关于AD验证

        这两天接触到一个新的知识点，AD验证。什么是AD验证？Active Directory——活动目录，活动目录只是LDAP的一个实现，提供LDAP认证、Radius认证和NTML认证，都是标准认证方式
下面摘抄了一些相关的知识，填补一下知识空白，以备后用。
什么是AD认证支持

    在一些管理严格的公司里，员工登陆公司电脑windows系统，输入的帐号和密码不是在本地进行验证的，是到一台制定的AD服务器上进行认证，并取得相应的使用权限。这种管理方法可以在员工变动时修改一下AD服务器就可以了，非常方便。
    那么，有的应用软件业需要输入用户和密码，为了和windows一致，就采用AD认证支持的方式，把用户的帐号密码送到AD服务器上认证，这样管理员就不用维护多套用户系统。


工作组和域的区别
工作组：就是将不同的电脑按功能分别列入不同的组中，以方便管理。比如在一个网络内，可能有成百上千台工作电脑，如果这些电脑不进行分组，都列在“网上邻居”内，可想而知会有多么乱（恐怕网络邻居也会显示“下一页”吧）。为了解决这一问题，WINDOWS 9X/NT/2000才引用了“工作组”这个概念。
     “工作组”就像一个自由加入和退出的俱乐部一样。它本身的作用仅仅是提供一个“房间”，以方便网上计算机共享资源的浏览。
域：至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（DOMAIN CONTROLLER，简写为DC）”。
        域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问WINDOWS共享出来的资源，这样就在一定程度上保护了网络上的资源。
        要把一台电脑加入域，仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的，必须要由网络管理员进行相应的设置，把这台电脑加入到域中。这样才能实现文件的共享。
        打个比方，如果说工作组是“免费的旅店”那么域（DOMAIN）就是“星级的宾馆”；工作组可以随便出出进进，而域则需要严格控制。