什么是windows登錄域
對于widows 的安全登錄域 ,我相信大家都不太了解吧,以下是學(xué)習(xí)啦小編為大家整理的關(guān)于windows安全登錄域,希望能給大家?guī)韼椭?
什么是windows登錄域
1,域既是 Windows 網(wǎng)絡(luò)操作系統(tǒng)的邏輯組織單元,也是Internet的邏輯組織單元,
2,在 Windows 網(wǎng)絡(luò)操作系統(tǒng)中,域是安全邊界。域管理員只能管理域的內(nèi)部,除非其他的域顯式地賦予他管理權(quán)限,他才能夠訪問或者管理其他的域;每個域都有自己的安全策略,以及它與其他域的安全信任關(guān)系。以上是一個標(biāo)準(zhǔn)的解釋。
3,其實上我們可以把域和工作組聯(lián)系起來理解,在工作組上你一切的設(shè)置在本機上進(jìn)行包括各種策略,用戶登陸也是登陸在本機的,密碼是放在本機的數(shù)據(jù)庫來驗證的。而如果你的計算機加入域的話,各種策略是域控制器統(tǒng)一設(shè)定,用戶名和密碼也是放到域控制器去驗證,也就是說你的賬號密碼可以在同一域的任何一臺計算機登陸 .如果說工作組是“免費的旅店”那么域(Domain)就是“星級的賓館”;
3,工作組可以隨便出出進(jìn)進(jìn),而域則需要嚴(yán)格控制。“域”的真正含義指的是服務(wù)器控制網(wǎng)絡(luò)上的計算機能否加入的計算機組合。一提到組合,勢必需要嚴(yán)格的控制。所以實行嚴(yán)格的管理對網(wǎng)絡(luò)安全是非常必要的。在對等網(wǎng)模式下,任何一臺電腦只要接入網(wǎng)絡(luò),其他機器就都可以訪問共享資源,如共享上網(wǎng)等。盡管對等網(wǎng)絡(luò)上的共享文件可以加訪問密碼,但是非常容易被破解。在由Windows 9x構(gòu)成的對等網(wǎng)中,數(shù)據(jù)的傳輸是非常不安全的,
4,不過在“域”模式下,至少有一臺服務(wù)器負(fù)責(zé)每一臺聯(lián)入網(wǎng)絡(luò)的電腦和用戶的驗證工作,相當(dāng)于一個單位的門衛(wèi)一樣,稱為“域控制器(Domain Controller,簡寫為DC)”。域控制器中包含了由這個域的賬戶、密碼、屬于這個域的計算機等信息構(gòu)成的數(shù)據(jù)庫。當(dāng)電腦聯(lián)入網(wǎng)絡(luò)時,域控制器首先要鑒別這臺電腦是否是屬于這個域的,用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確,那么域控制器就會拒絕這個用戶從這臺電腦登錄。不能登錄,用戶就不能訪問服務(wù)器上有權(quán)限保護(hù)的資源,他只能以對等網(wǎng)用戶的方式訪問Windows共享出來的資源,這樣就在一定程度上保護(hù)了網(wǎng)絡(luò)上的資源。
5,要把一臺電腦加入域,僅僅使它和服務(wù)器在網(wǎng)上鄰居中能夠相互“看”到是遠(yuǎn)遠(yuǎn)不夠的,必須要由網(wǎng)絡(luò)管理員進(jìn)行相應(yīng)的設(shè)置,把這臺電腦加入到域中。這樣才能實現(xiàn)文件的共享。集中統(tǒng)一,便于管理。 登陸域就是帳戶能登陸的域范圍
windows安全登錄域的作用
簡單點講,域是一個有安全邊界的計算機集合,在同一個域中的計算機彼此之間已經(jīng)建立了信任關(guān)系,在域內(nèi)訪問其他機器,不再需要被訪問機器的許可。從管理上來講,在加入域的時候,管理員為每個計算機在域中(可和用戶不在同一域中)建立了一個計算機帳戶。計算機帳戶的密碼在域中稱為登錄票據(jù),它是由DC(域控制器)上的KDC服務(wù)來頒發(fā)和維護(hù)的。如果計算機不能被KDC服務(wù)驗證。從而系統(tǒng)將禁止在這個計算機上的任何訪問請求(包括登錄)。