что такое рабочая группа компьютера
Что такое Домен Windows и как он влияет на мой компьютер?
Домены Windows обычно используются в больших сетях — корпоративных сетях, школьных сетях и государственных сетях. Они не то, с чем вы столкнётесь дома, если у вас нет ноутбука, предоставленного вашим работодателем или учебным заведением.
Типичный домашний компьютер — обособленный объект. Вы управляете настройками и учётными записями пользователей на компьютере. Компьютер, присоединённый к домену, отличается — этими настройками управляет контроллер домена.
Что такое домен?
Домены Windows предоставляют сетевым администраторам возможность управлять большим количеством компьютеров и контролировать их из одного места. Один или несколько серверов, известных как контроллеры домена, контролируют домен и компьютеры на нём.
Домены обычно состоят из компьютеров в одной локальной сети. Однако компьютеры, присоединённые к домену, могут продолжать обмениваться данными со своим контроллером домена через VPN или подключение к Интернету. Это позволяет предприятиям и учебным заведениям удалённо управлять ноутбуками, которые они предоставляют своим сотрудникам и учащимся.
Когда компьютер присоединён к домену, он не использует свои собственные локальные учётные записи пользователей. Учётные записи пользователей и пароли устанавливаются на контроллере домена. Когда вы входите в систему в этом домене, компьютер аутентифицирует имя вашей учётной записи и пароль с помощью контроллера домена. Это означает, что вы можете войти в систему с одним и тем же именем пользователя и паролем на любом компьютере, присоединённом к домену.
Сетевые администраторы могут изменять параметры групповой политики на контроллере домена. Каждый компьютер в домене получит эти настройки от контроллера домена, и они переопределят любые локальные настройки, указанные пользователями на своих компьютерах. Все настройки контролируются из одного места. Это также «блокирует» компьютеры. Вероятно, вам не будет разрешено изменять многие системные настройки на компьютере, присоединённом к домену.
Другими словами, когда компьютер является частью домена, организация, предоставляющая этот компьютер, управляет и настраивает его удалённо. Они контролируют ПК, а не тот, кто им пользуется.
Поскольку домены не предназначены для домашних пользователей, к домену можно присоединить только компьютер с версией Windows Professional или Enterprise. Устройства под управлением Windows RT также не могут присоединяться к доменам.
Является ли мой компьютер частью домена?
Если у вас есть домашний компьютер, он почти наверняка не является частью домена. Вы можете настроить контроллер домена дома, но нет причин для этого, если вам действительно это не нужно для чего-то. Если вы используете компьютер на работе или в школе, скорее всего, ваш компьютер является частью домена. Если у вас есть портативный компьютер, предоставленный вам на работе или в школе, он также может быть частью домена.
Вы можете быстро проверить, является ли ваш компьютер частью домена. Откройте приложение «Параметры» (Win+x).
Нажмите «Система».
Перейдите на вкладку «О программе» и найдите пункт «Переименовать этот ПК (для опытных пользователей)»:
Если вы видите «Домен»: за которым следует имя домена, ваш компьютер присоединён к домену.
Если вы видите «Рабочая группа»: за которым следует имя рабочей группы, ваш компьютер присоединён к рабочей группе, а не к домену.
В англоязычной версии это соответственно «Settings» → «System» → «About» → «Rename this PC (advanced)».
Чем рабочие группы отличаются от доменов
Рабочая группа — это термин Microsoft для компьютеров Windows, подключённых через одноранговую сеть. Рабочие группы — это ещё одна организационная единица для компьютеров Windows в сети. Рабочие группы позволяют этим машинам обмениваться файлами, доступом в Интернет, принтерами и другими ресурсами по сети. Одноранговая сеть устраняет необходимость в сервере для аутентификации.
Каждый компьютер Windows, не присоединённый к домену, является частью рабочей группы. Рабочая группа — это группа компьютеров в одной локальной сети. В отличие от домена, ни один компьютер в рабочей группе не контролирует другие компьютеры — все они объединены на равных. Для рабочей группы пароль также не требуется.
Как присоединиться к домену или выйти из домена
Если ваш компьютер является частью домена, присоединение к домену или выход из него обычно не является вашей работой. Если ваш компьютер должен быть в домене, он уже будет присоединён к домену, когда он будет передан вам. Обычно для выхода из домена требуется разрешение администратора домена, поэтому люди, которые садятся за использование компьютера, присоединённого к домену, не могут просто покинуть домен. Однако вы можете покинуть домен, если у вас есть права локального администратора на вашем ПК. Конечно, у вас не будет доступа администратора, если вы используете заблокированный компьютер.
