第一篇:域控制域文件共享
域部门文件共享及网络磁盘影射设置指南
现需要对照域架构建立“采购部”共享文件夹,并添加相应共享权限。
共享权限一般有两种,是必须要设置的,一个是共享权限,一个是NTFS权限。共享权限决定帐户是否有权限能浏览、读、写该文件夹,而NTfs权限决定里面的文件对应帐户的操作所有权。
就是说,要允许共享文件夹给帐户浏览,则必须先设置共享权限给帐户。要允许帐户操作文件夹里面的文件夹和文件,则需要设置NTFS权限。
共享权限是管理外部文件夹权限,NTFS权限管理里面文件和文件夹的权限。
1、设置共享权限。
共享名设置后面添加一个美元符号,可以在浏览共享目录时隐藏该共享,而只是显示我们定义的名称。
设置添加组帐户,并分配相应权限,同时需要添加管理员帐户和分配权限。
2、设置共享文件夹的NTFS权限。
在高级里面,选择“更改权限”---把红色框的选择去掉,再把相应无关的帐户和组删除。
这样做是把父目录继承的权限去掉,只添加我们需要的权限。完成这一步后,确定回到安全设置界面,选择“编辑”----“添加”,完成帐户或组权限添加。
一般文件夹权限采用添加组帐户形式,这样以后添加帐户权限是,只需要把帐户添加到该组就行,就能继承该组所有的权限。
测试:10.2.100.13,可以看到,共享文件夹是看不到的,因为我们添加了美元:“$”符号,只有在DFS里面发布后,才能看到该共享文件夹。
3、设置DFS,发布共享文件夹。
打开服务器管理器,指向“文件服务”---“命名空间”---“四川嘉宝莉”命名空间。
检查命名服务器,必须添加所有域服务器,如果没有添加所有域服务器,则DFS会出现没办法正确显示发布的共享文件夹的故障。
添加共享文件夹。
确认服务器和共享文件夹名称,选择需要共享文件夹。
命名共享文件夹名称。
测试。
可以查看该文件夹的权限和属于哪台服务器文件夹。
文件夹共享和DFS发布完成。
如果需要用两台服务器进行文件复制和备份,以保证某一台服务器不能用时,还可以访问该文件夹,则需要完成以下设置。
需要在第二台服务器上建立该文件夹的复制文件夹。步骤和上面一样,需要添加相同的权限。
建立文件夹后,需要“添加文件夹目标”,也就是添加第二台服务器对应文件夹。
服务器框需要填写第二台服务器名称:scdomain。可以在显示共享文件夹下看到已经建立的“采购部”。选择该文件夹。
确定后,系统会自己完成添加任务。
主要成员需要选择:SCFILE,也就是被复制服务器。
在这里,可以设置复制的带宽和时间,但是如果要保证最安全复制和书籍零丢失,建议选择完整,则复制动作会一直起作用,并且采用最高连接速度进行复制。
检查文件夹目标,出现两个服务器连接就是正常的。
检测复制,如果出现连个链接就是正常的。
打开采购部共享属性,在“引用”里勾选下面显示方框。
当某台服务器出现故障停机,则另外一台服务器还可以继续提供文件夹共享服务,并能保证所有文件都是完整复制的。
第二篇:设置AD域共享文件夹访问权限[模版]
在实际的企业网络中,主管人员可能并不希望所有用户都拥有对共享文件夹的访问权限,而只希望特定的人访问特定的共享文件夹。网络管理员可以通过设置对共享文件夹的访问权限来实现此目的。以设置共享文件夹“图书策划部”的访问权限为例,操作步骤如下所述:
第1步,打开“图书策划部 属性”对话框,单击【权限】按钮。
第2步,在打开的“图书策划部 的权限”对话框中将“组或用户名称”列表中的Everyone删除。然后单击【添加】按钮,在打开的“选择用户、计算机和组”对话框中依次单击【高级】→【立即查找】按钮。找到指定目标用户或组(如JinshouzhiUsers组)后将其选中并依次单击【确定】→【确定】按钮,如图1所示。
图1 “选择用户、计算机和组”对话框
第3步,返回“图书策划部 属性”对话框,在“JinshouzhiUsers 的权限”列表中选中合适的权限(如允许完全控制的权限),并单击【确定】按钮,如图2所示。
