Домены и рабочая группа в ОС Windows

Содержание

Слайд 2

Понятия домен и рабочая группа

Домен — это логическая группировка компьютеров, объединенных общей базой

Понятия домен и рабочая группа Домен — это логическая группировка компьютеров, объединенных
данных пользователей и компьютеров, политикой безопасности и управления
Рабочая группа — это логическая группировка компьютеров, объединенных общим именем для облегчения навигации в пределах сети

Слайд 3

Рабочая группа

Каждый в рабочей группе пользователи равноправны и поддерживает собственную локальную базу

Рабочая группа Каждый в рабочей группе пользователи равноправны и поддерживает собственную локальную
данных учетных записей пользователей
Отсюда вытекает основная проблема, которая не позволяет использовать рабочие группы в крупных корпоративных сетях.

Слайд 4

Рабочая группа

Действительно, вход в защищенную систему является обязательным, а непосредственный и сетевой

Рабочая группа Действительно, вход в защищенную систему является обязательным, а непосредственный и
входы принципиально различаются (непосредственный контролируется локальным компьютером, а сетевой — удаленным), то, например, пользователю, вошедшему на компьютер Comp1 под локальной учетной записью User1, будет отказано в доступе к принтеру, установленному на компьютере Comp2, поскольку в его локальной базе нет пользователя с именем User1 
Для обеспечения «прозрачного» взаимодействия в рабочей группе нужно создавать одинаковые учетные записи с одинаковыми паролями на всех компьютерах, где работают пользователи и расположены ресурсы.

Слайд 5

Рабочая группа

В ОС Windows для рабочих групп предусмотрен специальный режим: «Использовать простой

Рабочая группа В ОС Windows для рабочих групп предусмотрен специальный режим: «Использовать
общий доступ к файлам», позволяющий обойти указанную проблему (данный режим включен по умолчанию).
В этом случае подключение к любому сетевому компьютеру осуществляется от имени его локальной гостевой учетной записи, которая включается с помощью Мастера настройки сети (по умолчанию она отключена) и для которой настраивается нужный уровень доступа.
Для ОС Windows версии Home Edition этот способ сетевого взаимодействия является основным и отключить его нельзя (поэтому компьютеры с данной ОС невозможно сделать участниками домена).
Понятно, что управлять учетными записями и ресурсами в рабочей группе можно только при небольшом количестве компьютеров и пользователей.
В крупных сетях следует применять домены

Слайд 6

Домен

Домены создаются на основе сетевых ОС Windows, а база данных, поддерживается контроллерами

Домен Домены создаются на основе сетевых ОС Windows, а база данных, поддерживается
домена.
Важным в доменах является то, что все компьютеры здесь не сами осуществляют проверку пользователей при входе, а передоверяют эту процедуру контроллерам.
Такая организация доступа позволяет легко осуществить однократную проверку пользователя при входе в сеть, а затем уже без проверки предоставлять ему доступ к ресурсам всех компьютеров домена.

Слайд 7

Домен Windows

Это, по сути, сеть управляемых компьютеров, используемых в бизнес-среде. По крайней

Домен Windows Это, по сути, сеть управляемых компьютеров, используемых в бизнес-среде. По
мере, один сервер, называемый контроллер домена, отвечает за другие устройства.
Это позволяет сетевым администраторам (обычно ИТ-персоналу) управлять компьютерами в домене с помощью пользователей, настроек и многого другого.

Слайд 8

Домен Windows

Поскольку домены предназначены не для домашних пользователей, только для Windows версии

Домен Windows Поскольку домены предназначены не для домашних пользователей, только для Windows
Professional или Enterprise
Для управления доменом потребуется копия Windows Server для контроллера домена, поскольку она включает в себя необходимое программное обеспечение, такое как Active Directory 

Слайд 9

Проверка компьютера на наличие домена

Чтобы проверить, является ли ваш компьютер частью домена,

Проверка компьютера на наличие домена Чтобы проверить, является ли ваш компьютер частью
откройте Панель управления и нажмите система запись. Заглянуть под Имя компьютера раздел. Если вы видите Workgroup вход с РАБОЧАЯ (по умолчанию) или другое имя в списке, ваш компьютер не находится в домене. Точно так же, если вы видите Домен здесь, то ваш компьютер находится в домене.
Эти шаги также позволяют вам найти ваше доменное имя на вашем компьютере.

