【求助】網域與群組的疑惑!!



贊助商連結


eric0626
2004-07-07, 11:39 AM
公司常久以來不管Win2000Server或用戶端都是用群組方式,
想請問大家"網域與群組" 方式有什麼不同呢?
我搜尋不到相關討論~~麻煩前輩解惑!!

贊助商連結


eric0626
2004-07-07, 05:16 PM
最初由 Davis 發表
最大的不同在於帳號密碼. 工作群組只能使用本機帳戶, 網域架構下可以使用本機帳戶與網域帳戶. 這個差別在電腦數量較多時會有很大的便利性.

假設公司有一百台電腦(工作站+伺服器), 在工作群組的環境下, 要共用網路上的資源, 就必須在一百台電腦上建立相同的帳號及密碼, 彼此才能互通. 萬一有個使用者改變某一台電腦裡的密碼, 就必須去修改其他99台的密碼. 萬一要新增一個帳號, 就必須在其他99台上也都新增同樣的帳號, 這樣才不致於因為帳號密碼不吻合, 而導致無法使用網路資源.
(不過比較常見的狀況是: 網管乾脆在所有電腦上建一個共用帳號, 密碼空白, 從不變更, 把2000當98用. 不但失去了權限控管的功能, 而且會降低系統安全性)

同樣的情形若發生在網域環境, 只需要變更網域主控站(DC)上的帳戶或密碼即可

嗯~~了解
這樣我應該考慮改成網域環境,這樣管理上應該會方便許多~
感謝你的指教!!

felixli
2004-11-03, 11:48 AM
那我要如何才能建置你們剛剛說的網域環境呢
目前我在公司一直需要像這樣的環境,可是看了好幾本書
都沒有介紹到,感覺是不是不能用
我們公司主機作業系統是win 2000 server
不知道如何架成像剛剛的網域環境,
就是別台電腦要登入到網域時要帳號密碼,有權限的管機機制
我要怎麼做呢?

linux_xp
2004-11-03, 12:01 PM
最初由 felixli 發表
那我要如何才能建置你們剛剛說的網域環境呢
目前我在公司一直需要像這樣的環境,可是看了好幾本書
都沒有介紹到,感覺是不是不能用
我們公司主機作業系統是win 2000 server
不知道如何架成像剛剛的網域環境,
就是別台電腦要登入到網域時要帳號密碼,有權限的管機機制
我要怎麼做呢?

管理網域帳號的中心主機,叫做 DC
而DC 式架構在 AD (Active Directory)網域服務之下

書籍就是 MCSE

左非
2004-11-03, 01:58 PM
不好意思~
請問可以在登入網域時...
可以使帳號在自己的電腦有最大權限~
但在網域只能有user的權力?

nt4...好像沒有power user
所以2000在登入nt4網域時...都不能灌軟體

左非
2004-11-04, 10:21 AM
最初由 Davis 發表
當然可以(而且這也是建議作法). 把帳號建在網域, 然後把特定帳號(Domain User Account)加入本機的Administrators群組中, 即是你要的結果.
感謝您的回答~

剛才試了一下~在登入網域時
DOMAIN USER
不管加入SERVER上的administrators或是本機上面的administrators
在安裝office 2000時~到一半會出現權限不足訊息Q_Q

yky26
2004-11-04, 05:53 PM
建議先找本書了解網域、工作群組、使用者、權限的分別再來做,不然後面很多問題會陸續發生。