Integrierte und Kontodomänen
Domänen in einem Windows-basierten System fallen in die folgenden beiden Kategorien:
Computer, die keine Domänencontroller sind
Die SAM-Datenbank (Security Accounts Manager) befindet sich auf jedem Computer und verwaltet Konten für die integrierte Domäne und die Kontodomäne.
| Domain | BESCHREIBUNG |
|---|---|
| Integrierte Domäne | Diese Domäne enthält lokale Standardgruppen wie Administratoren und Benutzer, die bei der Installation des Betriebssystems eingerichtet werden. Der Name dieser Domäne ist eine lokalisierte Version von BUILTIN. |
| Kontodomäne | Die Kontodomäne kann Benutzer-, Gruppen- und lokale Gruppenkonten enthalten. Das Administratorkonto befindet sich in dieser Domäne. Die in der Kontodomäne einer Arbeitsstation oder eines Mitgliedsservers definierten Konten sind auf den Zugriff auf Ressourcen beschränkt, die sich auf dem physischen Computer befinden, auf dem sich das Konto befindet. Auf einem System, das nicht Teil eines Netzwerks ist und daher über keine primäre Domäneverfügt, wird die Kontodomäne verwendet, um alle Konten zu speichern, die Zugriff auf den Computer bieten. Auf einem System, das Teil eines Netzwerks ist, wird die Kontodomäne des Computers verwendet, um Konten zu speichern, die nicht auf Netzwerkressourcen zugreifen. Konten, die Zugriff auf das Netzwerk benötigen, müssen in der Kontodomäne eines Domänencontrollers definiert werden. Der Name dieser Domäne wird zur Systeminstallationszeit zugewiesen und durch den Computernamen bestimmt. Wenn der Computername geändert wird, wird der Kontodomänenname erst aktualisiert, nachdem der Computer neu gestartet wurde. |
Computer, die Domänencontroller sind
Domänencontroller verfügen nicht über integrierte Domänen oder Kontodomänen. Außerdem verwenden diese Systeme anstelle einer SAM-Datenbank den Microsoft Active Directory-Verzeichnisdienst, um Kontozugriffsinformationen zu speichern. Weitere Informationen finden Sie unter Active Directory.