本文已参与「新人创作礼」活动，一起开启掘金创作之路。

一、工作组

将不同的计算机按功能或者部门分别列入不同的工作组

例如：一个公司有技术工作组和财务工作组

1、特点：工作组没有集中管理的作用，工作组中所有计算机都是平等的

2、创建过程：

右击桌面上的"计算机"图标,在弹出的快捷菜单中选择"属性" 选项,然后依次单击"更改设置"和"更改"按钮,在"计算机名"输入框中输入计算机的名称,在"工作组"输入框中输入想要加入的工作组的名称

————如果输入的工作组的名称在网络中不存在,就相当于新建了一个工作组

二、域

用户想要访问域内的资源，必须以合法的身份登录域。可以理解为升级版的工作组。

是域内的一台类似管理服务的系统，他里边存有这个域的帐户密码等信息构成的数据库，所以在连接到域内时，会由他判断是否为域内用户。可以理解为域内环境的门禁。

一般在一个地理位置固定的小公司，一个单域就可以满足要求。一个域内通常有两台域服务器，一台作为DC，另一台为备用DC。

出于一些需求，需要在网络中划分多个域，此时最大的域称为父域。各个分部的域，称为子域。

例如：在一个大型公司，有各个不同地点的分公司，就需要用到父域与子域。

是多个域通过建立信任关系组成的集合。一个域管理员只能管理本域，不能访问或者管理其他域。如果两个域之间需要互相访问，则需要建立信任关系。信任关系是连接不同域的桥梁。

指多个域树通过建立信任关系组成的集合。

例如：公司a并购了公司b，但公司b有自己的域树，此时，只需要两个公司之间的域树建立信任关系构成域森林即可。

用于实现域名和相应ip地址转换的服务器。在内网渗透中，大都是通过寻找DNS服务器来确定域控制器的位置的，因为DNS服务器和他一般都在一台设备。

AD，指域环境中提供目录服务的组件。

如果将企业的内网看成一本字典，那么内网里的资源就是字典中的内容，活动目录相当于字典的索引。个人理解，他其实就是一个有总体结构的管理机制。

用于管理所有的网络访问，包括登录服务器、访问共享目录和资源。域控制器中存储了域内所有的帐户和策略信息。

成员服务器通常有：文件服务器、web服务器、邮件服务器、防火墙等

使用客户机登录域内帐户就可登录域了。

关于域权限就下一次吧，今天先小试牛刀。