局域“ 网工作” 域” 组和“曾
建秋
( 底电娄局科业中心技
) 摘:要为加 强对算计机域局安网全性管的理 ,该讨论 文了目 姿底前业电局局网域 管中理常的用 “工组” 作” 和域 “理管
。
键词: 关局网域;工作组 ; 域
As ta Iod rhein gcs ry ngn oL N cm ptr ietb t :cr e t n a cte u i mi f o ao u, e h rn o hn et a g f An
pp ,di r sw r r p ad imcim n LoN n g g e aamntt o g u s oa n o u f ai m riie h ko n e n dom es A a n nL u
ir c wPr raw r dcs e aept eod etcE eB e u e su dr ns l i . uoe i st y Kr s NL ao eA tN ok; k rusD im e w d:A ( c l w ra )r go p o ;ao Lre o n “W 算计机”名 一添入栏想好的名字 (般一是按
0 概论
随计着算技机和网络技术术的断提不 高 与善, 完各网种络特是别光以纤主干,为以
部
排序或按岗门取位名 科, 技)7“在 “如" ,工
作 ”组 一添入想要加入的工作栏组名。
如称果入的工作组输称是以名前没有的 , 就
当于新相建一工作个,组 然只当有一台计
l
oo双m绞线桌到面的局域在网各中型企
大业到得了前的空发展“。工 组作” ” 域和 “就是 局域上两网种不的同网络源管理模式。
资1工 组( 作rgp)oWo rusk娄底电业局局
域是网以纤光主干, 为 以
ol 双线绞桌面的局到域,网 o m内互网计 连机算已有5 0 多0台如。这些计果机不算行 进分管理组 都列,在 网“邻居上 ”想而可知 内会,有 多么乱。为了解决这 一题, no 问sWi w d 9/T 2 0 统系出了“提xN / 0 工作0”组概念 ,将
机算该在工作组里计。算名机和作组的长工 度能超过 不 1英个字文符,5 可 以输入字汉 但,不超过能7 个。计算“机明说 ”附是加信息,不填也可 , 但以好填最上一这台些算机使 用者的信计息 姓名,” “如等 。单击 “定确 ”按 后,钮n oW iw系统提需示重新要启动 d ,按要 求操,作再进入“ 网 上居邻 ”就以可看所到在工 作的成组员了
。
L2 更工作变
如组要变果更工作组, 只将要作组名工 改称动可。根即需要可据意随入加同网络上一的 任何作工
组,也可 以开一个离工组作。“ 就像一 个 自由入或加出的退 工俱组”作
计算
按机其使 分别列用入功 能不同 的组中,
如技科中的计心算都机列入“ 科技心中 工作
”组, 劳人科的
算机计都列入“ 人科”劳 作工组
一旦。要问某访部个的门资时源 ,要只“ 在网上 邻”居找到 部该门工作的组名 双击,可以看 到就个部门那计的机算
乐部。样, 一本身的作用仅仅它提是一个“ 房 间” 供行分进类理,管 方便以上计网算机享资共 的源览和浏查, 询提高应速响度。
11 加工人作组方法 的.右 击W iw 桌面的上 “ os n d网邻居”在 上,弹
的菜单 中出择选 “性属点击”“, 标 ”识在
收,日稿期:100 一 2 20 一7 1
5 · ·
2
2域 o( )a D i n
m工与组作 的“ 松散 员制”会有 所 同,
《不电 与脑信息技》术0 12 年第 05 期
“
是种相一严格当安全的管理的。 “包 ” ·域域” 括一或多个个服务器及客, 是户一从种辑 逻组上织算机计的式方。 “在 模式, 下 域 至少”有台一务服负器责 每台联入一网络计的机算用户的和证验
工
各门又有部自 已的资的情况源。
