今天在工作中第一次听说了AD域, 遂查找资料, 总结如下 --- 
使用AD 域的优缺点:
第一、微软基于AD的域模式,最大的优点是实现了集中式管理。以前在无数客户端要重复多次的设置,只要在域控制器上做一次设置就可以了。减少了管理员的工作量,甚至可以裁员了,减少了维护企业网络的开支,降低了总体拥有成本。方便了管理员。

第二、对于域中的普通用户来说可能不是一件好事了,原来是工作组每个人都是本地计算机的管理员,想装QQ装QQ,想装迅雷装迅雷,人人都是土皇帝。在域模式后。普通的域用户对于客户机的权限少的可怜,可以说管理员让干什么才能干什么,失去了对主机的控制。对平常工作时间炒个股、玩个游戏、装个乱七八糟的软件的人来说是没有任何实惠的。但是公司不是网吧,这样做可以提高工作的效率,是符合公司整体利益的。

第三、AD是一个大的安全边界,用户只要在登录时验证了身份,这个域林中所有允许访问资源都可以直接访问,不用再做身份验证,也提高的效率减少了维护成本。

第四、对于用户好处,通过文件夹的重定向我们可以将所有用户桌面的“我的文档”重定向到文件服务器上。一来可以集中备份,不用担心客户端重装和故障造成用户数据丢失;而来不管用户在域中哪台计算机登录都可以找到自己的“我的文档”,实现文档跟随用走。


 




域和组的区别


编辑





    工作组是一群计算机的集合,它仅仅是一个逻辑的集合,各自计算机还是各自管理的,你要访问其中的计算机,还是要到被访问计算机上来实现用户验证的。而域不同,域是一个有安全边界的计算机集合,在同一个域中的计算机彼此之间已经建立了信任关系,在域内访问其他机器,不再需要被访问机器的许可了。为什么是这样的呢?因为在加入域的时候,管理员为每个计算机在域中(可和用户不在同一域中)建立了一个计算机帐户,这个帐户和用户帐户一样,也有密码保护的。可是大家要问了,我没有输入过什么密码啊,是的,你确实没有输入,计算机帐户的密码不叫密码,在域中称为登录凭据,它是由2000的DC(域控制器)上的KDC服务来颁发和维护的。为了保证系统的安全,KDC服务每30天会自动更新一次所有的凭据,并把上次使用的凭据记录下来。周而复始。也就是说服务器始终保存着2个凭据,其有效时间是60天,60天后,上次使用的凭据就会被系统丢弃。如果你的GHOST备份里带有的凭据是60天的,那么该计算机将不能被KDC服务验证,从而系统将禁止在这个计算机上的任何访问请求(包括登录),解决的方法呢,简单的方法使将计算机脱离域并重新加入,KDC服务会重新设置这一凭据。或者使用2000资源包里的NETDOM命令强制重新设置安全凭据。因此在有域的环境下,请尽量不要在计算机加入域后使用GHOST备份系统分区,如果作了,请在恢复时确认备份是在60天内作的,如果超出,就最好联系你的系统管理员,你可以需要管理员重新设置计算机安全凭据,否则你将不能登录域环境。




    域和工作组适用的环境不同,域一般是用在比较大的网络里,工作组则较小,在一个域中需要一台类似服务器的计算机,叫域控服务器,其他电脑如果想互相访问首先都是经过它的,但是工作组则不同,在一个工作组里的所有计算机都是对等的,也就是没有服务器和客户机之分的,但是和域一样,如果一台计算机想访问其他计算机的话首先也要找到这个组中的一台类似组控服务器,组控服务器不是固定的,以选举的方式实现,它存储着这个组的相关信息,找到这台计算机后得到组的信息然后访问。



												


											

[安全] AD域解释 , 域和组的区别?相关推荐
	

    
								
  1. AD域中组织单位和组的区别
		
    组和组织单元有很大的不同.组主要用于权限设置,而组织单元则主要用于网络构建:另外,组织单元只表示单个域中的对象集合(可包括组对象),而组可以包含用户.计算机.本地服务器上的共享资源.单个域.域目录树或 ...
    
		
    2. 
						
  2. ADMT3.1快速迁移域用户账户和组[为企业维护windows server 2008系列十四]
		
    在windows server 2008 的AD维护工作中,我们可能需要将当前域的用户账户和组转移到另外一个域中(这个动作我们称之为迁移). 在雅利安星际疫苗接种公司工作的windows 网络管理员号 ...
    
		
    3. 
						
