Какова цель рабочей группы Windows?
В Microsoft Windows, какова цель рабочей группы? Я понимаю, что Домен позволяет централизовать администрирование безопасности (имена пользователей, пароли, доступ к файлам и т. Д.). Но что дает вам рабочая группа?
4 ответа
В компьютерных сетях рабочая группа представляет собой набор компьютеров в локальной сети (LAN), которые имеют общие ресурсы и обязанности. Рабочие группы обеспечивают простой обмен файлами, принтерами и другими сетевыми ресурсами. Будучи сетевым дизайном одноранговой сети (P2P), каждый компьютер рабочей группы может совместно использовать и получать доступ к ресурсам, если это настроено для этого.
Возможно, немного история Microsoft Windows поможет создать контекст,
Windows for Workgroups — это расширение, позволяющее пользователям делиться своими ресурсами и запрашивать у других пользователей без централизованного сервера аутентификации. Он использовал протокол SMB через NetBIOS .
Семейство операционных систем Microsoft Windows поддерживает назначение компьютеров для названных рабочих групп . Сети Macintosh предлагают аналогичные возможности с помощью зон AppleTalk . Программный пакет с открытым исходным кодом Samba позволяет Unix и Linux присоединяться к существующим рабочим группам Windows .
Рабочие группы предназначены для небольших локальных сетей в домах, школах и малых предприятиях.
Например, Windows Workgroup лучше всего работает с 15 или менее компьютерами.
По мере роста количества компьютеров в рабочей группе локальные сети рабочих групп становятся слишком сложными для администрирования и должны быть заменены альтернативными решениями, такими как домены или другие клиент-серверные подходы.
Рабочие группы просто предоставляют группировку при просмотре ресурсов в пользовательском интерфейсе. «Сетевое окружение» (которое перешло под разными названиями, например «Сеть рядом со мной»), отображает компьютеры, которые совместно используют имя вашей рабочей группы. И есть «Целая сеть», в которой перечислены все остальные имена рабочих групп.
Не влияет на безопасность или доступ к ресурсам. Это просто дисплей.
После некоторого сомнения, следует ли публиковать его как отдельный вопрос, который был закрыт как дубликат этого вопроса, я решил выразить это как ответ . Любые исправления и объяснения противоположного мнения приветствуются.
Я либо не согласен с принятым ответом, что
В компьютерных сетях рабочая группа представляет собой набор компьютеров на локальная сеть (ЛВС), которая имеет общие ресурсы и обязанности. Рабочие группы обеспечивают легкий доступ к файлам, принтерам и другие сетевые ресурсы
или не понимают основы идентификации, совместного доступа к сети и доступа
В моей локальной сети у меня есть 8+ рабочих групп + ноутбуки на базе Windows с произвольными именами рабочих групп, и это, название рабочей группы, не влияет на видимость или доступность компьютеров.
IMO, именование рабочих групп — это просто удобство, позволяющее видеть компьютеры в разных «папках» в проводнике Windows.
В рабочей группе ресурсы (общие папки, сетевые принтеры, службы и т. д.) идентифицируются
- (имя компьютера SID) \ имя пользователя \
без участия имен рабочих групп.
добавив их, и не используется имя рабочей группы.
Или это? Что я пропустил?
Рабочие группы предназначены только для удобного отображения групп. Вы не можете использовать имя рабочей группы для предоставления или запрещения доступа к файлам или другим ресурсам. WorkGroup очень близки к бесполезности.
Игровые форумы
Домены, рабочие группы и домашние группы представляют разные методы организации компьютеров в сети. Основное их различие состоит в том, как осуществляется управление компьютерами и другими ресурсами.
Компьютеры под управлением Windows в сети должны быть частью рабочей группы или домена. Компьютеры под управлением Windows в домашней сети также могут быть частью домашней группы, но это не обязательно.
Компьютеры в домашних сетях обычно входят в состав рабочих групп и, возможно, домашней группы, а компьютеры в сетях на рабочих местах — в состав доменов.
