㈠ 公司電腦為什麼要加域公司電腦加域是什麼意思有什麼用
1. 電腦的域是什麼
域(Domain)是Windows網路中獨立運行的單位,域之間相互訪問則需要建立信任關系(即Trust Relation)。信任關系是連接在域與域之間的橋梁。當一個域與其他域建立了信任關系後,2個域之間不但可以按需要相互進行管理,還可以跨網分配文件和列印機等設備資源,使不同的域之間實現網路資源的共享與管理。
其實上我們可以把域和工作組聯系起來理解,在工作組上你一切的設置在本機上進行包括各種策略,用戶登陸也是登陸在本機的,密碼是放在本機的資料庫來驗證的。而如果你的計算機加入域的話,各種策略是域控制器統一設定,用戶名和密碼也是放到域控制器去驗證,也就是說你的賬號密碼可以在同一域的任何一台計算機登陸 .
如果說工作組是「免費的旅店」那麼域(Domain)就是「星級的賓館」;工作組可以隨便出出進進,而域則需要嚴格控制。「域」的真正含義指的是伺服器控制網路上的計算機能否加入的計算機組合。一提到組合,勢必需要嚴格的控制。所以實行嚴格的管理對網路安全是非常必要的。在對等網模式下,任何一台電腦只要接入網路,其他機器就都可以訪問共享資源,如共享上網等。盡管對等網路上的共享文件可以加訪問密碼,但是非常容易被破解。在由Windows 9x構成的對等網中,數據的傳輸是非常不安全的。
不過在「域」模式下,至少有一台伺服器負責每一台聯入網路的電腦和用戶的驗證工作,相當於一個單位的門衛一樣,稱為「域控制器(Domain Controller,簡寫為DC)」。
域控制器中包含了由這個域的賬戶、密碼、屬於這個域的計算機等信息構成的資料庫。當電腦聯入網路時,域控制器首先要鑒別這台電腦是否是屬於這個域的,用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確,那麼域控制器就會拒絕這個用戶從這台電腦登錄。不能登錄,用戶就不能訪問伺服器上有許可權保護的資源,他只能以對等網用戶的方式訪問Windows共享出來的資源,這樣就在一定程度上保護了網路上的資源。
要把一台電腦加入域,僅僅使它和伺服器在網上鄰居中能夠相互「看」到是遠遠不夠的,必須要由網路管理員進行相應的設置,把這台電腦加入到域中。這樣才能實現文件的共享。
集中統一,便於管理。
域和組的區別
工作組是一群計算機的集合,它僅僅是一個邏輯的集合,各自計算機還是各自管理的,你要訪問其中的計算機,還是要到被訪問計算機上來實現用戶驗證的。而域不同,域是一個有安全邊界的計算機集合,在同一個域中的計算機彼此之間已經建立了信任關系,在域內訪問其他機器,不再需要被訪問機器的許可了。為什麼是這樣的呢?因為在加入域的時候,管理員為每個計算機在域中(可和用戶不在同一域中)建立了一個計算機帳戶,這個帳戶和用戶帳戶一樣,也有密碼保護的。可是大家要問了,我沒有輸入過什麼密碼啊,是的,你確實沒有輸入,計算機帳戶的密碼不叫密碼,在域中稱為登錄票據,它是由2000的DC(域控制器)上的KDC服務來頒發和維護的。為了保證系統的安全,KDC服務每30天會自動更新一次所有的票據,並把上次使用的票據記錄下來。周而復始。也就是說伺服器始終保存著2個票據,其有效時間是60天,60天後,上次使用的票據就會被系統丟棄。如果你的GHOST備份里帶有的票據是60天的,那麼該計算機將不能被KDC服務驗證,從而系統將禁止在這個計算機上的任何訪問請求(包括登錄),解決的方法呢,簡單的方法使將計算機脫離域並重新加入,KDC服務會重新設置這一票據。或者使用2000資源包里的NETDOM命令強制重新設置安全票據。因此在有域的環境下,請盡量不要在計算機加入域後使用GHOST備份系統分區,如果作了,請在恢復時確認備份是在60天內作的,如果超出,就最好聯系你的系統管理員,你可以需要管理員重新設置計算機安全票據,否則你將不能登錄域環境。
2. 請問公司電腦加入AD域有什麼好處
AD域項目說明
一、許可權管理集中、管理成本下降