图2 设置共享权限
第4步,访问有权限限制的共享资源。在客户机中以有足够权限的用户身份登录AD域中,打开“网上邻居”窗口。在【地址】编辑框输入UNC路径或单击“整个网络”按钮查找用户有权限访问共享资源,如图3所示。
图3 访问有权限限制的共享资源
第三篇:场域理论
场域理论
基本概念
场域理论是人类行为的一种概念模式,其代表人物有考夫卡和勒温。场域理论是指人的每一个行动都受到行动所产生的场域的影响,而且场域并非单指物理环境,也包括他人的行为,以及与此相连的许多因素。而且这个场域是此时此刻发生的。群体成员之间是互动的,每位成员都会受到其他成员的影响,因此通过个人、群体和社会系统之间的开放和相互影响,可以达到增强个人和社会功能的目标。
该理论的主要观点有
一,生活空间的概念。生活空间是指一个人在一定时间内决定行为的全部事实。认为个体的行为是个人的内在特质与周围环境相互作用的结果,它包含三层意思。1构成生活空间的要素是人和环境2生活空间具有动力的作用3生活空间的动力作用是逐级展开的,行为者越过一个个边界,最后实现目标。
二,行为环境论。行为环境论的基础是心理场域和物理场域,观察者知觉现实的观念称作心理场,被知觉的现实称作物理场。心理场和物理场之间的不存在对应关系,但是两者结合而成的新物场,却是人类的心理活动。环境又可以分为行为环境和地理环境,行为环境就是意想中的环境,地理环境就是现实中的环境。
三,此时此地。认同过去的经验会对现在的事件产生间接的影响,而不是直接的影响。
评价
考普卡的行为环境论和勒温的生活空间理论,都把心理因素注入到客观环境的作用过程中去,强调了主体的作用,从这一角度来看,该理论是有积极意义的,但他们的忽视了客观环境对心理的决定作用,因此他们的环境论带有随意性,随着认知心理学的发展,显露明显的不足。
小组动力学551
基本含义152
小组动力是描述小组在实现目标的过程中,参与小组生命发展的各种复杂力量及其相互作用和交互方式,这个过程包括小组的形成,启动,发展,成熟,落蒂,结束,跟进等所有过程,同时小组动力也是一种互助所产生了力量。它促进小组成员的潜能的激发,有利于小组成员的问题在小组的帮助下能得到解决。小组动力学理论是由勒温创立的。
主要观点包括
一,关于小组的特性,小组是有着联系的个体间的一组关系。而且取决于小组成员相互依存的内在关系。
二,关于小组的内聚和分裂的问题。认为任何一个小组都面临着内聚和分裂的压力,为了抵抗分裂,需要加强小组内的凝聚力。
三,小组行为随着小组成员的改变而改变。在一个稳定的小组中,小组目标与个人目标是很难区分的,所以要改变一个人要应该先使具体的小组发生改变,这远远比通过直接改变个人要容容易的多。
小组动力学对小组工作的启示,它包括
一,小组动力学理论,帮助社会工作者分析小组动力的各种因素,二,小组动力学理论,帮助社会工作者认识到小组工作的过程是一个充满动力的过程,三,小组动力学不但帮助了社会工作者,认识到小组凝聚力的重要性,还帮助社会工作者了解到小组凝聚力提升了方法和途径,四,小组动力学帮助社会工作者不仅关心小组成员个人的改变,而且还关心着住整体的改变,并通过小组的改变去影响个人。
镜中自我理论629
基本概念201
镜中自我理论是由库利提出的,他认为自我或人格是社会的产物,是通过社会互动而产生的。他将自我意识的形成分为三个阶段。一我们设想自己在他人面前的行为。二在做出行为之后,我们设想他人对自己行为的评价,三我们根据自己对他人的评价的想象来评价自己的行为,并据此做出下一步反应。库利非常形象地通过观察别人对自己行为的反应而形成了自我概念,称为镜中我,即每个人的自我观念,其实是他人这面镜子的反射,这就是镜中我理论。
主要观点包括
第一,关于人与社会的关系,认为社会是一个通过互动而存在和发展的各种过程的复合体,是一个有机体,在社会这个庞大的互动组织中,它的任何一部分的变化都会影响到这个有机体的其他部分。
