Yardımcı olacak araçlar

Bir etki alanı ile çalışma grubu arasındaki fark nedir? Etki alanı ve çalışma grubu arasındaki fark Windows çalışma grubu nedir

Çalışma Grubu bir bilgisayarın ağ içinde gezinmesini kolaylaştırmak için ortak bir ad altında mantıksal bir bilgisayar gruplamasıdır.

Çalışma grubundaki herkesin eşler arası olması (yani, ağın eşler arası olması) ve kendi yerel Güvenlik Hesapları Yöneticisi (SAM) veritabanını koruması çok önemlidir.

Bu nedenle, büyük kurumsal ağlarda çalışma gruplarının kullanımına izin vermeyen ana sorun.

Aslında, korumalı sistemde oturum açmak zorunludur ve doğrudan ve ağ oturumları temelde farklıdır (doğrudan yerel bilgisayar tarafından kontrol edilir ve uzaktaki ağda oturum açma), örneğin yerel kullanıcı1 hesabı altında Comp1'de oturum açan bir kullanıcının yazıcıya erişimi engellenir. Yerel veritabanında Userl adında bir kullanıcı olmadığı için Comp2 bilgisayarına kurulur (Şekil 1).

Şekil: 1 Çalışma Grupları ve Etki Alanları

Bu nedenle, çalışma grubunda "şeffaf" etkileşim sağlamak için, kullanıcıların çalıştığı ve kaynakların bulunduğu tüm bilgisayarlarda aynı parolalarla aynı hesapları oluşturmanız gerekir.

Windows for Workgroups, bu soruna geçici bir çözüm bulmanızı sağlayan özel bir moda sahiptir: "Basit Dosya Paylaşımı Kullan" (bu mod varsayılan olarak etkindir).
Bu durumda, ağa bağlı herhangi bir bilgisayara bağlantı, Ağ Kurulum Sihirbazı kullanılarak etkinleştirilen (varsayılan olarak devre dışıdır) ve gerekli erişim düzeyinin yapılandırıldığı yerel konuk hesabı adına gerçekleştirilir.

Windows Home Edition için, bu ağ oluşturma yöntemi esas yöntemdir ve devre dışı bırakılamaz (bu nedenle, bu işletim sistemine sahip bilgisayarlar etki alanının üyesi olamaz).
Bir çalışma grubundaki hesapların ve kaynakların yönetilmesinin yalnızca az sayıda bilgisayar ve kullanıcıyla mümkün olduğu açıktır.

Büyük ağlarda, alanlar kullanılmalıdır.

Alan adı ortak bir kullanıcı ve bilgisayar veritabanı, güvenlik ve yönetim ilkeleri tarafından birleştirilen mantıksal bir bilgisayar grubudur.
Etki alanları Windows ağ işletim sistemlerine göre oluşturulur ve veritabanı etki alanı denetleyicileri tarafından korunur.
Etki alanlarında, buradaki tüm bilgisayarların oturum açma sırasında kendi başlarına kullanıcı kimlik doğrulaması yapmaması, ancak bu prosedürü denetleyicilere devretmesi önemlidir.

Bu erişim organizasyonu, ağda oturum açarken bir kullanıcının tek seferlik doğrulamasını gerçekleştirmeyi kolaylaştırır ve ardından doğrulama olmadan, etki alanındaki tüm bilgisayarların kaynaklarına erişimini sağlar.