В рабочей группе:
Все компьютеры являются одноранговыми узлами сети; ни один компьютер не может контролировать другой.
На каждом компьютере находится несколько учетных записей пользователя. Чтобы войти в систему любого компьютера, принадлежащего к рабочей группе, необходимо иметь на этом компьютере учетную запись.
В составе рабочей группы обычно насчитывается не больше двадцати компьютеров.
Рабочая группа не защищена паролем.
Все компьютеры должны находиться в одной локальной сети или подсети.
В домашней группе:
Компьютеры в домашней сети должны принадлежать рабочей группе, но они также могут состоять в домашней группе. С помощью домашней группы предоставлять доступ к рисункам, музыке, видео, документам и принтерам другим пользователям намного проще.
Домашняя группа защищена паролем, но он вводится только один раз при добавлении компьютера в домашнюю группу.
В домене:
Один или несколько компьютеров являются серверами. Администраторы сети используют серверы для контроля безопасности и разрешений для всех компьютеров домена. Это позволяет легко изменять настройки, так как изменения автоматически производятся для всех компьютеров. Пользователи домена должны указывать пароль или другие учетные данные при каждом доступе к домену.
Если пользователь имеет учетную запись в домене, он может войти в систему на любом компьютере. Для этого не требуется иметь учетную запись на самом компьютере.
Права изменения параметров компьютера могут быть ограничены, так как администраторы сети хотят быть уверены в единообразии настроек компьютеров.
В домене могут быть тысячи компьютеров.
Компьютеры могут принадлежать к различным локальным сетям.
Windows что такое рабочая группа
2.1.24 Рабочие группы и домены
Рабочая группа — это логическая группировка компьютеров, объединенных общим именем для облегченикомпьютер я навигации в пределах сети.
Принципиально важно, что каждый в рабочей группе равноправен (т. е. сеть получается одноранговой) и поддерживает собственную локальную базу данных учетных записей пользователей (Security Accounts Manager, SAM).
Отсюда вытекает основная проблема, которая не позволяет использовать рабочие группы в крупных корпоративных сетях.
Действительно, вход в защищенную систему является обязательным, а непосредственный и сетевой входы принципиально различаются (непосредственный контролируется локальным компьютером, а сетевой — удаленным), то, например, пользователю, вошедшему на компьютер Comp1 под локальной учетной записью User1, будет отказано в доступе к принтеру, установленному на компьютере Comp2, поскольку в его локальной базе нет пользователя с именем Userl (рис 1).
Рис. 1 Рабочие группы и домены
Таким образом, для обеспечения «прозрачного» взаимодействия в рабочей группе нужно создавать одинаковые учетные записи с одинаковыми паролями на всех компьютерах, где работают пользователи и расположены ресурсы.
В ОС Windows для рабочих групп предусмотрен специальный режим: «Использовать простой общий доступ к файлам», позволяющий обойти указанную проблему (данный режим включен по умолчанию).
В этом случае подключение к любому сетевому компьютеру осуществляется от имени его локальной гостевой учетной записи, которая включается с помощью Мастера настройки сети (по умолчанию она отключена) и для которой настраивается нужный уровень доступа.
Для ОС Windows версии Home Edition этот способ сетевого взаимодействия является основным и отключить его нельзя (поэтому компьютеры с данной ОС невозможно сделать участниками домена).
Понятно, что управлять учетными записями и ресурсами в рабочей группе можно только при небольшом количестве компьютеров и пользователей.
В крупных сетях следует применять домены.
Домен — это логическая группировка компьютеров, объединенных общей базой данных пользователей и компьютеров, политикой безопасности и управления.
Домены создаются на основе сетевых ОС Windows, а база данных, поддерживается контроллерами домена.
Важным в доменах является то, что все компьютеры здесь не сами осуществляют проверку пользователей при входе, а передоверяют эту процедуру контроллерам.
