我是一个新手:请问什么计算机的域?域是什么?

分类: 电脑/网络
解析:

域和工作组的差别

在前面安装的过程中，系统就询问过要将计算机加入一个"域"还是一个"工作组"。那么"域"和"工作组"到底是什么？又有什么区别呢？

"域"和"工作组"都是由一些计算机组成，比如我们可以把公司的每个部门组织成一个"域"或者一个"工作组"，网络部、软件部、销售部、客户服务部等等。这种组织关系和物理上电脑之间的连接没有关系，是逻辑意义上的。一个网络中可以创建多个"域"和多个"工作组"。

他们之间的区别可以归结为以下几点：
首先创建方式不同，"工作组"可以由任何一个计算机的主人来创建，他在"工作组"输入新名称，重新启动一下就创建了一个新组，每一个电脑都可以创建一个组。而"域"只能由服务器来创建，其他的计算机只能加入这个域。如下图。

其次是安全机制不同，在"域"中有可以登录该域的帐号，这些由域管理员来建立。在"工作组"中不存在组帐号，只有本机上的帐号和密码。看看下图。

再次登录方式不同，在工作组方式下，计算机启动后自动就在工作组中。登录"域"是要提交"域用户名"和"密码"，一旦登录，便被赋予相应的权限。

(1)工作组中的所有计算机之间是一种平等的关系，没有从属之分，也没有主次之分。

(2)工作组的模式下资源和帐户的管理是分散的。每个计算机上的管理员能够完全实现对自己的计算机的资源和帐户的管理。

(3)“人机不分开”，每台计算机上都有一套目录数据库，用以验证在自己计算机上创建的本地用户，一个用户在哪台计算机上替他创建了帐户，那么他只能从哪台计算机上登录，由该计算机上的目录数据库来对他的身份进行验证。

(4)“Profile文件不跟随用户改变”，工作组模式下，计算机的管理员不能给用户分配一个基于服务器的Profile文件。而只能在该用户第一次登录到系统中时，给他分配一个用户缺省的Profile文件，该文件将会存储在本地，对该用户的环境进行配置。如果用户到另一台计算机上登录，则在该计算机上生成一个新的本地profile文件。

(5)工作组的模式下，要实现资源的互相访问，通过以下途径：

a利用Guest帐户访问。

b在目的地计算机上为该用户创建一个帐户，利用该帐户连接到目的资源上，此时将被提示输入该帐户的密码。缺点：当用户帐户数量较大时，管理很不方便，而且管理工作量较大。并且不能进行资源和帐户的集中管理。

profile文件不是outlook的
通过漫游配置文件，（本地计算机上）环境变量 %UserProfile% 定义的位置中的文件和文件夹将随用户漫游，只有 %UserProfile%\Local Settings 文件夹除外。此例外情况将影响 Outlook 用户，因为 Microsoft 的建议中指出，默认情况下，某些 Outlook 数据（例如 ost、pst 和 pab 文件）将在此非漫游文件夹中进行创建。
重要： 此位置中的文件通常较大，会降低漫游配置文件的性能。
以下做法可以减少因漫游配置文件与 Outlook 一起使用而造成的故障排除工作需求，有助于用户和管理员有效地管理电子邮件：
尽可能对禁用 pst 文件的 Microsoft Office 使用 ADM 模板。
如果用户需要更多空间，应增加 Microsoft Exchange 服务器而非网络共享的存储空间。
定义并强制实施整个公司的电子邮件保留策略（涉及公司范围内的电子邮件存储服务器的策略），而不应向个别用户授予 pst 文件的例外权限或增加其个人的存储容量。此策略还必须允许用户方便地请求将电子邮件还原到其收件箱中，从而阻止对 pst 文件的依赖性。
如果无法禁用 pst 文件，请勿配置 Profile Management 或漫游配置文件。Enable search index roaming for Outlook（启用 Outlook 的搜索索引漫游）功能不是专为 pst 文件设计的。

查看 /etc/passwd 文件查看是否有无用的账号，如果存在则删除，降低安全风险。

*** 作步骤：

*** 作步骤：

*** 作步骤

*** 作步骤

使用命令 vim /etc/pamd/su 修改配置文件，在配置文件中添加行。
例如，只允许admin组用户su到root，则添加 auth required pam_wheelso group=admin 。