域環境,所有網路資源,包括用戶,均是在域控制器上維護,便於集中管理。所有用戶只要登入到域,在域內均能進行身份驗證,管理人員可以較好的管理計算機資源,管理網路的成本大大降低。防止公司員工在客戶端隨意安裝軟體, 能夠增強客戶端安全性、減少客戶端故障,降低維護成本。通過域管理可以有效的分發和指派軟體、補丁等,實現網路內的一起安裝,保證網路內軟體的統一性。限制員工上網環境,禁止訪問非工作以外的其他網站。
二、安全性能加強、許可權更加分明
有利於企業的一些保密資料的管理,比如說某個盤允許某個人可以讀寫,但另一個人就不可以讀寫;哪一個文件只讓哪個人看;或者讓某些人可以看,但不可以刪/改/移等。可以封掉客戶端的USB埠,防止公司機密資料的外泄。安全性完全與活動目錄(Active
Directory) 集成。不僅可在目錄中的每個對象上定義訪問控制,而且還可在每個對象的屬性上定義。活動目錄(Active
Directory)提供安全策略的存儲和應用范圍。安全策略可包含帳戶信息:如域范圍內的密碼限制或對特定域資源的訪問權;通過組策略設置下發並執行安全策略。
三、賬戶漫遊和文件夾重定向
個人賬戶的工作文件及數據等可以存儲在伺服器上,統一進行備份、管理,用戶的數據更加安全、有保障。當客戶機故障時,只需使用其他客戶機安裝相應軟體以用戶帳號登錄即可,用戶會發現自己的文件仍然在「原來的位置」(比如,我的文檔),沒有丟失,從而可以更快地進行故障修復。在伺服器離線時(故障或其他情況),「離線文件夾」技術會自動讓用戶使用文件的本地緩存版本繼續工作,並在注銷或登錄系統時與伺服器上的文件同步,保證用戶的工作不會被打斷。
四、方便用戶使用各種共享資源
可由管理員指派登錄腳本映射分布式文件系統根目錄,統一管理。用戶登錄後就可以像使用本地盤符一樣,使用網路上的資源,且不需再次輸入密碼,用戶也只需記住一對用戶名/密碼即可。各種資源的訪問、讀取、修改許可權均可設置,不同的賬戶可以有不同的訪問許可權。即使資源位置改變,用戶也不需任何操作,只需管理員修改鏈接指向並設置相關許可權即可,用戶甚至不會意識到資源位置的改變,不用像從前那樣,必須記住哪些資源在哪台伺服器上。
五、SMS系統管理服務(System Management Server)
通過能夠分發應用程序、系統補丁等,用戶可以選擇安裝,也可以由系統管理員指派自動安裝。並能集中管理系統補丁(如WindowsUpdates),不需每台客戶端伺服器都下載同樣的補丁,從而節省大量網路帶寬。
六、靈活的查詢機制
用戶和管理員可使用「開始」菜單、「網上鄰居」或「ActiveDirectory 用戶和計算機」上的「搜索」命令,通過對象屬性快速查找網路上的對象。例如,您可通過名字、姓氏、電子郵件名、辦公室位置或用戶帳戶的其他屬性來查找用戶。通過使用全局編錄來優化查找信息。
七、擴展性能較好
WIN2K的活動目錄具有很強的可擴展性,管理員可以在計劃中增加新的對象類,或者給現有的對象類增加新的屬性。計劃包括可以存儲在目錄中的每一個對象類的定義和對象類的屬性。
八、方便在 MS 軟體方面集成
如ISA、Exchange、Team Foundation Server、SharePoint、 SQL Server等。
J九、域的規劃建議
1、系統集成在做企業網路維護過程中,採用單域單站點管理模式,建設AD與BAD,即主域控器與備份域控制器,在其下面採用OU(組織單元)的模式進行集中管理各部門人員與電腦。此種管理模式,成本降低,且減少管理復雜度和維護量。
2、AD(主域控制器):公司所有許可權管理,用戶建立以及各種策略、軟體等的管理及實施到每台電腦。
3、BAD(備份域控制器):採用與AD完全相同的設置,繼承AD上的所有管理資料,防止AD出現故障後,公司電腦無法登陸AD和使用網路資源,,將BAD伺服器做成WSUS伺服器(windows補丁伺服器),管理公司所有電腦的補丁的下載與提供安裝的服務,如有需要還可集成ISA SERVER伺服器,進行公司網路的管控(上網行為管理)
