四川省烟草专卖局(公司)效能协同平台管理员操作手册AD域控及组策略管理版本号日期 :2011 年 6 月山东浪潮齐鲁软件产业股份有限公司文档修订记录版本日期更改人描述2011-6-9孙正敏新建文档2011-6-17李浩完善文档2011-6-21孙正敏完善文档目录一、Active Directory(AD)活动目录简介1、工作组与域的区别域管理与工作组管理的主要区别在于:1)、工作组网实现的是分散的管理模式,每一台计算机都是独自自主的,用户账户和权限信息保存在本机中, 同时借助工作组来共享信息,共享信息的权限设置由每台计算机控制
在网上邻居中能够看到的工作组机的列表叫浏览列表是通过广播查询浏览主控服务器,由浏览主控服务器提供的
而域网实现的是主/ 从管理模式,通过一台域控制器来集中管理域内用户帐号和权限, 帐号信息保存在域控制器内,共享信息分散在每台计算机中,但是访问权限由控制器统一管理
这就是两者最大的不同
2)、在“域”模式下,资源的访问有较严格的管理, 至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为 DC)”
3)、域控制器中包含了由这个域的账户、密码、 属于这个域的计算机等信息构成的数据库
当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、 密码是否正确
如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录
不能登录, 用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源
而工作组只是进行本地电脑的信息与安全的认证
2、公司采用域管理的好处1)、方便管理 , 权限管理比较集中,管理人员可以较好的管理计算机资源
2)、安全性高,有利于企