Если вы хотите присоединиться к домену или выйти из домена, то откройте приложение «Параметры» (Win+x) → нажмите «Система» → перейдите на вкладку «О программе» и найдите пункт «Переименовать этот ПК (для опытных пользователей)».
Вы увидите две кнопки:
Если вы нажмёте кнопку «Идентификация», то откроется мастер присоединения к домену.
Для присоединения к домену вам нужно будет ответить на несколько вопросов и потребуется имя домена и учётные данные пользователя на этом домене.
Если вы нажмёте кнопку «Изменить», то откроется окно изменения имени рабочей группы или домена.
Если у вас есть старый компьютер, подключенный к домену, и у вас больше нет доступа к домену, вы всегда можете получить доступ к компьютеру, переустановив Windows. Настройки домена привязаны к вашей установленной операционной системе, и переустановка Windows даст вам новую систему. Вы, конечно, не должны делать это с рабочим или школьным компьютером, который не является вашей собственностью!
Домены ограничивают то, что вы можете делать на своём компьютере. Когда ваш компьютер является частью домена, контроллер домена отвечает за ваши действия. Вот почему они используются в крупных корпоративных и образовательных сетях — они позволяют учреждению, которое предоставляет компьютеры, заблокировать их и централизованно управлять ими.
Для чего нужна рабочая группа Windows или WORKGROUP
Рабочая группа Windows (на английском языке Workgroup) является функцией операционных систем Microsoft. На практике это набор компьютеров, подключенных к сети, и его функция заключается в том, чтобы заложить основы, необходимые для обмена файлами и принтерами между ПК.
Компьютер, являющийся членом рабочей группы, может разрешить другому компьютеру, являющемуся членом той же группы, доступ к своим общим ресурсам. Компьютеры, которые являются членами разных рабочих групп, но принадлежащих к одной локальной сети, могут напрямую получать доступ к общим ресурсам в группе, к которой они принадлежат.
Рабочая группа присутствует на всех компьютерах с Windows 10, Windows 8.1/8, Windows 7 и Windows Vista.
Разница между рабочей группой и доменом
По умолчанию каждый компьютер с операционной системой Microsoft, присутствующей в сети, должен обязательно принадлежать либо к рабочей группе, либо к домену.
Разница между рабочей группой и доменом заключается в способе управления компьютерами и сетевыми ресурсами. Обычно компьютеры корпоративной или большой сети являются частью домена, в то время как компьютеры домашней сети являются частью рабочей группы, а часто и домашней группы (→ что такое домашняя группа).
Как понять, принадлежит ли компьютер рабочей группе или домену?
Давайте сначала посмотрим, как понять, принадлежит ли ПК рабочей группе или домену.
Функции рабочей группы Windows
Теперь посмотрим, каковы характеристики рабочей группы Windows:
Для доступа к общим элементам на компьютере рабочей группы Windows у вас должна быть учетная запись на том же компьютере.
Предположим, что пользователь Boris с White PC (принадлежащего Рабочей группе: WORKGROUP) хочет получить доступ к файлу с именем Person на Black PC (также принадлежащему Рабочей группе: WORKGROUP). Чтобы получить доступ к личному файлу, как на белом ПК, так и на черном ПК, должна присутствовать учетная запись пользователя Boris.
Рабочая группа WORKGROUP
Рабочая группа всегда идентифицируется по имени.
По умолчанию на этапе установки операционной системы Windows автоматически создает рабочую группу с именем WORKGROUP.
Как создать рабочую группу Windows
Давайте посмотрим, как создать рабочую группу Windows или как изменить членство ПК с члена домена на члена рабочей группы.
Важно: если компьютер является членом домена, перед добавлением в рабочую группу он будет удален из домена и соответствующая учетная запись будет деактивирована.
Добавить компьютер в рабочую группу Windows
Процедура добавления компьютера в существующую рабочую группу идентична описанной созданию новой рабочей группы.
Изменить имя рабочей группы Windows
В заключение давайте посмотрим, как изменить название рабочей группы Windows.
Важно: имя Рабочей группы может быть длиной до 15 символов и не должно содержать символов * () = + _ [] <> \ | /; : ‘», <>?
Что такое рабочая группа компьютера
Рабочая группа — это логическая группировка компьютеров, объединенных общим именем для облегченикомпьютер я навигации в пределах сети.
Принципиально важно, что каждый в рабочей группе равноправен (т. е. сеть получается одноранговой) и поддерживает собственную локальную базу данных учетных записей пользователей (Security Accounts Manager, SAM).