第二,关于镜中自我的概念,核心概念就是镜中自我,它是指在与他人的互动过程中,我们通过感知他人对我们的反映和评价,从而建立起我们的自我意识,自我形象和自我评价。
第三,关于首属小组的概念,亲密的,面对面的交往以及有直接互动和合作的小组称为首属小组,这些小组包括家庭,邻里以及儿童游戏玩伴。
镜中自我理论对社会工作的启示,它包括
第一,小组是一个通过互动而存在和发展的有机体,是一个微型的社会缩影,小组与小组组员相互影响,第二,在首属小组工作中,通过探讨个人的首属小组对个人的具体影响,特别是首属小组中人际关,对个人目前的人际关系模式的影响。
第三,小组工作所提供的密切的互动和真实的回馈,可以帮助小组组员在感知他人,对自己的评价中建立更正确的自我意识,自我形象和自我评价。
社会目标模式
社会目标模式是小组工作的主要模式之一,其目标是透过一系列原则和方法,培养小组成员的社会责任感,归属感,社会意识和社会良知,实现社会整合。原则是在小组中强调参与共识与任务的完成,更重要的是强调自我了解和专业训练。它主要运用于社区的发展的项目或领域,其注重的是社会责任和社会变迁,强调培养公民的社会责任,社会参与和社会行动的能力。
理论基础
系统功能理论。系统功能理论强调的是目的性,整体性,层次性和动态性的原则,小组工作的社会目标模式的假设前提是小组是一个具有共同发展目标的共同体,组员和小组之间,组员与组员之间的互动,具有改变和发展的功能,通过小组活动可以培养组员的社会责任,社会意识,提升他们的社会参与,社会行动和自我发展的能力,参与提升意识与增能理论。小组工作中运用了参与概念,主要基于社会政治民主理论。该理论的意义就是可以参与学习民主的技巧,提升个人的民主意识,参与的过程就是民主化的教育过程。增能是指赋予或充实个人或群体权利,包括个人,社区,社会三个方面,第三,社会变迁,理论中人的发展与社会发展的关系,根据社会变迁理论,人与社会的发展,包括社会互动的过程和制度化过程两个层面,他是一个社会过程。
社会目标模式的特点
一社会目标模式的小组目标是培养小组组员的社会责任感,二在社会目标模式中,小组组员有民主参与社会生活的动机和潜能,第三,在社会目标模式中社会工作者扮演着影响者的角色。
第四,社会目标模式的实施原则。发展能力,社会参与和社会行动的能力。尤其是他们建立和扩大社会资本,整合社会资源,参与和改变社会环境的能力,第四,致力于小组工作目标与社区发展目标的一致性,尤其是针对社区需求和问题。吸引和选择合适的社区成员参加小组活动,并根据上述需求和问题制定工作目标,制定行动计划。
治疗模式
治疗模式是小组工作模式的基础模式之一,它的目标是通过小组帮助个人达到心理,社会与文化的适应模式,着眼于矫治,治疗,人格重建等过程,也被看作是再教育的过程。小组组员通常是有着严重情绪问题,行为问题,人格问题和精神问题等。从事小组治疗的工作者,通常是临床心理学家,精神医学家获临床社会工作者等。其介入了重点是为个人提供一个小组的治疗环境,为个人提供心理康复和行为指导,帮助小组成员达到适应社会生活的能力。
理论基础。
精神分析小组。
该模式最早源于精神医学和心理学,如行为修正理论,学习理论等,此后,社会学的社会化和再社会化理论对小组治疗模式的影响也日渐深入。
精神分析小组。该小组是通过一种上种再现个人的原生家庭的方式,使每个成员的历史在小组面前重演,同时通过小组对原生家庭的再创造,来帮助小组的组员解决家庭给他们带来的问题。由此来使他们产生动力解决问题。
行为治疗小组。他认为,所有的行为,非理性和认知情绪都是后天学习的结果,所以它们可以通过新的学习得到矫正,从而发展发展出一套有效的应对当前和未来问题的方法。
完型治疗小组。它是利用现实的小组经验,小组觉察的过程和小组参与者之间的互动,来鼓励组员随时随地的察觉他们在小组中的角色和他们作为社会成员的角色。
