计算机工作组和域的区别讲解

什么是域？——精选推荐

什么是域？⼀、什么是域(Domain)：Windows域，是计算机⽹络的⼀种形式，其中所有的⽤户账户、计算机、打印机和其它安全主体都在位于称为域控制器的⼀个或者多个中央计算机集群上的中央数据库中注册，⾝份验证在域控制器上进⾏。

在Windows⽹络操作系统中，域是安全边界，域管理员只能管理域的内部，除⾮其它的域显式地赋予它管理权限，才可以访问或者管理其它的域。

每个域都有⾃⼰的安全策略以及与其它域的安全信任关系，如果企业⽹络中计算机和⽤户数量较多时，要实现⾼效管理，就需要Windows域。

域中计算机的分类：域控制器、成员服务器、客户机、独⽴服务器⼆、什么是⼯作组(Work Group)：⼯作组是最常见最简单最普通的资源管理模式，就是将不同的电脑按功能分别列⼊不同的组中，以⽅便管理。

⼯作组可以是⼀个由许多在同⼀物理地点，⽽且被相同的局域⽹连接起来的⽤户组成的⼩组。

相应地，⼀个⼯作组也可以是遍布⼀个机构的，但却被同⼀⽹络连接的⽤户构成的逻辑⼩组。

域与⼯作组的区别：1、创建⽅式不同，"⼯作组"可以由任何⼀个计算机的主⼈来创建，⽽"域"只能由服务器来创建。

2、安全机制不同，在"域"中有可以登录该域的帐号，这些由域管理员来建⽴。

在"⼯作组"中不存在组帐号，只有本机上的帐号和密码。

3、登录⽅式不同，在⼯作组⽅式下，计算机启动后⾃动就在⼯作组中。

登录"域"是要提交"域⽤户名"和"密码"，⼀旦登录，便被赋予相应的权限。

三、域的⼏种环境：1、单域：在⼀个地理位置固定的⼩公司，建⽴⼀个域通常就可以满⾜需求。

在⼀个域内，⼀般⾄少需要两台域服务器，⼀台作为DC，⼀台作为备份DC。

2、⽗域和⼦域：出于管理及其它需求，需要在⽹络中划分多个域，第⼀个称为⽗域，各分部的域称为该域的⼦域。

3、域树：域树是多个域通过建⽴信任关系组成的集合。

域结构简介

域结构简介1、域的含义：域是由一群以网络连接在一起的计算机所组成的，它们将计算机内的资源共享给其他人使用。

2、与工作组结构网络区别：域内所有的计算机共享一个集中式的目录数据库，它包括整个域内的用户与安全数据。

而工作组结构的网络，每台计算机的位置平等。

可以相互的共享。

3、域中的计算机类型：A、域控制器：只有WIN2000SERVER才可以做域控制器，域控制器在一个网络中可以有多个。

一台的目录数据库可以自动复制到别一个域服务器的目录数据库中，域可以审核登录用户的用户名和密码。

多台域服务器共同审核用户的登录可以提高效率B、成员服务器：域内的WIN2000服务器如果不是域控制器，就是成员服务器，如果不加入域就独立服务器，成员服务器没有活动目录，不能审核域用户的登录，但它们都自己的本地安全数据库。

以审核本地用户。

C、其他计算机：其他计算机可以用来访问这些计算机的资源。

活动目录定义一个电话本：其中有姓名、电话号、地址等，这些就是目录，我可以很容易从找到所需的数据。

目录服务：就让用户很容易在目录中查找所要的数据。

而在WIN2000中，存储用户、组、打印机等对象相关数据的位置称为目录数据库，负责提供目录服务的组件称为活动目录。

1、适用范围应用范围很广，可以在一台计算机、一个计算机网络，大至数据广域网的组合。

2、名称空间A、名称空间的含义：就是一块划好的区域。

在这个区域内，可以利用某个名字来找到与这个名字有关的信息。

B、WIN2000中的活动目录就是“名称空间”，可以利用对象名称找到相关的数据。

C、WIN2000的名称结构采用了DNS的结构。

3、对象与属性WIN2000中的资源都是以对象的形式存在，而一个对象通过属性来描述其特征。

如用户就是一个对象类别。

用户的姓、名、电话，就是用户的属性。

4、容量与组织单位A、容量与对象相似，也有自己的名称，也有自己的属性，但它不是一个实体，而可以一组对象和其它容量。

B、组织单位，就是一个容量，可以包括其他对象和组织单位。

什么是域？域的相关概念

什么是域？域的相关概念1.什么是域域是由网络上的用户和计算机组成的一个逻辑组或逻辑集合。

域中所有的对象都存储在活动目录下。

一个网络可以建立一个或多个域，每个域都是一个安全界限，这意味着各种权限的设置不能跨越不同的域。

简单地说，一个域就是一系列的用户帐户、访问权限和其他各种资源的集合。

在Windows Server2003的每一个域中都至少有一台域控制器（Domain Controller，DC）充当域的管理者，维护属于本域的Active Directory对象。