Şekil: 2 Alan

Ağ üzerinde çalışırken ana tehditler

Bir bilgisayarı ağa bağlarken kullanıcıları bekleyen pek çok tehdit vardır:

  • Bir bilgisayarı "hacklemek" genellikle işletim sisteminin kontrolünü ele geçirmek ve verilere erişmek için yapılır;
  • sistemdeki hasar çoğunlukla herhangi bir hizmetin veya bir bilgisayarın (genellikle bir sunucunun) performansını ve hatta bazen bir kuruluşun tüm ağ altyapısını bozacak şekilde düzenlenir (hizmet reddine neden olur - "Hizmet Reddi");

Ağ üzerinde çalışırken temel güvenlik önlemleri

Aşağıdaki kurallar dizisi olarak formüle edilebilirler:

  • kullanmadığınız zamanlarda bilgisayarınızı fişten çekin. Bilgisayar güvenliği uzmanlarının dediği gibi, "en güvenli olanı kapatılıp banka kasasında saklanan bir bilgisayardır";
  • işletim sisteminizi güncel tutun. Herhangi bir işletim sisteminde, bilgisayarınızın güvenliğini azaltan sözde "güvenlik açıkları" periyodik olarak keşfedilir. Güvenlik açıklarının varlığı, bunları ortadan kaldırmak için zamanında önlemler almak için yakından izlenmelidir ("bilgisayar" basını veya İnternet'teki bilgileri okuyarak dahil).
  • verileri aktarırken veya sistemi "hacklerken" yanlış ayarlanmış erişim hakları nedeniyle verilerin çalınması, bu verilerin sahibi için ortaya çıkan tüm hoş olmayan sonuçlarla birlikte korunan, genellikle gizli bilgilere erişim elde etmenizi sağlar;
  • veri yok etme, sistemleri, bilgisayarları, sunucuları veya tüm bir kuruluşu bozmayı veya hatta felce uğratmayı amaçlar.
  • sınırlı sayıda iyi test edilmiş uygulama kullanın, kendiniz yüklemeyin veya başkalarının bilgisayarınıza doğrulanmamış kaynaklardan (özellikle İnternet'ten) alınan programları yüklemesine izin vermeyin. Uygulama artık gerekli değilse, kaldırın;
  • bilgisayar kaynaklarınızı gereksiz yere paylaşmayın. Yine de gerekliyse, kaynağa gereken minimum erişim düzeyini yalnızca kayıtlı hesaplar için yapılandırdığınızdan emin olun;
  • bilgisayarınıza kişisel bir güvenlik duvarı (güvenlik duvarı) kurun (veya etkinleştirin). Kurumsal ağlardan bahsediyorsak, hem yerel ağınızı İnternete bağlayan yönlendiricilere hem de ağdaki tüm bilgisayarlara güvenlik duvarları kurun;
  • bilgisayarın tek sahibi siz olsanız bile, normal çalışma için bir kullanıcı hesabı kullanın: bu durumda, örneğin bir virüs bulaşması nedeniyle sisteme verilen hasar, yönetici haklarıyla çalışmanıza kıyasla ölçülemeyecek kadar az olacaktır. Tüm hesaplar için, özellikle yöneticiler için güçlü parolalar ayarlayın ve hatırlayın.

Karmaşık bir parola, rastgele bir harf, sayı ve jxglrg $ N gibi özel karakter kombinasyonu içeren bir paroladır. Elbette, şifre hesap adınızla aynı olmamalıdır. Windows işletim sistemlerinde, / RANDOM anahtarıyla NET USER komutu kullanılarak otomatik olarak karmaşık bir parola oluşturulabilir, örneğin:
NET KULLANICI Kullanıcı Adı / RASTGELE

  • e-posta ile çalışırken, özellikle bilinmeyen gönderenlerden gelen ekleri asla hemen açmayın. Eki diske kaydedin, bir antivirüs programıyla kontrol edin ve ancak o zaman açın. Mümkünse, e-posta programınızda potansiyel olarak tehlikeli içerikten korumayı etkinleştirin ve HTML desteğini devre dışı bırakın;
  • web siteleriyle çalışırken makul önlemleri alın: kayıt olmaktan kaçınmaya çalışın, kendinizle ilgili kişisel bilgileri kimseyle paylaşmayın ve çevrimiçi mağazalarda ve kredi kartlarını veya WebMoney, Yandex-Money gibi sistemleri kullanarak çevrimiçi ödeme yöntemlerini kullanan diğer hizmetlerle dikkatli çalışın. vb.
  • Microsoft ağlarında işleri düzenlemek için iki model kullanılır: az sayıda bilgisayarla kullanılan çalışma grupları ve çok sayıda kullanıcıyı, iş istasyonunu ve sunucuyu birleştirmeyi kolaylaştıran etki alanları.
  • Tüm ağ işletim sistemleri ve bilgisayarlarda depolanan veriler güvenilir bir şekilde korunmalıdır ve uygulanan güvenlik sisteminin çok katmanlı olması arzu edilir.

