對于widows 的安全登錄域 ，我相信大家都不太了解吧，以下是學(xué)習(xí)啦小編為大家整理的關(guān)于windows安全登錄域，希望能給大家?guī)韼椭?

　　什么是windows登錄域

　　1，域既是 Windows 網(wǎng)絡(luò)操作系統(tǒng)的邏輯組織單元，也是Internet的邏輯組織單元，

　　2，在 Windows 網(wǎng)絡(luò)操作系統(tǒng)中，域是安全邊界。域管理員只能管理域的內(nèi)部，除非其他的域顯式地賦予他管理權(quán)限，他才能夠訪問或者管理其他的域;每個域都有自己的安全策略，以及它與其他域的安全信任關(guān)系。以上是一個標準的解釋。

　　3，其實上我們可以把域和工作組聯(lián)系起來理解,在工作組上你一切的設(shè)置在本機上進行包括各種策略，用戶登陸也是登陸在本機的，密碼是放在本機的數(shù)據(jù)庫來驗證的。而如果你的計算機加入域的話，各種策略是域控制器統(tǒng)一設(shè)定，用戶名和密碼也是放到域控制器去驗證，也就是說你的賬號密碼可以在同一域的任何一臺計算機登陸 .如果說工作組是“免費的旅店”那么域(Domain)就是“星級的賓館”;

　　3，工作組可以隨便出出進進，而域則需要嚴格控制。“域”的真正含義指的是服務(wù)器控制網(wǎng)絡(luò)上的計算機能否加入的計算機組合。一提到組合，勢必需要嚴格的控制。所以實行嚴格的管理對網(wǎng)絡(luò)安全是非常必要的。在對等網(wǎng)模式下，任何一臺電腦只要接入網(wǎng)絡(luò)，其他機器就都可以訪問共享資源，如共享上網(wǎng)等。盡管對等網(wǎng)絡(luò)上的共享文件可以加訪問密碼，但是非常容易被破解。在由Windows 9x構(gòu)成的對等網(wǎng)中，數(shù)據(jù)的傳輸是非常不安全的,

　　4，不過在“域”模式下，至少有一臺服務(wù)器負責每一臺聯(lián)入網(wǎng)絡(luò)的電腦和用戶的驗證工作，相當于一個單位的門衛(wèi)一樣，稱為“域控制器(Domain Controller，簡寫為DC)”。域控制器中包含了由這個域的賬戶、密碼、屬于這個域的計算機等信息構(gòu)成的數(shù)據(jù)庫。當電腦聯(lián)入網(wǎng)絡(luò)時，域控制器首先要鑒別這臺電腦是否是屬于這個域的，用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確，那么域控制器就會拒絕這個用戶從這臺電腦登錄。不能登錄，用戶就不能訪問服務(wù)器上有權(quán)限保護的資源，他只能以對等網(wǎng)用戶的方式訪問Windows共享出來的資源，這樣就在一定程度上保護了網(wǎng)絡(luò)上的資源。

　　5，要把一臺電腦加入域，僅僅使它和服務(wù)器在網(wǎng)上鄰居中能夠相互“看”到是遠遠不夠的，必須要由網(wǎng)絡(luò)管理員進行相應(yīng)的設(shè)置，把這臺電腦加入到域中。這樣才能實現(xiàn)文件的共享。集中統(tǒng)一，便于管理。 登陸域就是帳戶能登陸的域范圍

　　windows安全登錄域的作用

　　簡單點講，域是一個有安全邊界的計算機集合，在同一個域中的計算機彼此之間已經(jīng)建立了信任關(guān)系，在域內(nèi)訪問其他機器，不再需要被訪問機器的許可。從管理上來講，在加入域的時候，管理員為每個計算機在域中(可和用戶不在同一域中)建立了一個計算機帳戶。計算機帳戶的密碼在域中稱為登錄票據(jù)，它是由DC(域控制器)上的KDC服務(wù)來頒發(fā)和維護的。如果計算機不能被KDC服務(wù)驗證。從而系統(tǒng)將禁止在這個計算機上的任何訪問請求(包括登錄)。