“自由”的工作組工作組（WORK GROUP）就是將不同的電腦按功能分別列入不同的組中，以方便管理。比如在一個網(wǎng)絡(luò)內(nèi)，可能有成百上千臺工作電腦，如果這些電腦不進(jìn)行分組，都列在“網(wǎng)上鄰居”內(nèi)，可想而知會

“自由”的工作組

工作組（WORK GROUP）就是將不同的電腦按功能分別列入不同的組中，以方便管理。比如在一個網(wǎng)絡(luò)內(nèi)，可能有成百上千臺工作電腦，如果這些電腦不進(jìn)行分組，都列在“網(wǎng)上鄰居”內(nèi)，可想而知會有多么亂（恐怕網(wǎng)絡(luò)鄰居也會顯示“下一頁”吧）。為了解決這一問題，WINDOWS 9X/NT/2000才引用了“工作組”這個概念，比如一所高校，會分為諸如數(shù)學(xué)系、中文系之類的，然后數(shù)學(xué)系的電腦全都列入數(shù)學(xué)系的工作組中，中文系的電腦全部都列入到中文系的工作組中……如果你要訪問某個系別的資源，就在“網(wǎng)上鄰居”里找到那個系的工作組名，雙擊就可以看到那個系別的電腦了。

那么怎么樣才能加入到工作組中呢？其實(shí)方法很簡單，只需要右擊WINDOWS 桌面上的“網(wǎng)上鄰居”，在彈出的菜單出選擇“屬性”，點(diǎn)擊“標(biāo)識”，在“計算機(jī)名”一欄中添入你想好的名字，在“工作組”一欄中添入你想加入的工作組名稱。如果你輸入的工作組名稱是一個不存在的工作組，那么就相當(dāng)于新建一個工作組，當(dāng)然也只有你自己的電腦在里面。不過要注意，計算機(jī)名和工作組的長度都不能超過15個英文字符，可以輸入漢字，但是也不能超過7個漢字?！坝嬎銠C(jī)說明”是附加信息，不填也可以，但是最好填上一些這臺電腦主人的信息，如“數(shù)學(xué)系主機(jī)”等。單擊“確定”按鈕后，WINDOWS 98提示需要重新啟動，按要求重新啟動之后，再進(jìn)入“網(wǎng)上鄰居”，就可以看到你所在工作組

的成員了。

相對而言，所處在同一個工作組內(nèi)部成員相互交換信息的頻率最高，所以你一進(jìn)入“網(wǎng)上鄰居”，首先看到的是你所在工作組的成員。如果要訪問其他工作組的成員，需要雙擊“整個網(wǎng)絡(luò)”，然后你才會看到網(wǎng)絡(luò)上其他的工作組，雙擊其他工作組的名稱，這樣你才可以看到里面的成員，與之實(shí)現(xiàn)資源交換。

除此之外，你也可以退出某個工作組，方法也很簡單，只要將工作組名稱改變一下即可。不過這樣在網(wǎng)上別人照樣可以訪問你的共享資源，只不過換了一個工作組而已。也就是說，你可以隨便加入同一網(wǎng)絡(luò)上的任何工作組，也可以隨時離開一個工作組?！肮ぷ鹘M”就像一個自由加入和退出的俱樂部一樣。它本身的作用僅僅是提供一個“房間”，以方便網(wǎng)上計算機(jī)共享資源的瀏覽。

域的管理和設(shè)置

打個比方，如果說工作組是“免費(fèi)的旅店”那么域（DOMAIN ）就是“星級的賓館”；工作組可以隨便出出進(jìn)進(jìn)，而域則需要嚴(yán)格控制?！坝颉钡恼嬲x指的是服務(wù)器控制網(wǎng)絡(luò)上的計算機(jī)能否加入的計算機(jī)組合。一提到組合，勢必需要嚴(yán)格的控制。所以實(shí)行嚴(yán)格的管理對網(wǎng)絡(luò)安全是非常必要的。在對等網(wǎng)模式下，任何一臺電腦只要接入網(wǎng)絡(luò)，

其他機(jī)器就都可以訪問共享資源，如共享上網(wǎng)等。盡管對等網(wǎng)絡(luò)上的共享文件可以加訪問密碼，但是非常容易被破解。在由WINDOWS 9X構(gòu)成的對等網(wǎng)中，數(shù)據(jù)的傳輸是非常不安全的。

不過在“域”模式下，至少有一臺服務(wù)器負(fù)責(zé)每一臺聯(lián)入網(wǎng)絡(luò)的電腦和用戶的驗證工作，相當(dāng)于一個單位的門衛(wèi)一樣，稱為“域控制器（DOMAIN CONTROLLER，簡寫為DC ）”。

域控制器中包含了由這個域的賬戶、密碼、屬于這個域的計算機(jī)等信息構(gòu)成的數(shù)據(jù)庫。當(dāng)電腦聯(lián)入網(wǎng)絡(luò)時，域控制器首先要鑒別這臺電腦是否是屬于這個域的，用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確，那么域控制器就會拒絕這個用戶從這臺電腦登錄。不能登錄，用戶就不能訪問服務(wù)器上有權(quán)限保護(hù)的資源，他只能以對等網(wǎng)用戶的方式訪問WINDOWS 共享出來的資源，這樣就在一定程度上保護(hù)了網(wǎng)絡(luò)上的資源。