Bilgisayar sayısının 20 parçaya kadar çıktığı küçük işletmelerde bilgisayarlar genellikle birbirine bağlıdır. ağa için dosya, klasör, yazıcı ve İnternet paylaşımı yardımla çalışma grupları... Ev kullanıcıları ayrıca, ikinci veya üçüncü bir bilgisayarla (dizüstü bilgisayar) dosya alışverişi yapmaları, birlikte oyun oynamaları, paylaşılan bir yazıcıda yazdırmaları gerektiğinde bir durumla karşı karşıya kalırlar. Bu makale, Windows 7 ve Windows Vista çalıştıran yeni bir bilgisayarın böyle bir çalışma grubuna nasıl ekleneceğine veya böyle bir grubu sıfırdan nasıl oluşturulacağına ilişkin adım adım talimatlar sağlar.

Denetim Masasında "Sistem" simgesini açın (Başlat - Denetim Masası - Sistem ve Güvenlik - Sistem)

"Değiştir" düğmesini tıklayın

Bilgisayar adı olmalıdır benzersiz ağda, kısa, yazılı İngilizce mektuplar... Çalışma grubunun adı olmalıdır tüm bilgisayarlarda aynı bu çalışma grubu, kısa ve aynı zamanda İngilizce mektuplar.

Bilgisayar adına bir açıklama ekleyebilir (isteğe bağlı) ve "Kapat" düğmesini tıklayabilirsiniz

Değişikliklerin etkili olması için bilgisayarınızı yeniden başlatmalısınız.

IP adreslerini kaydedin

Ağınızdaki IP parametreleri otomatik olarak atanmamışsa, manuel olarak kaydedilmeleri gerekir ( çalışma grubunuzun yöneticisi ile bu öğeye olan ihtiyacı kontrol edin!). Bunu yapmak için aşağıdaki adımları atmanız gerekir:

Kontrol Panelinde "Ağ bilgisayarlarını ve cihazlarını görüntüle" simgesini açın (Başlat - Denetim Masası - Ağ ve İnternet - Ağ bilgisayarlarını ve cihazlarını görüntüleyin)

Ağa bağlı olduğunuz ağ adaptöründe sağ tıklayın ve "Özellikler" i seçin

"İnternet Protokolü Sürüm 4 (TCP / IPv4)" öğesini seçin ve "Özellikler" düğmesini tıklayın

IP adresini (1) kaydediyoruz. İçinde, ilk üç değer çalışma grubunun tüm üyeleri için aynıdır. Son rakam (2) her bilgisayar için benzersizdir. Alt ağ maskesi, Varsayılan ağ geçidi (4) Tercih edilen DNS sunucusu (4) - tüm bilgisayarlarda aynı.

Tüm çalışma grubu için genel değerler için yöneticiye danışın veya zaten bu grubun parçası olan bir bilgisayara bakın. İnternet paylaşımı için Varsayılan Ağ Geçidi ve Tercih Edilen DNS Sunucusu gereklidir. Aksi takdirde, bu alanlar doldurulmaz.

Ağınızdaki herhangi bir PC'de, örneğin bir MARIA dizüstü bilgisayarda, şu komutu çalıştırın Kontrol Paneli-Ağ ve İnternetve düğmeye tıklayın Katılmak (şekil 28.8).

Bir ev grubuna katılmanın ilk adımında, ev grubu ağındaki bilgisayarlarla paylaşılacak ağ kaynaklarını belirtin (Şekil 28.9).