域构成了Active Directory树状结构的主干。

Active Directory可以被看成是一个或多个域组成的集合体，是域中最基本也是最重要的部分。

当Active Directory是由一个域组成的时候，Active Directory和域的规模是一样的。

2.域与工作组的区别在工作组模式的网络中，各服务器都是独立的，而且各服务器中的帐户和资源也是各自进行管理的。

所以，管理员需要为每台服务器建立帐户，在管理时也需要分别登录各服务器完成管理工作。

授权用户访问不同的服务器时，也需要分别登录。

在域模式的网络中，服务器可以集中进行管理，域中的帐户和资源也是集中管理的。

所以，管理员登录到服务器后就可以管理整个域并可以访问所有共享资源。

在域模式的网络中，需要一个对帐户和资源进行统一管理的机制，这个机制就是活动目录（Active Directory）。

域中所有的帐户和共享资源都需要在活动目录中进行登记，用户可以利用活动目录查找和使用这些资源。

基于域模式的网络可大大减轻管理的复杂度和工作量，通常用于结构较复杂的网络。

3.域控制器域控制器（Domain Controller，DC）是一台安装并运行Active Directory的服务器，它包含Active Directory数据库的可写副本，参与Active Directory复制并控制对网络资源的访问。

域和工作组的区别

域和工作组的区别一、工作组1、工作组的概念工作组是最常用最简单最普遍的资源管理模式。

简单是因为默认情况下计算机都是采用工作组方式进行资源管理的。

默认情况下所有计算机都处在名为 workgroup的工作组中，工作组资源管理模式适合于网络中计算机不多，对管理要求不严格的情况。

它的建立步骤简单，使用起来也很好上手。

大部分中小公司都采取工作组的方式对资源进行权限分配和目录共享。

2、工作组的设置首先我们来看看如何加入一个工作组，例如我们的计算机希望加入名为****的工作组（一下没有特殊说明都是在xp下完成的）。

步骤如下：第一步：在系统桌面上鼠标右键点“我的电脑”，选择属性。

第二步：在弹出的窗口中选择“网络标识”标签。

第三步：点属性按钮进入工作组设置窗口，在隶属于工作组处输入我们希望加入的工作组名——****即可。

第四步：设置完毕后需要重新启动计算机才能将新设置生效。

说明：如果采用“我的电脑”－“属性”－“计算机名”－“更改”，在最下面的“隶属于”中修改也可3、使用工作组的优缺点在一个网络内，可能有上百台电脑，如果这些电脑不进行分组，都列在“网上邻居”中，电脑无规则的排列为我们访问资源带来不方便。

为了解决这一问题，Windows98操作系统之后就引用了“工作组”这个概念，将不同的电脑一般按功能分别列入不同的组中，如软件部的电脑都列入“软件部”工作组中，网络部的电脑都列入“网络部”工作组中。

你要访问某个部门的资源，就在“网上邻居”里找到那个部门的工作组名，双击就可以看到那个部门的电脑了。

计算机通过工作组进行分类，使得我们访问资源更加具有层次化。

在工作组情况下资源可以相当随机和灵活的分布，更方便资源共享，管理员只需要实施相当低级的维护。

缺点是：缺乏集中管理与控制的机制，没有集中的统一帐户管理，没有对资源实施更加高效率的集中管理，没有实施工作站的有效配置和安全性严密控制。

（只适合域小规模用户的使用）但是值得注意的是并不是说不在同一个工作组中的计算机就不能互相访问了，当两台计算机所在工作组是同一个时，进入网上邻居选“工作组计算机”就可以看到对方，而不在一个工作组的话则需要进入网上邻居选择“整个网络->Microsoft Windows网络”，这时才可以看到局域网中其他工作组了，进入相应的工作组后通过双击鼠标实现访问他们的目的。

局域网中工作组和域的差别

局域网中工‎作组和域的‎差别.txt一个‎人一盒烟一台电脑过‎一天一个人‎一瓶酒一盘蚕豆过‎一宿。

永远扛不住‎女人的小脾‎气，女人永远抵不住‎男人的花言‎巧语。

局域网中工‎作组和域的‎差别为什么要组‎建局域网呢‎？就是要实现‎资源的共享‎，既然资源要‎共享，资源就不会‎太少。

如何管理这‎些在不同机‎器上的资源‎呢？域和工作组‎就是在这样‎的环境中产‎生的两种不‎同的网络资‎源管理模式‎。

那么究竟什‎么是域，什么是工作‎组呢？它们的区别‎又是什么呢‎？“自由”的工作组工作组（Work Group‎）就是将不同‎的电脑按功‎能分别列入‎不同的组中‎，以方便管理‎。

