公司電腦為什麼要加域
⑴ 公司電腦加域是什麼意思有什麼用
打個比方,如果說工作組是「免費的旅店」那麼域(Domain)就是「星級的賓館」;工作組可以隨便出出進進,而域則需要嚴格控制。「域」的真正含義指的是伺服器控制網路上的計算機能否加入的計算機組合。一提到組合,勢必需要嚴格的控制。所以實行嚴格的管理對網路安全是非常必要的。在對等網模式下,任何一台電腦只要接入網路,其他機器就都可以訪問共享資源,如共享上網等。盡管對等網路上的共享文件可以加訪問密碼,但是非常容易被破解。在由Windows 9x構成的對等網中,數據的傳輸是非常不安全的。 不過在「域」模式下,至少有一台伺服器負責每一台聯入網路的電腦和用戶的驗證工作,相當於一個單位的門衛一樣,稱為「域控制器(Domain Controller,簡寫為DC)」。 域控制器中包含了由這個域的賬戶、密碼、屬於這個域的計算機等信息構成的資料庫。當電腦聯入網路時,域控制器首先要鑒別這台電腦是否是屬於這個域的,用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確,那麼域控制器就會拒絕這個用戶從這台電腦登錄。不能登錄,用戶就不能訪問伺服器上有許可權保護的資源,他只能以對等網用戶的方式訪問Windows共享出來的資源,這樣就在一定程度上保護了網路上的資源。 要把一台電腦加入域,僅僅使它和伺服器在網上鄰居中能夠相互「看」到是遠遠不夠的,必須要由網路管理員進行相應的設置,把這台電腦加入到域中。這樣才能實現文件的共享。 域是比工作組更大的一個網路結構,一個域下可以包含多個工作組,而且從WIN2000開始提出域林的概念,即多個域構成一個林的結構。
⑵ 電腦加域是什麼意思 .公司能不能看到我們的電腦操作
單純加域的話,公司監管不到你的操作,但如果配合其他監測系統就可以,也不需要在你這裝客戶端。
⑶ 公司電腦 加域 域到底是什麼 有些什麼限制 監控什麼
區域網,監控交換機那條線在干什麼,區域網算是你們公司全體人員用的一條網線,裝個東西可以監控
⑷ 電腦為什麼時候要加域
首先加域大多是公司的做法,這個是要花錢買的。
域能便於管理員統一管理,對於電腦的帳號安全,數據等內容可以有個保障。
再有域內的一些共享列印機,共享文件數據等內容可以同時享用,不加會有限制。
⑸ 公司電腦為什麼要加域有哪些好處
方便對內網的所有電腦進行控制和操作。比如在域控上設置一條組策略可以讓內網所有電腦執行。並且對病毒的防範也比組要強。
1、方便集中管理用戶許可權
2、訪問網路資源可以進行許可權限制
3、用戶數據文件夾重定向到伺服器備份管理增加安全性
4、管理員方便打漏洞補丁,也可增加其他對象類等等
⑹ 公司電腦入域是什麼意思是否會被監控
1、就跟你在ktv裡面掃碼點歌一樣,你的手機連上ktv提供的wifi,這個時候你的手機相當了加了域,掃碼二維碼相當於認證信息,這個時候就可以在手機上點歌了。
同理,電腦入域,輸入規定的賬號登錄電腦,連上公司的wifi,就可以訪問公司內網的所有東西,相當了連接了vpn一樣。
2、電腦加入區域網是不會被監控的,只有你把文件共享之後其它電腦才可以瀏覽,這樣做只是員工之間發送文件方便而已。
拓展資料:
區域網(Local Area Network,LAN)是指在某一區域內由多台計算機互聯成的計算機組。一般是方圓幾千米以內。區域網可以實現文件管理、應用軟體共享、列印機共享、工作組內的日程安排、電子郵件和傳真通信服務等功能。區域網是封閉型的,可以由辦公室內的兩台計算機組成,也可以由一個公司內的上千台計算機組成。