Такая организация доступа позволяет легко осуществить однократную проверку пользователя при входе в сеть, а затем уже без проверки предоставлять ему доступ к ресурсам всех компьютеров домена.
Основные угрозы при работе в сети
Угроз, поджидающих пользователей при подключении компьютера к сети, довольно много:
- «взлом» компьютера обычно производится с целью захвата контроля над операционной системой и получения доступа к данным;
- повреждение системы чаще всего организуется, чтобы нарушить работоспособность (вызвать отказ в обслуживании — «Denial of Service») каких-либо сервисов или компьютера (чаще сервера) целиком, а иногда — даже всей сетевой инфраструктуры организации;
Основные меры безопасности при работе в сети
Их можно сформулировать в виде следующего набора правил:
- отключайте компьютер, когда вы им не пользуетесь. Как любят говорить эксперты по компьютерной безопасности, «самым защищенным является выключенный компьютер, хранящийся в банковском сейфе»;
- своевременно обновляйте операционную систему. В любой ОС периодически обнаруживаются так называемые «уязвимости», снижающие защищенность вашего компьютера. Наличие уязвимостей нужно внимательно отслеживать (в том числе читая «компьютерную» прессу или информацию в Интернете), чтобы вовремя предпринимать меры для их устранения.
- кража данных из-за неправильно установленных прав доступа, при передаче данных или «взломе» системы позволяет получить доступ к защищаемой, часто — конфиденциальной информации со всеми вытекающими отсюда неприятными для владельца этих данных последствиями;
- уничтожение данных имеет целью нарушить или даже парализовать работу систем, компьютеров, серверов или всей организации.
- используйте ограниченный набор хорошо проверенных приложений, не устанавливайте сами и не разрешайте другим устанавливать на ваш компьютер программы, взятые из не¬проверенных источников (особенно из Интернета). Если приложение больше не нужно, удалите его;
- без необходимости не предоставляйте ресурсы своего компьютера в общий доступ. Если же это все-таки потребовалось, обязательно настройте минимально необходимый уровень доступа к ресурсу только для зарегистрированных учетных записей;
- установите (или включите) на компьютере персональный межсетевой экран (брандмауэр). Если речь идет о корпоративных сетях, установите брандмауэры как на маршрутизаторах, соединяющих вашу локальную сеть с Интернетом, так и на всех компьютерах сети;
- даже если вы единственный владелец компьютера, для обычной работы применяйте пользовательскую учетную запись: в этом случае повреждение системы, например, при заражении вирусом, будет неизмеримо меньше, чем если бы вы работали с правами администратора. Для всех учетных записей, особенно административных, установите и запомните сложные пароли.
Сложным считается пароль, содержащий случайную комбинацию букв, цифр и специальных символов, например jxglrg$N. Разумеется, пароль не должен совпадать с именем вашей учетной записи. В операционных системах Windows сложный пароль можно сгенерировать автоматически, используя команду NET USER с ключом /RANDOM, например:
NET USER Имя_Пользователя /RANDOM
- при работе с электронной почтой никогда сразу не открывайте вложения, особенно полученные от неизвестных отправителей. Сохраните вложение на диск, проверьте его антивирусной программой и только затем от-кройте. Если есть такая возможность, включите в вашей почтовой программе защиту от потенциально опасного содержимого и отключите поддержку HTML;
- при работе с веб-сайтами соблюдайте меры разумной предосторожности: старайтесь избегать регистрации, не передавайте никому персональные сведения о себе и внимательно работайте с Интернет-магазинами и другими службами, где применяются онлайновые способы оплаты с помощью кредитных карт или систем типа WebMoney, Яндекс-Деньги и т. д.
- Для организации работы в сетях Microsoft применяются две модели: рабочие группы, используемые при небольшом числе компьютеров, и домены, позволяющие легко объединять большое число пользователей, рабочих станций и серверов.
- Все сетевые ОС и хранящиеся на компьютерах данные должны быть надежно защищены, причем желательно, чтобы применяемая система безопасности была многоуровневой.