第一篇：域控制域文件共享

域部門文件共享及網(wǎng)絡(luò)磁盤影射設(shè)置指南

現(xiàn)需要對照域架構(gòu)建立“采購部”共享文件夾,并添加相應(yīng)共享權(quán)限。

共享權(quán)限一般有兩種，是必須要設(shè)置的，一個是共享權(quán)限，一個是NTFS權(quán)限。共享權(quán)限決定帳戶是否有權(quán)限能瀏覽、讀、寫該文件夾，而NTfs權(quán)限決定里面的文件對應(yīng)帳戶的操作所有權(quán)。

就是說，要允許共享文件夾給帳戶瀏覽，則必須先設(shè)置共享權(quán)限給帳戶。要允許帳戶操作文件夾里面的文件夾和文件，則需要設(shè)置NTFS權(quán)限。

共享權(quán)限是管理外部文件夾權(quán)限，NTFS權(quán)限管理里面文件和文件夾的權(quán)限。

1、設(shè)置共享權(quán)限。

共享名設(shè)置后面添加一個美元符號，可以在瀏覽共享目錄時隱藏該共享，而只是顯示我們定義的名稱。

設(shè)置添加組帳戶，并分配相應(yīng)權(quán)限，同時需要添加管理員帳戶和分配權(quán)限。

2、設(shè)置共享文件夾的NTFS權(quán)限。

在高級里面，選擇“更改權(quán)限”---把紅色框的選擇去掉，再把相應(yīng)無關(guān)的帳戶和組刪除。

這樣做是把父目錄繼承的權(quán)限去掉，只添加我們需要的權(quán)限。完成這一步后，確定回到安全設(shè)置界面，選擇“編輯”----“添加”，完成帳戶或組權(quán)限添加。

一般文件夾權(quán)限采用添加組帳戶形式，這樣以后添加帳戶權(quán)限是，只需要把帳戶添加到該組就行，就能繼承該組所有的權(quán)限。

測試：10.2.100.13，可以看到，共享文件夾是看不到的，因為我們添加了美元：“$”符號，只有在DFS里面發(fā)布后，才能看到該共享文件夾。

3、設(shè)置DFS，發(fā)布共享文件夾。

打開服務(wù)器管理器，指向“文件服務(wù)”---“命名空間”---“四川嘉寶莉”命名空間。

檢查命名服務(wù)器，必須添加所有域服務(wù)器，如果沒有添加所有域服務(wù)器，則DFS會出現(xiàn)沒辦法正確顯示發(fā)布的共享文件夾的故障。

添加共享文件夾。

確認服務(wù)器和共享文件夾名稱，選擇需要共享文件夾。

命名共享文件夾名稱。

測試。

可以查看該文件夾的權(quán)限和屬于哪臺服務(wù)器文件夾。

文件夾共享和DFS發(fā)布完成。

如果需要用兩臺服務(wù)器進行文件復(fù)制和備份，以保證某一臺服務(wù)器不能用時，還可以訪問該文件夾，則需要完成以下設(shè)置。

需要在第二臺服務(wù)器上建立該文件夾的復(fù)制文件夾。步驟和上面一樣，需要添加相同的權(quán)限。

建立文件夾后，需要“添加文件夾目標”，也就是添加第二臺服務(wù)器對應(yīng)文件夾。

服務(wù)器框需要填寫第二臺服務(wù)器名稱：scdomain?？梢栽陲@示共享文件夾下看到已經(jīng)建立的“采購部”。選擇該文件夾。

確定后，系統(tǒng)會自己完成添加任務(wù)。

主要成員需要選擇：SCFILE，也就是被復(fù)制服務(wù)器。

在這里，可以設(shè)置復(fù)制的帶寬和時間，但是如果要保證最安全復(fù)制和書籍零丟失，建議選擇完整，則復(fù)制動作會一直起作用，并且采用最高連接速度進行復(fù)制。

檢查文件夾目標，出現(xiàn)兩個服務(wù)器連接就是正常的。

檢測復(fù)制，如果出現(xiàn)連個鏈接就是正常的。

打開采購部共享屬性，在“引用”里勾選下面顯示方框。

當某臺服務(wù)器出現(xiàn)故障停機，則另外一臺服務(wù)器還可以繼續(xù)提供文件夾共享服務(wù)，并能保證所有文件都是完整復(fù)制的。

第二篇：設(shè)置AD域共享文件夾訪問權(quán)限[模版]

在實際的企業(yè)網(wǎng)絡(luò)中，主管人員可能并不希望所有用戶都擁有對共享文件夾的訪問權(quán)限，而只希望特定的人訪問特定的共享文件夾。網(wǎng)絡(luò)管理員可以通過設(shè)置對共享文件夾的訪問權(quán)限來實現(xiàn)此目的。以設(shè)置共享文件夾“圖書策劃部”的訪問權(quán)限為例，操作步驟如下所述：

