浏览域和工作组
域和工作组提供了一种共享和访问网络上资源的方法,例如访问网络中其他设备上的文件和打印机。
什么是工作组?
在安装过程中,Windows 会创建一个名为“WORKGROUP”的默认工作组。 工作组可以共享文件、网络存储、打印机和任何连接的资源。 用户帐户和相关安全策略和设置没有集中化。 它是一个对等网络,其中每个设备都有自己的一组用户和组帐户、自己的安全策略,以及可与他人共享的资源。
可通过打开控制面板,依次选择“系统和安全”、“系统”和“更改设置”来更改工作组名称。
工作组包含以下属性:
- 所有计算机都有同等的权利。
- 无法受密码保护。
- 限制为 20 台计算机。
- 所有计算机必须位于同一本地网络上。
- 适用于所有 Windows 版本。
- 适用于两个 IP 版本:IPv4 和 IPv6。
- 每台计算机必须具有相同的工作组名称才能进行通信。
- 需要设置安全性和共享权限。
必须在每台计算机上设置用户帐户。 此步骤是必需的,因为工作组中没有集中的用户帐户。 当用户将网络驱动器映射到你在计算机上共享的文件夹时,他们必须提供凭据才能连接到资源;共享计算机存储这些凭据。
什么是域?
Active Directory 和 Microsoft Entra 域服务 域也是具有以下特征的资源共享计算机的集合:
- 域是管理边界。 所有域都托管管理员用户帐户,该帐户对域内的所有对象具有完全管理功能。 尽管管理员可以委托对域中对象的管理,但帐户保留对域中所有对象的完全管理控制。
- 域是复制边界。 如果是 AD DS,则它由三个元素或分区组成:架构、配置分区和域分区。 通常,只有经常更改的域分区。 域分区包含可能经常更新的对象;其中包括用户、计算机、组和组织单位 (OU) 。 AD DS 复制更新对象并在域控制器之间同步信息。
如果Microsoft Entra ID,则它托管在云中。 Microsoft Entra体系结构的副本在Microsoft数据中心之间同步,这对客户是透明的。 同时使用 AD DS 和 Microsoft Entra ID 时,Microsoft Entra Connect 会在两个环境之间同步信息。
- 域是身份验证边界。 每个域或Microsoft Entra服务的域控制器可以对该域中的每个用户帐户进行身份验证。 AD DS 林中的域相互信任,正是这些信任使一个域中的用户能够访问另一个域中保留的资源。
可以通过将计算机加入域来添加计算机。 计算机只能属于一个域。 计算机可以属于域或工作组,但不能同时属于这两者。
将计算机添加到 AD DS 域的最显著好处是,用户可以在整个 AD DS 林中访问资源,前提是他们具有必要的权限。 他们可以执行此作,而无需记住多个用户帐户和密码。 管理员的主要好处是域为用户和组帐户提供单个存储、域范围的安全策略,以及从单个点配置和管理已加入域的计算机的功能。
注意
在将计算机添加到域之前,计算机必须能够找到域控制器或连接到 Internet 才能访问Microsoft Entra服务。 这需要正确配置计算机的名称解析设置。