域账号是把帐号存储于域中的某一台服务器,分享给同一个域中的所有计算机使用。如果想更改域帐号的有关数据,直接修改域帐号服务器中的帐号,其他计算机就可立即获取更新后的帐号数据。
Windows域是计算机网络的一种形式,其中所有用户帐户,计算机,打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。
身份验证在域控制器上进行。 在域中使用计算机的每个人都会收到一个唯一的用户帐户,然后可以为该帐户分配对该域内资源的访问权限。
扩展资料
域之间相互访问需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。
当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理,以及相互通信和数据传输。
域既是 Windows 网络操作系统的逻辑组织单元,也是Internet的逻辑组织单元,在 Windows 网络操作系统中,域是安全边界。
域管理员只能管理域的内部,除非其他的域显式地赋予他管理权限,他才能够访问或者管理其他的域,每个域都有自己的安全策略,以及它与其他域的安全信任关系。
第一步建立域:在运行里输入dcpromo就可以了,然后一步一步向下做就可以了.
条件:必须是windos 2000server系列的计算机。
有Ntfs分区
计算机内必须有200M的空间存放ad的数据库、50M的空间存放日志文件。
安装tcp/IP和配置dns〕
第二步将其它计算机加入域:
首先将客户机TCP/IP配置中所配的DNS服务器,指向DC所用的DNS服务器。然后我的电脑/右键/属性/网络标识/属性/隶属于,选择域:输入域名,确定。提示输入用户口和口令,确定后提示重启。
第三步管理域用户:
打开管理工具下的Active Directory 用户和计算机,然后建立组织单位及组和用户,用所建立的用户在其它加入域的计算机登陆就可以了.
管理域其实也是一下很复杂的过程,可买本书看~ 客户端的话只要打开 我的电脑——属性——计算机名——更改——域(如果你的公司有林域,从域会更麻烦)