第1步，打開“圖書策劃部 屬性”對話框，單擊【權(quán)限】按鈕。

第2步，在打開的“圖書策劃部 的權(quán)限”對話框中將“組或用戶名稱”列表中的Everyone刪除。然后單擊【添加】按鈕，在打開的“選擇用戶、計算機和組”對話框中依次單擊【高級】→【立即查找】按鈕。找到指定目標用戶或組（如JinshouzhiUsers組）后將其選中并依次單擊【確定】→【確定】按鈕，如圖1所示。

圖1 “選擇用戶、計算機和組”對話框

第3步，返回“圖書策劃部 屬性”對話框，在“JinshouzhiUsers 的權(quán)限”列表中選中合適的權(quán)限（如允許完全控制的權(quán)限），并單擊【確定】按鈕，如圖2所示。

圖2 設(shè)置共享權(quán)限

第4步，訪問有權(quán)限限制的共享資源。在客戶機中以有足夠權(quán)限的用戶身份登錄AD域中，打開“網(wǎng)上鄰居”窗口。在【地址】編輯框輸入UNC路徑或單擊“整個網(wǎng)絡(luò)”按鈕查找用戶有權(quán)限訪問共享資源，如圖3所示。

圖3 訪問有權(quán)限限制的共享資源

第三篇：場域理論

場域理論

基本概念

場域理論是人類行為的一種概念模式，其代表人物有考夫卡和勒溫。場域理論是指人的每一個行動都受到行動所產(chǎn)生的場域的影響，而且場域并非單指物理環(huán)境，也包括他人的行為，以及與此相連的許多因素。而且這個場域是此時此刻發(fā)生的。群體成員之間是互動的，每位成員都會受到其他成員的影響，因此通過個人、群體和社會系統(tǒng)之間的開放和相互影響，可以達到增強個人和社會功能的目標。

該理論的主要觀點有

一，生活空間的概念。生活空間是指一個人在一定時間內(nèi)決定行為的全部事實。認為個體的行為是個人的內(nèi)在特質(zhì)與周圍環(huán)境相互作用的結(jié)果，它包含三層意思。1構(gòu)成生活空間的要素是人和環(huán)境2生活空間具有動力的作用3生活空間的動力作用是逐級展開的，行為者越過一個個邊界，最后實現(xiàn)目標。

二，行為環(huán)境論。行為環(huán)境論的基礎(chǔ)是心理場域和物理場域，觀察者知覺現(xiàn)實的觀念稱作心理場，被知覺的現(xiàn)實稱作物理場。心理場和物理場之間的不存在對應(yīng)關(guān)系，但是兩者結(jié)合而成的新物場，卻是人類的心理活動。環(huán)境又可以分為行為環(huán)境和地理環(huán)境，行為環(huán)境就是意想中的環(huán)境，地理環(huán)境就是現(xiàn)實中的環(huán)境。

三，此時此地。認同過去的經(jīng)驗會對現(xiàn)在的事件產(chǎn)生間接的影響，而不是直接的影響。

評價

考普卡的行為環(huán)境論和勒溫的生活空間理論，都把心理因素注入到客觀環(huán)境的作用過程中去，強調(diào)了主體的作用，從這一角度來看，該理論是有積極意義的，但他們的忽視了客觀環(huán)境對心理的決定作用，因此他們的環(huán)境論帶有隨意性，隨著認知心理學的發(fā)展，顯露明顯的不足。

小組動力學551

基本含義152

小組動力是描述小組在實現(xiàn)目標的過程中，參與小組生命發(fā)展的各種復(fù)雜力量及其相互作用和交互方式，這個過程包括小組的形成，啟動，發(fā)展，成熟，落蒂，結(jié)束，跟進等所有過程，同時小組動力也是一種互助所產(chǎn)生了力量。它促進小組成員的潛能的激發(fā)，有利于小組成員的問題在小組的幫助下能得到解決。小組動力學理論是由勒溫創(chuàng)立的。

主要觀點包括

一，關(guān)于小組的特性，小組是有著聯(lián)系的個體間的一組關(guān)系。而且取決于小組成員相互依存的內(nèi)在關(guān)系。

二，關(guān)于小組的內(nèi)聚和分裂的問題。認為任何一個小組都面臨著內(nèi)聚和分裂的壓力，為了抵抗分裂，需要加強小組內(nèi)的凝聚力。

三，小組行為隨著小組成員的改變而改變。在一個穩(wěn)定的小組中，小組目標與個人目標是很難區(qū)分的，所以要改變一個人要應(yīng)該先使具體的小組發(fā)生改變，這遠遠比通過直接改變個人要容容易的多。