比如在一个‎网络内，可能有成百‎上千台工作‎电脑，如果这些电‎脑不进行分‎组，都列在“网上邻居”内，可想而知会‎有多么乱（恐怕网络邻‎居也会显示‎“下一页”吧）。

为了解决这‎一问题，Windo‎w s 9x/NT/2000才‎引用了“工作组”这个概念，比如一所高‎校，会分为诸如‎数学系、中文系之类‎的，然后数学系‎的电脑全都‎列入数学系‎的工作组中‎，中文系的电‎脑全部都列‎入到中文系‎的工作组中‎……如果你要访‎问某个系别‎的资源，就在“网上邻居”里找到那个‎系的工作组‎名，双击就可以‎看到那个系‎别的电脑了‎。

那么怎么样‎才能加入到‎工作组中呢‎？其实方法很‎简单，只需要右击‎W i ndo‎w s桌面上‎的“网上邻居”，在弹出的菜‎单出选择“属性”，点击“标识”，在“计算机名”一栏中添入‎你想好的名‎字，在“工作组”一栏中添入‎你想加入的‎工作组名称‎。

如果你输入‎的工作组名‎称是一个不‎存在的工作‎组，那么就相当‎于新建一个‎工作组，当然也只有‎你自己的电‎脑在里面。

不过要注意‎，计算机名和‎工作组的长‎度都不能超‎过15个英‎文字符，可以输入汉‎字，但是也不能‎超过7个汉‎字。

“计算机说明‎”是附加信息‎，不填也可以‎，但是最好填‎上一些这台‎电脑主人的‎信息，如“数学系主机‎”等。

Windows系统之工作组和域

Windows系统之工作组和域工作组：工作组是一群计算机的集合，它仅仅是一个逻辑的集合，各自计算机还是各自管理的，你要访问其中的计算机，还是要到被访问计算机上来实现用户验证的。

域：域是一个有安全边界的计算机集合，在同一个域中的计算机彼此之间已经建立了信任关系，在域内访问其他机器，不再需要被访问机器的许可了。

工作组和域的区别：域和工作组适用的环境不同，域一般是用在比较大的网络里，工作组则较小，在一个域中需要一台类似服务器的计算机，叫域控服务器，其他电脑如果想互相访问首先都是经过它的，但是工作组则不同，在一个工作组里的所有计算机都是对等的，也就是没有服务器和客户机之分的，但是和域一样，如果一台计算机想访问其他计算机的话首先也要找到这个组中的一台类似组控服务器，组控服务器不是固定的，以选举的方式实现，它存储着这个组的相关信息，找到这台计算机后得到组的信息然后访问。

在加入域的时候，管理员为每个计算机在域中（可和用户不在同一域中）建立了一个计算机帐户，这个帐户和用户帐户一样，也有密码保护的。

计算机帐户的密码不叫密码，在域中称为登录凭据，它是由2000 的DC（域控制器）上的 KDC 服务来颁发和维护的。

为了保证系统的安全，KDC 服务每 30 天会自动更新一次所有的凭据，并把上次使用的凭据记录下来。

周而复始。

也就是说服务器始终保存着2 个凭据，其有效时间是 60 天，60 天后，上次使用的凭据就会被系统丢弃。

如果 GHOST 备份里带有的凭据是60 天的，那么该计算机将不能被KDC 服务验证，从而系统将禁止在这个计算机上的任何访问请求（包括登录），解决的方法呢，简单的方法使将计算机脱离域并重新加入，KDC 服务会重新设置这一凭据。

或者使用2000 资源包里的NETDOM 命令强制重新设置安全凭据。

因此在有域的环境下，请尽量不要在计算机加入域后使用 GHOST 备份系统分区，如果作了，请在恢复时确认备份是在60 天内作的，如果超出，就最好联系你的系统管理员，你可以需要管理员重新设置计算机安全凭据，否则你将不能登录域环境。