要把一臺電腦加入域，僅僅使它和服務(wù)器在網(wǎng)上鄰居中能夠相互“看”到是遠(yuǎn)遠(yuǎn)不夠的，必須要由網(wǎng)絡(luò)管理員進(jìn)行相應(yīng)的設(shè)置，把這臺電腦加入到域中。這樣才能實(shí)現(xiàn)文件的共享。

1． 服務(wù)器端設(shè)置

以系統(tǒng)管理員身份在已經(jīng)設(shè)置好ACTIVE DIRECTORY（活動目錄）的WINDOWS 2000 SERVER上登錄，選擇“開始”菜單中“程序”選項中的“管理工具”，然后再選擇“ACTIVE DIRECTORY用戶和計算機(jī)”，之后在程序界面中右擊“COMPUTERS”，在彈出的菜單中單擊“新建”，然后選擇“計算機(jī)”，之后填入想要加入域的計算機(jī)名即可。要加入域的計算機(jī)名最好為英文，中文計算機(jī)名可能會引起一些問題。

2． 客戶端設(shè)置

首先要確認(rèn)計算機(jī)名稱是否正確，然后在桌面“網(wǎng)上鄰居”上右擊鼠標(biāo)，點(diǎn)擊“屬性”出現(xiàn)網(wǎng)絡(luò)屬性設(shè)置窗口，確認(rèn)“主網(wǎng)絡(luò)登錄”為“MICROSOFT網(wǎng)絡(luò)用戶”。選中窗口上方的“MICROSOFT網(wǎng)絡(luò)用戶”（如果沒有此項，說明沒有安裝，點(diǎn)擊“添加”安裝“MICROSOFT網(wǎng)絡(luò)用戶”選項）。點(diǎn)擊“屬性”按鈕，出現(xiàn)“MICROSOFT網(wǎng)絡(luò)用戶屬性”對話框，選中“登錄到WINDOWS NT域”復(fù)選框，在“WINDOWS NT域”中輸入要登錄的域名即可。這時，如果是WINDOWS 98操作系統(tǒng)的話，系統(tǒng)會提示需要重新啟動計算機(jī)，重新啟動計算機(jī)之后，會出現(xiàn)一個登錄對話框。在輸入正確的域用戶賬號、密碼以及登錄域之后，就可以使用WINDOWS 2000 SERVER域中的資源了。請注意，這里的域用戶賬號和密碼，必須是網(wǎng)絡(luò)管理員為用戶建的那個賬號和密碼，而不是由本機(jī)用戶自己創(chuàng)建的賬號和密碼。如果沒有將計算機(jī)加入到域中，或者登錄的域名、用戶名、密碼有一項不正確，都會出

現(xiàn)錯誤信息。

10、XP 可以當(dāng)服務(wù)器建立活動目錄嗎？

XP 可以做服務(wù)器，但是微軟限制了并發(fā)連接只有10個

不能升級AD

11、GROUP 里面是對等的, 沒有SERVER 或CLIENT 的概念應(yīng)該.

DOMAIN 里面好像除了域服務(wù)器外, 其它的機(jī)器也是對等的.

哪位老大能通俗易懂地講講WIN2K 中的“域”的概念？

1、域的英文是DOMAIN ，按照字典的翻譯，這個詞的解釋應(yīng)該是： DO·MAIN / A DOU`MEIN / B NOUN [COUNT] **

1 A PARTICULAR AREA OF ACTIVITY OR LIFE:

THIS IS A SUBJECT THAT HAS NOW MOVED INTO THE POLITICAL DOMAIN.

1A. AN AREA OF ACTIVITY CONSIDERED AS BELONGING TO OR CONTROLLED BY A PARTICULAR PERSON OR GROUP: THE COMMON IDEA THAT ENGINEERING IS A MALE DOMAIN ORGANIC FOODS ARE NO LONGER THE SOLE DOMAIN OF HEALTH FANATICS.

THE GARDEN HAS ALWAYS BEEN AL’S DOMAIN.