可选为了方便 *** 作，可配置admin支持免密sudo：在 /etc/sudoers 文件中添加 admin ALL=(ALL) NOPASSWD:ALL

为了防止使用"su"命令将当前用户环境变量带入其它用户，修改/etc/logindefs添加ALWAYS_SET_PATH=yes并保存。

*** 作步骤

*** 作步骤：

查看所有服务列表 systemctl list-units --type=service

*** 作步骤

使用命令 vim /etc/ssh/sshd_config 编辑配置文件。

配置文件修改完成后，重启sshd服务生效（systemctl restart sshd）。

*** 作步骤

修改/etc/profile 配置文件，添加行 umask 027 ， 即新创建的文件属主拥有读写执行权限，同组用户拥有读和执行权限，其他用户无权限。

*** 作步骤

修改 /etc/profile 配置文件，设置为 TMOUT=600， 表示超时10分钟无 *** 作自动退出登录。

*** 作步骤

Linux系统默认启用以下类型日志，配置文件为 /etc/rsyslogconf：

通过上述步骤，可以在 /var/log/history 目录下以每个用户为名新建一个文件夹，每次用户退出后都会产生以用户名、登录IP、时间的日志文件，包含此用户本次的所有 *** 作（root用户除外）

服务器安全加固 - Linux - wubolive - 博客园

方案一，右键单击开始菜单，快捷菜单里点“计算机管理”，找到“服务和应用程序”里面的“服务”，看看UserProfileService有没有启动。
如果没有启动，试着启动它。启动之后，注销当前用户，重新登陆。看看问题是不是还在。
------分割线，上面说方案一，下面说方案二-------------
如果方案一无效，可能是你“C:\Users\用户名”（后面称为UserProfile文件夹）这个文件夹里的东西有问题了。
方案二，你试试把那个文件夹整个剪切到别处（别删除），然后注销重新登陆一下。
如果登陆很快，并且没有提示你什么”用户配置文件加载失败“，”给你搞了个临时配置文件“之类的东西的话，那么问题就解决了。这时候你找到你剪切走的那个文件夹，把里面的东西（比如“桌面”文件夹、“下载”文件夹、“我的文档”、“”、“音乐”之类的）一点点放回到Windows给你重建的UserProfile文件夹里。
------分割线，上面说方案二，下面说方案二失败了怎么办-------------
如果方案二里面，重新登陆仍然提示你那些提示语，我也不是很清楚了，建议你用方案一里面提到的“计算机管理”，看看里面的“事件查看器”里有没有“User Profile Service”相关的错误。
------分割线，上面说方案，下面说方案二的原理-------------
方案二的原理是这样：
每个用户都有一个对应的UserProfile文件夹，比如我用户名是abc，Windows就会默认给我创建一个“C:\用户\abc”这个文件夹，里面存一些用户信息，比如桌面的图标、我的文档、登陆时要用到的ntuserdat（这个是隐藏文件）等等各种东西。
有时候那个ntuserdat或者一些其他的登陆时候要用到的文件损坏了，在你登陆过程中，UserProfileService加载你的UserProfile就会失败。这时它会给你创建个“C:\用户\dskjflsjtmp”或者"C:\用户\abctmp“之类的文件夹，临时作为你的UserProfile。
你登陆到这个临时的UserProfile之后，你可以删掉原来的损坏的UserProfile（因为里面还会有你的文件，比如我的文档、桌面上存的文件等等，上面的方案里没让你直接删除旧的UserProfile），然后注销，再重新登陆，UserProfileService加载你的配置文件的时候，发现你的UserProfile文件夹不存在，就会给你重建一个正式的UserProfile文件夹，这个时候你的UserProfile文件夹就恢复成功了，然后你把你移走的旧的坏的那个UserProfile文件夹里的你自己的文件复制回来就行了。

首先安装iterm2，参考:
MacOS必备效率神器--Go2Shell+iTerm2+Oh My Zsh

将脚本文件保存在一个目录，我是保存在桌面一个文件夹，路径是

新建一个profile

在send text at star里面填入：

中间用空格隔开，密码如果带有特殊字符最好用''圈起来

点击一下，就能自动链接到服务器，并且能到达指定目录

有时候想执行一些脚本文件，需要先到脚本文件目录，然后在执行，比较麻烦，item也可以设置快捷方式：

同样添加profile

在custom shell里面填上脚本的路径就行了，执行的时候直接打开profile点击一下即可

---