阿德勒是小组,他认为人际因素和个体内在的因素对人有着同样重要的影响意义。强调人际关系对个人社会性的重要地位,心理剧是指小组领导者引导小组成员以戏剧化的角色表演出来,在其中经历过去,当前或未来的生活情形。并在这过程中或者更深的自我了解
治疗模式的特点
治疗模式的小组目标是通过治疗促进个人行为的改变,治疗模式中,小组成员一般有着比较严重的情绪和行为问题,治疗模式中,社会工作者扮演着治疗者和专家的角色。
治疗模式的实施原则
建构性原则就是带领小组组员建构和发展社会性的社会关系网络来代替原来有缺陷的。社会关系网络帮助小组学习新的行为,适应新的社会关系网络。
综合性原则就是综合运用心理学,精神病学,社会学和临床所以工作的知识和技巧来实施小组治疗的计划,并控制小组的发展。
个别性与共同性相结合的原则是指制定每一个组员的个别性治疗计划,并且通过对所有组员个别性问题的综合分析,寻找出小组共同成长的目标,实施整体性的小组治疗计划。
第四篇:windows 域概述
为什么要组建局域网呢?就是要实现资源的共享,既然资源要共享,资源就不会太少。如何管理这些在不同机器上的资源呢?域和工作组就是在这样的环境中产生的两种不同的网络资源管理模式。那么究竟什么是域,什么是工作组呢?它们的区别又是什么呢?
域
------公司
域控制器
------公司制度(更形象的是公司大门的门禁系统)
计算机
------每个人
工作组-------没有门禁系统的公司
“自由”的工作组
工作组(Work Group)就是将不同的电脑按功能分别列入不同的组中,以方便管理。比如在一个网络内,可能有成百上千台工作电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱(恐怕网络邻居也会显示“下一页”吧)。为了解决这一问题,Windows 9x/NT/2000才引用了“工作组”这个概念,比如一所高校,会分为诸如数学系、中文系之类的,然后数学系的电脑全都列入数学系的工作组中,中文系的电脑全部都列入到中文系的工作组中……如果你要访问某个系别的资源,就在“网上邻居”里找到那个系的工作组名,双击就可以看到那个系别的电脑了。
那么怎么样才能加入到工作组中呢?其实方法很简单,只需要右击Windows桌面上的“网上邻居”,在弹出的菜单出选择“属性”,点击“标识”,在“计算机名”一栏中添入你想好的名字,在“工作组”一栏中添入你想加入的工作组名称。如果你输入的工作组名称是一个不存在的工作组,那么就相当于新建一个工作组,当然也只有你自己的电脑在里面。不过要注意,计算机名和工作组的长度都不能超过15个英文字符,可以输入汉字,但是也不能超过7个汉字。“计算机说明”是附加信息,不填也可以,但是最好填上一些这台电脑主人的信息,如“数学系主机”等。单击“确定”按钮后,Windows 98提示需要重新启动,按要求重新启动之后,再进入“网上邻居”,就可以看到你所在工作组的成员了。
相对而言,所处在同一个工作组内部成员相互交换信息的频率最高,所以你一进入“网上邻居”,首先看到的是你所在工作组的成员。如果要访问其他工作组的成员,需要双击“整个网络”,然后你才会看到网络上其他的工作组,双击其他工作组的名称,这样你才可以看到里面的成员,与之实现资源交换。
除此之外,你也可以退出某个工作组,方法也很简单,只要将工作组名称改变一下即可。不过这样在网上别人照样可以访问你的共享资源,只不过换了一个工作组而已。也就是说,你可以随便加入同一网络上的任何工作组,也可以随时离开一个工作组。“工作组”就像一个自由加入和退出的俱乐部一样。它本身的作用仅仅是提供一个“房间”,以方便网上计算机共享资源的浏览。
域的管理和设置
打个比方,如果说工作组是“免费的旅店”那么域(Domain)就是“星级的宾馆”;工作组可以随便出出进进,而域则需要严格控制。“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。一提到组合,势必需要严格的控制。所以实行严格的管理对网络安全是非常必要的。在对等网模式下,任何一台电脑只要接入网络,其他机器就都可以访问共享资源,如共享上网等。尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。在由Windows 9x构成的对等网中,数据的传输是非常不安全的。