4、域的伺服器配置建議在XEON 2.8G 4G內存,硬碟視需求而定,硬碟做RAID,AD數據定期做完整,增量,異地備份。
3. 公司電腦加域什麼意思
以台式電腦為例,在Windows10系統下,公司電腦加域方便對內網的所有電腦進行控制和操作,優點有:可以方便集中管理用戶許可權;可以訪問網路資源可以進行許可權限制;用戶數據文件夾從定向到伺服器備份管理增加安全性。
電腦使用技巧:Windows
10系統可以設置待機時間,具體只需打開電腦,在電腦桌面右鍵單擊開始菜單,點擊設置選項,在設置頁面找到電源和睡眠,點擊「屏幕」選項,然後就可以設置電腦的待機時間。
Windows
10系統具有夜間模式,夜間使用可以選擇開啟,具體只需打開電腦,在桌面空白處右鍵單擊,在彈出的選項里點擊顯示設置,然後就可以看到夜間模式選項了,最後將選項下方的開關點擊開啟即可。
資料拓展:Windows
10操作系統在易用性和安全性方面有了極大的提升,除了針對雲服務、智能移動設備、自然人機交互等新技術進行融合外,還對固態硬碟、生物識別、高解析度屏幕等硬體進行了優化完善與支持。
公司電腦要加域的原因:
1、方便集中管理用戶許可權。
2、訪問網路資源可以進行許可權限制。
3、用戶數據文件夾從定向到伺服器備份管理增加安全性。
4、管理員方便打漏洞補丁,也可增加其他對象類等等。
域(Domain)是Windows網路中獨立運行的單位,域之間相互訪問則需要建立信任關系(即Trust
Relation)。信任關系是連接在域與域之間的橋梁。當一個域與其他域建立了信任關系後,2個域之間不但可以按需要相互進行管理,還可以跨網分配文件和列印機等設備資源,使不同的域之間實現網路資源的共享與管理,以及相互通信和數據傳輸。
域既是 Windows 網路操作系統的邏輯組織單元,也是Internet的邏輯組織單元,在 Windows
網路操作系統中,域是安全邊界。域管理員只能管理域的內部,除非其他的域顯式地賦予他管理許可權,他才能夠訪問或者管理其他的域,每個域都有自己的安全策略,以及它與其他域的安全信任關系。
4. 電腦為什麼時候要加域
首先加域大多是公司的做法,這個是要花錢買的。
域能便於管理員統一管理,對於電腦的帳號安全,數據等內容可以有個保障。
再有域內的一些共享列印機,共享文件數據等內容可以同時享用,不加會有限制。
5. 計算機中的"域"到底是什麼意思有什麼用出我們為什麼要加入"域"域"和"工作組"有什麼分別呢
Windows域是計算機網路的一種形式,其中所有用戶帳戶,計算機,列印機和其他安全主體都在位於稱為域控制器的一個或多個中央計算機集群上的中央資料庫中注冊。 身份驗證在域控制器上進行。
在域中使用計算機的每個人都會收到一個唯一的用戶帳戶,然後可以為該帳戶分配對該域內資源的訪問許可權。 從Windows Server 2003開始 ,Active Directory是負責維護該中央資料庫的Windows組件。Windows域的概念與工作組的概念形成對比,在該工作組中,每台計算機都維護自己的安全主體資料庫。
域的作用
如果企業網路中計算機和用戶數量較多時,要實現高效管理,就需要windows域。
域和組的區別
工作組是一群計算機的集合,它僅僅是一個邏輯的集合,各自計算機還是各自管理的,你要訪問其中的計算機,還是要到被訪問計算機上來實現用戶驗證的。而域不同,域是一個有安全邊界的計算機集合,在同一個域中的計算機彼此之間已經建立了信任關系,在域內訪問其他機器,不再需要被訪問機器的許可了。
因為在加入域的時候,管理員為每個計算機在域中(可和用戶不在同一域中)建立了一個計算機帳戶,這個帳戶和用戶帳戶一樣,也有密碼保護的。可是大家要問了,我沒有輸入過什麼密碼啊,是的,你確實沒有輸入,計算機帳戶的密碼不叫密碼,在域中稱為登錄憑據,它是由2000的DC(域控制器)上的KDC服務來頒發和維護的。