Şekil: 28.9.

Ardından, bilgisayarınızı ev grubuna bağlamak için sekiz basamaklı bir parola oluşturmanız gerekir (durum önemlidir). Diyalogda Bir ev grubuna katıldınız düğmeye bas Bitti (şek. 28.10).


Şekil: 28.10.


Şekil: 28.11.


Şekil: 28.12.

Etki alanı, çalışma grubu ve ev grubu arasındaki fark

Etki alanları, çalışma grupları ve ev grupları, bir ağdaki bilgisayarları organize etmenin farklı yöntemlerini temsil eder. Temel farkları, bilgisayarların ve diğer kaynakların nasıl yönetildiğidir. Ağdaki Windows bilgisayarlar bir çalışma grubunun veya etki alanının parçası olmalıdır. Bir ev ağındaki Windows bilgisayarlar da bir ev grubunun parçası olabilir, ancak bu gerekli değildir.

  • Çalışma grubunda... Her bilgisayarın birden fazla kullanıcı hesabı vardır. Bir çalışma grubuna ait herhangi bir bilgisayarda oturum açmak için, o bilgisayarda bir hesabınızın olması gerekir. Bir çalışma grubu genellikle yirmiden fazla bilgisayara sahip değildir. Çalışma grubu parola korumalı değildir. Tüm bilgisayarlar aynı yerel ağda (alt ağ) olmalıdır.
  • Bir ev grubunda... Ev ağındaki bilgisayarlar bir çalışma grubuna ait olmalıdır, ancak aynı zamanda (aynı anda) bir ev grubuna da ait olabilirler. Ev grubu şifre korumalıdır.
  • Etki alanında... Bir veya daha fazla bilgisayar sunucudur. Ağ yöneticileri, etki alanındaki tüm bilgisayarların güvenliğini ve izinlerini denetlemek için sunucuları kullanır. Etki alanı kullanıcıları, etki alanına her eriştiklerinde bir parola veya başka kimlik bilgileri sağlamalıdır. Kullanıcının etki alanında bir hesabı varsa, herhangi bir bilgisayarda oturum açabilir. Bir etki alanında binlerce bilgisayar olabilir. Bilgisayarlar farklı yerel ağlara ait olabilir.

A - kullanıcı alanındaki akışlar

B - çekirdek uzayındaki iş parçacıkları

A durumunda, çekirdek iş parçacıkları hakkında hiçbir şey bilmiyor. Her işlemin, işlem tablosuna benzer bir iş parçacığı tablosuna ihtiyacı vardır.

Durum A avantajları:

Bu tür çok iş parçacıklı okuma, çoklu iş parçacığını desteklemeyen bir çekirdekte uygulanabilir.

Akışların daha hızlı değiştirilmesi, oluşturulması ve sonlandırılması

Bir sürecin kendi programlama algoritması olabilir.

Durum A'nın dezavantajları:

Bir işlemde zamanlayıcı kesintisi yok

Engelleme sistemi isteği kullanılırken (işlem bekleme moduna alınır, örneğin: klavyeden okuma, ancak veri gelmez), diğer tüm iş parçacıkları engellenir.

Uygulama karmaşıklığı

Çekirdek iş parçacıklarında kullanıcı iş parçacıklarını çoklama

2.2.5 Windows uygulama özellikleri

Dört kavram kullanılmaktadır:

    İş - toplam kota ve limitleri olan bir dizi süreç

  • Fiber - tamamen kullanıcı alanında kontrol edilen hafif akış

İş parçacığı kullanıcı modunda çalışır, ancak sistem çağrılarında çekirdek moduna geçer. Çekirdek moduna geçip geri döndüğünüzde, sistem performansı çok yavaş. Bu nedenle, elyaf kavramı tanıtıldı. Her akışın birden fazla fiberi olabilir.