Отсюда вытекает основная проблема, которая не позволяет использовать рабочие группы в крупных корпоративных сетях.
Действительно, вход в защищенную систему является обязательным, а непосредственный и сетевой входы принципиально различаются (непосредственный контролируется локальным компьютером, а сетевой — удаленным), то, например, пользователю, вошедшему на компьютер Comp1 под локальной учетной записью User1, будет отказано в доступе к принтеру, установленному на компьютере Comp2, поскольку в его локальной базе нет пользователя с именем Userl (рис 1).
Рис. 1 Рабочие группы и домены
Таким образом, для обеспечения «прозрачного» взаимодействия в рабочей группе нужно создавать одинаковые учетные записи с одинаковыми паролями на всех компьютерах, где работают пользователи и расположены ресурсы.
В ОС Windows для рабочих групп предусмотрен специальный режим: «Использовать простой общий доступ к файлам», позволяющий обойти указанную проблему (данный режим включен по умолчанию).
В этом случае подключение к любому сетевому компьютеру осуществляется от имени его локальной гостевой учетной записи, которая включается с помощью Мастера настройки сети (по умолчанию она отключена) и для которой настраивается нужный уровень доступа.
Для ОС Windows версии Home Edition этот способ сетевого взаимодействия является основным и отключить его нельзя (поэтому компьютеры с данной ОС невозможно сделать участниками домена).
Понятно, что управлять учетными записями и ресурсами в рабочей группе можно только при небольшом количестве компьютеров и пользователей.
В крупных сетях следует применять домены.
Домен — это логическая группировка компьютеров, объединенных общей базой данных пользователей и компьютеров, политикой безопасности и управления.
Домены создаются на основе сетевых ОС Windows, а база данных, поддерживается контроллерами домена.
Важным в доменах является то, что все компьютеры здесь не сами осуществляют проверку пользователей при входе, а передоверяют эту процедуру контроллерам.
Такая организация доступа позволяет легко осуществить однократную проверку пользователя при входе в сеть, а затем уже без проверки предоставлять ему доступ к ресурсам всех компьютеров домена.
Основные угрозы при работе в сети
Угроз, поджидающих пользователей при подключении компьютера к сети, довольно много:
Основные меры безопасности при работе в сети
Их можно сформулировать в виде следующего набора правил:
Сложным считается пароль, содержащий случайную комбинацию букв, цифр и специальных символов, например jxglrg$N. Разумеется, пароль не должен совпадать с именем вашей учетной записи. В операционных системах Windows сложный пароль можно сгенерировать автоматически, используя команду NET USER с ключом /RANDOM, например:
NET USER Имя_Пользователя /RANDOM
Использование рабочих групп в компьютерных сетях
Понять разницу между доменами, домашними группами и рабочими группами
В компьютерных сетях рабочая группа – это набор компьютеров в локальной сети (ЛВС), которые совместно используют общие ресурсы и обязанности. Этот термин чаще всего ассоциируется с рабочими группами Microsoft Windows, но также применяется к другим средам.
Рабочие группы Windows можно найти в домах, школах и малых предприятиях. Однако, хотя все три схожи, они не функционируют точно так же, как домены и домашние группы.
Рабочие группы в Microsoft Windows
Рабочие группы Microsoft Windows организуют ПК как одноранговые локальные сети, которые облегчают общий доступ к файлам, доступу в Интернет, принтерам и другим ресурсам локальной сети.
Каждый компьютер, который является членом группы, может получить доступ к тем же ресурсам, которые используются другими, и, в свою очередь, может совместно использовать свои собственные ресурсы, если настроен для этого.
Присоединение к рабочей группе требует от всех участников использования подходящего имени. Все компьютеры под управлением Windows 10 автоматически назначаются в группу по умолчанию WORKGROUP (или MSHOME в Windows XP).
Чтобы получить доступ к общим ресурсам на других ПК в своей группе, пользователь должен знать имя рабочей группы, к которой принадлежит компьютер, а также имя пользователя и пароль учетной записи на удаленном компьютере.
Рабочие группы Windows могут содержать много компьютеров, но лучше всего работать с 15 или менее. По мере увеличения числа компьютеров администрирование локальной сети рабочей группы в конечном итоге становится очень трудным, и его следует реорганизовать в несколько сетей или настроить как сеть клиент-сервер.
Рабочие группы Windows против домашних групп и доменов
Домены Windows поддерживают клиент-серверные локальные сети. Специально настроенный компьютер, называемый контроллером домена, работающий под управлением операционной системы Windows Server, служит центральным сервером для всех клиентов.