AD域管理介绍ppt课件

Internet
域控服务器
更新服务器
客户机
系统更新
服务器定期向客户机更新信息，用户根据情况按需安装更新即可。
权限统一集中
AD域控制器
信审部
销售支持部
信息技术中心
综合保障部
营业部
部门OU策略部门管理者
部门OU策略部门管理者
部门OU策略部门管理者
部门OU策略部门管理者
部门OU策略部门管理者
分组1
分组2
允许访问
内部业务系统
共享文件
OA系统
论坛系统
FTP系统
内网计算机
共享打印机
邮件系统
为什么要做AD域管理
内网接入无保护
资源访问无控制
资源访问不统一
权限分配不合理
数据保护不安全
存在的问题
AD域管理的好处
数据信息的安全性
权限分配的严格性
数据保护的可靠性
资源使用的规范性
集中管理的简化性
资源访问的统一性
AD域管理介绍
什么是AD域AD域和工作组的区别为什么要做AD域AD域的好处AD域可以做什么
什么是AD域
AD(active directory)活动目录，指的是一组服务器和工作站的集合。
域将计算机、用户的账户密码集中放在一个数据库内，使得用户只使用一个账户和密码就能够访问网络中其他资源。
AD域和工作组的区别
多个账户多个组对应一个资源，账号和账号、组和组的权限各部相同。多个账户多个组对应多个资源，账号和账号、组和组的权限各部相同。
内网安全保护
若没有公司分配的账号，则无法接入公司内网。
外网资源
AD域控服务器
内网资源
非法用户
内网用户

AD域管理与工作组管理的主要区别及域管理的优点

一工作组与域的区别域管理与工作组管理的主要区别在于：1、工作组网实现的是分散的管理模式，每一台计算机都是独自自主的，用户账户和权限信息保存在本机中，同时借助工作组来共享信息，共享信息的权限设置由每台计算机控制。

在网上邻居中能够看到的工作组机的列表叫浏览列表是通过广播查询浏览主控服务器，由浏览主控服务器提供的。

而域网实现的是主/从管理模式，通过一台域控制器来集中管理域内用户帐号和权限，帐号信息保存在域控制器内，共享信息分散在每台计算机中，但是访问权限由控制器统一管理。

这就是两者最大的不同。

2、在“域”模式下，资源的访问有较严格的管理,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（Domain Controller，简写为DC）”。

3、域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。

当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。

如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。

不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。

而工作组只是进行本地电脑的信息与安全的认证。

二公司采用域管理的好处1、方便管理,权限管理比较集中，管理人员可以较好的管理计算机资源。

2、安全性高，有利于企业的一些保密资料的管理，比如一个文件只能让某一个人看,或者指定人员可以看,但不可以删/改/移等。

3、方便对用户操作进行权限设置，可以分发，指派软件等,实现网络内的软件一起安装，保证网络内软件的统一性。

4、很多服务必须建立在域环境中，对管理员来说有好处:统一管理,方便在MS 软件方面集成,如ISA EXCHANGE(邮件服务器)、ISA SERVER(上网的各种设置与管理)等。

域管理优点总结

公司电脑使用域管理的优点一工作组与域的区别现公司所有电脑采用工作组的管理模式，域管理与工作组管理的主要区别在于：1、工作组网实现的是分散的管理模式，每一台计算机都是独自自主的，用户账户和权限信息保存在本机中，同时借助工作组来共享信息，共享信息的权限设置由每台计算机控制。

在网上邻居中能够看到的工作组机的列表叫浏览列表是通过广播查询浏览主控服务器，由浏览主控服务器提供的。

而域网实现的是主/从管理模式，通过一台域控制器来集中管理域内用户帐号和权限，帐号信息保存在域控制器内，共享信息分散在每台计算机中，但是访问权限由控制器统一管理。

这就是两者最大的不同。

2、在“域”模式下，资源的访问有较严格的管理,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（Domain Controller，简写为DC）”。

3、域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。

当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。

如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。

不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。

而工作组只是进行本地电脑的信息与安全的认证。

二公司采用域管理的好处1、方便管理,权限管理比较集中，管理人员可以较好的管理计算机资源。

2、安全性高，有利于企业的一些保密资料的管理，比如一个文件只能让某一个人看,或者指定人员可以看,但不可以删/改/移等。

3、方便对用户操作进行权限设置，可以分发，指派软件等,实现网络内的软件一起安装。

4、很多服务必须建立在域环境中，对管理员来说有好处:统一管理,方便在MS 软件方面集成,如ISA EXCHANGE(邮件服务器)、ISA SERVER(上网的各种设置与管理)等。

工作组与域管理模式的对比

工作组与域管理模式的对比一、计算机管理模型企业网络中，计算机管理模式有两种：工作组（WorkGroup）：默认方式，每台机器自主管理，各自为政，每台机器的地位对等。