小組動力學對小組工作的啟示，它包括

一，小組動力學理論，幫助社會工作者分析小組動力的各種因素，二，小組動力學理論，幫助社會工作者認識到小組工作的過程是一個充滿動力的過程，三，小組動力學不但幫助了社會工作者，認識到小組凝聚力的重要性，還幫助社會工作者了解到小組凝聚力提升了方法和途徑，四，小組動力學幫助社會工作者不僅關(guān)心小組成員個人的改變，而且還關(guān)心著住整體的改變，并通過小組的改變?nèi)ビ绊憘€人。

鏡中自我理論629

基本概念201

鏡中自我理論是由庫利提出的，他認為自我或人格是社會的產(chǎn)物，是通過社會互動而產(chǎn)生的。他將自我意識的形成分為三個階段。一我們設(shè)想自己在他人面前的行為。二在做出行為之后，我們設(shè)想他人對自己行為的評價，三我們根據(jù)自己對他人的評價的想象來評價自己的行為，并據(jù)此做出下一步反應(yīng)。庫利非常形象地通過觀察別人對自己行為的反應(yīng)而形成了自我概念，稱為鏡中我，即每個人的自我觀念，其實是他人這面鏡子的反射，這就是鏡中我理論。

主要觀點包括

第一，關(guān)于人與社會的關(guān)系，認為社會是一個通過互動而存在和發(fā)展的各種過程的復(fù)合體，是一個有機體，在社會這個龐大的互動組織中，它的任何一部分的變化都會影響到這個有機體的其他部分。

第二，關(guān)于鏡中自我的概念，核心概念就是鏡中自我，它是指在與他人的互動過程中，我們通過感知他人對我們的反映和評價，從而建立起我們的自我意識，自我形象和自我評價。

第三，關(guān)于首屬小組的概念，親密的，面對面的交往以及有直接互動和合作的小組稱為首屬小組，這些小組包括家庭，鄰里以及兒童游戲玩伴。

鏡中自我理論對社會工作的啟示，它包括

第一，小組是一個通過互動而存在和發(fā)展的有機體，是一個微型的社會縮影，小組與小組組員相互影響，第二，在首屬小組工作中，通過探討個人的首屬小組對個人的具體影響，特別是首屬小組中人際關(guān)，對個人目前的人際關(guān)系模式的影響。

第三，小組工作所提供的密切的互動和真實的回饋，可以幫助小組組員在感知他人，對自己的評價中建立更正確的自我意識，自我形象和自我評價。

社會目標模式

社會目標模式是小組工作的主要模式之一，其目標是透過一系列原則和方法，培養(yǎng)小組成員的社會責任感，歸屬感，社會意識和社會良知，實現(xiàn)社會整合。原則是在小組中強調(diào)參與共識與任務(wù)的完成，更重要的是強調(diào)自我了解和專業(yè)訓練。它主要運用于社區(qū)的發(fā)展的項目或領(lǐng)域，其注重的是社會責任和社會變遷，強調(diào)培養(yǎng)公民的社會責任，社會參與和社會行動的能力。

理論基礎(chǔ)

系統(tǒng)功能理論。系統(tǒng)功能理論強調(diào)的是目的性，整體性，層次性和動態(tài)性的原則，小組工作的社會目標模式的假設(shè)前提是小組是一個具有共同發(fā)展目標的共同體，組員和小組之間，組員與組員之間的互動，具有改變和發(fā)展的功能，通過小組活動可以培養(yǎng)組員的社會責任，社會意識，提升他們的社會參與，社會行動和自我發(fā)展的能力，參與提升意識與增能理論。小組工作中運用了參與概念，主要基于社會政治民主理論。該理論的意義就是可以參與學習民主的技巧，提升個人的民主意識，參與的過程就是民主化的教育過程。增能是指賦予或充實個人或群體權(quán)利，包括個人，社區(qū)，社會三個方面，第三，社會變遷，理論中人的發(fā)展與社會發(fā)展的關(guān)系，根據(jù)社會變遷理論，人與社會的發(fā)展，包括社會互動的過程和制度化過程兩個層面，他是一個社會過程。

社會目標模式的特點

一社會目標模式的小組目標是培養(yǎng)小組組員的社會責任感，二在社會目標模式中，小組組員有民主參與社會生活的動機和潛能，第三，在社會目標模式中社會工作者扮演著影響者的角色。

第四，社會目標模式的實施原則。發(fā)展能力，社會參與和社會行動的能力。尤其是他們建立和擴大社會資本，整合社會資源，參與和改變社會環(huán)境的能力，第四，致力于小組工作目標與社區(qū)發(fā)展目標的一致性，尤其是針對社區(qū)需求和問題。吸引和選擇合適的社區(qū)成員參加小組活動，并根據(jù)上述需求和問題制定工作目標，制定行動計劃。