Слайд 10

Домены против рабочих групп

Если компьютер не принадлежит домену, он входит в рабочую

Домены против рабочих групп Если компьютер не принадлежит домену, он входит в
группу
Рабочие группы гораздо более слабые, чем домены, поскольку у них нет центральной власти. У каждого компьютера свои правила.
В современных версиях Windows рабочие группы на самом деле являются формальностью, особенно когда Microsoft отказывается от функции HomeGroup

Слайд 11

Домены против рабочих групп

Windows никогда не просит вас настроить один, и они

Домены против рабочих групп Windows никогда не просит вас настроить один, и
используются только для обмена файлами между устройствами в вашей сети, Microsoft хочет, чтобы вы использовали OneDrive для этого в настоящее время, поэтому, если вы не хотите настраивать свою собственную рабочую группу, вам не нужно беспокоиться об этом.

Слайд 16

Учетная запись пользователя домена

В отличие от персонального компьютера, подключенный к домену ПК

Учетная запись пользователя домена В отличие от персонального компьютера, подключенный к домену
не использует локальные учетные записи
Вместо этого контроллер домена управляет логинами. Используя Microsoft Active Directory, программное обеспечение для управления пользователями, сетевые администраторы могут легко создавать новых пользователей и отключать старых. Они также могут добавлять пользователей в определенные группы, чтобы разрешить доступ к частным папкам сервера.

Слайд 17

Учетная запись пользователя домена

С помощью доменной учетной записи вы можете войти на

Учетная запись пользователя домена С помощью доменной учетной записи вы можете войти
любой компьютер в домене. Вы начнете с новой учетной записи на этом компьютере, но это позволит вам использовать любой компьютер в вашей компании при необходимости. Благодаря учетным записям домена бывшие сотрудники не могут войти в систему. Если они попытаются войти со своим старым паролем, они увидят сообщение, что им отказано в доступе.
Экран входа в Windows выглядит немного иначе, когда вы используете компьютер, подключенный к домену. Вместо локального имени пользователя вам необходимо убедиться, что вы входите в домен под своим именем пользователя.

Слайд 18

Контроль домена и групповая политика в Windows

Самым большим преимуществом доменов является простота

Контроль домена и групповая политика в Windows Самым большим преимуществом доменов является
управления несколькими компьютерами одновременно. Без домена ИТ-персоналу пришлось бы индивидуально управлять каждым компьютером в компании.
Это означает настройку параметров безопасности, установку программного обеспечения и управление учетными записями пользователей вручную. Хотя это может работать для крошечной компании, это не масштабируемый подход, и он быстро станет неуправляемым.

Слайд 19

Контроль домена и групповая политика в Windows

Наряду с управлением пользователями Active Directory

Контроль домена и групповая политика в Windows Наряду с управлением пользователями Active
присоединение компьютеров к домену позволяет использовать групповую политику.
Используя контроллер домена, администраторы могут настраивать все виды безопасности и использовать политики для всех компьютеров. Например, групповая политика упрощает применение всех следующих методов: удаление элементов из меню «Пуск», остановить пользователей от изменения параметров подключения к интернету, блокировка командной строки, перенаправьте определенную папку, чтобы использовать ее на сервере, запретить пользователю изменять звуки, подключите принтер к новым компьютерам автоматически
Это лишь небольшая часть того, что позволяет групповая политика. Администраторы могут настроить эти изменения один раз и применить их ко всем компьютерам, даже к новым, которые они настроят позже.

Слайд 20

Присоединиться к домену в Windows

Панель управления> Система.
На Имя компьютера, домен и параметры

Присоединиться к домену в Windows Панель управления> Система. На Имя компьютера, домен
рабочей группы страницу, нажмите Изменить настройки.
Вы увидите Свойства системы окно. Нажмите на + Изменить кнопка рядом с Чтобы переименовать этот компьютер или изменить его домен.
После перезагрузки ПК ваш компьютер будет находиться в домене. Чтобы покинуть домен, повторите этот процесс, но выберите Workgroup вместо пузыря.
Конечно, для этого вам понадобится пароль администратора домена

Слайд 21

По сути, домены позволяют администраторам контролировать большое количество бизнес-ПК из центрального местоположения.

По сути, домены позволяют администраторам контролировать большое количество бизнес-ПК из центрального местоположения.

Локальный пользователь имеет меньший контроль над управляемым доменом ПК, чем персональный.
Без доменов управление корпоративными компьютерами было бы кошмаром для ИТ-персонала.

Слайд 22

Рабочая группа Windows

Рабочая группа Windows (на английском языке Workgroup) является функцией операционных систем Microsoft.

