安全 AD域解釋 , 域和組的區別

2021-08-18 23:22:29 字數 1489 閱讀 4117

使用ad 域的優缺點:

一、微軟基於ad的域模式,最大的優點是實現了集中式管理。以前在無數客戶端要重複多次的設定,只要在域控制器上做一次設定就可以了。減少了管理員的工作量,甚至可以裁員了,減少了維護企業網路的開支,降低了總體擁有成本。方便了管理員。

第二、對於域中的普通使用者來說可能不是一件好事了,原來是工作組每個人都是本地計算機的管理員,想裝qq裝qq,想裝迅雷裝迅雷,人人都是土皇帝。在域模式後。普通的域使用者對於客戶機的許可權少的可憐,可以說管理員讓幹什麼才能幹什麼,失去了對主機的控制。對平常工作時間炒**、玩個遊戲、裝個亂七八糟的軟體的人來說是沒有任何實惠的。但是公司不是網咖,這樣做可以提高工作的效率,是符合公司整體利益的。

第三、ad是乙個大的安全邊界,使用者只要在登入時驗證了身份,這個域林中所有允許訪問資源都可以直接訪問,不用再做身份驗證,也提高的效率減少了維護成本。

第四、對於使用者好處,通過資料夾的重定向我們可以將所有使用者桌面的「我的文件」重定向到檔案伺服器上。一來可以集中備份,不用擔心客戶端重灌和故障造成使用者資料丟失;而來不管使用者在域中哪台計算機登入都可以找到自己的「我的文件」,實現文件跟隨用走。

編輯

工作組是一群計算機的集合,它僅僅是乙個邏輯的集合,各自計算機還是各自管理的,你要訪問其中的計算機,還是要到被訪問計算機上來實現使用者驗證的。而域不同,域是乙個有安全邊界的計算機集合,在同乙個域中的計算機彼此之間已經建立了信任關係,在域內訪問其他機器,不再需要被訪問機器的許可了。為什麼是這樣的呢?因為在加入域的時候,管理員為每個計算機在域中(可和使用者不在同一域中)建立了乙個計算機帳戶,這個帳戶和使用者帳戶一樣,也有密碼保護的。可是大家要問了,我沒有輸入過什麼密碼啊,是的,你確實沒有輸入,計算機帳戶的密碼不叫密碼,在域中稱為登入憑據,它是由2000的dc(

域控制器)上的kdc服務來頒發和維護的。為了保證系統的安全,kdc服務每30天會自動更新一次所有的憑據,並把上次使用的憑據記錄下來。周而復始。也就是說伺服器始終儲存著2個憑據,其有效時間是60天,60天後,上次使用的憑據就會被系統丟棄。如果你的ghost備份裡帶有的憑據是60天的,那麼該計算機將不能被kdc服務驗證,從而系統將禁止在這個計算機上的任何訪問請求(包括登入),解決的方法呢,簡單的方法使將計算機脫離域並重新加入,kdc服務會重新設定這一憑據。或者使用2000資源包裡的netdom命令強制重新設定安全憑據。因此在有域的環境下,請盡量不要在計算機加入域後使用ghost備份

系統管理員,你可以需要管理員重新設定

計算機安全憑據,否則你將不能登入域環境。

域和工作組適用的環境不同,域一般是用在比較大的網路裡,工作組則較小,在乙個域中需要一台類似伺服器的計算機,叫

域控伺服器,其他電腦如果想互相訪問首先都是經過它的,但是工作組則不同,在乙個工作組裡的所有計算機都是對等的,也就是沒有伺服器和客戶機之分的,但是和域一樣,如果一台計算機想訪問其他計算機的話首先也要找到這個組中的一台類似組控伺服器,組控伺服器不是固定的,以選舉的方式實現,它儲存著這個組的相關資訊,找到這台計算機後得到組的資訊然後訪問。

使用者組,AD域控簡介

第 一 微軟基於ad的域模式,最大的優點是實現了集中式管理。以前在無數客戶端要重複多次的設定,只要在域控制器上做一次設定就可以了。減少了管理員的工作量,甚至可以裁員了,減少了維護企業網路的開支,降低了總體擁有成本。方便了管理員。第二 對於域中的普通使用者來說可能不是一件好事了,原來是工作組每個人都是...

建立AD域服務組和組織單位

建立組時儘量減少授權次數 組是相似物件的邏輯集合 部門 地點 資源 兩種型別的組 安全組 通訊組 成員 與全域性組同域的使用者賬戶和計算機賬戶 與全域性組同域的全域性組 許可權 可為全域性組分配林中的任何域或者任何信任域中的許可權 用途 管理需要日常維護的目錄物件,如使用者賬戶和計算機賬戶 將有著相...

靜態域,公有域和例項域的區別

此部分內容需對jvm有一定了解,如有疑惑請移步jvm原理 變數 靜態變數會copy乙份到堆內,方法區外的靜態物件中,那麼它屬於靜態域,可被所有執行緒共享,一旦成為共享變數後,最好使用原子操作類替代。塊 靜態 塊會copy乙份到堆內,方法區外的靜態物件中,那麼它屬於靜態域,只會在第一次初始化物件時執行...