1. 工作组和域的特点

工作组和域是Windows环境下两种不同的网络管理模型。当电脑安装完Windows系统之后默认隶属于工作组，工作组的特点是实现分散式管理，适合小型网络（10台电脑以下）。为什么工作组就不适合大中型网络，难道每台计算机分散管理不好吗？下面通过一个例子来讨论这个问题。

然后在共享文件夹中进行权限分配，只把共享文件夹的读权限授予了用户张三。

然后我们以物理主机作为客户端来访问DC服务器上的共享文件夹。在物理主机的“开始\运行”中输入“\\192.168.1.1\share”，服务器对访问者提出了身份验证请求，输入用户名“zhangsan”和口令后就可成功访问了。
注意，物理主机上的administrator账号与DC虚拟机上的administrator账号的密码一定要设置的不一样，否则客户端默认会以当前登录的用户即administrator去访问服务器，这样就无法出现用户身份验证的对话框，而是提示用户权限不足。

看完了这个实例之后，大家可能会想，在工作组模式下这个问题解决得很好啊，我们不是成功地实现了预期目标嘛！没错，在这个小型网络中，确实工作组模型没有暴露出什么问题。但是我们要把问题扩展一下！现在假设公司不是一台服务器，而是500台服务器，这大致是一个中型公司的规模，那么我们的麻烦就来了。如果这500台服务器上都有资源要分配给张三，那会有什么样的后果呢？由于工作组的特点是分散管理，那么意味着每台服务器都要给张三创建一个用户账号！张三这个用户就必须痛不欲生地记住自己在每个服务器上的用户名和密码。而服务器管理员也好不到哪儿去，每个用户账号都重新创建500次！如果公司内有1000人呢？我们难以想象这么管理网络资源的后果，这一切的根源都是由于工作组的分散管理！现在大家明白为什么工作组不适合在大型的网络环境下工作了吧，工作组这种散漫的管理方式和大型网络所要求的高效率是背道而驰的。

声明：此处借用了岳雷老师博客中的部分相关内容，特向岳老师致以崇高的敬意。

本文转自 yttitan 51CTO博客，原文链接:http://blog.51cto.com/yttitan/1151637