為了保證系統的安全,KDC服務每30天會自動更新一次所有的憑據,並把上次使用的憑據記錄下來。周而復始。也就是說伺服器始終保存著2個憑據,其有效時間是60天,60天後,上次使用的憑據就會被系統丟棄。
如果你的GHOST備份里帶有的憑據是60天的,那麼該計算機將不能被KDC服務驗證,從而系統將禁止在這個計算機上的任何訪問請求(包括登錄),解決的方法呢,簡單的方法使將計算機脫離域並重新加入,KDC服務會重新設置這一憑據。或者使用2000資源包里的NETDOM命令強制重新設置安全憑據。
因此在有域的環境下,請盡量不要在計算機加入域後使用GHOST備份系統分區,如果作了,請在恢復時確認備份是在60天內作的,如果超出,就最好聯系你的系統管理員,你可以需要管理員重新設置計算機安全憑據,否則你將不能登錄域環境。
域和工作組適用的環境不同,域一般是用在比較大的網路里,工作組則較小,在一個域中需要一台類似伺服器的計算機,叫域控伺服器,其他電腦如果想互相訪問首先都是經過它的,但是工作組則不同,在一個工作組里的所有計算機都是對等的,也就是沒有伺服器和客戶機之分的。
但是和域一樣,如果一台計算機想訪問其他計算機的話首先也要找到這個組中的一台類似組控伺服器,組控伺服器不是固定的,以選舉的方式實現,它存儲著這個組的相關信息,找到這台計算機後得到組的信息然後訪問。
(5)公司電腦為什麼要加域
與工作組關系
實際上我們可以把域和工作組聯系起來理解,在工作組上你一切的設置在本機上進行包括各種策略,用戶登錄也是登錄在本機的,密碼是放在本機的資料庫來驗證的。而如果你的計算機加入域的話,各種策略是域控制器統一設定,用戶名和密碼也是放到域控制器去驗證,也就是說你的賬號密碼可以在同一域的任何一台計算機登錄。
如果說工作組是「免費的旅店」那麼域(Domain)就是「星級的賓館」;工作組可以隨便出出進進,而域則需要嚴格控制。「域」的真正含義指的是伺服器控制網路上的計算機能否加入的計算機組合。一提到組合,勢必需要嚴格的控制。
所以實行嚴格的管理對網路安全是非常必要的。在對等網模式下,任何一台電腦只要接入網路,其他機器就都可以訪問共享資源,如共享上網等。盡管對等網路上的共享文件可以加訪問密碼,但是非常容易被破解。在由Windows 9x構成的對等網中,數據的傳輸是非常不安全的。
工作組是一群計算機的集合,它僅僅是一個邏輯的集合,各自計算機還是各自管理的,你要訪問其中的計算機,還是要到被訪問計算機上來實現用戶驗證的。而域不同,域是一個有安全邊界的計算機集合,在同一個域中的計算機彼此之間已經建立了信任關系,在域內訪問其他機器,不再需要被訪問機器的許可了。
為什麼是這樣的呢?因為在加入域的時候,管理員為每個計算機在域中(可和用戶不在同一域中)建立了一個計算機帳戶,這個帳戶和用戶帳戶一樣,也有密碼保護的。
可是大家要問了,我沒有輸入過什麼密碼啊,是的,你確實沒有輸入,計算機帳戶的密碼不叫密碼,在域中稱為登錄票據,它是由2000的DC(域控制器)上的KDC服務來頒發和維護的。
為了保證系統的安全,KDC服務每30天會自動更新一次所有的票據,並把上次使用的票據記錄下來。周而復始。也就是說伺服器始終保存著2個票據,其有效時間是60天,60天後,上次使用的票據就會被系統丟棄。
如果你的GHOST備份里帶有的票據是60天的,那麼該計算機將不能被KDC服務驗證,從而系統將禁止在這個計算機上的任何訪問請求(包括登錄),解決的方法呢,簡單的方法是將計算機脫離域並重新加入,KDC服務會重新設置這一票據。或者使用2000資源包里的NETDOM命令強制重新設置安全票據。
因此在有域的環境下,請盡量不要在計算機加入域後使用GHOST備份系統分區,如果作了,請在恢復時確認備份是在60天內作的,如果超出,就最好聯系你的系統管理員,你可以需要管理員重新設置計算機安全票據,否則你將不能登錄域環境。
參考資料來源:網路-windows域
參考資料來源:網路-域
6. 公司電腦加域有哪些好處!!
