域和子域的问题

zeno2005

最初由 piziwantsay 发布
[B]总觉得微软这个域的概念在实际应用中好像很少，以前考MCSE时对活动目录这一课程没做过深入的研究，都是应付考试罢了，不知道域的概念在现实中应用的多不多？ [/B]

多多了。。。

慕容雪月

大公司的域，肯定很重要的啦，小公司么，呵呵，就算了哦！

慢波

回应楼主的问题：
域在安装起来的原始默认状态是父域管理子域，子域间无法互访。注意：是默认状态下的情况！域管理按需要做的修改那是管理员的事，那个情况已经不是理论上的域状态，而是实际上的域状态。

再回应一下楼上n位网友的讨论：
在安装默认状态是只能由父级管理子级，子级不能管理父级或同级。当然我们在建立起一个域或者域树就不仅仅只在这种状态下管理我们的所有计算机，都要通过设置权限来达到我们的需要。权限放的越宽，域的安全边界就越宽，权限放的越窄，域的安全边界就越窄。如果添加了域间信任，那还要看看信任的程度去到哪里。完全信任的话，域的安全边界就包含互相信任的域的双方。完全不信任的话，就是在本域内是最安全的。这个安全是相对的，是站在域管理员的角度考虑的，旁人要捣乱的话就是这个域管理员的技术问题，不在这个讨论范围之内。


使用微软的产品，没有绝对的安全！

慢波

楼主还可以参考一下下面这篇文档，篇幅比较长，在文档的中间部分说明了你的这个问题。
http://www.ourways.com/doc/adarch/adarch.htm

degugu1

我也不是很明白，但我知道有了子域后，在父域AD里面会多一个企业组，这个组里的用户可以跨域吧，，不知道说的对不对。不对，请发信息给我，，谢谢！