑到唱歌的那边唱大戏，大家也没辙，实在不行了，撤摊换一个工作组名称重新圈块地儿。
这个不是域的错，是主机用户的错，主机用户这么大方，夜不闭户的，别人进取转转也没什么不妥吧
不想让别人访问，在本机的用户组中把域用户删除就行了
5、不好意思，这篇文章有点误导的嫌疑
关于MS中域的理解：我们知道，2000/XP和98的一个明显不同是引入了多用户机制，把主机比喻为私人住宅可以，那么各个用户名id和密码就相当于进入这个房间的钥匙，但是这——不是域的概念。我们想象一下，一个学校机房供全校学生使用，计算机是公用的，那么每个机器都要给每个学生设立帐号是一件令人疯狂的工作，如果一个新学生来了，我要给他在每台电脑上开新帐号，如果他要走了，我又要挨个机器每台去删。这时域的观念就引入了。一个域的服务器主要功能就是负责域帐号的管理，这个域帐号在域内所有的计算机上都是通用的，也就是说，社区管理员只需要设立服务器上的用户和密码，该用户就可以自由使用社区内的所有资源。看到差别了么？”私人住宅的主人有自己住宅的管理权“这个观点不是完全正确的，一旦你把自己的房间登入了社区，社区的所有用户就可以自由访问你的房间了，当然你可以把房间断开，不登入社区，这样才对自己住宅有完全的管理权，一旦登入了域，就要看域服务器上管理员是如何设置域策略的，设置的严格的话，你几乎不能对你的私人住宅做任何管理，因为域策略是大于本机策略的。
而工作组呢，只适应于小型的网络。如果电脑比较多的话，那么工作组管理起来就极为不方便。因为每台电脑上面都有自己的安全账户数据库，所以身份验证过程必须在本地进行，如果你要是想登陆工作组中其他的电脑上面，你必须在那台电脑上面有你的用户账户才行。