Ders 2. İş istasyonları ve sunucuların işletim sistemi. Çalışma grupları ve alanlar. Active Directory. Kurumsal ağdaki ana sunucular ve hizmetler.

Çalışma grupları ve alanlar.

Alan adı merkezi bir dizin veritabanını paylaşan bir ağdaki bilgisayarların mantıksal bir gruplamasıdır. Dizin veritabanı, etki alanı için kullanıcı hesaplarını ve güvenlik politikası bilgilerini içerir. Bu veritabanı bir dizin olarak adlandırılır ve Windows dizin hizmeti olan Active Directory veritabanının bir parçasıdır.

Bir etki alanında, dizin, etki alanı denetleyicileri olan bilgisayarlarda barındırılır. Etki alanı denetleyicisi, kullanıcı-etki alanı etkileşimleri için tüm güvenlik ayarlarını koordine eden ve güvenlik ilkelerinin yönetimini ve yönetimini merkezileştiren bir sunucudur.

Yalnızca Microsoft Windows Server 2000/2003/2008 serisi platformlarından birindeki bir bilgisayarı etki alanı denetleyicisi olarak atayabilirsiniz. Ağdaki tüm bilgisayarlar Windows XP / Vista / 7/8 üzerinde çalışıyorsa, mevcut tek ağ türü bir çalışma grubu olacaktır. Aşağıdaki ders notlarında kısaca, tüm sunucu sürümlerini Windows Server ve Windows XP / Vista / 7/8 iş istasyonlarının işletim sistemlerini - Windows for workstation olarak adlandıracağız.

Etki alanı, bir ağdaki bir konumla veya belirli bir ağ yapılandırması türü ile ilgili değildir. Bir etki alanındaki bilgisayarlar, küçük bir yerel alan ağında (LAN) yan yana veya dünyanın farklı yerlerinde yer alabilir. Telefon hatları, ISDN hatları, fiber optik hatlar, Ethernet hatları, token halkaları, çerçeve röle bağlantıları, uydu bağlantıları ve kiralık hatlar dahil olmak üzere herhangi bir fiziksel bağlantı üzerinden birbirleriyle iletişim kurabilirler.

Etki alanı avantajları açıktır:

    Merkezi yönetim, çünkü tüm kullanıcı bilgileri tek bir yerde saklanır;

    Tüm ağ kaynaklarına (dosyalar, yazıcılar ve programlar) gerekli erişim haklarıyla erişmek için tek seferlik kullanıcı kaydı. Başka bir deyişle, uygun erişim izinlerine sahip olmanız koşuluyla, ağdaki bir bilgisayara kaydolabilir ve başka bir bilgisayarın kaynaklarını kullanabilirsiniz;

    Çok büyük ağların oluşturulmasına izin veren ölçeklenebilirlik.

Tipik bir Windows etki alanının içerdiği bilgisayar türleri aşağıda listelenmiştir.

    Etki alanı denetleyicileri Windows Server platformunda. Her etki alanı denetleyicisi dizinin bir kopyasını tutar ve tutar. Etki alanında, Windows'un dizine yazdığı tek bir kullanıcı hesabı oluşturursunuz. Bir kullanıcı bir etki alanı bilgisayarında oturum açtığında, etki alanı denetleyicisi dizini hesabını, parolasını ve oturum açma kısıtlamalarını kontrol ederek kullanıcının kimliğini doğrular. Bir etki alanında birden çok etki alanı denetleyicisi olabilir ve bunlar, katalog kopyalarından düzenli aralıklarla veri alışverişinde bulunur.

    Denetleyici durumu olmayan sunucubelirli bir alanda. Üye sunucu bir dizin tutmuyor ve kullanıcıların kimliğini doğrulayamıyor. Üye sunucular, paylaşılan klasörler veya yazıcılar gibi ağ kaynaklarını paylaşır.

