工作组

计算机组织管理模式:主要是工作组和域
1. 工作组
工作组是局域网一个概念,是最常见最简单最普通的资源管理模式,就是将不同的电脑按
功能分别列入不同的组，以方便管理。
比如说一个公司有销售部门，开发部门，那它们就是二个工作组。
基本个人电脑都在WORKGROUP里面了
右键此电脑，点击属性， 更改设置，计算机名可改为自己喜欢的名字，在工作组输入想加入的工作组的名称。若输入的工作组的名字不存在，则默认新建一个工作组。
但是工作组有二个主要的缺点
缺点一：不能进行统一管理
如果公司中计算机有100台，那么我们运维人员进行管理的时候，会很不方便，比如每个电脑统一安装
一个办公软件，如果不能统一管理的话，只能一台一台的登录来进行安装。
缺点二：不能进行集中的身份验证
比如我们在公司的时候，经常会进行文件、数据等资源共享的操作，如果只有工作组的组织形式的话，
那么会比较麻烦，因为每访问一台主机的资源的时候，都需要输入这台主机的本地用户名和密码。

SID也就是安全标识符（Security Identifiers），我们也称之为用户的令牌，是标识用户、组和计算机帐
户的唯一的号码。在第一次创建该帐户时，将给网络上的每一个帐户发布一个唯一的 SID，这个SID在用
户登录之后才会构造出来，系统中的每个文件夹和文件也都是通过SID来区分用户的操作权限的。
Windows 2000 中的内部进程将引用帐户的 SID 而不是帐户的用户或组名。如果创建帐户，再删除帐户，然后使用相同的用户名创建另一个帐户，则新帐户将不具有授权给前一个帐户的权力或权限，原因
是该帐户 具有不同的 SID 号。安全标识符也被称为安全 ID 或 SID。也就是说即便是同名的用户，SID也
是不同的，即便是我们给某个用户改了名字，他的SID也是不会变的，如果我们将某个用户的属组改了，
那么改完当时用户的SID还是不会变的，也就是权限还是不变的，除非该用户重新登录一次，SID才会变
化，所以其实也说明了一个问题，那就是用户登录的时候SID才会重新构造。

例如：S-1-5-21-310440588-250036847-580389505-500
第一项S表示该字符串是SID；第二项是SID的版本号，对于2000来说，这个就是1；然后是标志符的颁发机构
（identifier authority），对于2000内的帐户，颁发机构就是NT，值是5。然后表示一系列的子颁发机
构，前面几项是标志域的，最后一个标志着域内的帐户和组，500表示管理员组
属组不同的用户，可操作的权限也是不同的，比如管理员可以更改其他用户的权限。
工作组中主机访问共享资源