打個比方,如果說工作組是「免費的旅店」那麼域(Domain)就是「星級的賓館」;工作組可以隨便出出進進,而域則需要嚴格控制。「域」的真正含義指的是伺服器控制網路上的計算機能否加入的計算機組合。一提到組合,勢必需要嚴格的控制。所以實行嚴格的管理對網路安全是非常必要的。在對等網模式下,任何一台電腦只要接入網路,其他機器就都可以訪問共享資源,如共享上網等。盡管對等網路上的共享文件可以加訪問密碼,但是非常容易被破解。在由Windows 9x構成的對等網中,數據的傳輸是非常不安全的。 不過在「域」模式下,至少有一台伺服器負責每一台聯入網路的電腦和用戶的驗證工作,相當於一個單位的門衛一樣,稱為「域控制器(Domain Controller,簡寫為DC)」。 域控制器中包含了由這個域的賬戶、密碼、屬於這個域的計算機等信息構成的資料庫。當電腦聯入網路時,域控制器首先要鑒別這台電腦是否是屬於這個域的,用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確,那麼域控制器就會拒絕這個用戶從這台電腦登錄。不能登錄,用戶就不能訪問伺服器上有許可權保護的資源,他只能以對等網用戶的方式訪問Windows共享出來的資源,這樣就在一定程度上保護了網路上的資源。 要把一台電腦加入域,僅僅使它和伺服器在網上鄰居中能夠相互「看」到是遠遠不夠的,必須要由網路管理員進行相應的設置,把這台電腦加入到域中。這樣才能實現文件的共享。 域是比工作組更大的一個網路結構,一個域下可以包含多個工作組,而且從WIN2000開始提出域林的概念,即多個域構成一個林的結構。
7. 加域有什麼作用
域是一種集中管理的運作方式.
舉例來說,在工作組中,每台計算機的地位是平等的,當你在工作組中登錄計算機時,是由本地帳戶資料庫來驗證用戶身份的.也就是說,當你在工作組中訪問其他任何一台計算機時,都需要在該計算機上進行登錄,用這台計算機來驗證用戶身份,作用是給予你一個合適的許可權.就像我們在網路鄰居中點擊其他計算機時,都需要輸入用戶名與密碼,這就是在驗證用戶身份.當然,也可以直接點擊進入其他計算機,這時,是以默認的來賓帳戶驗證的,只擁有最低的許可權.
而在域中,擁有一台或多台域控制器(DC),域控制器的作用就是驗證用戶身份的.當用戶不論在域中其他的任何一台計算機登錄時,只要是登錄到域中,都會使用同一種許可權,而這時,再訪問域中的其他計算機時,不需要再進行登錄了.而且,你也可以用這一個帳戶,在域中任何一台計算機中登錄到域.因為域中的帳戶資料庫是保存在域控制器中的,而不是本地計算機.
