Онлайн Радио 24 Встроенные домены и домены учетных записей
Домены в системе под управлением Windows делятся на следующие две категории:
- Компьютеры, которые не являются контроллерами домена
- Компьютеры, которые являются контроллерами домена
Компьютеры, которые не являются контроллерами домена
База данных диспетчера учетных записей безопасности (SAM) находится на каждом компьютере и управляет учетными записями для встроенного домена и домена учетной записи.
| Домен | Описание |
|---|---|
| Встроенный домен | Этот домен содержит локальные группы по умолчанию, такие как группы администраторов и пользователей, которые устанавливаются при установке операционной системы. Имя этого домена является локализованной версией BUILTIN. |
| Домен учетной записи | Домен учетной записи может содержать учетные записи пользователей, групп и локальных групп. Учетная запись администратора находится в этом домене. Учетные записи, определенные в домене учетной записи рабочей станции или рядового сервера, ограничены доступом к ресурсам, расположенным на физическом компьютере, где находится учетная запись. В системе, которая не является частью сети и, следовательно, не имеет основного домена, домен учетной записи используется для размещения всех учетных записей, которые предоставляют доступ к компьютеру. В системе, которая является частью сети, домен учетной записи компьютера используется для размещения учетных записей, которые не обращаются к сетевым ресурсам. Учетные записи, которым требуется доступ к сети, должны быть определены в домене учетной записи контроллера домена. Имя этого домена назначается во время установки системы и определяется именем компьютера. Если имя компьютера изменено, доменное имя учетной записи не будет обновлено до перезагрузки компьютера. |
Компьютеры, которые являются контроллерами домена
Контроллеры домена не имеют встроенных доменов или доменов учетных записей. Кроме того, вместо базы данных SAM эти системы используют службу каталогов Microsoft Active Directory для хранения сведений о доступе к учетной записи. Дополнительные сведения см. в статье Active Directory.
Обратная связь
Были ли сведения на этой странице полезными?
C#: домены приложений (Application Domains)
Домен приложения — это своеобразный контейнер, внутри которого запускается программа, и который изолирует ее во время выполнения. Домен задает границы управляемой памяти для приложения и является контейнером для загруженных сборок и параметров конфигурации приложения. Каждый процесс обычно размещает только один домен приложения — стандартный домен, автоматически созданный CLR при запуске процесса. Однако в рамках одного процесса возможно создавать дополнительные домены приложений.
Несколько доменов приложений обычно применяются с целью обеспечения изоляции схожей с процессами, но с меньшими накладными расходами. Когда дополнительные домены приложения созданы внутри одного и того же процесса, среда CLR обеспечивает для каждого из них уровень изоляции, сходный с таковым в случае выполнения в отдельных процессах. Каждый домен имеет отдельную память, объекты в одном домене не могут конфликтовать с объектами в другом домене, статические члены одного и того же класса в каждом домене имеют независимые значения. Например в ASP.NET для каждого сайта создается отдельный домен приложения, позволяя сайтам выполняться в одном процессе не влияя друг на друга.
Еще одна причина создания отдельного домена приложения — позволить сборкам выгружаться не завершая процесс. После загрузки сборки файл сборки блокируется и его нельзя редактировать или заменить. Чтобы разблокировать файл, сборку надо выгрузить. Единственный способ выгрузить сборку — закрыть домен приложения, в котором она загружена. Это становится проблематично если сборка была загружена в стандартный домен приложения, так как закрытие этого домена означает закрытие приложения. Загрузка сборки в отдельный домен приложения, который может быть уничтожен, позволяет обойти данную проблему.
Создание и уничтожение доменов приложений
Дополнительные домены приложений в процессе создаются и уничтожаются с помощью статических методов AppDomain.CreateDomain и AppDomain.Unload :
Что такое Домен Windows и как он влияет на мой компьютер?
Домены Windows обычно используются в больших сетях — корпоративных сетях, школьных сетях и государственных сетях. Они не то, с чем вы столкнётесь дома, если у вас нет ноутбука, предоставленного вашим работодателем или учебным заведением.
Типичный домашний компьютер — обособленный объект. Вы управляете настройками и учётными записями пользователей на компьютере. Компьютер, присоединённый к домену, отличается — этими настройками управляет контроллер домена.
Что такое домен?
Домены Windows предоставляют сетевым администраторам возможность управлять большим количеством компьютеров и контролировать их из одного места. Один или несколько серверов, известных как контроллеры домена, контролируют домен и компьютеры на нём.
Домены обычно состоят из компьютеров в одной локальной сети. Однако компьютеры, присоединённые к домену, могут продолжать обмениваться данными со своим контроллером домена через VPN или подключение к Интернету. Это позволяет предприятиям и учебным заведениям удалённо управлять ноутбуками, которые они предоставляют своим сотрудникам и учащимся.
Когда компьютер присоединён к домену, он не использует свои собственные локальные учётные записи пользователей. Учётные записи пользователей и пароли устанавливаются на контроллере домена. Когда вы входите в систему в этом домене, компьютер аутентифицирует имя вашей учётной записи и пароль с помощью контроллера домена. Это означает, что вы можете войти в систему с одним и тем же именем пользователя и паролем на любом компьютере, присоединённом к домену.
