导读 大家好,小宝来为大家解答以上问题。域控制器是什么,域控制器很多人还不知道,现在让我们一起来看看吧!1、域不仅是Windows网络操作系统的

大家好,小宝来为大家解答以上问题。域控制器是什么,域控制器很多人还不知道,现在让我们一起来看看吧!

1、 域不仅是Windows网络操作系统的逻辑组织单位,也是Internet的逻辑组织单位。在Windows网络操作系统中,域是安全边界。域管理员只能管理域的内部,他可以访问或管理其他域,除非其他域明确授予他管理权限。每个域都有自己的安全策略以及与其他域的安全信任关系。

2、 域:域是一组计算机用来共享公共安全数据库的管理边界。一个域实际上是服务器和工作站的集合。

3、 事实上,我们可以将领域与工作组联系起来。在工作组中,您的所有设置都是在本地计算机上进行的,包括各种策略。用户在本地计算机上登录,他们的密码在本地数据库中进行验证。而如果你的电脑加入域,各种政策统一在域控制器,制定,用户名和密码也放在域控制器验证,也就是说你的账号密码可以在同一个域的任何一台电脑上登录。

4、 如果工作组是“免费酒店”,那么域就是“星级酒店”;工作组可以随意进出,而域需要严格控制。“域”的真正含义是指服务器控制网络上的计算机是否可以加入的计算机组合。说到组合,必然要求严格控制。因此,对于网络安全来说,严格的管理是非常必要的。在对等网络模式下,只要任何一台计算机连接到网络,其他机器就可以访问共享资源,比如共享互联网。虽然对等网络上的共享文件可以用访问密码加密,但是非常容易被破解。在由Windows 9x组成的对等网络中,数据传输是非常不安全的。

5、 工作组是计算机的集合。它只是一个逻辑集合。每台计算机都由自己管理。是要访问其中一台电脑,还是要访问被访问的电脑实现用户认证?与域不同,域是具有安全边界的计算机的集合。同一个域中的计算机已经彼此建立了信任关系。对域中其他机器的访问不再需要被访问机器的许可。

6、 为什么会这样?因为在加入域时,管理员为域中的每台计算机设置了一个计算机帐户(可以与用户的域不同)。与用户帐户一样,该帐户也受密码保护。但是你要问,我没有输入任何密码。是的,你没有。电脑账号的密码不叫密码,是域内的登录票。它由域控制器KDC DC 2000发行和维护。为了确保系统的安全性,KDC服务将每30天自动更新所有账单,并记录最后使用的账单。

7、 一遍又一遍。也就是说服务器一直保留两张票,有效时间是60天。60天后,最后使用的票证将被系统丢弃。如果您的GHOST备份中的票证是60天前的,那么KDC服务将不会验证该计算机,因此系统将禁止该计算机上的任何访问请求(包括登录)。解决办法?简单的方法是将计算机从域中分离并重新加入,KDC服务将重置此票证。或者使用2000资源包中的NETDOM命令强制重置安全票证。

8、 因此,在有域的环境下,请尽量不要在计算机加入域后使用GHOST备份系统分区。如果是这样,请确保在恢复期间的60天内进行了备份。如果超出此范围,您最好联系您的系统管理员。您可能需要管理员重置计算机安全票证,否则您将无法登录到域环境。

本文到此结束,希望对大家有所帮助。