—> PUBLIC DOMAIN1

2 LITERARY AN AREA OF LAND OWNED AND CONTROLLED BY A PARTICULAR PERSON, ESPECIALLY IN THE PAST

3 TECHNICAL IN MATHEMATICS, A RANGE OF POSSIBLE VALUES OF A VARIABLE

4 COMPUTING A DOMAIN NAME

在M$的操作系統(tǒng)中， 們可以理解域為一個社區(qū)，服務(wù)器相當(dāng)于社區(qū)的會所，域中的主機(jī)相當(dāng)于私人住宅，域管理員相當(dāng)于社區(qū)的管理員，用戶則相當(dāng)于居民。

在社區(qū)中興建一個住宅需要管理員的許可，你的主機(jī)要加入域也需要域管理員的同意。

社區(qū)的會所只對社區(qū)用戶開放，你要訪問服務(wù)器，就得有ID 。 私人住宅的主人有自己住宅的管理權(quán)，當(dāng)然，主人如果大方，也可以把自己的住宅開放給別人用，也有出租房屋的，大家一起用，這就是多用戶共享一臺主機(jī)。

社區(qū)可以按照管理的方式，分為封閉管理和開放管理，封閉管理就是拒絕所有的陌生人，也有豎起籬笆墻什么的防止小偷小摸的，這就是防火墻。

兩個社區(qū)可以搞聯(lián)誼，雙方共享資源，這就是域的互信協(xié)議，在這個協(xié)議下，兩個社區(qū)的用戶可以適當(dāng)?shù)脑L問別的社區(qū)資源。

2、嗯，剛才看有XD 問工作組，這里 也白話白話。

工作組有點(diǎn)像北京公園里老頭老太太們占山頭練京劇。

今天這一堆人圍一個山頭開始唱京劇，旁邊一堆人圍了一個山頭唱合唱。這些都是自發(fā)的，通常情況下大家也都守規(guī)矩，各自占各自的地盤，互不打擾。這就是工作組。

但這個區(qū)域是開放的，來去自由。隨便哪個過客路過也能加入其中瞄一瞄，唱兩句。所以常見到一個工作組里面有一堆人不認(rèn)識的，時不時還有人自發(fā)捐出點(diǎn)歌譜、行頭啥的，隨便用。這就是工作組間的共享。

要是碰上那些不守規(guī)矩的，跑到唱歌的那邊唱大戲，大家也沒轍，實(shí)在不行了，撤攤換一個工作組名稱重新圈塊地兒。

當(dāng)然也有公家（DOMAIN ）占地趕的工作組四處跑的

有一天工作組里的老頭老太太們混的有一定規(guī)模了，成立一個協(xié)會啥的，有了正式的管理員，有了固定的地盤，就升級成域了。

3、域其實(shí)就是一個安全的邊界。它的存在主要是便于管理大型的網(wǎng)絡(luò)的，可以進(jìn)行統(tǒng)一的管理，SUCH AS統(tǒng)一發(fā)布組策略，同意安裝某種軟件等等，并且域中的用戶在登陸的時候，身份驗證的過程是在

域控制器上完成的。

而工作組呢，只適應(yīng)于小型的網(wǎng)絡(luò)。如果電腦比較多的話，那么工作組管理起來就極為不方便。因為每臺電腦上面都有自己的安全賬戶數(shù)據(jù)庫，所以身份驗證過程必須在本地進(jìn)行，如果你要是想登陸工作組中其他的電腦上面，你必須在那臺電腦上面有你的用戶賬戶才行。

4、但是同一個域的用戶可以拿自己的帳戶打開別人的機(jī)器（別人的機(jī)器沒有開機(jī)密碼的情況下），只有用自己的帳戶登陸域即可，好像不太安全！

這個不是域的錯，是主機(jī)用戶的錯，主機(jī)用戶這么大方，夜不閉戶的，別人進(jìn)取轉(zhuǎn)轉(zhuǎn)也沒什么不妥吧

不想讓別人訪問，在本機(jī)的用戶組中把域用戶刪除就行了

5、不好意思，這篇文章有點(diǎn)誤導(dǎo)的嫌疑

關(guān)于MS 中域的理解： 們知道，2000/XP和98的一個明顯不同是引入了多用戶機(jī)制，把主機(jī)比喻為私人住宅可以，那么各個用戶名ID 和密碼就相當(dāng)于進(jìn)入這個房間的鑰匙，但是這——不是域的概念。 們想象一下，一個學(xué)校機(jī)房供全校學(xué)生使用，計算機(jī)是公用的，那么每個機(jī)器都要給每個學(xué)生設(shè)立帳號是一件令人瘋狂的工作，如果一個新

學(xué)生來了， 要給他在每臺電腦上開新帳號，如果他要走了， 又要挨個機(jī)器每臺去刪。這時域的觀念就引入了。一個域的服務(wù)器主要功能就是負(fù)責(zé)域帳號的管理，這個域帳號在域內(nèi)所有的計算機(jī)上都是通用的，也就是說，社區(qū)管理員只需要設(shè)立服務(wù)器上的用戶和密碼，該用戶就可以自由使用社區(qū)內(nèi)的所有資源?？吹讲顒e了么？”私人住宅的主人有自己住宅的管理權(quán)“這個觀點(diǎn)不是完全正確的，一旦你把自己的房間登入了社區(qū)，社區(qū)的所有用戶就可以自由訪問你的房間了，當(dāng)然你可以把房間斷開，不登入社區(qū)，這樣才對自己住宅有完全的管理權(quán)，一旦登入了域，就要看域服務(wù)器上管理員是如何設(shè)置域策略的，設(shè)置的嚴(yán)格的話，你幾乎不能對你的私人住宅做任何管理，因為域策略是大于本機(jī)策略的。