在Windows中,我们所说的域,是安全边界。域管理员只能管理域的内部,除非其他的域显式地赋予他管理权限,他才能够访问或者管理其他的域;每个域都有自己的安全策略,以及它与其他域的安全信任关系。
为了更好地理解,需要与工作组联系起来理解。在工作组上,你一切的设置在本机上进行,包括各种策略。用户登陆也是登陆在本机的,密码是放在本机的数据库来验证的。而如果你的计算机加入域的话,各种策略是域控制器统一设定,用户名和密码也是放到域控制器去验证,也就是说你的帐号密码可以在同一域的任何一台计算机登陆。
有一句非常形象地比喻就是,如果工作组是“免费的旅店”,那么域就是“星级的宾馆”。工作组可以随便出出进进,而域则需要严格控制。“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。一提到组合,势必需要严格的控制。所以实行严格的管理对网络安全是非常必要的。
DNS中的域是一个专业术语 它是用来划分和管理一组客户端的。
DNS中的域是一个专业术语 它是用来划分和管理一组客户端的。
......(欢迎大家进行补充)
本文转自自由心行博客51CTO博客,原文链接http://blog.51cto.com/xiaojiang2008/87984如需转载请自行联系原作者
xiaojiang