治療模式

治療模式是小組工作模式的基礎(chǔ)模式之一，它的目標是通過小組幫助個人達到心理，社會與文化的適應(yīng)模式，著眼于矯治，治療，人格重建等過程，也被看作是再教育的過程。小組組員通常是有著嚴重情緒問題，行為問題，人格問題和精神問題等。從事小組治療的工作者，通常是臨床心理學家，精神醫(yī)學家獲臨床社會工作者等。其介入了重點是為個人提供一個小組的治療環(huán)境，為個人提供心理康復(fù)和行為指導(dǎo)，幫助小組成員達到適應(yīng)社會生活的能力。

理論基礎(chǔ)。

精神分析小組。

該模式最早源于精神醫(yī)學和心理學，如行為修正理論，學習理論等，此后，社會學的社會化和再社會化理論對小組治療模式的影響也日漸深入。

精神分析小組。該小組是通過一種上種再現(xiàn)個人的原生家庭的方式，使每個成員的歷史在小組面前重演，同時通過小組對原生家庭的再創(chuàng)造，來幫助小組的組員解決家庭給他們帶來的問題。由此來使他們產(chǎn)生動力解決問題。

行為治療小組。他認為，所有的行為，非理性和認知情緒都是后天學習的結(jié)果，所以它們可以通過新的學習得到矯正，從而發(fā)展發(fā)展出一套有效的應(yīng)對當前和未來問題的方法。

完型治療小組。它是利用現(xiàn)實的小組經(jīng)驗，小組覺察的過程和小組參與者之間的互動，來鼓勵組員隨時隨地的察覺他們在小組中的角色和他們作為社會成員的角色。

阿德勒是小組，他認為人際因素和個體內(nèi)在的因素對人有著同樣重要的影響意義。強調(diào)人際關(guān)系對個人社會性的重要地位，心理劇是指小組領(lǐng)導(dǎo)者引導(dǎo)小組成員以戲劇化的角色表演出來，在其中經(jīng)歷過去，當前或未來的生活情形。并在這過程中或者更深的自我了解

治療模式的特點

治療模式的小組目標是通過治療促進個人行為的改變，治療模式中，小組成員一般有著比較嚴重的情緒和行為問題，治療模式中，社會工作者扮演著治療者和專家的角色。

治療模式的實施原則

建構(gòu)性原則就是帶領(lǐng)小組組員建構(gòu)和發(fā)展社會性的社會關(guān)系網(wǎng)絡(luò)來代替原來有缺陷的。社會關(guān)系網(wǎng)絡(luò)幫助小組學習新的行為，適應(yīng)新的社會關(guān)系網(wǎng)絡(luò)。

綜合性原則就是綜合運用心理學，精神病學，社會學和臨床所以工作的知識和技巧來實施小組治療的計劃，并控制小組的發(fā)展。

個別性與共同性相結(jié)合的原則是指制定每一個組員的個別性治療計劃，并且通過對所有組員個別性問題的綜合分析，尋找出小組共同成長的目標，實施整體性的小組治療計劃。

第四篇：windows 域概述

為什么要組建局域網(wǎng)呢？就是要實現(xiàn)資源的共享，既然資源要共享，資源就不會太少。如何管理這些在不同機器上的資源呢？域和工作組就是在這樣的環(huán)境中產(chǎn)生的兩種不同的網(wǎng)絡(luò)資源管理模式。那么究竟什么是域，什么是工作組呢？它們的區(qū)別又是什么呢？

域

------公司

域控制器

------公司制度(更形象的是公司大門的門禁系統(tǒng)）

計算機

------每個人

工作組-------沒有門禁系統(tǒng)的公司

“自由”的工作組

工作組（Work Group）就是將不同的電腦按功能分別列入不同的組中，以方便管理。比如在一個網(wǎng)絡(luò)內(nèi)，可能有成百上千臺工作電腦，如果這些電腦不進行分組，都列在“網(wǎng)上鄰居”內(nèi)，可想而知會有多么亂（恐怕網(wǎng)絡(luò)鄰居也會顯示“下一頁”吧）。為了解決這一問題，Windows 9x/NT/2000才引用了“工作組”這個概念，比如一所高校，會分為諸如數(shù)學系、中文系之類的，然后數(shù)學系的電腦全都列入數(shù)學系的工作組中，中文系的電腦全部都列入到中文系的工作組中……如果你要訪問某個系別的資源，就在“網(wǎng)上鄰居”里找到那個系的工作組名，雙擊就可以看到那個系別的電腦了。