為了完整地給出LAN的定義,必須使用兩種方式:一種是功能性定義,另一種是技術性定義。前一種將LAN定義為一組台式計算機和其他設備,在物理地址上彼此相隔不遠,以允許用戶相互通信和共享諸如列印機和存儲設備之類的計算資源的方式互連在一起的系統。這種定義適用於辦公環境下的LAN、工廠和研究機構中使用的LAN。區域網絡計算機技術發展至今已融入社會生活的方方面面,與人們的日常生活工作密不可分 。
就LAN的技術性定義而言,它定義為由特定類型的傳輸媒體(如電纜、光纜和無線媒體)和網路適配器(亦稱為網卡)互連在一起的計算機,並受網路操作系統監控的網路系統。
功能性和技術性定義之間的差別是很明顯的,功能性定義強調的是外界行為和服務;技術性定義強調的則是構成LAN所需的物質基礎和構成的方法。
區域網(LAN)的名字本身就隱含了這種網路地理范圍的局域性。由於較小的地理范圍的局限性,LAN通常要比廣域網(WAN)具有高得多的傳輸速率。例如,LAN的傳輸速率為10Mb/s,FDDI的傳輸速率為100Mb/s,而WAN的主幹線速率國內僅為64kbps或2.048Mbps,最終用戶的上限速率通常為14.4kbps。
LAN的拓撲結構常用的是匯流排型和環行,這是由於有限地理范圍決定的,這兩種結構很少在廣域網環境下使用。
LAN還有諸如高可靠性、易擴縮和易於管理及安全等多種特性。
⑺ 計算機中的"域"到底是什麼意思有什麼用出我們為什麼要加入"域"域"和"工作組"有什麼分別呢
Windows域是計算機網路的一種形式,其中所有用戶帳戶,計算機,列印機和其他安全主體都在位於稱為域控制器的一個或多個中央計算機集群上的中央資料庫中注冊。 身份驗證在域控制器上進行。
在域中使用計算機的每個人都會收到一個唯一的用戶帳戶,然後可以為該帳戶分配對該域內資源的訪問許可權。 從Windows Server 2003開始 ,Active Directory是負責維護該中央資料庫的Windows組件。Windows域的概念與工作組的概念形成對比,在該工作組中,每台計算機都維護自己的安全主體資料庫。
域的作用
如果企業網路中計算機和用戶數量較多時,要實現高效管理,就需要windows域。
域和組的區別
工作組是一群計算機的集合,它僅僅是一個邏輯的集合,各自計算機還是各自管理的,你要訪問其中的計算機,還是要到被訪問計算機上來實現用戶驗證的。而域不同,域是一個有安全邊界的計算機集合,在同一個域中的計算機彼此之間已經建立了信任關系,在域內訪問其他機器,不再需要被訪問機器的許可了。
因為在加入域的時候,管理員為每個計算機在域中(可和用戶不在同一域中)建立了一個計算機帳戶,這個帳戶和用戶帳戶一樣,也有密碼保護的。可是大家要問了,我沒有輸入過什麼密碼啊,是的,你確實沒有輸入,計算機帳戶的密碼不叫密碼,在域中稱為登錄憑據,它是由2000的DC(域控制器)上的KDC服務來頒發和維護的。
為了保證系統的安全,KDC服務每30天會自動更新一次所有的憑據,並把上次使用的憑據記錄下來。周而復始。也就是說伺服器始終保存著2個憑據,其有效時間是60天,60天後,上次使用的憑據就會被系統丟棄。
如果你的GHOST備份里帶有的憑據是60天的,那麼該計算機將不能被KDC服務驗證,從而系統將禁止在這個計算機上的任何訪問請求(包括登錄),解決的方法呢,簡單的方法使將計算機脫離域並重新加入,KDC服務會重新設置這一憑據。或者使用2000資源包里的NETDOM命令強制重新設置安全憑據。