· 多 主模型 这域模型包种多括个号帐域和多个 资源域它允。不同用户帐许组号 的独立理管 ,时由于同源域与资号帐域之间 信任关的, 使系得任何户用都可以问资源而
访, 作称为“ 域控制器D m”i Cnoe ,( a oo tl n r l
r ) 域D制控中包含器了这由个的域户、 C。账 密码、属 这个域于的算机计信息构成的数等据库 当。计机算入联络时网, 控域器制首要先 鉴这台别算机计否是于这个属,域用户 使的 登录账号用否存是在 ,码密否正确是。 果以如上信 不正确,息域 控器就制拒这绝用个从户 这计算台机登录。没有登的用户就不录能问访服 器务上有限保权护的源资, 能只以对等 网用的户式方问W访io sn w 共 享出的资来源 d, 样也这就在定程一上保度了护络上的资源 的安网性全 。
不必考
虑用户所该的在帐号域
。· 全完任域信型 模模该型括多个 包域,并且所有域之 相互信间。 任这域结构种
包不独立的帐括号和域贺 源, 资域被源所有域
共享。
如果把要一计台机加算入域, 必须 由 要网管理络进员行这台计算机加入把域的关相 操。操作过程由服务作端设器和置户端设 置客成构。
2
1服务 端器设置. 以
统系管理身份在已设员置好 的A t e v c irDoyc 动( 目录 )Wi s 0oi t r
活 的 e wn 0 d 2 Sre 0上录登, ve r点击“开始 程//序管 工理具/
域制控器有种两: 主域控制器 (ray Pi r
mmiDnCo e CP和 份域控备器 o a制 olt D ) nr r, l
( ua D m i n'o e,D Bc ) pa C t lr C。 主控 域ko n r l Bo 制
器备和份域控器制的不之同在处主于控域制器 “是先天 ”而不是的来后置配。 ,的在安装 服 器务时须必置设主为控制域,器 对网于络 上一指个定域的, 中只有能一主域控台制 器 ,域主控器可制以保域证制控之器间此彼同步 当。主域控器制关时闭 由备份域,控器制提
Aete o 用户和计 算机在程”序界 c vrD t iyi c ,
r中右面击o“ t s, cpm eu"在 弹出菜单的中单击 “ 新建/ 计r算机”填入想要入加的域算机计名,
即可 。
22 客户设置端 .先首确要认计算名机称是正否确, 然
后在面“ 桌网上居邻 ”右击上标鼠 点击, 属性”“, 出现网属络设性窗置口 确认“,主网 登录”
供安络全服验证务如。一台 服务器果在兀不个
同网段的, 上以可每在个网段上置一设个 控制域。 器有 域 种结构模型:4
“ 为csf 网用户”络Mio or t 。选中窗口上 的 方 " sfc网络户用如”无果项, Mioo 此 r t(说明没 有安, 点装“ 添加击” 安“装 i f网o络 Mc用s t r
o户, 。
击 “性 ”,钮现 M cs t , 点 属 按 出“ io f网项 )ro络用
户属性” 对框,话 选“ 中登到 录i oWs n dwN
T域” 选复, 框Wi os “ n在w d T域” 中N输入要 录登的域。
名
· 一个将多或个务服器含包 域单型 模在一域个中由。于所的用有帐号及户资都
源
含在同一个包域,里不必 立信任关建, 系种这模 型适于用户数少于用 10 5 0的网络。0
· 主域 模 型包括域和资源主,域 过 主域通理管所有的用帐户,户 而源域不包资括用户 帐号 但,为主作域的信任被域 主,域户用可 以问访盘空磁间、 用应程、 打印机序其他 及类的共型享资源。这模型种常用于一通个
机iW o s 9 会提需要重示新启计动算n w8 d ,机 重启动后新 ,会现出个大登录话对。框
在输正入的确用户域号、 帐码密及录域登后, 之就以使用可W oi 0 s rvn w 02Sre 域中 资 d的0 e源。这里了的用域账号户和密码必须网络 管理是员用户建为那的个号账和码密,而不是