那么怎么樣才能加入到工作組中呢？其實方法很簡單，只需要右擊Windows桌面上的“網(wǎng)上鄰居”，在彈出的菜單出選擇“屬性”，點擊“標識”，在“計算機名”一欄中添入你想好的名字，在“工作組”一欄中添入你想加入的工作組名稱。如果你輸入的工作組名稱是一個不存在的工作組，那么就相當于新建一個工作組，當然也只有你自己的電腦在里面。不過要注意，計算機名和工作組的長度都不能超過15個英文字符，可以輸入漢字，但是也不能超過7個漢字?！坝嬎銠C說明”是附加信息，不填也可以，但是最好填上一些這臺電腦主人的信息，如“數(shù)學系主機”等。單擊“確定”按鈕后，Windows 98提示需要重新啟動，按要求重新啟動之后，再進入“網(wǎng)上鄰居”，就可以看到你所在工作組的成員了。

相對而言，所處在同一個工作組內(nèi)部成員相互交換信息的頻率最高，所以你一進入“網(wǎng)上鄰居”，首先看到的是你所在工作組的成員。如果要訪問其他工作組的成員，需要雙擊“整個網(wǎng)絡(luò)”，然后你才會看到網(wǎng)絡(luò)上其他的工作組，雙擊其他工作組的名稱，這樣你才可以看到里面的成員，與之實現(xiàn)資源交換。

除此之外，你也可以退出某個工作組，方法也很簡單，只要將工作組名稱改變一下即可。不過這樣在網(wǎng)上別人照樣可以訪問你的共享資源，只不過換了一個工作組而已。也就是說，你可以隨便加入同一網(wǎng)絡(luò)上的任何工作組，也可以隨時離開一個工作組。“工作組”就像一個自由加入和退出的俱樂部一樣。它本身的作用僅僅是提供一個“房間”，以方便網(wǎng)上計算機共享資源的瀏覽。

域的管理和設(shè)置

打個比方，如果說工作組是“免費的旅店”那么域（Domain）就是“星級的賓館”；工作組可以隨便出出進進，而域則需要嚴格控制?！坝颉钡恼嬲x指的是服務(wù)器控制網(wǎng)絡(luò)上的計算機能否加入的計算機組合。一提到組合，勢必需要嚴格的控制。所以實行嚴格的管理對網(wǎng)絡(luò)安全是非常必要的。在對等網(wǎng)模式下，任何一臺電腦只要接入網(wǎng)絡(luò)，其他機器就都可以訪問共享資源，如共享上網(wǎng)等。盡管對等網(wǎng)絡(luò)上的共享文件可以加訪問密碼，但是非常容易被破解。在由Windows 9x構(gòu)成的對等網(wǎng)中，數(shù)據(jù)的傳輸是非常不安全的。

不過在“域”模式下，至少有一臺服務(wù)器負責每一臺聯(lián)入網(wǎng)絡(luò)的電腦和用戶的驗證工作，相當于一個單位的門衛(wèi)一樣，稱為“域控制器（Domain Controller，簡寫為DC）”。

域控制器中包含了由這個域的賬戶、密碼、屬于這個域的計算機等信息構(gòu)成的數(shù)據(jù)庫。當電腦聯(lián)入網(wǎng)絡(luò)時，域控制器首先要鑒別這臺電腦是否是屬于這個域的，用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確，那么域控制器就會拒絕這個用戶從這臺電腦登錄。不能登錄，用戶就不能訪問服務(wù)器上有權(quán)限保護的資源，他只能以對等網(wǎng)用戶的方式訪問Windows共享出來的資源，這樣就在一定程度上保護了網(wǎng)絡(luò)上的資源。

要把一臺電腦加入域，僅僅使它和服務(wù)器在網(wǎng)上鄰居中能夠相互“看”到是遠遠不夠的，必須要由網(wǎng)絡(luò)管理員進行相應(yīng)的設(shè)置，把這臺電腦加入到域中。這樣才能實現(xiàn)文件的共享。

1． 服務(wù)器端設(shè)置

以系統(tǒng)管理員身份在已經(jīng)設(shè)置好Active Directory（活動目錄）的Windows 2000 Server上登錄，選擇“開始”菜單中“程序”選項中的“管理工具”，然后再選擇“Active Directory用戶和計算機”，之后在程序界面中右擊“Computers”，在彈出的菜單中單擊“新建”，然后選擇“計算機”，之后填入想要加入域的計算機名即可。要加入域的計算機名最好為英文，中文計算機名可能會引起一些問題。

