工作組與域、PC的區別

網絡結構

工作組是對等網絡，域是B/S架構，集中式管理

以下是謝公子微信公眾號上的簡單結構圖

訪問控制

訪問工作組的訪問只需要在相同組中的不同用戶通過對方主機的用戶名和密碼可以查看對方共享的文件夾，默認共享的是 Users 目錄。而且不同組的不同用戶通過對方主機的用戶名和密碼也可以查看對方共享的文件夾。

而且加入、退出只需要“報名”即可，隨意地進出

域對於加入和退出有嚴格的控制，由至少一台服務器負責每一台聯入網絡的電腦和用戶的驗證工作，這個服務器稱為"域控"（Domain Controller）。

而且DC能夠對域本地組、域用戶進行訪問控制權限的分配

攻擊權限

由於域是集中管理，所以拿下域控就拿下了整個域，所有的資源隨意訪問

但如果我們成功入侵的是一台工作組的主機，我們並不能掌握所有工作組的主機，因為每台機器的密碼自己管理，權限也只是一個普通的工作組主機，輸入該主機的用戶名和密碼即可看到該主機共享的文件夾。