    İstemci bilgisayarlar Windows XP / Vista / 7/8 platformunda veya sunucu olarak kullanılmayan başka bir Microsoft işletim sisteminde. İstemci bilgisayarlar, kullanıcılara etki alanı kaynaklarına erişim sağlayan kullanıcı masaüstleridir.

Windows çalışma grubu - dosyalar ve yazıcılar gibi paylaşılan kaynakları paylaşan ağa bağlı bilgisayarların mantıksal bir grubu.

Bir çalışma grubu aynı zamanda eşler arası ağ olarak da adlandırılır, çünkü içindeki tüm bilgisayarlar kaynakları eşit olarak, yani özel bir sunucu olmadan paylaşabilir.

Bir çalışma grubundaki her bilgisayar yalnızca kendi yerel güvenlik veritabanını korur. Bu veritabanı, kullanıcı hesaplarının bir listesidir ve bulunduğu bilgisayardaki kaynaklara erişim haklarıyla ilgili bilgilerdir. Bu nedenle, yerel bilgisayar güvenlik ilkesi veritabanını kullanmak, çalışma grubundaki kullanıcı hesaplarının ve kaynak erişim ilkelerinin yönetimini merkezden uzaklaştırır.

Not: İstemci işletim sistemini çalıştıran bilgisayarlarla birlikte bir çalışma grubu, elbette bir etki alanı denetleyicisi olarak yapılandırılmadıkça, Windows Server gibi Microsoft platformlarını çalıştıran bilgisayarları içerebilir. Bir çalışma grubunda, Windows Server tabanlı bir bilgisayara bağımsız sunucu adı verilir.

Çalışma grupları, yönetim ve kaynak erişim politikasını merkezden uzaklaştırdığı için, aşağıdaki ifadeler doğrudur: kullanıcının erişmek istediği her bilgisayarda bir hesabı olmalıdır; Kullanıcı hesaplarında, parolalarını değiştirmek veya yeni bir hesap oluşturmak gibi herhangi bir değişiklik, çalışma grubundaki her bilgisayarda yapılmalıdır.

Çalışma grubunuzdaki bilgisayarlardan birinde yeni bir hesap kaydetmeyi unutursanız, yeni kullanıcı bu bilgisayara ve kaynaklarına erişemeyecektir.

Çalışma grubunun aşağıdaki avantajları vardır:

    Merkezi güvenlik ilkesi bilgilerini depolamak için ağa bir etki alanı denetleyicisinin bağlanmasını gerektirmez;

    Tasarlaması ve çalıştırması kolaydır. Bir alanın aksine, büyük ölçekli planlama ve yönetim gerektirmez;

    Çok uzak olmayan az sayıda bilgisayar için uygun bir ağ ortamıdır.

3. DersYaratık ve kullanıcı ve bilgisayar hesaplarını yönetme (etki alanında)

Kullanıcı hesabı Sisteme bağlanırken bir kullanıcıyı tanımlamak için gerekli bilgilerin yanı sıra yetkilendirme ve hesaplama için bilgileri içeren bir kayıttır. (kimlik ve yetkilendirme arasındaki fark?)

o kullanıcı adı ve şifre (veya diğer benzer kimlik doğrulama yöntemleri - örneğin, biyometrik özellikler). Parola veya eşdeğeri genellikle şifreli veya karma olarak saklanır (güvenlik amacıyla).

Güvenilirliği artırmak için, şifre ile birlikte, alternatif kimlik doğrulama araçları sağlanabilir - örneğin, cevabın yalnızca kullanıcı tarafından bilinebileceği bu tür içeriğe sahip özel bir gizli soru (veya birkaç soru). Bu tür sorular ve cevaplar da hesapta saklanır.

