瞭解了一下關於windows域(Domain)的概念，先記錄一下，等以後深入內網學習的時候，再進行詳細補充。

現在域這一概念變得比較常見，普通的個人使用者可能不知道域是什麼，但是一般在公司或者組織內的電腦都處於一個域的環境下。域不同於工作組，工作組只是一些計算機組成的邏輯集合，使用者名稱和密碼存在於本機中，登陸驗證也是本機驗證，並不適合管理大叢集的計算機。而域恰恰就能完美的進行集中式管理，引用一位大佬的話說就是進行中央集權式管理，一切登陸驗證，許可權分配，都由域控制器驗證，分配。

一個域是由一個或多個域控制器(domain controller)來控制的（其實域控制器並不神祕，無非就是裝了一些特別軟體的電腦）。其他的電腦加入該域，就要接受域控制器的控制。域控制器中有兩個重要的表，一個是加入該域的電腦的列表，另一個表用來儲存叫做活動目錄(Active Directory)的東西。活動目錄就是你登入公司網路的帳戶。活動目錄中儲存著你的許可權。所有的使用者登陸時就由域控制器驗證，經過驗證的使用者能夠訪問該網路內的共享資源，這樣能有效的隔離不同網路環境，保護內部網路資源。