Рабочая группа Windows Рабочая группа Windows (на английском языке Workgroup) является функцией
На практике это набор компьютеров, подключенных к сети, и его функция заключается в том, чтобы заложить основы, необходимые для обмена файлами и принтерами между ПК.
Компьютер, являющийся членом рабочей группы, может разрешить другому компьютеру, являющемуся членом той же группы, доступ к своим общим ресурсам. Компьютеры, которые являются членами разных рабочих групп, но принадлежащих к одной локальной сети, могут напрямую получать доступ к общим ресурсам в группе, к которой они принадлежат.
Рабочая группа присутствует на всех компьютерах с Windows 10, Windows 8.1/8, Windows 7 и Windows Vista

Слайд 23

Разница между рабочей группой и доменом

Заключается в способе управления компьютерами и сетевыми ресурсами.
Обычно

Разница между рабочей группой и доменом Заключается в способе управления компьютерами и
компьютеры корпоративной или большой сети являются частью домена, в то время как компьютеры домашней сети являются частью рабочей группы, а часто и домашней группы (→ что такое домашняя группа).

Слайд 24

Функции рабочей группы Windows

Для доступа к общим элементам на компьютере рабочей группы

Функции рабочей группы Windows Для доступа к общим элементам на компьютере рабочей
Windows у вас должна быть учетная запись на том же компьютере.
Предположим, что пользователь Boris с White PC (принадлежащего Рабочей группе: WORKGROUP) хочет получить доступ к файлу с именем Person на Black PC (также принадлежащему Рабочей группе: WORKGROUP). Чтобы получить доступ к личному файлу, как на белом ПК, так и на черном ПК, должна присутствовать учетная запись пользователя Boris.
Рабочая группа всегда идентифицируется по имени.
По умолчанию на этапе установки операционной системы Windows автоматически создает рабочую группу с именем WORKGROUP.

Слайд 25

Важно

Если компьютер является членом домена, перед добавлением в рабочую группу он будет

Важно Если компьютер является членом домена, перед добавлением в рабочую группу он
удален из домена и соответствующая учетная запись будет деактивирована.
Имя Рабочей группы может быть длиной до 15 символов и не должно содержать символов * () = + _ [] <> \ | /; : ‘», <>?

Слайд 27

Создание групп в Active Direcotry

Создание групп в Active Direcotry

Слайд 28

Группы содержат элементы (пользователей, компьютеры, другие группы), управление которыми осуществляется как одним

Группы содержат элементы (пользователей, компьютеры, другие группы), управление которыми осуществляется как одним
объектом.
В Windows Server существует семь типов групп- две группы доменов с тремя областями действий в каждой и локальная группа безопасности.

Слайд 29

Существует два типа групп -безопасности и распространения

Группа распространения - применяется для создания групп почтовых рассылок.

Существует два типа групп -безопасности и распространения Группа распространения - применяется для
Письмо отправленное на группу распространения дойдет всем пользователям группы. Это группа не предназначена для работы с предоставлением доступа на ресурсы.
Группа безопасности - применяется для управления безопасности доступа к ресурсам. Т.е. если вы хотите для сетевой папки создать группу, для этого необходимо создать группу безопасности. Так же с помощью группы безопасности можно сделать почтовую рассылку, но это не рекомендуется делать поскольку для этого есть группа распространения.

Слайд 30

Помимо групп существует три области действия для каждой группы

Локальная в домене - используется

Помимо групп существует три области действия для каждой группы Локальная в домене
для управления разрешениями доступа к ресурсам в пределах всего домена.
Глобальная группа - используется для определение коллекции объектов доменов на основании бизнес-правил и управление объектами, которые требуют ежедневного использования.
Универсальная группа - Рекомендуется использовать в лесах из множество доменов. С помощью нее можно определять роли и управлять ресурсами, которые распределены на нескольких доменах.

Слайд 32

Локальная группа считается самой примитивной, так как она доступна только на одном

Локальная группа считается самой примитивной, так как она доступна только на одном
компьютере. Такая группа создается в базе данных диспетчера безопасности учетных записей рядового компьютера и поэтому в домене управление локальными группами не нужно

Слайд 33

Создание группы с помощью консоли Active Directory- Пользователи и компьютеры

Для того что бы

Создание группы с помощью консоли Active Directory- Пользователи и компьютеры Для того
создать группу, необходимо запустить консоль Active Directory- Пользователи и компьютеры, зайти в необходимое подразделение нажать кнопку "Создание новой группы в текущем контейнере", в открывшемся окне Новый объект- Группа введите имя группы и выберите необходимый тип и область действия
Имя файла: Домены-и-рабочая-группа-в-ОС-Windows.pptx
Количество просмотров: 44
Количество скачиваний: 0