域（Domain）：或者称AD活动目录（Active Directory）。

●管理思想：“集中管理”。

●域是安全边界的界定，划分一个相互信任的区域，域控制器（以下简称DC）统一集中管理账号、权限、设置等。

二、域的概念域（AD活动目录）是微软各种应用软件运行的必要和基础的条件。

下图表示出活动目录成为各种应用软件的中心。

实际上我们可以把域和工作组联系起来理解，在工作组上一切的设置在本机上进行，包括各种策略，用户登录也是登录在本机的，密码是放在本机的数据库来验证的。

而如果你的计算机加入域的话，各种策略是域控制器统一设定，用户名和密码也是放到域控制器去验证，也就是说你的账号密码可以在同一域的任何一台计算机登录。

在工作组模式下，计算机处于一个孤立状态，使用计算机的用户登录帐号和计算机的管理均须在每台计算机上创建或进行。

见下图。

当计算机超过20台以上时，计算机的管理变得越来越困难，并且要为用户创建越来越多的访问网络资源的帐号，用户要记住多个访问不同资源的帐号。

而在域的模式下，用户只需记住一个域帐号，即可登录访问域中的资源。

并且管理员通过组策略，可以轻松配置用户的桌面工作环境和加强计算机安全设置。

域模式下所有的域帐号保存在域控制器的活动目录数据库中。

见下图。

Active Directory 协助中大型组织为用户提供可靠的工作环境，它提供最高层级的可靠性和效能，让使用者得以尽可能有效率地将其工作做好，并提供安全和可管理的环境让 IT 员工可以更容易地工作。

使用AD是因为有许多应用程序和服务之前使用不同的用户名/密码，并由每个应用程序来单独管理。

例如，在Windows中，网络、邮箱、远程访问、业务系统、ERP、CRM都有自己的用户名和密码。

使用 Active Directory之后，组织的系统管理员可以将用户加入 Active Directory域，使用同一目录进行单点登录。

管理员操作手册AD域控及组策略管理CTO

A D域控及组策略管理目录一、Active Directory(AD)活动目录简介1、工作组与域的区别域管理与工作组管理的主要区别在于：1）、工作组网实现的是分散的管理模式，每一台计算机都是独自自主的，用户账户和权限信息保存在本机中，同时借助工作组来共享信息，共享信息的权限设置由每台计算机控制。

在网上邻居中能够看到的工作组机的列表叫浏览列表是通过广播查询浏览主控服务器，由浏览主控服务器提供的。

而域网实现的是主/从管理模式，通过一台域控制器来集中管理域内用户帐号和权限，帐号信息保存在域控制器内，共享信息分散在每台计算机中，但是访问权限由控制器统一管理。

这就是两者最大的不同。

2）、在“域”模式下，资源的访问有较严格的管理,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（Domain Controller，简写为DC）”。

3）、域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。

当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。

如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。

不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。

而工作组只是进行本地电脑的信息与安全的认证。

2、公司采用域管理的好处1）、方便管理,权限管理比较集中，管理人员可以较好的管理计算机资源。

2）、安全性高，有利于企业的一些保密资料的管理，比如一个文件只能让某一个人看,或者指定人员可以看,但不可以删/改/移等。

3）、方便对用户操作进行权限设置，可以分发，指派软件等,实现网络内的软件一起安装。

4）、很多服务必须建立在域环境中，对管理员来说有好处:统一管理,方便在MS 软件方面集成,如ISA EXCHANGE(邮件服务器)、ISA SERVER(上网的各种设置与管理)等。

域的管理及组策略

4.1.2 域
一台Windows计算机，它要么隶属于工作组，要么隶属于域。工作组通常是由不多于10台计算机组成的逻辑集合。如果要管理更多的计算机，微软推荐使用域模型进行集中管理，这样的管理更有效。可以使用域模型来管理网络，使网络管理的工作量达到最小。这里的10台只是一个参考值，如果有11台甚至更多的计算机，但不想进行集中的管理，仍然可以使用工作组模型。
4.1.1 工作组
下面以Windows Server 2003操作系统为例，讲解加入指定计算机工作组的方法：执行“开始”→“控制面板”→“系统”命令，打开“系统属性”对话框，如下图a所示。切换至“计算机名” 选项卡，单击“更改”按钮，打开“计算机名称更改”对话框，选中“工作组”单选按钮，如下图b所示。然后在下面的文本框中输入要加入的工作组的名称即可。
4.1.3 活动目录
逻辑单元包括： • 域（domain）：活动目录的核心单元，为容器对象，它是一些基本对象（如计算机、用户）的容器，而这些对象有相同的安全需求、复制过程和管理。活动目录采用DNS域名对域进行标记，如。活动目录为每个域建立一个目录数据库的副本，这副本只存储这个域的对象。在域控制器之间，活动目录以多主域复制模型实现目录复制。 • 域树（tree）：由多个域组成，这些域共享同一表结构和配置，形成一个连续的名字空间。树中的域通过信任关系连接起来。 • 域林（forest）：由域树组成的集合，用信任关系相关联，共享公共的目录模式、配置数据、全局目录。
4.1.2 域
可以把域和工作组联系起来理解，在工作组中，一切设置都在本机上进行，包括各种策略，用户登录也是登录到本机的，密码是放在本机的数据库来验证的。而如果计算机加入域的话，各种策略由域控制器统一设定，用户名和密码也放到域控制器去验证，也就是说，相同的账号密码可以在同一域的任何一台计算机上登录。