不过在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。
域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。
要把一台电脑加入域,仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的,必须要由网络管理员进行相应的设置,把这台电脑加入到域中。这样才能实现文件的共享。
1. 服务器端设置
以系统管理员身份在已经设置好Active Directory(活动目录)的Windows 2000 Server上登录,选择“开始”菜单中“程序”选项中的“管理工具”,然后再选择“Active Directory用户和计算机”,之后在程序界面中右击“Computers”,在弹出的菜单中单击“新建”,然后选择“计算机”,之后填入想要加入域的计算机名即可。要加入域的计算机名最好为英文,中文计算机名可能会引起一些问题。
2. 客户端设置
首先要确认计算机名称是否正确,然后在桌面“网上邻居”上右击鼠标,点击“属性”出现网络属性设置窗口,确认“主网络登录”为“Microsoft网络用户”。选中窗口上方的“Microsoft网络用户”(如果没有此项,说明没有安装,点击“添加”安装“Microsoft网络用户”选项)。点击“属性”按钮,出现“Microsoft网络用户属性”对话框,选中“登录到Windows NT域”复选框,在“Windows NT域”中输入要登录的域名即可。这时,如果是Windows 98操作系统的话,系统会提示需要重新启动计算机,重新启动计算机之后,会出现一个登录对话框。在输入正确的域用户账号、密码以及登录域之后,就可以使用Windows 2000 Server域中的资源了。请注意,这里的域用户账号和密码,必须是网络管理员为用户建的那个账号和密码,而不是由本机用户自己创建的账号和密码。如果没有将计算机加入到域中,或者登录的域名、用户名、密码有一项不正确,都会出现错误信息
对多用户管理缺乏层次
某市某供电局,有员工200人左右和12个业务或支撑部门。为了满足公司未来发展和日常运营管理的安全需求,公司决定重新部署企业网络。公司计划部署一个由200台计算机组成的局域网,用于完成企业数据通信和资源共享。
公司已有一个局域网,运行200台计算机,服务器操作系统是Windows Server 2003,客户端的操作系统是Windows XP,工作在工作组模式下,员工一人一机办公。公司从ISP申请100M专线,采用代理方式上网。由于计算机比较多,管理上缺乏层次,公司希望能够利用Windows域环境管理所有网络资源,提高办公效率,加强内部网络安全,规范计算机使用。
按单域规划办公网络
要组建Windows办公网络,首先要规划IP地址,然后再根据域环境决定是采用单域还是多域结构,最后考虑账户、文件和打印服务等内容。
规划IP地址 本项目中IP地址采用192.168.0.0/24网段。计算机默认网关为 192.168.0.1~192.168.0.10之间的IP,客户机占用192.168.0.11以上的IP。
规划域 根据网络规模、集中管理与结构简单原则,公司决定采用单域结构,域名为angerfire.cn。与多域结构相比,它能实现网络资源集中管理并保障管理上的简单性和低成本。在域内按照部门名称划分组织单位(OU),分别是运行科、保护科、变配电科、巡检科、人力资源科、招标办公室、对标办公室、财务办公室、工程部、抢险办公室、工会和局长办公室(见表1),用于存储和管理各部门的用户资源。整个域结构与公司管理结构相匹配,可以实现网络资源的层次管理。域控制器作为整个域的核心服务器,完成对公司所有员工的账户管理和安全策略的实施。