  3. 域控服务器怎么开策略,组策略(域和域服务的搭建)
		
    域 基本概念: 域(Domain):是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation). 信任关系是连接在域与域之间的桥梁. 域既是 Window ...
    
		
    4. 
						
  4. Windows server服务篇1:Windows Server 2012R2 AD域控 辅助域 只读域 子域
		
    Windows Server 2012R2 域与活动目录介绍 域与活动目录 什么是域 域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(Trust Relati ...
    
		
    5. 
						
  5. 浅谈域渗透中的组策略及gpp运用
		
    组策略(英语:Group Policy)是微软Windows NT家族操作系统的一个特性,它可以控制用户帐户和计算机帐户的工作环境.组策略提供了操作系统.应用程序和活动目录中用户设置的集中化管理和配置 ...
    
		
    6. 
						
  6. [基础]全局组、域本地组、通用组的区别与联系
		
    很多初级网管员对全局组.域本地组.通用组之间区别.关系比较模糊.对于这个问题我们首先要明确全局组.域本地组.通用组的的作用范围. 全局组:可以全局使用.即:可在本域和有信任关系的其它域中使用,体现的是 ...
    
		
    7. 
						
  7. ad域 父域 管理 子域_如何正确地将WordPress从子域移动到根域
		
    ad域 父域 管理 子域 Do you want to move a WordPress site from subdomain to root domain? The process is fair ...
    
		
    8. 
						
  8. php ad 域控,域配置之Windows 搭建AD 域控副
		
    一. 环境描述: AD systemos:windows server 2012 AD domain:example.com(修改为实际domain) master host: AD master i ...
    
		
    9. 
						
  9. Windows sever中域、域树、域森林之间的区别与联系
		
    域(Domain) 在说域这个概念之前,我们先来回忆一下工作组. 首先,工作组中,每一台计算机都独立维护自己的资源,不能集中管理所有网络资源. 其次,每一台计算机都在本地存储用户的帐户 第三,一个账户 ...
    
		
    10. 
		


					

最新文章
	

    
						
  1. SQUAD的rnet复现踩坑记
		
    2. 
						
  2. lunbuntu install maven
		
    3. 
						
  3. 八皇后问题python实现_八皇后问题的python实现
		
    4. 
						
  4. boost::fibers::future用法的测试程序
		
    5. 
						
  5. VRRP——虚拟路由器冗余协议
		
    6. 
						
  6. java编写应用程序_为您的Java应用程序编写数据驱动的测试
		
    7. 
						
  7. 一步步编写操作系统 51 加载内核4
		
    8. 
						
  8. python程序需要编译么_python需要编译么
		
    9. 
						
  9. 【零基础学Java】—对象的内存图(八)
		
    10. 
						
  10. 2020已过大半,量子计算机发展如何了?
		
    11. 
						
  11. delphi中单独编译pas生成dcu文件
		
    12. 
						
  12. 以太网交换机erps学习记录
		
    13. 
						
  13. 基于分解的MOEA的理解
		
    14. 
						
  14. 如何把手机证件照压缩到15KB?手机压缩图片方法
		
    15. 
						
  15. 每日一学20——凉鞋的简易消息机制
		
    16. 
						
  16. ICC2 user guide(四)Routing and Postroute Optimization
		
    17. 
						
  17. 计算机硬件技术心得,计算机硬件技术基础学习心得.doc
		
    18. 
						
  18. 【2022软件创新实验室暑假集训】Java环境安装与基础介绍
		
    19. 
						
  19. topcoder赚钱的方法
		
    20. 
						
  20. Python3 公历转农历
		
    21. 
		

	


热门文章
	

    
									
  1. 日常坚持记账,简单好用的记账本分享给你
			
    2. 
						
  2. android获得手机的时间格式,Android获取手机通讯录并按照时间电话类型分类处理...
			
    3. 
						
  3. 你妈给你介绍对象,你说自己new一个 | 程序员母亲节快乐
			
    4. 
						
  4. java实现区块链中的区块hash难度系数的设计
			
    5. 
						
  5. 一文看懂 Theorem Theory Proposition Lemma Corollary Claim 的区别
			
    6. 
						
  6. 数据库原理及应用期末复习小结
			
    7. 
						
  7. 2021-6-28 项目实训-研究生管理系统
			
    8. 
						
  8. Day442443444445446447448.K8s -谷粒商城
			
    9. 
						
  9. QT QML 与C++ 混合编程
			
    10. 
						
  10. Django Rest Framework框架
			
    11.