在局域网中，工作组是一个概念。这是由多个用户组成的小组，它们都在同一个局域网上。还可以是由分布在组织中、但通过相同网络连接的用户组成的逻辑组。最常见、最简单、最常用的资源管理方法就是根据功能把不同的计算机分成不同的组。参加一个工作组来区分网络中用户的计算机类型。假如用户有工作组，管理起来就方便多了。你可以用Concord共享/使用打印机。很多小企业都用这种方法来管理电脑和分享文件。

在工作组环境中登录验证过程：工作组网络又称“点对点”网络，因为每个计算机在网络中的位置是相同的，其资源和管理分布在每台计算机上。所以，工作组环境以分散管理为特征。每个在工作小组环境中的计算机都有自己的本地安全帐户数据库，称为SAM数据库。SAM数据库的作用何在？事实上我们在登录电脑的时候，输入帐号和密码，我们都会到SAM数据库进行验证。如果我们输入的帐号存储在SAM数据库中并且密码正确，SAM数据库通知系统让我们登录。SAM数据库默认存储在C:\WINDOWS\system32\config文件夹中。

更改时，可以在计算机-属性变更中设置工作组，也就是加入工作组。

正如图表所示，同一局域网中的三台计算机均打开网络发现和文件共享，可在网络上发现彼此。WORKGROUP和WORKGROUP1分别成立了工作组。

范围。

领域英文名为DOMAIN——域是Windows网络中一个独立的操作单元，域之间的相互访问要求建立信任(TrustRelation)。在领域和领域之间是一种信任关系。在领域建立信任关系时，两个域不仅可以按需进行管理，而且可以在网络上分布文件、打印机等设备资源，实现不同域间网络资源的共享和管理，以及相互的通信和数据传输。

视窗领域是视窗网络操作系统的逻辑组织单位，也是因特网的逻辑组织单位。域是Windows网络操作系统中的安全边界。DomainAdministrator只能管理域内。他可以访问或管理其他域，除非他明确授予其他域管理权限。每一个域都有自己的安全策略，并与其他域建立信任。联系。

可通过连接领域和工作组来理解。包括各种策略在内的所有工作组中的设置都在机器上执行。使用者也在本机中登录，密码由本地数据库验证。而当你的电脑加入域时，各种策略由域控制器统一设置，用户名和密码也会在域控制器上验证，这意味着你的帐户密码可以在同一域中的任何一台机器上登录。范围。当您登录到一个域控制器，使用Kerberos协议进行身份验证，使用NTLM认证通过SAM登录到这台计算机。

领域控制器(DomainController，简称DC)

在Domain模式中，至少有一台服务器负责验证联网的每台计算机和用户，这等同于一个单元的看守，称为“域控制器(DC)”。一个域控制器包含一个数据库，其中包括账户、口令和计算机等信息，以及属于这个域的信息。如果一台计算机连接到网络上，域控制器首先要确定它是否属于这个域，用户使用的登录帐号是否存在，密码是否正确。如果以上信息之一不正确，域控制器将拒绝用户从此计算机进行登录。在无法登录的情况下，无法访问服务器上授权受限制保护的资源。在一定程度上，他只能作为点对点用户访问Windows共享的资源，从而保护了网络资源。

域Controller是活动目录的存放地，也就是活动目录保存在域控制器中。在计算机上安装ActiveDirect称为域控制器。实际上，当您第一次安装ActiveDirectiveDirective时，安装它的计算机就变成了一个域控制器。域名可以有一个或多个域名控制器。典型的方法是做一个主从域控制。