Домены Windows
Домены Windows могут обрабатывать гораздо больше компьютеров, чем рабочих групп, благодаря возможности поддерживать централизованное совместное использование ресурсов и контроль доступа. Клиентский ПК может принадлежать только к рабочей группе или домену Windows, но не к обоим. Назначение компьютера в домен автоматически удаляет его из рабочей группы.
Корпоративные домены также обычно включают в себя коммутаторы, к которым подключены сетевые устройства для подключения к домену более крупной компании.
Microsoft HomeGroup
Microsoft представила концепцию HomeGroup в Windows 7. Домашние группы предназначены для упрощения управления рабочими группами для администраторов, особенно домовладельцев. Вместо того, чтобы требовать от администратора ручной настройки общих учетных записей пользователей на каждом ПК, настройками безопасности HomeGroup можно управлять с помощью одного общего входа.
Кроме того, связь HomeGroup зашифрована и позволяет легко обмениваться даже отдельными файлами с другими пользователями HomeGroup.
Присоединение к HomeGroup не удаляет ПК из его рабочей группы Windows; два метода совместного использования сосуществуют. Однако компьютеры под управлением версий Windows, более старых, чем Windows 7, не могут быть членами HomeGroups.
Другие компьютерные технологии рабочих групп
Пакет программного обеспечения с открытым исходным кодом Samba (который использует технологии SMB) позволяет Apple MacOS, Linux и другим Unix-системам присоединяться к существующим рабочим группам Windows.
Первоначально Apple разработала AppleTalk для поддержки рабочих групп на компьютерах Macintosh, но в конце 2000-х годов отказалась от этой технологии в пользу более новых стандартов, таких как SMB.
Как за 5 шагов настроить локальную сеть в Windows
Если Вы столкнулись с необходимостью создания домашней локальной сети или сети для малого офиса, но не обладаете для этого достаточными навыками и знаниями, тогда этот материал для Вас. Вам нужно будет проделать всего 5 шагов, после которых Вы научитесь настраивать локальную сеть для дома и малого офиса.
Данный материал составлен в виде пошаговой инструкции с иллюстрациями. Всё, что от Вас требуется, это следовать данной инструкции.
Мы рассмотрим 5 шагов, по построению локальной сети в офисе или дома.
Шаг 1. Cетевое оборудование необходимое для построения локальной сети.
Для построения локальной сети между компьютерами нам необходимо иметь:
Коммутатор (switch) D-Link DES-1008A
 |  |
| Вид спереди | Вид сзади |
Кабель витая пара
Сетевая плата (справа на рисунке изображена встроенная сетевая плата)
 |  |
Теперь осталось все компьютеры соединить с коммутатором или маршрутизатором с помощью кабеля витая пара.
Подключаем один конец кабеля (витая пара) в сетевую плату компьютера, а другой в коммутатор (switch) или маршрутизатор (router).
И так со всеми компьютерами, которые будут подключены в локальную сеть.
Схема подключения компьютеров в локальной сети
Шаг 2. Настройка IP-адреса, Имени компьютера и Рабочей группы
Заходим в меню Пуск > Панель управления > Сетевые подключения, щёлкаем правой кнопкой мыши по значку Подключение по локальной сети, затем жмём Свойства. В списке компонентов выделяем Протокол Интернета (TCP/IP) и ниже нажимаем на кнопку Свойства.
 |  |
В окне Свойства: Протокол Интернета (TCP/IP) ставим галочку Использовать следующий IP-адрес и прописываем следующие данные:
IP-адрес: 192.168.1.2
Маска подсети: 255.255.255.0
IP-адреса 192.168.1.1 и 192.168.0.1 желательно не использовать, так как используется сетевыми устройствами
Для тех, кто использует в построении локальной сети маршрутизатор (роутер) для выхода в интернет, нужно указать «Основной шлюз» и «Адреса DNS-серверов» (обычно это IP-адрес самого маршрутизатора). Для обеспечения работы интернета.
Кто использует маршрутизатор (роутер) с включенным DHCP-сервером, могут не прописывать IP-адреса, нужно поставить галочку «Получать IP-адрес автоматически». IP-адреса будут назначаться DHCP-сервером.
После того, как ввели «IP-адрес» и «Маску подсети», жмём на кнопку ОК, затем Закрыть.
ПРИМЕЧАНИЕ: IP-адрес каждого компьютера, должен быть отличный от другого компьютера! Если у первого компьютера IP-адрес 192.168.1.2, то у второго должен быть 192.168.1.3 и т.д., но не более 254.