域和工作组有什么区别

1、中央集权与各自为政的区别。
2、域的安全性高于工作组。
3、域好比校长董事会
工作组好比下面的各个系部
4、感觉如果设的不好, 你在域管理者面前有可能是裸奔.
5、楼上的解释好像不大对，这么说吧，工作组是自由市场，有几个工作组就有几个自由市场，
9x/NT/2000才引用了“工作组”这个概念，比如一所高校，会分为诸如数学系、中文系之类的，然后数学系的电脑全都列入数学系的工作组中，中文系的电脑全部都列入到中文系的工作组中……如果你要访问某个系别的资源，就在“网上邻居”里找到那个系的工作组名，双击就可以看到那个系别的电脑了。
This is a subject that has now moved into the political domain.
1a. an area of activity considered as belonging to or controlled by
The garden has always been Al’s domain.
—> PUBLIC DOMAIN1
2 LITERARY an area of land owned and controlled by a
NT域”复选框，在“Windows NT域”中输入要登录的域名即可。这时，如果是Windows
98操作系统的话，系统会提示需要重新启动计算机，重新启动计算机之后，会出现一个登录对话框。在输入正确的域用户账号、密码以及登录域之后，就可以使用Windows
9x构成的对等网中，数据的传输是非常不安全的。
不过在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（Domain

简述工作组和域的区别。

工作组和域都是计算机网络中用于组织和管理计算机的方式，但是它们的作用和范围略有不同。

工作组是一个小型的网络组织形式，由若干个计算机组成，这些计算机相互之间进行通信和数据共享。

工作组通常是一个自治的、相对独立的局域网，没有任何中心控制器或服务器，其管理和维护都由工作组内的计算机共同完成。

工作组适用于小型组织或团队，如家庭、小型企业、教育机构等。

域是一个较大规模的网络组织形式，由多个计算机组成，这些计算机通过共享同一个数据库来实现用户认证、访问控制等管理功能。

域通常由一台或多台域控制器(Domain Controller)来管理，域控制
器是一种专门的服务器，用于存储用户和计算机的信息，并提供认证、授权、文件共享等功能。

域适用于中大型企业、政府机关等组织，可以方便地管理大量的计算机和用户。

总之，工作组和域的区别在于规模和组织形式上的差异，工作组适用于小型组织或团队，由工作组内的计算机共同完成管理和维护；域适用于中大型组织，由域控制器来管理和维护计算机和用户的信息。

- 1 -。

企业使用域管理建议

这个用户从这台电脑登录。

不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。

而工作组只是进行本地电脑的信息与安全的认证。

二、公司采用域管理的好处1、方便管理,权限管理比较集中，管理人员可以较好的管理计算机资源。

2、安全性高，有利于企业的一些保密资料的管理，比如一个文件只能让某一个人看,或者指定人员可以看,但不可以删/改/移等。

3、方便对用户操作进行权限设置，可以分发，指派软件等,实现网络内的软件一起安装。

4、很多服务必须建立在域环境中，对管理员来说有好处:统一管理,方便在MS 软件方面集成,如ISA EXCHANGE(邮件服务器)、ISA SERVER(上网的各种设置与管理)等。

5、使用漫游账户和文件夹重定向技术，个人账户的工作文件及数据等可以存储在服务器上，统一进行备份、管理，用户的数据更加安全、有保障。

6、方便用户使用各种资源。

7、SMS（System Management Server）能够分发应用程序、系统补丁等，用户可以选择安装，也可以由系统管理员指派自动安装。

并能集中管理系统补丁（如Windows Updates），不需每台客户端服务器都下载同样的补丁，从而节省大量网络带宽。

8、资源共享用户和管理员可以不知道他们所需要的对象的确切名称，但是他们可能知道这个对象的一个或多个属性，他们可以通过查找对象的部分属性在域中得到一个所有已知属性相匹配的对象列表，通过域使得基于一个或者多个对象属性来查找一个对象变得可能。

