域 既是Windows网络系统的逻辑组织单元,也是Internet的逻辑组织单元,在Windows 系统中,域是安全边界。域管理员只能管理域的内部,除非其他的域显式地赋予他管理权限,他才能够访问或者管理其他的域。每个域都有自己的安全策略,以及它与其他域的安全信任关系。
以上是一个标准的解释:
其实上我门可以把域和工作组联系起来理解,在工作组上你一切的设置在本机上进行包括 各种策略,用户登陆也是登陆在本机的,密码是放在本机的数据库来验证的。而如果你的计算机加入域的话,各种策略是域控制器统一设定,用户名和密码也是放到域控制器去验证,也就是说你的帐号密码可以在同一域的任何一台计算机登陆
这样做方便管理
域是Windows 2000 活动目录的核心单元,是共享同一活动目录的一组计算机集合;
域是安全的边界,在缺省的情况下,一个域的管理员只能管理他自己的域,一个域的管理员要管理其他的域,需要专门的授权;
域是复制单位,一个域可包含多个域控制器,当某个域控制器的活动目录数据库修改以后,会将此修改复制到其他所有域控制器。
◆◆
评论读取中....
请登录后再发表评论!
◆◆
修改失败,请稍后尝试