Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Домены в системе под управлением Windows делятся на следующие две категории:
- Компьютеры, которые не являются контроллерами домена
- Компьютеры, которые являются контроллерами домена
Компьютеры, которые не являются контроллерами домена
База данных диспетчера учетных записей безопасности (SAM) находится на каждом компьютере и управляет учетными записями для встроенного домена и домена учетной записи.
| Домен | Описание |
|---|---|
| Встроенный домен | Этот домен содержит локальные группы по умолчанию, такие как группы "Администраторы" и "Пользователи", которые устанавливаются при установке операционной системы. Имя этого домена — локализованная версия BUILTIN. |
| Домен учетной записи | Домен учетной записи может содержать учетные записи пользователей, групп и локальных групп. Учетная запись администратора находится в этом домене. Учетные записи, определенные в домене учетной записи рабочей станции или сервера-члена, ограничены доступом к ресурсам, расположенным на физическом компьютере, где находится учетная запись. В системе, которая не входит в сеть и поэтому не имеет основного домена, домен учетной записи используется для размещения всех учетных записей, которые предоставляют доступ к компьютеру. В системе, которая является частью сети, домен учетной записи компьютера используется для размещения учетных записей, которые не обращаются к сетевым ресурсам. Учетные записи, требующие доступа к сети, должны быть определены в домене учетной записи контроллера домена. Имя этого домена назначается во время установки системы и определяется именем компьютера. Если имя компьютера изменено, доменное имя учетной записи не будет обновлено до перезапуска компьютера. |
Компьютеры, которые являются контроллерами домена
Контроллеры домена не имеют встроенных доменов или доменов учетных записей. Кроме того, вместо базы данных SAM эти системы используют службу каталогов Microsoft Active Directory для хранения сведений о доступе к учетной записи. Дополнительные сведения см. в Active Directory.