9、管理A、域控制器集中管理用户对网络的访问，如登录、验证、访问目录和共享资源。

为了简化管理，所有域中的域控制器都是平等的，你可以在任何域控制器上进行修改，这种更新可以复制到域中所有的其他域控制器上。

B、域的实施通过提供对网络上所有对象的单点管理进一步简化了管理。

因为域控制器提供了对网络上所有资源的单点登录，管理远可以登录到一台计算机来管理网络中任何计算机上的管理对象。

网络管理项目教程(Windows Server 2022)(微课版)2.3 工作组与域模式

在的工作组单击“确定”按钮，按要求重新启动之后再进入“网上邻居”
“域”
指服务器控制网络上的计算机能否加入的计算机组织。
域控制器
在域模式下，至少有一台服务器负责每一台连入网络的计算机和用户的验证工作。
当计算机连入网络时，域控制器首先要鉴别这台计算机是否属于这个域、用户使用的登录账号是否存在、密码
计算机加入工作组
以Windows 10操作系统为例
在“此电脑”上单击鼠标右键，在弹出的菜单中选择“属性”，单击“更改设置”按钮（需要有高级管理员权限），单击“计算机名”按钮，单击“更改”按钮，在“计算机名”一栏中输入计算机的名字，在“工作组”一栏中输入想加入的工作组名称即可（默认名称为WORKGROUP）
工作组与域模式
Windows中的“工作组”（Work Group ）是将不同的计算机按功能分别列入不同的组中，以便于管理。
工作组与域模式
如一个公司，会分为财务部、销售部等，然后财务部的计算机全部列入财务部的工作组中，销售部的计算机全部都列入销售部的工作组中等。如果需要访问财务部的资源，就在“网上邻居”里找到财务部的工作组，双击即可看到那个财务部的计算机。
是否匹配。
如果以上信息有一样不正确，域控制器就会拒绝这个用户从这台计算机登录。不能登录，用户就不能访问服务器上有权限保护的资源。
如果用户能够成功登录域，域控制器就会将配置好的权限分发给用户，用户可以在合法权限范围内访问域
内的资源。

一、局域网中工作组和域的区分

公司局域网中的电脑有工作组管理与域管理,其主要区别在于：工作组网实现的是分散的管理模式，每一台计算机都是独自自主的，用户账户和权限信息保存在本机中，共享信息的权限设置由每台计算机控制。

在网上邻居中能够看到的工作组机的列表叫浏览列表是通过广播查询浏览主控服务器，由浏览主控服务器提供的。

域网实现的是主/从管理模式，通过一台域控制器来集中管理域内用户帐号和权限，帐号信息保存在域控制器内，共享信息分散在每台计算机中，但是访问权限由控制器统一管理。

我们公司实行域管理,电脑需要加入域TRZZ,并申请个人域账号,登陆电脑时用域账号登陆, 公司采用域管理的直接好处：1、方便管理，权限管理比较集中，管理人员可以较好的管理计算机资源。

2、安全性高，有利于企业保密资料的管理，比如一个文件只能让某一个人看,或者指定人的一员可以看,但不可以删/改/移等。

3、使用漫游账户和文件夹重定向技术，个人账户的工作文件及数据等可以存储在服务器上，统一进行备份、管理，用户的数据更加安全、有保障。

4、方便用户使用各种共享资源，访问同一个域中的共享就无需再进行账号密码验证。

5、安全性域为用户提供了单一的登录过程来访问网络资源，如所有他们具有权限的文件、打印机和应用程序资源。

也就是说，用户可以登录到一台计算机来使用网络上另外一台计算机上的资源，只要用户具有对资源的合适权限。

域通过对用户权限合适的划分，确定了只有对特定资源有合法权限的用户才能使用该资源，从而保障了资源使用的合法性和安全性。

如何区分电脑是否加域？1.右击“我的电脑”，点“属性”，如下图1.1图1.12.在“系统属性”对话框中，选“计算机名”标签页，如果显示“域：TRZZ”，说明已经加域，如下图1.2；如果显示“工作组：workgroup”，说明未加域，还在工作组模式，如图1.3。

如何加域，请参照“二、如何修改计算机名及加域”文件。

图1.2图1.3 3.加域的电脑在登陆时用申请的域账号登陆，登陆到选择TRZZ，如下图1.4图1.4。

计算机工作组和域的区别

1.“工作组”的定义“工作组”（workgroup）方式的网络也称为“对等网”2.“工作组”的工作方式工作组模式与域中的集中式管理方式截然不同的是其资源和帐户管理是分散在网络中的各个计算机上。

通常适用于不超过10台计算机的小型对等网。

3.采用“工作组”模式的特点[1] 工作组中所有计算机之间是一种平等的关系，没有主从之分[2] 工作组模式下资源和帐户的管理是分散的。

每台计算机上的管理员能够完全实现对自己计算机上的资源与帐户的管理。

[3] “人机”不分开。

一个用户只能在为他创建了帐户的计算机上登录。

[4] 通常可以不必安装Windows 20000 Server，可以使用Windows 2000 Professional、Windows NT Workstation 4.0、Windows 95/98来组建。