规划用户账户和组 在各部门的OU中分别为该部门员工创建唯一的域用户账户,并要求域用户账户在首次登录时更改密码。密码最小长度为8位,并且符合复杂性要求。为每个部门创建全局组,并将同部门的员工账户分别加入各部门的全局组。
规划文件服务器 通过一台专用文件服务器存储公共文件以及员工的工作文档。文件服务器的C盘容量为10GB(安装操作系统和软件),D盘容量大于100GB,并采用NTFS文件系统。在D盘的一个名为software的文件夹中存放公共文件,如常用软件、规章制度等。另一个名为share的文件夹存放部门和员工的工作文档。
在D:share下为每个部门建立文件夹,部门文件夹下创建每个员工的文件夹,并为每个用户配置共享权限和NTFS权限,保障文件只被授权的用户访问(见表2)。权限的配置应遵循AGDLP规则,避免直接为用户授权,除非该文件夹只有一个员工访问。
在文件服务器上,普通员工最大使用空间为100MB,部门经理的最大使用空间为1000MB,总经理的最大使用空间不受限制。在文件上传类型方面,只允许上传文件后缀为.doc、.xls、.ppt、.wps、.txt、.rar 的文件。对重要的文件夹要制定备份策略,可以采用常规备份加差异备份的策略,按任务计划自动执行。
规划打印系统 根据公司需求,需要采购4台打印设备(HP Laserjet 1020)。4台设备分别安装在打印服务器printsrv1、printsrv2、printsrv3、printsrv4 上,printsrv1供局长办公室和财务办公室使用,printsrv2和printsrv3供招标办公室、工程部和工会使用,printsrv4供对标办公室、抢险办公室和人力资源科使用。局长、科长和普通员工的优先级分别规划为90、50和1。同时还要规划逻辑打印机权限。
规划上网方式 公司租用一条100M专线上网。采用代理服务器软件使局域网接入Internet。防火墙/代理服务器软件使用微软应用级防火墙ISA2006。代理服务器的专用连接IP为192.168.0.1,公共连接与100MB专线连通,IP地址从ISP那里动态获得,启用的代理协议是HTTP,使用域策略完成客户端的统一配置,实现共享上网,启用防火墙策略对用户上网行为进行监控并阻绝一切不适用的网络通信。
启示:遵从法则更重要
目前信息化项目层出不穷,内部网络的安全规划是重中之重。我们通常习惯性地认为安全就要靠防火墙和杀毒软件。殊不知,这些都是解决表面问题的手段。
一个真正意义上的安全网络,首先需要安全强壮的网络拓扑结构,其次是基于强壮骨架之上的服务。而应用层的解决方法其实就在我们所熟知的Windows域中。在基于域环境的计算机管理手段中,策略是强行管理企业内部网络的钢铁法则。域环境之所以强大,之所以安全,也正是由于域的管理模式是基于法则的。
社会安定需要健全的法律来支持。而Windows域环境正是以法则的方式对域中的计算机和账户等资源进行集中管理的。
第五篇:如何区分工作组和域
工作组 Work Group 在一个网络内,可能有成百上千台电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱。为了解决这一问题,Windows 9x/NT/2000就引用了“工作组”这个概念,将不同的电脑一般按功能分别列入不同的组中,如财务部的电脑都列入“财务部”工作组中,人事部的电脑都列入“人事部”工作组中。你要访问某个部门的资源,就在“网上邻居”里找到那个部门的工作组名,双击就可以看到那个部门的电脑了。
那么怎么加入工作组呢?其实很简单,你只需要右击你的Windows桌面上的“网上邻居”,在弹出的菜单出选择“属性”,点击“标识”,在“计算机名”一栏中添入你想好的名字,在“工作组”一栏中添入你想加入的工作组名称。
