域是网络对象的分组。例如:用户、组和计算机。域中所有的对象都存储在 Active Directory 下。Active Directory 可以常驻在某个域中的一个或多个域控制器下。每个域都是一个安全界限,这意味着安全策略和设置(例如系统管理权利、安全策略和访问控制表)不能跨越不同的域。特定域的系统管理员有权设置仅属于该域的策略。由于每个域都是一个安全壁垒,因此不同的系统管理员可以在单位中创建和管理不同的域。
操作
用本地管理员的身份进入到系统,然后在我的电脑上右键属性,管理,管理用户和组里面,把域用户假如到本地的组里就可以了,加入到不同的组里,就具有不同的权限
域中的服务器担当下面的其中一种角色:域控制器运行 Active Directory 并且提供身份验证和策略。成员服务器提供类似于文件、打印和应用程序服务等服务