8. 公司電腦加域是什麼意思有什麼用
打個比方,如果說工作組是「免費的旅店」那麼域(Domain)就是「星級的賓館」;工作組可以隨便出出進進,而域則需要嚴格控制。「域」的真正含義指的是伺服器控制網路上的計算機能否加入的計算機組合。一提到組合,勢必需要嚴格的控制。所以實行嚴格的管理對網路安全是非常必要的。在對等網模式下,任何一台電腦只要接入網路,其他機器就都可以訪問共享資源,如共享上網等。盡管對等網路上的共享文件可以加訪問密碼,但是非常容易被破解。在由Windows 9x構成的對等網中,數據的傳輸是非常不安全的。 不過在「域」模式下,至少有一台伺服器負責每一台聯入網路的電腦和用戶的驗證工作,相當於一個單位的門衛一樣,稱為「域控制器(Domain Controller,簡寫為DC)」。 域控制器中包含了由這個域的賬戶、密碼、屬於這個域的計算機等信息構成的資料庫。當電腦聯入網路時,域控制器首先要鑒別這台電腦是否是屬於這個域的,用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確,那麼域控制器就會拒絕這個用戶從這台電腦登錄。不能登錄,用戶就不能訪問伺服器上有許可權保護的資源,他只能以對等網用戶的方式訪問Windows共享出來的資源,這樣就在一定程度上保護了網路上的資源。 要把一台電腦加入域,僅僅使它和伺服器在網上鄰居中能夠相互「看」到是遠遠不夠的,必須要由網路管理員進行相應的設置,把這台電腦加入到域中。這樣才能實現文件的共享。 域是比工作組更大的一個網路結構,一個域下可以包含多個工作組,而且從WIN2000開始提出域林的概念,即多個域構成一個林的結構。
9. 公司電腦入域是什麼意思是否會被監控
1、就跟你在ktv裡面掃碼點歌一樣,你的手機連上ktv提供的wifi,這個時候你的手機相當了加了域,掃碼二維碼相當於認證信息,這個時候就可以在手機上點歌了。
同理,電腦入域,輸入規定的賬號登錄電腦,連上公司的wifi,就可以訪問公司內網的所有東西,相當了連接了vpn一樣。
2、電腦加入區域網是不會被監控的,只有你把文件共享之後其它電腦才可以瀏覽,這樣做只是員工之間發送文件方便而已。
拓展資料:
區域網(Local Area Network,LAN)是指在某一區域內由多台計算機互聯成的計算機組。一般是方圓幾千米以內。區域網可以實現文件管理、應用軟體共享、列印機共享、工作組內的日程安排、電子郵件和傳真通信服務等功能。區域網是封閉型的,可以由辦公室內的兩台計算機組成,也可以由一個公司內的上千台計算機組成。
為了完整地給出LAN的定義,必須使用兩種方式:一種是功能性定義,另一種是技術性定義。前一種將LAN定義為一組台式計算機和其他設備,在物理地址上彼此相隔不遠,以允許用戶相互通信和共享諸如列印機和存儲設備之類的計算資源的方式互連在一起的系統。這種定義適用於辦公環境下的LAN、工廠和研究機構中使用的LAN。區域網絡計算機技術發展至今已融入社會生活的方方面面,與人們的日常生活工作密不可分 。
就LAN的技術性定義而言,它定義為由特定類型的傳輸媒體(如電纜、光纜和無線媒體)和網路適配器(亦稱為網卡)互連在一起的計算機,並受網路操作系統監控的網路系統。
功能性和技術性定義之間的差別是很明顯的,功能性定義強調的是外界行為和服務;技術性定義強調的則是構成LAN所需的物質基礎和構成的方法。
區域網(LAN)的名字本身就隱含了這種網路地理范圍的局域性。由於較小的地理范圍的局限性,LAN通常要比廣域網(WAN)具有高得多的傳輸速率。例如,LAN的傳輸速率為10Mb/s,FDDI的傳輸速率為100Mb/s,而WAN的主幹線速率國內僅為64kbps或2.048Mbps,最終用戶的上限速率通常為14.4kbps。
LAN的拓撲結構常用的是匯流排型和環行,這是由於有限地理范圍決定的,這兩種結構很少在廣域網環境下使用。
LAN還有諸如高可靠性、易擴縮和易於管理及安全等多種特性。
10. 公司電腦為什麼要加域會被監控嗎
如果公司電腦屬於一個域,並且安裝監控軟體,只要拿著域管理員密碼就可以給公司所有電腦上進行遠程安裝,你完全感覺不到。
那麼,所有人在電腦上的活動都會被記錄下來,而且還可以每幾秒截圖一次供領導查看。領導還可以看你的實時桌面。
因此,加入域,只是為了管理方便,如果沒有安裝監控軟體,是不能被監控的
反之,則不能