域是一种集中管理的运作方式.
举例来说,在工作组中,每台计算机的地位是平等的,当你在工作组中登录计算机时,是由本地帐户数据库来验证用户身份的.也就是说,当你在工作组中访问其他任何一台计算机时,都需要在该计算机上进行登录,用这台计算机来验证用户身份,作用是给予你一个合适的权限.就像我们在网络邻居中点击其他计算机时,都需要输入用户名与密码,这就是在验证用户身份.当然,也可以直接点击进入其他计算机,这时,是以默认的来宾帐户验证的,只拥有最低的权限.
而在域中,拥有一台或多台域控制器(DC),域控制器的作用就是验证用户身份的.当用户不论在域中其他的任何一台计算机登录时,只要是登录到域中,都会使用同一种权限,而这时,再访问域中的其他计算机时,不需要再进行登录了.而且,你也可以用这一个帐户,在域中任何一台计算机中登录到域.因为域中的帐户数据库是保存在域控制器中的,而不是本地计算机.