2． 客戶端設(shè)置

首先要確認計算機名稱是否正確，然后在桌面“網(wǎng)上鄰居”上右擊鼠標，點擊“屬性”出現(xiàn)網(wǎng)絡(luò)屬性設(shè)置窗口，確認“主網(wǎng)絡(luò)登錄”為“Microsoft網(wǎng)絡(luò)用戶”。選中窗口上方的“Microsoft網(wǎng)絡(luò)用戶”（如果沒有此項，說明沒有安裝，點擊“添加”安裝“Microsoft網(wǎng)絡(luò)用戶”選項）。點擊“屬性”按鈕，出現(xiàn)“Microsoft網(wǎng)絡(luò)用戶屬性”對話框，選中“登錄到Windows NT域”復(fù)選框，在“Windows NT域”中輸入要登錄的域名即可。這時，如果是Windows 98操作系統(tǒng)的話，系統(tǒng)會提示需要重新啟動計算機，重新啟動計算機之后，會出現(xiàn)一個登錄對話框。在輸入正確的域用戶賬號、密碼以及登錄域之后，就可以使用Windows 2000 Server域中的資源了。請注意，這里的域用戶賬號和密碼，必須是網(wǎng)絡(luò)管理員為用戶建的那個賬號和密碼，而不是由本機用戶自己創(chuàng)建的賬號和密碼。如果沒有將計算機加入到域中，或者登錄的域名、用戶名、密碼有一項不正確，都會出現(xiàn)錯誤信息

對多用戶管理缺乏層次

某市某供電局，有員工200人左右和12個業(yè)務(wù)或支撐部門。為了滿足公司未來發(fā)展和日常運營管理的安全需求，公司決定重新部署企業(yè)網(wǎng)絡(luò)。公司計劃部署一個由200臺計算機組成的局域網(wǎng)，用于完成企業(yè)數(shù)據(jù)通信和資源共享。

公司已有一個局域網(wǎng)，運行200臺計算機，服務(wù)器操作系統(tǒng)是Windows Server 2003，客戶端的操作系統(tǒng)是Windows XP，工作在工作組模式下，員工一人一機辦公。公司從ISP申請100M專線，采用代理方式上網(wǎng)。由于計算機比較多，管理上缺乏層次，公司希望能夠利用Windows域環(huán)境管理所有網(wǎng)絡(luò)資源，提高辦公效率，加強內(nèi)部網(wǎng)絡(luò)安全，規(guī)范計算機使用。

按單域規(guī)劃辦公網(wǎng)絡(luò)

要組建Windows辦公網(wǎng)絡(luò)，首先要規(guī)劃IP地址，然后再根據(jù)域環(huán)境決定是采用單域還是多域結(jié)構(gòu)，最后考慮賬戶、文件和打印服務(wù)等內(nèi)容。

規(guī)劃IP地址 本項目中IP地址采用192.168.0.0/24網(wǎng)段。計算機默認網(wǎng)關(guān)為 192.168.0.1～192.168.0.10之間的IP，客戶機占用192.168.0.11以上的IP。

規(guī)劃域 根據(jù)網(wǎng)絡(luò)規(guī)模、集中管理與結(jié)構(gòu)簡單原則，公司決定采用單域結(jié)構(gòu)，域名為angerfire.cn。與多域結(jié)構(gòu)相比，它能實現(xiàn)網(wǎng)絡(luò)資源集中管理并保障管理上的簡單性和低成本。在域內(nèi)按照部門名稱劃分組織單位(OU)，分別是運行科、保護科、變配電科、巡檢科、人力資源科、招標辦公室、對標辦公室、財務(wù)辦公室、工程部、搶險辦公室、工會和局長辦公室(見表1)，用于存儲和管理各部門的用戶資源。整個域結(jié)構(gòu)與公司管理結(jié)構(gòu)相匹配，可以實現(xiàn)網(wǎng)絡(luò)資源的層次管理。域控制器作為整個域的核心服務(wù)器，完成對公司所有員工的賬戶管理和安全策略的實施。

規(guī)劃用戶賬戶和組 在各部門的OU中分別為該部門員工創(chuàng)建唯一的域用戶賬戶，并要求域用戶賬戶在首次登錄時更改密碼。密碼最小長度為8位，并且符合復(fù)雜性要求。為每個部門創(chuàng)建全局組，并將同部門的員工賬戶分別加入各部門的全局組。

規(guī)劃文件服務(wù)器 通過一臺專用文件服務(wù)器存儲公共文件以及員工的工作文檔。文件服務(wù)器的C盤容量為10GB(安裝操作系統(tǒng)和軟件)，D盤容量大于100GB，并采用NTFS文件系統(tǒng)。在D盤的一個名為software的文件夾中存放公共文件，如常用軟件、規(guī)章制度等。另一個名為share的文件夾存放部門和員工的工作文檔。