Имя компьютера и Рабочая группа
Теперь нам нужно указать Имя компьютера и Рабочую группу. Для этого в Панели управления дважды щёлкаем на значке Система, переходим во вкладку Имя компьютера и нажимаем на кнопку Изменить.
В строке Имя компьютера при необходимости изменить имя компьютера. У каждого компьютера в локальной сети, должно быть уникальное имя, т.е. не должно повторяться. В моём случае, имя первого компьютера comp-1, следующий компьютер будет comp-2, comp-3, comp-4 и т.д. Так же нужно указать Рабочую группу, в моём случае HOME.
У всех компьютеров в вашей локальной сети должна быть, одинаковая Рабочая группа!
После того, как Вы указали имя компьютера и рабочую группу жмём ОК. Вам будет предложено перезагрузить компьютер, чтобы внесённые изменения вступили в силу. Соглашаемся и перезагружаем компьютер. Эту процедуру нужно проделать со всеми компьютерами в локальной сети.
Параметры локальной сети компьютеров, должны выглядеть так:
| Первый компьютер | Второй компьютер | Третий компьютер |
 | | |
| IP-адрес: 192.168.1.2 Маска подсети: 255.255.255.0 Имя компьютера: comp-1 Рабочая группа: HOME | IP-адрес: 192.168.1.3 Маска подсети: 255.255.255.0 Имя компьютера: comp-2 Рабочая группа: HOME | IP-адрес: 192.168.1.4 Маска подсети: 255.255.255.0 Имя компьютера: comp-3 Рабочая группа: HOME |
Теперь Вы можете просмотреть компьютеры в вашей локальной сети. Для этого, дважды нажмите на значок Сетевое окружение на Рабочем столе, затем слева в панели навигации нажимаем Отобразить компьютеры рабочей группы. Справа отобразятся компьютеры локальной сети, входящие в вашу рабочую группу.
Шаг 3. Настройка прав доступа и безопасность
Это из-за того, что на компьютерах отключена учётная запись Гость и не настроены права доступа. Осталось настроить права доступа и включить гостевую учётную запись.
Осталось настроить права доступа к компьютеру из локальной сети.
Заходим Пуск > Панель управления > Администрирование > Локальная политика безопасности. В левом меню открываем Локальные политики > Назначение прав пользователя
Затем в правом окне, дважды щёлкаем по политике Отказ в доступе к компьютеру из сети и удаляем учётную запись Гость. Вот и всё. Если теперь открыть Сетевое окружение и дважды щёлкнуть на любом компьютере, Вы сможете просмотреть общие ресурсы этого компьютера.
Шаг 4. Настройка общего доступа к папкам и файлам
Наша локальная сеть работает, осталось открыть общий доступ к нужным файлам и папкам, для общего пользования из локальной сети.
Для этого щёлкаем правой кнопкой по нужной папке (в моём случае папка Договора) и выбираем Общий доступ и безопасность
Далее переходим во вкладку Доступ и ставим галочку Открыть общий доступ к этой папке и Разрешить изменение файлов по сети, если это требуется.
После этого текущая папка и её содержимое станут доступны всем в локальной сети. На рисунке ниже видно, что папка «Договора» на компьютере comp-1 стала доступна.
Таким образом, вы можете предоставить общий доступ к папкам на любом компьютере.
Шаг 5. Общий доступ к локальному принтеру
Мы подошли к последнему шагу. Осталось предоставить Общий доступ для принтера, подключенного к одному из компьютеров (в моём случае comp-1).
Общий доступ к принтеру даст Вам возможность, печатать со всех компьютеров в локальной сети на один принтер.
В открывшемся окне, ставим галочку Общий доступ к данному принтеру и жмём ОК. Так же можете ввести сетевое имя принтера, либо оставить по умолчанию.
Теперь этот принтер можно подключить к любому компьютеру в локальной сети. Что мы и сделаем.
Заходим в Сетевое окружение, дважды жмём на компьютере к которому подключён принтер (в моём случае comp-1), затем правой кнопкой на принтере и выбираем Подключить.
В следующем окне, где нас предупреждают о том, что будут автоматически установлены драйвера на наш компьютер жмём Да.
То же самое нужно проделать со всеми компьютерами в локальной сети, к которым необходимо подключить принтер.
Наш принтер готов к работе и Вы можете печатать из локальной сети.
На этом базовая настройка локальной сети закончена. Теперь Вы можете обмениваться файлами в локальной сети, пользоваться одним общим принтером.