构里有多个部门, 这
而些部门都由主管域:理
由
本机户用自创己建
的(
转第下 “)页·5
·
3《
电脑与信 技息术》 1 20 0第 5 年期
{ i2l = }l fg ; d= ;a dres
le
/改变当像素点前的坐 标/Y =yd+ ]d 1 ; ss[i ] r i x<一[1l >x i I f ( }s d s+ ls v xl <I 一sy I J> Yy i 1 (i r o + d = i ;) v d )r d 4+ o8 /超越 界边 , 回/
显
3{(i + 一 j; d= r d - %8) O= df0 ,]x y 3[[] [ []3 ,一ded]1 *(e+
d) x y;
i( 3 l0 f = f< f* )
pt
il s 4;y / , )画/像素 点up e x ,(xs
} }
(i
l f g;d = d ;I = r} l
a} }
参考
献 :文[
oe D 计 算机形学算法基础 . 1图 rgF ] Rs . 科 出版社学,
81 . 97
i
( l ) d i+4 8 0f f!g d 二i( ; a r )r x0 +dd]0 x =x [i ,[] d ;r /改当前变的世界坐标点 /
[]
en .nB a M.e H2a DP&le rk 计算 机图学 形 · . r i u 电a
工子出业版 ,社9. 9 7 1
Y Y[i [ d] =;一 d d1], y rx x+=dd ]0 ;s [si []r
( 3) 止页 第 5
接账和号密码 如。果有将计算没机入域 加,或登 的域名、 用录名户、 密码一项有正确 不 ,就 出会错误现息提信。示
· 成养登录前在键先入 AT E + +D L CR LTL的 习惯, 防好止洛依特马盗木你的用口令和
密码 。在用软使时件该应先检查是 否带病毒, 防止有毒病进的。入定期对 统系行进病 毒检, 查除隐清患。
3
局 域网日常安管全理
域网局操作系为统了证保络网用应的中 安全, 避 免源资被坏 , 破采取用户了帐号与密码 、管域及理限权理管安全等管理段手 。但我 们 在日常 置和使用网络的配过程应注意中 成 良好的养全安惯习 遵循安,操全规作。 作为 程基本的最日安全常管理该应意注 :· 应 对户进用行矢分,在人员配 置上, 分划不同的用户级等规。定同不用户权的限
。
4束结
语前目, 娄底业电已局成建了以纤光为 主干 , Co slt
t G一 34为主换 交以 iC a 2 8 Lsc y 9 机a ,soCt t l4 L为分交 换 以i C a 2s 一2 X ca y 机9 范围覆,盖市所有基全单位层局域网的。对 这个局域网的 理管 ,我们将机是关各室和科各基层 单位别分单设置独一为工作个组,共
计 2工作组,个 使部4之间门的信息浏和查览
由询原来的 5缩 短至在的现 3, s s极 大提的高了 工效作和网率的络综合利率。在域的管
· 用 对资进源区分,行 共享和共不资享
源该放应于置同的不文件或夹径路, 对下共享资源 进再细行,分 划不同分共的享级别,比 如: 只 、读安 控制, 备份等全。 等 · 给不同的用 户或户组用分不配的同帐 、 号口令、密 。并码且定规口令 、码密的效有期, 对 其行动进的分态配修和改 保证,密的码有效
性
。理, 上们我采单用模型, 将所有域计算的加机入到
一个域, 中它的优是点可集以在机关中 中机心房成所有完的管理任务,解 决计了 算多、 管理机难大度管理而人员的少盾矛
参。考献 :文[] n o s r r S1 iW wN ee 4 T 大v 全漫雪郭 , d等 译械Z机业出
版社. 〔习 杨 里 . 计算千机域局网解析 .电子业出版社工.