在D:share下為每個部門建立文件夾，部門文件夾下創(chuàng)建每個員工的文件夾，并為每個用戶配置共享權(quán)限和NTFS權(quán)限，保障文件只被授權(quán)的用戶訪問(見表2)。權(quán)限的配置應(yīng)遵循AGDLP規(guī)則，避免直接為用戶授權(quán)，除非該文件夾只有一個員工訪問。

在文件服務(wù)器上，普通員工最大使用空間為100MB，部門經(jīng)理的最大使用空間為1000MB，總經(jīng)理的最大使用空間不受限制。在文件上傳類型方面，只允許上傳文件后綴為.doc、.xls、.ppt、.wps、.txt、.rar 的文件。對重要的文件夾要制定備份策略，可以采用常規(guī)備份加差異備份的策略，按任務(wù)計劃自動執(zhí)行。

規(guī)劃打印系統(tǒng) 根據(jù)公司需求，需要采購4臺打印設(shè)備(HP Laserjet 1020)。4臺設(shè)備分別安裝在打印服務(wù)器printsrv1、printsrv2、printsrv3、printsrv4 上，printsrv1供局長辦公室和財務(wù)辦公室使用，printsrv2和printsrv3供招標辦公室、工程部和工會使用，printsrv4供對標辦公室、搶險辦公室和人力資源科使用。局長、科長和普通員工的優(yōu)先級分別規(guī)劃為90、50和1。同時還要規(guī)劃邏輯打印機權(quán)限。

規(guī)劃上網(wǎng)方式 公司租用一條100M專線上網(wǎng)。采用代理服務(wù)器軟件使局域網(wǎng)接入Internet。防火墻/代理服務(wù)器軟件使用微軟應(yīng)用級防火墻ISA2006。代理服務(wù)器的專用連接IP為192.168.0.1，公共連接與100MB專線連通，IP地址從ISP那里動態(tài)獲得，啟用的代理協(xié)議是HTTP，使用域策略完成客戶端的統(tǒng)一配置，實現(xiàn)共享上網(wǎng)，啟用防火墻策略對用戶上網(wǎng)行為進行監(jiān)控并阻絕一切不適用的網(wǎng)絡(luò)通信。

啟示：遵從法則更重要

目前信息化項目層出不窮，內(nèi)部網(wǎng)絡(luò)的安全規(guī)劃是重中之重。我們通常習慣性地認為安全就要靠防火墻和殺毒軟件。殊不知，這些都是解決表面問題的手段。

一個真正意義上的安全網(wǎng)絡(luò)，首先需要安全強壯的網(wǎng)絡(luò)拓撲結(jié)構(gòu)，其次是基于強壯骨架之上的服務(wù)。而應(yīng)用層的解決方法其實就在我們所熟知的Windows域中。在基于域環(huán)境的計算機管理手段中，策略是強行管理企業(yè)內(nèi)部網(wǎng)絡(luò)的鋼鐵法則。域環(huán)境之所以強大，之所以安全，也正是由于域的管理模式是基于法則的。

社會安定需要健全的法律來支持。而Windows域環(huán)境正是以法則的方式對域中的計算機和賬戶等資源進行集中管理的。

第五篇：如何區(qū)分工作組和域

工作組 Work Group 在一個網(wǎng)絡(luò)內(nèi)，可能有成百上千臺電腦，如果這些電腦不進行分組，都列在“網(wǎng)上鄰居”內(nèi)，可想而知會有多么亂。為了解決這一問題，Windows 9x/NT/2000就引用了“工作組”這個概念，將不同的電腦一般按功能分別列入不同的組中，如財務(wù)部的電腦都列入“財務(wù)部”工作組中，人事部的電腦都列入“人事部”工作組中。你要訪問某個部門的資源，就在“網(wǎng)上鄰居”里找到那個部門的工作組名，雙擊就可以看到那個部門的電腦了。

那么怎么加入工作組呢？其實很簡單，你只需要右擊你的Windows桌面上的“網(wǎng)上鄰居”，在彈出的菜單出選擇“屬性”，點擊“標識”，在“計算機名”一欄中添入你想好的名字，在“工作組”一欄中添入你想加入的工作組名稱。

如果你輸入的工作組名稱以前沒有，那么相當于新建一個工作組，當然只有你的電腦在里面。計算機名和工作組的長度不能超過15個英文字符，可以輸入漢字，但是不能超過7個?！坝嬎銠C說明”是附加信息，不填也可以，但是最好填上一些這臺電腦主人的信息，如“技術(shù)部主管”等。單擊[確定]按鈕后，Windows 98提示需要重新啟動，按要求重新啟動之后，再進入“網(wǎng)上鄰居”，就可以看到你所在工作組的成員了。

