تفاوت ها و مزایای شبکه domain و workgroup چیست ؟

مراحل Login کـردن بـه سیستم و تأیید صـحت پـسورد و نـام کـاربری در Domain و Workgroup متفاوت است…

مراحل Login کـردن بـه سیستم و تأیید صـحت پـسورد و نـام کـاربری در Domain و Workgroup متفاوت است. یک کاربر در دو حالت می‌تواند به‌صورت Local به سیستم Login کند. حالت اول به کامپیوتری که عضو Workgroup باشد و حالت دوم کامپیوتری که عضو Domain باشد ولی Control Domain نباشد؛ زیرا در Control Domain امکان Login وجود ندارد. جهت ورود به سیستم یا Login نمودن یک کـاربر بایـد دارای پسورد و نام کاربری خاص باشد. همان‌طور که گفته شد مراحل تأیید صحت پسورد یک کـاربر در Domain و Workgroup متفاوت است.

تفاوت‌ها در احراز هویت

نخست در حالت Workgroup در مرحله اول کاربر اطلاعات موردنیاز جهت ورود بـه سیستم شامل نام کاربری و پسورد را از طریق باکس Login وارد می‌کند در مرحله بعد این اطلاعات توسط سیستم‌عامل به قسمت امنیتی سیستم انتقال می‌یابد. در این قـسمت اطلاعـات ورودی با اطلاعات موجود در Database مقایسه می‌شود. در صورتی کـه اطلاعـات ورودی صحیح باشد و کاربر با نام کاربری وارد شده اجازه دسترسی داشته باشد ویندوز یک Token Access یا اجازه دسترسی به کاربر را صادر خواهد کرد.

یک Access Token شامل اطلاعات امنیتی یا مشخصات مربوط به کاربر می‌باشد و توسـط آن برای کاربر اجازه دسترسی به منابع خاص که برای آن تعریف شده‌اند داده می‌شود درصورتی‌که در زمان مقایسه اطلاعات فاقد اعتبار تشخیص داده شـود عملیات Login کـردن Failed خواهد شد همان‌طور که در تصویر ملاحظه می‌کنید اطلاعات مربوط به کـاربر بـر روی همان دستگاه که شخص قصد Login کردن به آن دارد ذخیره می‌شود.

در حالت Domain همانند Workgroup نیز کاربر باید اطلاعات مربـوط بـه Login شامل پسورد و نام کاربری خود را وارد کند در مرحله بعـد بـر خـلاف حالـت قبلی کـه اطلاعات به یک بانک اطلاعاتی موجود بر روی همان کامپیوتر فرستاده می‌شود این اطلاعـات به یک کامپیوتر مرکزی بنام Controller Domain که وظیفه شناسایی کاربران را در کل Domain بر عهده دارد فرستاده می‌شوند. پس از مقایسه اطلاعات همانند Workgroup درصورتی‌که صحت اطلاعات تأیید شود یک Token Access متناسب با سطح دسترسی تعریف شده برای کاربر برای او فرستاده می‌شود و بعد از آن اجازه دسترسی بـه سیستم را پیدا خواهد کرد.

همان‌طور که مشاهده می‌کنید مراحل مربوط به شناسایی کاربر و سایر تنظیمـات در Domain توسط یک کامپیوتر مرکزی بنـام Controler Domain کـه حاوی یک بانک اطلاعـاتی بنام Directory Active می‌باشد انجام می‌شود که این عمل باعث مدیریت متمرکز و بهتـر نسبت به Workgroup خواهد شد.

در حالت Domain همانند Workgroup نیز کاربر باید اطلاعات مربـوط بـه Login شامل پسورد و نام کاربر ی خود را وارد کند در مرحله بعـد بـر خـلاف حالـت قبلی کـه اطلاعات به یک بانک اطلاعاتی موجود بر روی همان کامپیوتر فرستاده می‌شود این اطلاعـات به یک کامپیوتر مرکزی بنام Controller Domain که وظیفه شناسایی کاربران را در کل Domain بر عهده دارد فرستاده می‌شوند. پس از مقایسه اطلاعات همانند Workgroup درصورتی‌که صحت اطلاعات تأیید شود یک Token Access متناسب با سطح دسترسی تعریف شده برای کاربر برای او فرستاده می‌شود و بعد از آن اجازه دسترسی بـه سیستم را پیدا خواهد کرد.