Сетевые администраторы могут изменять параметры групповой политики на контроллере домена. Каждый компьютер в домене получит эти настройки от контроллера домена, и они переопределят любые локальные настройки, указанные пользователями на своих компьютерах. Все настройки контролируются из одного места. Это также «блокирует» компьютеры. Вероятно, вам не будет разрешено изменять многие системные настройки на компьютере, присоединённом к домену.
Другими словами, когда компьютер является частью домена, организация, предоставляющая этот компьютер, управляет и настраивает его удалённо. Они контролируют ПК, а не тот, кто им пользуется.
Поскольку домены не предназначены для домашних пользователей, к домену можно присоединить только компьютер с версией Windows Professional или Enterprise. Устройства под управлением Windows RT также не могут присоединяться к доменам.
Является ли мой компьютер частью домена?
Если у вас есть домашний компьютер, он почти наверняка не является частью домена. Вы можете настроить контроллер домена дома, но нет причин для этого, если вам действительно это не нужно для чего-то. Если вы используете компьютер на работе или в школе, скорее всего, ваш компьютер является частью домена. Если у вас есть портативный компьютер, предоставленный вам на работе или в школе, он также может быть частью домена.
Вы можете быстро проверить, является ли ваш компьютер частью домена. Откройте приложение «Параметры» (Win+x).
Нажмите «Система».
Перейдите на вкладку «О программе» и найдите пункт «Переименовать этот ПК (для опытных пользователей)»:
Если вы видите «Домен»: за которым следует имя домена, ваш компьютер присоединён к домену.
Если вы видите «Рабочая группа»: за которым следует имя рабочей группы, ваш компьютер присоединён к рабочей группе, а не к домену.
В англоязычной версии это соответственно «Settings» → «System» → «About» → «Rename this PC (advanced)».
Чем рабочие группы отличаются от доменов
Рабочая группа — это термин Microsoft для компьютеров Windows, подключённых через одноранговую сеть. Рабочие группы — это ещё одна организационная единица для компьютеров Windows в сети. Рабочие группы позволяют этим машинам обмениваться файлами, доступом в Интернет, принтерами и другими ресурсами по сети. Одноранговая сеть устраняет необходимость в сервере для аутентификации.
Каждый компьютер Windows, не присоединённый к домену, является частью рабочей группы. Рабочая группа — это группа компьютеров в одной локальной сети. В отличие от домена, ни один компьютер в рабочей группе не контролирует другие компьютеры — все они объединены на равных. Для рабочей группы пароль также не требуется.
Как присоединиться к домену или выйти из домена
Если ваш компьютер является частью домена, присоединение к домену или выход из него обычно не является вашей работой. Если ваш компьютер должен быть в домене, он уже будет присоединён к домену, когда он будет передан вам. Обычно для выхода из домена требуется разрешение администратора домена, поэтому люди, которые садятся за использование компьютера, присоединённого к домену, не могут просто покинуть домен. Однако вы можете покинуть домен, если у вас есть права локального администратора на вашем ПК. Конечно, у вас не будет доступа администратора, если вы используете заблокированный компьютер.
Если вы хотите присоединиться к домену или выйти из домена, то откройте приложение «Параметры» (Win+x) → нажмите «Система» → перейдите на вкладку «О программе» и найдите пункт «Переименовать этот ПК (для опытных пользователей)».
Вы увидите две кнопки:
- Идентификация
- Изменить
Если вы нажмёте кнопку «Идентификация», то откроется мастер присоединения к домену.
Для присоединения к домену вам нужно будет ответить на несколько вопросов и потребуется имя домена и учётные данные пользователя на этом домене.
Если вы нажмёте кнопку «Изменить», то откроется окно изменения имени рабочей группы или домена.
Если у вас есть старый компьютер, подключенный к домену, и у вас больше нет доступа к домену, вы всегда можете получить доступ к компьютеру, переустановив Windows. Настройки домена привязаны к вашей установленной операционной системе, и переустановка Windows даст вам новую систему. Вы, конечно, не должны делать это с рабочим или школьным компьютером, который не является вашей собственностью!
Домены ограничивают то, что вы можете делать на своём компьютере. Когда ваш компьютер является частью домена, контроллер домена отвечает за ваши действия. Вот почему они используются в крупных корпоративных и образовательных сетях — они позволяют учреждению, которое предоставляет компьютеры, заблокировать их и централизованно управлять ими.
Связанные статьи:
- Как установить модуль Active Directory PowerShell на Windows Server, Windows 11 и Windows 10 (100%)
- В чем разница между Windows и Windows Server? (81.2%)
- Как изменить сетевое расположение с общедоступного на частное в Windows 10, Windows 11 и Windows Server 2016/2019/2022? (74.5%)
- Как подключиться к другому компьютеру и видеть его экран по RDP (69.8%)
- Как проверить, запущен ли скрипт PowerShell от имени администратора? (68.9%)
- Как установить и использовать Linux в Windows 10 (RANDOM – 50%)
При подготовке материала использовались источники:
https://learn.microsoft.com/ru-ru/windows/win32/secmgmt/built-in-and-account-domains
https://devkazakov.com/ru/blog/csharp-application-domains/
https://zawindows.ru/%D1%87%D1%82%D0%BE-%D1%82%D0%B0%D0%BA%D0%BE%D0%B5-%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD-windows-%D0%B8-%D0%BA%D0%B0%D0%BA-%D0%BE%D0%BD-%D0%B2%D0%BB%D0%B8%D1%8F%D0%B5%D1%82-%D0%BD%D0%B0-%D0%BC%D0%BE%D0%B9/