一般來說，同一個工作組內(nèi)部成員相互交換信息的頻率最高，所以你一進入“網(wǎng)上鄰居”，首先看到的是你所在工作組的成員。如果要訪問其他工作組的成員，需要雙擊“整個網(wǎng)絡(luò)”，就會看到網(wǎng)絡(luò)上所有的工作組，雙擊工作組名稱，就會看到里面的成員。

你也可以退出某個工作組，只要將工作組名稱改動即可。不過這樣在網(wǎng)上別人照樣可以訪問你的共享資源，只不過換了一個工作組而已。你可以隨便加入同一網(wǎng)絡(luò)上的任何工作組，也可以離開一個工作組?！肮ぷ鹘M”就像一個自由加入和退出的俱樂部一樣，它本身的作用僅僅是提供一個“房間”，以方便網(wǎng)上計算機共享資源的瀏覽。

域 Domain 與工作組的“松散會員制”有所不同，“域”是一個相對嚴格的組織?！坝颉敝傅氖欠?wù)器控制網(wǎng)絡(luò)上的計算機能否加入的計算機組合。

實行嚴格的管理對網(wǎng)絡(luò)安全是非常必要的。在對等網(wǎng)模式下，任何一臺電腦只要接入網(wǎng)絡(luò)，就可以訪問共享資源，如共享ISDN上網(wǎng)等。盡管對等網(wǎng)絡(luò)上的共享文件可以加訪問密碼，但是非常容易被破解。在由Windows 9x構(gòu)成的對等網(wǎng)中，數(shù)據(jù)是非常不安全的。

在“域”模式下，至少有一臺服務(wù)器負責每一臺聯(lián)入網(wǎng)絡(luò)的電腦和用戶的驗證工作，相當于一個單位的門衛(wèi)一樣，稱為“域控制器(Domain Controller，簡寫為DC)”?！坝蚩刂破鳌敝邪擞蛇@個域的賬戶、密碼、屬于這個域的計算機等信息構(gòu)成的數(shù)據(jù)庫。當電腦聯(lián)入網(wǎng)絡(luò)時，域控制器首先要鑒別這臺電腦是否是屬于這個域的，用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息不正確，域控制器就拒絕這個用戶從這臺電腦登錄。不能登錄，用戶就不能訪問服務(wù)器上有權(quán)限保護的資源，只能以對等網(wǎng)用戶的方式訪問Windows共享出來的資源，這樣就一定程度上保護了網(wǎng)絡(luò)上的資源。

想把一臺電腦加入域，僅僅使它和服務(wù)器在“網(wǎng)上鄰居”能夠相互看到是遠遠不夠的，必須要由網(wǎng)絡(luò)管理員進行把這臺電腦加入域的相關(guān)操作。操作過程由服務(wù)器端設(shè)置和客戶端設(shè)置構(gòu)成。

1、服務(wù)器端設(shè)置

以系統(tǒng)管理員身份在已經(jīng)設(shè)置好Active Directory(活動目錄)的Windows 2000 Server上登錄，點擊“開始/程序/管理工具/Active Directory用戶和計算機”，在程序界面中右擊“computers”(計算機)，在彈出的菜單中單擊“新建/計算機”，填入想要加入域的計算機名即可。要加入域的計算機名最好為英文，否則系統(tǒng)會提示中文計算機名可能會引起一些問題。

2、客戶端設(shè)置

首先要確認計算機名稱是否正確，然后在桌面“網(wǎng)上鄰居”上右擊鼠標，點擊“屬性”出現(xiàn)網(wǎng)絡(luò)屬性設(shè)置窗口，確認“主網(wǎng)絡(luò)登錄”為“Microsoft網(wǎng)絡(luò)用戶”。

選中窗口上方的“Microsoft網(wǎng)絡(luò)用戶”(如果沒有此項，說明沒有安裝，點擊[添加]安裝“Microsoft網(wǎng)絡(luò)用戶”項)。點擊[屬性]按鈕，出現(xiàn)“Microsoft網(wǎng)絡(luò)用戶 屬性”對話框，選中“登錄到Windows NT域”復(fù)選框，在“Windows NT域”中輸入要登錄的域名。

Windows 98會提示需要重新啟動計算機，重新啟動后，會出現(xiàn)一個登錄對話框。在輸入正確的域用戶賬號、密碼以及登錄域之后，就可以使用Windows 2000 Server域中的資源了。請注意，這里的域用戶賬號和密碼，必須是網(wǎng)絡(luò)管理員為用戶建的那個賬號和密碼，而不是由本機用戶自己創(chuàng)建的賬號和密碼。如果沒有將計算機加入域，或者登錄的域名、用戶名、密碼有一項不正確，就會出現(xiàn)錯誤信息。

好了，關(guān)于“工作組”和“域”，您是否明白了二者的差異呢？最好不要紙上談兵，還是去親自試一試吧！