· 配路由合和防火器的使墙用,对 一些 I P址地进行过滤 可,在很大程以上度止其防它 用户过 通TP IC P访/问你服的器。务
6 · 6
·《 电
与信息脑技术0》 102 第年5
期
局域“ 网工作” 域” 组和“曾
建秋
( 底电娄局科业中心技
) 摘:要为加 强对算计机域局安网全性管的理 ,该讨论 文了目 姿底前业电局局网域 管中理常的用 “工组” 作” 和域 “理管
。
键词: 关局网域;工作组 ; 域
As ta Iod rhein gcs ry ngn oL N cm ptr ietb t :cr e t n a cte u i mi f o ao u, e h rn o hn et a g f An
pp ,di r sw r r p ad imcim n LoN n g g e aamntt o g u s oa n o u f ai m riie h ko n e n dom es A a n nL u
ir c wPr raw r dcs e aept eod etcE eB e u e su dr ns l i . uoe i st y Kr s NL ao eA tN ok; k rusD im e w d:A ( c l w ra )r go p o ;ao Lre o n “W 算计机”名 一添入栏想好的名字 (般一是按
0 概论
随计着算技机和网络技术术的断提不 高 与善, 完各网种络特是别光以纤主干,为以
部
排序或按岗门取位名 科, 技)7“在 “如" ,工
作 ”组 一添入想要加入的工作栏组名。
如称果入的工作组输称是以名前没有的 , 就
当于新相建一工作个,组 然只当有一台计
l
oo双m绞线桌到面的局域在网各中型企
大业到得了前的空发展“。工 组作” ” 域和 “就是 局域上两网种不的同网络源管理模式。
资1工 组( 作rgp)oWo rusk娄底电业局局
域是网以纤光主干, 为 以
ol 双线绞桌面的局到域,网 o m内互网计 连机算已有5 0 多0台如。这些计果机不算行 进分管理组 都列,在 网“邻居上 ”想而可知 内会,有 多么乱。为了解决这 一题, no 问sWi w d 9/T 2 0 统系出了“提xN / 0 工作0”组概念 ,将
机算该在工作组里计。算名机和作组的长工 度能超过 不 1英个字文符,5 可 以输入字汉 但,不超过能7 个。计算“机明说 ”附是加信息,不填也可 , 但以好填最上一这台些算机使 用者的信计息 姓名,” “如等 。单击 “定确 ”按 后,钮n oW iw系统提需示重新要启动 d ,按要 求操,作再进入“ 网 上居邻 ”就以可看所到在工 作的成组员了
。
L2 更工作变
如组要变果更工作组, 只将要作组名工 改称动可。根即需要可据意随入加同网络上一的 任何作工
组,也可 以开一个离工组作。“ 就像一 个 自由入或加出的退 工俱组”作
计算
按机其使 分别列用入功 能不同 的组中,
如技科中的计心算都机列入“ 科技心中 工作
”组, 劳人科的
算机计都列入“ 人科”劳 作工组
一旦。要问某访部个的门资时源 ,要只“ 在网上 邻”居找到 部该门工作的组名 双击,可以看 到就个部门那计的机算
乐部。样, 一本身的作用仅仅它提是一个“ 房 间” 供行分进类理,管 方便以上计网算机享资共 的源览和浏查, 询提高应速响度。
11 加工人作组方法 的.右 击W iw 桌面的上 “ os n d网邻居”在 上,弹
的菜单 中出择选 “性属点击”“, 标 ”识在
收,日稿期:100 一 2 20 一7 1
5 · ·
2
2域 o( )a D i n
m工与组作 的“ 松散 员制”会有 所 同,
《不电 与脑信息技》术0 12 年第 05 期
“
是种相一严格当安全的管理的。 “包 ” ·域域” 括一或多个个服务器及客, 是户一从种辑 逻组上织算机计的式方。 “在 模式, 下 域 至少”有台一务服负器责 每台联入一网络计的机算用户的和证验
