Рабочая группа - это совокупность компьютеров, находящихся на территории одной комнаты, одного отдела, подразделения. Их использование облегчает работу пользователей, так как при открытии папки "сетевое окружение" показываются не все компьютеры в организации, а только те, которые включены в соответствующую рабочую группу (то есть те, что расположены в пределах этой комнаты, отдела). Деление компьютеров на рабочие группы произвольное - если их немного, их можно смело объединить в одну рабочую группу.
Достоинства одноранговой сети с рабочими группами - простота их построения и надежность. Надежность в том смысле, что нет такого компьютера, выход которого из строя повлечет за собой "падение" сети.
Недостатками одноранговой сети являются следующие моменты:
Отсутствие централизованной политики управления учетными записями пользователей. Чтобы иметь возможность получить доступ к сетевым ресурсам другого компьютера, пользователь должен быть зарегистрирован и на своем компьютере (для входа в систему) и на другом, чтобы пройти авторизацию и получить доступ к ресурсу. Таким образом, на каждом компьютере должны быть зарегистрированы все пользователи рабочей группы. Не рационально! Особенно весело бывает, когда какому-то пользователю нужно изменить права доступа на более высокие, или, наоборот, ограничить - операцию добавления пользователя в другую локальную группу придется произвести на всех компьютерах рабочей группы. (Если используются системы Windows NT, 2000, XP).
Относительно низкая защищенность информации. Нет возможности сформировать список пользователей, имеющих доступ к конкретному ресурсу. Таким образом, по сетевые папки могут обозревать пользователи из других рабочих групп, что иногда нежелательно. Особенно это актуально, например, в образовательных учреждениях, где и компьютерные классы и деканаты по некоторым причинам объединены в одну подсеть и особо умные "приходящие пользователи" могут практически беспрепятственно посылать на директорский принтер послания типа "здесь был Жорик". По этой причине одноранговые сети на базе рабочих групп в основном используются в небольших офисах, где в основе личных взаимоотношений пользователей лежат порядочность и взаимное доверие и нет необходимости в "железной" защите сетевых ресурсов.
Второй тип сетей - это сети с выделенным сервером. На базе Windows такие сети организуются при помощи доменов.
Домен - это группа компьютеров, имеющих единую базу данных учетных записей пользователей, и единую групповую политику безопасности. Для этого выделяется один компьютер, называемый контроллером домена, с установленной специальной операционной системой. Среди операционных систем от Microsoft наиболее распространены Windows NT4 Server, Windows 2000 Server. Контроллер домена управляет входом пользователей в сеть, администратор домена выполняет регистрацию новых пользователей и управление существующими учетными записями. Причем зарегистрированный в домене пользователь может входить в сеть с любого компьютера, включенного в этот домен, независимо от того, работал он на нем ранее, или нет.
Контроллер домена в сети может быть один, или несколько.
Плюсы доменной системы:
Централизованное управление. На контроллере домена хранится единая база данных учетных записей пользователей, управление которой осуществляет системный администратор.
Возможность гибкой настройки доступа к сетевым ресурсам. Для каждого ресурса есть возможность установить группу пользователей, которым разрешено или запрещено его использование.
(взято
здесь )
Еще вопросы есть при чем тут домен?
;)
делаешь несколь необходимых групп, и в нтфс настраиваешь всем права доступа. причем здесь домен ?