因此在有域的環境下,請盡量不要在計算機加入域後使用GHOST備份系統分區,如果作了,請在恢復時確認備份是在60天內作的,如果超出,就最好聯系你的系統管理員,你可以需要管理員重新設置計算機安全憑據,否則你將不能登錄域環境。
域和工作組適用的環境不同,域一般是用在比較大的網路里,工作組則較小,在一個域中需要一台類似伺服器的計算機,叫域控伺服器,其他電腦如果想互相訪問首先都是經過它的,但是工作組則不同,在一個工作組里的所有計算機都是對等的,也就是沒有伺服器和客戶機之分的。
但是和域一樣,如果一台計算機想訪問其他計算機的話首先也要找到這個組中的一台類似組控伺服器,組控伺服器不是固定的,以選舉的方式實現,它存儲著這個組的相關信息,找到這台計算機後得到組的信息然後訪問。
(7)公司電腦為什麼要加域擴展閱讀
與工作組關系
實際上我們可以把域和工作組聯系起來理解,在工作組上你一切的設置在本機上進行包括各種策略,用戶登錄也是登錄在本機的,密碼是放在本機的資料庫來驗證的。而如果你的計算機加入域的話,各種策略是域控制器統一設定,用戶名和密碼也是放到域控制器去驗證,也就是說你的賬號密碼可以在同一域的任何一台計算機登錄。
如果說工作組是「免費的旅店」那麼域(Domain)就是「星級的賓館」;工作組可以隨便出出進進,而域則需要嚴格控制。「域」的真正含義指的是伺服器控制網路上的計算機能否加入的計算機組合。一提到組合,勢必需要嚴格的控制。
所以實行嚴格的管理對網路安全是非常必要的。在對等網模式下,任何一台電腦只要接入網路,其他機器就都可以訪問共享資源,如共享上網等。盡管對等網路上的共享文件可以加訪問密碼,但是非常容易被破解。在由Windows 9x構成的對等網中,數據的傳輸是非常不安全的。
工作組是一群計算機的集合,它僅僅是一個邏輯的集合,各自計算機還是各自管理的,你要訪問其中的計算機,還是要到被訪問計算機上來實現用戶驗證的。而域不同,域是一個有安全邊界的計算機集合,在同一個域中的計算機彼此之間已經建立了信任關系,在域內訪問其他機器,不再需要被訪問機器的許可了。
為什麼是這樣的呢?因為在加入域的時候,管理員為每個計算機在域中(可和用戶不在同一域中)建立了一個計算機帳戶,這個帳戶和用戶帳戶一樣,也有密碼保護的。
可是大家要問了,我沒有輸入過什麼密碼啊,是的,你確實沒有輸入,計算機帳戶的密碼不叫密碼,在域中稱為登錄票據,它是由2000的DC(域控制器)上的KDC服務來頒發和維護的。
為了保證系統的安全,KDC服務每30天會自動更新一次所有的票據,並把上次使用的票據記錄下來。周而復始。也就是說伺服器始終保存著2個票據,其有效時間是60天,60天後,上次使用的票據就會被系統丟棄。
如果你的GHOST備份里帶有的票據是60天的,那麼該計算機將不能被KDC服務驗證,從而系統將禁止在這個計算機上的任何訪問請求(包括登錄),解決的方法呢,簡單的方法是將計算機脫離域並重新加入,KDC服務會重新設置這一票據。或者使用2000資源包里的NETDOM命令強制重新設置安全票據。
因此在有域的環境下,請盡量不要在計算機加入域後使用GHOST備份系統分區,如果作了,請在恢復時確認備份是在60天內作的,如果超出,就最好聯系你的系統管理員,你可以需要管理員重新設置計算機安全票據,否則你將不能登錄域環境。
參考資料來源:網路-windows域
參考資料來源:網路-域
⑻ 公司每個人的電腦都要求加入域,電腦加入域後有什麼好處和壞處啊。請高手指點。
方便管理。
域管理員會自然成為入域機器的管理員。
個人使用上會獲得如文件共享之類的方便之處。