工
各门又有部自 已的资的情况源。
· 多 主模型 这域模型包种多括个号帐域和多个 资源域它允。不同用户帐许组号 的独立理管 ,时由于同源域与资号帐域之间 信任关的, 使系得任何户用都可以问资源而
访, 作称为“ 域控制器D m”i Cnoe ,( a oo tl n r l
r ) 域D制控中包含器了这由个的域户、 C。账 密码、属 这个域于的算机计信息构成的数等据库 当。计机算入联络时网, 控域器制首要先 鉴这台别算机计否是于这个属,域用户 使的 登录账号用否存是在 ,码密否正确是。 果以如上信 不正确,息域 控器就制拒这绝用个从户 这计算台机登录。没有登的用户就不录能问访服 器务上有限保权护的源资, 能只以对等 网用的户式方问W访io sn w 共 享出的资来源 d, 样也这就在定程一上保度了护络上的资源 的安网性全 。
不必考
虑用户所该的在帐号域
。· 全完任域信型 模模该型括多个 包域,并且所有域之 相互信间。 任这域结构种
包不独立的帐括号和域贺 源, 资域被源所有域
共享。
如果把要一计台机加算入域, 必须 由 要网管理络进员行这台计算机加入把域的关相 操。操作过程由服务作端设器和置户端设 置客成构。
2
1服务 端器设置. 以
统系管理身份在已设员置好 的A t e v c irDoyc 动( 目录 )Wi s 0oi t r
活 的 e wn 0 d 2 Sre 0上录登, ve r点击“开始 程//序管 工理具/
域制控器有种两: 主域控制器 (ray Pi r
mmiDnCo e CP和 份域控备器 o a制 olt D ) nr r, l
( ua D m i n'o e,D Bc ) pa C t lr C。 主控 域ko n r l Bo 制
器备和份域控器制的不之同在处主于控域制器 “是先天 ”而不是的来后置配。 ,的在安装 服 器务时须必置设主为控制域,器 对网于络 上一指个定域的, 中只有能一主域控台制 器 ,域主控器可制以保域证制控之器间此彼同步 当。主域控器制关时闭 由备份域,控器制提
Aete o 用户和计 算机在程”序界 c vrD t iyi c ,
r中右面击o“ t s, cpm eu"在 弹出菜单的中单击 “ 新建/ 计r算机”填入想要入加的域算机计名,
即可 。
22 客户设置端 .先首确要认计算名机称是正否确, 然
后在面“ 桌网上居邻 ”右击上标鼠 点击, 属性”“, 出现网属络设性窗置口 确认“,主网 登录”
供安络全服验证务如。一台 服务器果在兀不个
同网段的, 上以可每在个网段上置一设个 控制域。 器有 域 种结构模型:4
“ 为csf 网用户”络Mio or t 。选中窗口上 的 方 " sfc网络户用如”无果项, Mioo 此 r t(说明没 有安, 点装“ 添加击” 安“装 i f网o络 Mc用s t r
o户, 。
击 “性 ”,钮现 M cs t , 点 属 按 出“ io f网项 )ro络用
户属性” 对框,话 选“ 中登到 录i oWs n dwN
T域” 选复, 框Wi os “ n在w d T域” 中N输入要 录登的域。
名
· 一个将多或个务服器含包 域单型 模在一域个中由。于所的用有帐号及户资都
源
含在同一个包域,里不必 立信任关建, 系种这模 型适于用户数少于用 10 5 0的网络。0
· 主域 模 型包括域和资源主,域 过 主域通理管所有的用帐户,户 而源域不包资括用户 帐号 但,为主作域的信任被域 主,域户用可 以问访盘空磁间、 用应程、 打印机序其他 及类的共型享资源。这模型种常用于一通个
机iW o s 9 会提需要重示新启计动算n w8 d ,机 重启动后新 ,会现出个大登录话对。框
在输正入的确用户域号、 帐码密及录域登后, 之就以使用可W oi 0 s rvn w 02Sre 域中 资 d的0 e源。这里了的用域账号户和密码必须网络 管理是员用户建为那的个号账和码密,而不是