如果你输入的工作组名称以前没有,那么相当于新建一个工作组,当然只有你的电脑在里面。计算机名和工作组的长度不能超过15个英文字符,可以输入汉字,但是不能超过7个。“计算机说明”是附加信息,不填也可以,但是最好填上一些这台电脑主人的信息,如“技术部主管”等。单击[确定]按钮后,Windows 98提示需要重新启动,按要求重新启动之后,再进入“网上邻居”,就可以看到你所在工作组的成员了。
一般来说,同一个工作组内部成员相互交换信息的频率最高,所以你一进入“网上邻居”,首先看到的是你所在工作组的成员。如果要访问其他工作组的成员,需要双击“整个网络”,就会看到网络上所有的工作组,双击工作组名称,就会看到里面的成员。
你也可以退出某个工作组,只要将工作组名称改动即可。不过这样在网上别人照样可以访问你的共享资源,只不过换了一个工作组而已。你可以随便加入同一网络上的任何工作组,也可以离开一个工作组。“工作组”就像一个自由加入和退出的俱乐部一样,它本身的作用仅仅是提供一个“房间”,以方便网上计算机共享资源的浏览。
域 Domain 与工作组的“松散会员制”有所不同,“域”是一个相对严格的组织。“域”指的是服务器控制网络上的计算机能否加入的计算机组合。
实行严格的管理对网络安全是非常必要的。在对等网模式下,任何一台电脑只要接入网络,就可以访问共享资源,如共享ISDN上网等。尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。在由Windows 9x构成的对等网中,数据是非常不安全的。
在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。“域控制器”中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息不正确,域控制器就拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,只能以对等网用户的方式访问Windows共享出来的资源,这样就一定程度上保护了网络上的资源。
想把一台电脑加入域,仅仅使它和服务器在“网上邻居”能够相互看到是远远不够的,必须要由网络管理员进行把这台电脑加入域的相关操作。操作过程由服务器端设置和客户端设置构成。
1、服务器端设置
以系统管理员身份在已经设置好Active Directory(活动目录)的Windows 2000 Server上登录,点击“开始/程序/管理工具/Active Directory用户和计算机”,在程序界面中右击“computers”(计算机),在弹出的菜单中单击“新建/计算机”,填入想要加入域的计算机名即可。要加入域的计算机名最好为英文,否则系统会提示中文计算机名可能会引起一些问题。
2、客户端设置
首先要确认计算机名称是否正确,然后在桌面“网上邻居”上右击鼠标,点击“属性”出现网络属性设置窗口,确认“主网络登录”为“Microsoft网络用户”。
选中窗口上方的“Microsoft网络用户”(如果没有此项,说明没有安装,点击[添加]安装“Microsoft网络用户”项)。点击[属性]按钮,出现“Microsoft网络用户 属性”对话框,选中“登录到Windows NT域”复选框,在“Windows NT域”中输入要登录的域名。
Windows 98会提示需要重新启动计算机,重新启动后,会出现一个登录对话框。在输入正确的域用户账号、密码以及登录域之后,就可以使用Windows 2000 Server域中的资源了。请注意,这里的域用户账号和密码,必须是网络管理员为用户建的那个账号和密码,而不是由本机用户自己创建的账号和密码。如果没有将计算机加入域,或者登录的域名、用户名、密码有一项不正确,就会出现错误信息。
好了,关于“工作组”和“域”,您是否明白了二者的差异呢?最好不要纸上谈兵,还是去亲自试一试吧!
点击咨询 