什么是域控制器？

Windows2000或者Windows2003上安装的，能够管理一组计算机的东西，

比如一般的电脑都是用的工作组，可以右键我的电脑，然后选择属性，可以在计算机名标签页看到自己的电脑当前是域还是工作组，默认都是工作组workgroup，也可以点更改来修改属于哪个域，

域控制器可以制定策略，域内的机器访问各种资源的权限，可以指定登录域后执行的脚本等一系列东西

首先"域"就是一个网络,在"域"中的计算机的标识就是主机名+域名,举个例子

new.163.com和mail.163.com是同属于163.com域的.

明白了上面的概念后再说域控制器, 如果你的机器没加入域,你在你的机器上设置个用户名和密码,你每次登陆的时候密码和用户名的验证是在你的本机上进行的.如果你拿着你的用户名在别人的机器上登陆是不行的.但是当你的的计算机加入了一个域以后,你的用户名和密码就不只在你自己的机器上可以登陆了,在其他计算机上也可以登陆系统,这是为什么呢?这是因为在“域”模式下，至少有一台服务器负责每一台联入“域”的电脑和用户的验证工作,在这太服务器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库，这台服务器就是域控制器了

当域中的电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。

---