Hesap, kullanıcıyla ilgili aşağıdaki ek kişisel verileri içerebilir:

  • soyadı;

    takma ad (takma ad);

    milliyet;

    yarış;

    inanç

    kan grubu;

    rh faktörü;

  • doğum tarihi;

    e;

    ev Adresi;

    iş adresi;

    netmail adresi;

    ev telefon numarası;

    İş Telefon Numarası;

    cep telefonu numarası;

    iCQ numarası;

    skype Kimliği, IRC takma adı;

    anlık mesajlaşma sistemleri için diğer iletişim bilgileri;

    İnternet veya intranette ana sayfa ve / veya blog adresi;

    bir hobi hakkında bilgi;

    ilgi çemberi hakkında bilgi;

    aile bilgisi;

    geçmiş hastalıklar hakkında bilgi;

    siyasi tercihler hakkında bilgi;

    ve daha fazlası

Bir hesap ayrıca bir veya daha fazla fotoğraf veya kullanıcı avatarı içerebilir. Bir kullanıcı hesabı, sistemdeki kullanıcı davranışının çeşitli istatistiksel özelliklerini de hesaba katabilir: son oturum açma yaşı, sistemdeki son kalış süresi, bilgisayar bağlandığında kullanılan adres, sistem kullanımının yoğunluğu, sistemde gerçekleştirilen belirli işlemlerin toplamı ve / veya belirli sayısı, vb.

Bir etki alanı ile çalışma grubu arasındaki fark nedir?

2 cevap

bu sorunun gerçek cevabı şudur:

Etki alanları, çalışma grupları ve ev grupları, bir ağdaki bilgisayarları organize etmenin farklı yöntemlerini temsil eder. İkisi arasındaki temel fark, bilgisayarların ve ağlardaki diğer kaynakların nasıl yönetildiğidir.

ağdaki Windows bilgisayarlar bir çalışma grubunun veya etki alanının parçası olmalıdır. Ev ağlarındaki Windows bilgisayarlar da bir ev grubunun parçası olabilir, ancak bu gerekli değildir.

bir ağdaki evdeki bilgisayarlar genellikle bir çalışma grubunun ve muhtemelen bir ev grubunun parçasıdır, iş ağlarındaki bilgisayarlar ise genellikle bir etki alanının parçasıdır.

çalışma grubunda:

    tüm bilgisayarlar ağdaki eşlerdir; hiçbir bilgisayar başka bir bilgisayarı kontrol edemez.

    her bilgisayarın bir dizi kullanıcı hesabı vardır. Bir çalışma grubundaki herhangi bir bilgisayarda oturum açmak için, o bilgisayarda bir hesabınızın olması gerekir.

    genellikle yirmiden fazla bilgisayar yoktur.

    çalışma grubu parola korumalı değildir.

    tüm bilgisayarlar aynı yerel ağda veya alt ağda olmalıdır.

etki alanında:

    bir veya daha fazla bilgisayar sunucudur. Ağ yöneticileri, etki alanı başına tüm bilgisayarların güvenliğini ve izinlerini yönetmek için sunucuları kullanır. Değişiklikler tüm bilgisayarlarda otomatik olduğundan bu, değişiklik yapmayı kolaylaştırır. Etki alanı kullanıcıları, etki alanına her eriştiklerinde bir parola veya başka kimlik bilgileri sağlamalıdır.

    Bir etki alanında bir kullanıcı hesabınız varsa, etki alanındaki herhangi bir bilgisayarda o bilgisayarda bir hesap olmadan oturum açabilirsiniz.

    ağ yöneticileri genellikle bilgisayarlar arasında tutarlılığı sağlamak istediğinden, muhtemelen bir bilgisayarın ayarlarında sınırlı değişiklikler yapabilirsiniz.

    bir etki alanında binlerce bilgisayar olabilir.

    bilgisayarlar farklı yerel ağlarda olabilir.

Bilgisayarınız işyerinizde veya okulunuzda geniş bir ağ üzerindeyse, muhtemelen alan adı... Bilgisayarınız bir ev ağındaysa, şu adrese aittir: grup ve ayrıca ait olabilir ev grubu... Ağınızı kurduğunuzda, Windows otomatik olarak bir çalışma grubu oluşturur ve onu ÇALIŞMA GRUBU olarak adlandırır.