构里有多个部门, 这
而些部门都由主管域:理
由
本机户用自创己建
的(
转第下 “)页·5
·
3《
电脑与信 技息术》 1 20 0第 5 年期
{ i2l = }l fg ; d= ;a dres
le
/改变当像素点前的坐 标/Y =yd+ ]d 1 ; ss[i ] r i x<一[1l >x i I f ( }s d s+ ls v xl <I 一sy I J> Yy i 1 (i r o + d = i ;) v d )r d 4+ o8 /超越 界边 , 回/
显
3{(i + 一 j; d= r d - %8) O= df0 ,]x y 3[[] [ []3 ,一ded]1 *(e+
d) x y;
i( 3 l0 f = f< f* )
pt
il s 4;y / , )画/像素 点up e x ,(xs
} }
(i
l f g;d = d ;I = r} l
a} }
参考
献 :文[
oe D 计 算机形学算法基础 . 1图 rgF ] Rs . 科 出版社学,
81 . 97
i
( l ) d i+4 8 0f f!g d 二i( ; a r )r x0 +dd]0 x =x [i ,[] d ;r /改当前变的世界坐标点 /
[]
en .nB a M.e H2a DP&le rk 计算 机图学 形 · . r i u 电a
工子出业版 ,社9. 9 7 1
Y Y[i [ d] =;一 d d1], y rx x+=dd ]0 ;s [si []r
( 3) 止页 第 5
接账和号密码 如。果有将计算没机入域 加,或登 的域名、 用录名户、 密码一项有正确 不 ,就 出会错误现息提信。示
· 成养登录前在键先入 AT E + +D L CR LTL的 习惯, 防好止洛依特马盗木你的用口令和
密码 。在用软使时件该应先检查是 否带病毒, 防止有毒病进的。入定期对 统系行进病 毒检, 查除隐清患。
3
局 域网日常安管全理
域网局操作系为统了证保络网用应的中 安全, 避 免源资被坏 , 破采取用户了帐号与密码 、管域及理限权理管安全等管理段手 。但我 们 在日常 置和使用网络的配过程应注意中 成 良好的养全安惯习 遵循安,操全规作。 作为 程基本的最日安全常管理该应意注 :· 应 对户进用行矢分,在人员配 置上, 分划不同的用户级等规。定同不用户权的限
。
4束结
语前目, 娄底业电已局成建了以纤光为 主干 , Co slt
t G一 34为主换 交以 iC a 2 8 Lsc y 9 机a ,soCt t l4 L为分交 换 以i C a 2s 一2 X ca y 机9 范围覆,盖市所有基全单位层局域网的。对 这个局域网的 理管 ,我们将机是关各室和科各基层 单位别分单设置独一为工作个组,共
计 2工作组,个 使部4之间门的信息浏和查览
由询原来的 5缩 短至在的现 3, s s极 大提的高了 工效作和网率的络综合利率。在域的管
· 用 对资进源区分,行 共享和共不资享
源该放应于置同的不文件或夹径路, 对下共享资源 进再细行,分 划不同分共的享级别,比 如: 只 、读安 控制, 备份等全。 等 · 给不同的用 户或户组用分不配的同帐 、 号口令、密 。并码且定规口令 、码密的效有期, 对 其行动进的分态配修和改 保证,密的码有效
性
。理, 上们我采单用模型, 将所有域计算的加机入到
一个域, 中它的优是点可集以在机关中 中机心房成所有完的管理任务,解 决计了 算多、 管理机难大度管理而人员的少盾矛
参。考献 :文[] n o s r r S1 iW wN ee 4 T 大v 全漫雪郭 , d等 译械Z机业出
版社. 〔习 杨 里 . 计算千机域局网解析 .电子业出版社工.
· 配路由合和防火器的使墙用,对 一些 I P址地进行过滤 可,在很大程以上度止其防它 用户过 通TP IC P访/问你服的器。务
6 · 6
·《 电
与信息脑技术0》 102 第年5
期