95/98中没有本地安全数据库。

[5] 资源是分散的，可通过以下途径实现资源的互相访问：利用Guest帐户访问，即取消该帐户的“禁用”属性。

在目的（资源）计算机上为使用资源的用户创建一个帐户，当登录资源计算机或联接联接到目的资源上时，提示用户输入该帐户和密码。

1.“域”的定义用户可以将网络组织成“域（domain）”的方式，一组由网络连接而成的计算机群组，可以将计算机内的资源共享给其他用户访问。

与“工作组”模式不同的是：域内所有计算机和用户共享一个集中控制的活动目录数据库，目录数据库中包括了域内所有计算机的用户帐户等对象的安全信息。

2.“域”的工作方式Win2000 Server中负责维护目录服务的组件为活动目录，在“域”模式下的目录数据库就是活动目录数据库。

该数据库存储在作为“域控制器”的计算机上，此计算机应当是一台运行Win2000 Server的服务器。

一个网络中，可以包含一个或多个“域”，通过设置将多个域设置成活动目录树。

只要被定义在相同的域，彼此间就是有关联的“伙伴”，可以域中的资源。

域管理

☑域和工作组域和工作组是针对网络环境中的两种不同的网络资源管理模式。

在一个网络内，可能有成百上千台电脑，如果这些电脑不进行分组，都列在“网上邻居”内，可想而知会有多么乱。

为了解决这一问题，Windows 9x/NT/2000就引用了“工作组”这个概念，将不同的电脑一般按功能分别列入不同的组中，如财务部的电脑都列入“财务部”工作组中，人事部的电脑都列入“人事部”工作组中。

你要访问某个部门的资源，就在“网上邻居”里找到那个部门的工作组名，双击就可以看到那个部门的电脑了。

在对等网模式（PEER-TO-PEER）下，任何一台电脑只要接入网络，就可以访问共享资源，如共享打印机、文件、ISDN上网等。

尽管对等网络上的共享文件可以加访问密码，但是非常容易被破解。

在由Windows 9x构成的对等网中，数据是非常不安全的。

一般来说，同一个工作组内部成员相互交换信息的频率最高，所以你一进入“网上邻居”，首先看到的是你所在工作组的成员。

如果要访问其他工作组的成员，需要双击“整个网络”，就会看到网络上所有的工作组，双击工作组名称，就会看到里面的成员。

你也可以退出某个工作组，只要将工作组名称改动即可。

不过这样在网上别人照样可以访问你的共享资源，只不过换了一个工作组而已。

你可以随便加入同一网络上的任何工作组，也可以离开一个工作组。

“工作组”就像一个自由加入和退出的俱乐部一样，它本身的作用仅仅是提供一个“房间”，以方便网络上计算机共享资源的浏览。

与工作组的“松散会员制”有所不同，“域”是一个相对严格的组织。

“域”指的是服务器控制网络上的计算机能否加入的计算机组合。

实行严格的管理对网络安全是非常必要的。

在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器(Domain Controller，简写为DC)”。

“域控制器”中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。

工作组与域的异同课外笔记

宁夏财经职业技术学院课外笔记（作业序号）、（作业题目）（课程名称）指导教师：董骏实验成员：张瑞娟完成日期：2011 年10 月31 日作业题目：工作组与域的异同作业内容：相同之处：1 都可以为共享服务.一台Windows 计算机，它要么隶属于工作组，要么隶属于域。

所以说到域，我们就不得不提一下工作组，工作组是MS 的概念，一般的普遍称谓是对等网。

工作组通常是一个由不多于10 台计算机组成的逻辑集合，如果要管理更多的计算机，MS 推荐你使用域的模式进行集中管理，这样的管理更有效。

你可以使用域、活动目录、组策略等等各种功能，使你网络管理的工作量达到最小。

当然这里的10 台只是一个参考值，11 台甚至20 台，如果你不想进行集中的管理，那么你仍然可以使用工作组模式。

工作组的特点就是实现简单，不需要域控制器DC，每台计算机自己管理自己，适用于距离很近的有限数目的计算机。

另外工作组名并没有太多的实际意义，只是在网上邻居的列表中实现一个分组而已；再就是对于“计算机浏览服务”，每一个工作组中，会自动推选出一个主浏览器，负责维护本工作组所有计算机的NetBIOS 名称列表。

用户可以使用默认的workgroup，也可以任意起个名字，同一工作组或不同工作组在访问时也没有什么分别。

域（Domain）是一个共用“目录服务数据库”的计算机和用户的集合，实现起来要复杂一些，至少需要一台计算机安装NT/2000/03 Server 版本使其充当DC，来实现集中式的管理。

若考虑到容错的话，至少需要两台。

对于NT4 域就是一台PDC（具有唯一性），一至多台BDC，对于2000/03 域，已经没有PDC 和BDC 的概念，要容错就需要两至多台DC。

域是逻辑分组，与网络的物理拓扑无关，可以很小，比如只有一台DC；也可以很大，包括遍布世界各地的计算机，比如大型跨国公司网络上的域（当然实际中他们多采用多域结构，还可以利用AD 站点来优化AD 复制）。