9Sep
Windows-domeinen worden meestal gebruikt op grote netwerken: bedrijfsnetwerken, schoolnetwerken en overheidsnetwerken. Ze zijn niet iets dat je thuis tegenkomt, tenzij je een laptop bij je werkgever of school hebt.
Een typische thuiscomputer is een geïsoleerde entiteit. U beheert de instellingen en gebruikersaccounts op de computer. Een computer die lid is van een domein is anders: deze instellingen worden beheerd op een domeincontroller.
Wat is een domein?
Windows-domeinen bieden netwerkbeheerders een manier om een groot aantal pc's te beheren en vanaf één plek te besturen. Een of meer servers - ook wel domeincontrollers genoemd - hebben controle over het domein en de computers die erop staan.
Domeinen bestaan over het algemeen uit computers op hetzelfde lokale netwerk. Computers die lid zijn van een domein, kunnen echter blijven communiceren met hun domeincontroller via een VPN- of internetverbinding. Op deze manier kunnen bedrijven en scholen hun laptops op afstand beheren voor hun werknemers en studenten.
Wanneer een computer is aangesloten op een domein, gebruikt het geen eigen lokale gebruikersaccounts. Gebruikersaccounts en wachtwoorden worden beheerd op de domeincontroller. Wanneer u zich aanmeldt op een computer in dat domein, verifieert de computer uw gebruikersaccountnaam en -wachtwoord bij de domeincontroller. Dit betekent dat u kunt inloggen met dezelfde gebruikersnaam en hetzelfde wachtwoord op elke computer die lid is van het domein.
Netwerkbeheerders kunnen groepsbeleidsinstellingen op de domeincontroller wijzigen. Elke computer in het domein krijgt deze instellingen van de domeincontroller en overschrijft alle lokale instellingen die gebruikers op hun pc opgeven. Alle instellingen worden vanaf één plek geregeld. Dit "vergrendelt" ook de computers. Het is waarschijnlijk niet toegestaan om veel systeeminstellingen te wijzigen op een computer die lid is van een domein.
Met andere woorden, wanneer een computer deel uitmaakt van een domein, beheert en configureert de organisatie die die computer levert, deze op afstand. Ze hebben controle over de pc, niet door degene die hem gebruikt.
Omdat domeinen niet bedoeld zijn voor thuisgebruikers, kan alleen een computer waarop een Professional- of Enterprise-versie van Windows wordt uitgevoerd, aan een domein worden gekoppeld. Apparaten met Windows RT kunnen ook geen lid worden van domeinen.
Is deze computer onderdeel van een domein?
Als u een thuiscomputer hebt, maakt deze vrijwel zeker geen deel uit van een domein. Je zou thuis een a-domeincontroller kunnen opzetten, maar er is geen reden om dit te doen, tenzij je de ervaring echt wilt. Als u een computer op het werk of op school gebruikt, is de kans groot dat uw computer deel uitmaakt van een domein. Als u een laptop heeft die door uw werk of school aan u is verstrekt, kan deze ook deel uitmaken van een domein.
U kunt snel controleren of uw computer deel uitmaakt van een domein of niet. Open het Configuratiescherm, klik op de categorie Systeem en beveiliging en klik op Systeem. Kijk hier onder 'Computernaam, domein- en werkgroepinstellingen'.Als u 'Domein' ziet: gevolgd door de naam van een domein, wordt uw computer lid van een domein.
Als u "Werkgroep" ziet: gevolgd door de naam van een werkgroep, is uw computer lid van een werkgroep in plaats van een domein.
Workgroups vs. Domains
Elke Windows-computer die geen lid is van een domein, maakt deel uit van een werkgroep. Een werkgroep is een groep computers op hetzelfde lokale netwerk. In tegenstelling tot een domein heeft geen computer in een werkgroep de controle over een andere computer - ze zijn allemaal samengevoegd als gelijken. Een werkgroep vereist ook geen wachtwoord.
-werkgroepen werden eerder gebruikt voor het delen van thuisbestanden en printers op eerdere versies van Windows. U kunt nu een thuisgroep gebruiken om eenvoudig bestanden en printers tussen pc's thuis te delen. Werkgroepen zijn nu naar de achtergrond verdrongen, dus u hoeft zich hier geen zorgen over te maken - laat de standaard werkgroepnaam van WORKGROUP en stel thuisgroep-bestandsdeling in.
Aansluiten bij of verlaten van een domein
Als uw computer deel uitmaakt van een domein, zal het deelnemen aan of verlaten van het domein in het algemeen niet uw taak zijn. Als uw computer zich op een domein moet bevinden, bevindt deze zich al op een domein wanneer deze aan u wordt overhandigd. Normaal heb je de toestemming van de domeinbeheerder nodig om een domein te verlaten, dus mensen die gaan zitten om een domein-gekoppelde pc te gebruiken, kunnen niet zomaar het domein verlaten. U kunt een domein echter verlaten als u lokale beheerderstoegang heeft op uw pc. U hebt natuurlijk geen beheerderstoegang als u een vergrendelde pc gebruikt.
Klik op de koppeling Instellingen wijzigen naast "Computernaam-, domein- en werkgroepinstellingen" in het venster Systeeminformatie om toegang te krijgen tot het venster Systeemeigenschappen, waarmee u lid kunt worden of een domein kunt verlaten.
Als u een oude computer hebt die lid is van een domein en u geen toegang meer hebt tot het domein, kunt u altijd toegang krijgen tot de pc door Windows opnieuw te installeren. De domeininstellingen zijn gekoppeld aan uw geïnstalleerde besturingssysteem en het opnieuw installeren van Windows geeft u een nieuw systeem. Dit moet je natuurlijk niet doen op een pc op het werk of op school die je niet bezit!
-domeinen beperken wat u op uw pc kunt doen. Wanneer uw computer deel uitmaakt van een domein, is de domeincontroller verantwoordelijk voor wat u kunt doen. Dit is de reden waarom ze worden gebruikt op grote bedrijfs- en onderwijsnetwerken - ze bieden een manier voor de instelling die de computers biedt om ze op te sluiten en centraal te beheren.
Dat is het kernconcept, hoewel er veel meer kan worden gedaan met domeinen. Groepsbeleid kan bijvoorbeeld worden gebruikt om software op afstand te installeren op computers die lid zijn van een domein.
Image Credit: Phil Manker op Flickr, Jeffrey Beall op Flickr