Wat is een Windows-domein en hoe beïnvloedt dit mijn pc?
Windows-domeinen worden meestal gebruikt op grote netwerken: bedrijfsnetwerken, schoolnetwerken en overheidsnetwerken. Ze zijn niet iets dat je thuis tegenkomt, tenzij je een laptop bij je werkgever of school hebt.
Een typische thuiscomputer is een geïsoleerde entiteit. U beheert de instellingen en gebruikersaccounts op de computer. Een computer die lid is van een domein is anders: deze instellingen worden beheerd op een domeincontroller.
Wat is een domein?
Windows-domeinen bieden netwerkbeheerders een manier om een groot aantal pc's te beheren en vanaf één plek te besturen. Een of meer servers - ook wel domeincontrollers genoemd - hebben controle over het domein en de computers erop.
Domeinen bestaan over het algemeen uit computers op hetzelfde lokale netwerk. Computers die lid zijn van een domein, kunnen echter blijven communiceren met hun domeincontroller via een VPN- of internetverbinding. Op deze manier kunnen bedrijven en scholen op afstand laptops beheren die ze aan hun werknemers en studenten leveren.
Wanneer een computer is aangesloten op een domein, gebruikt deze geen eigen lokale gebruikersaccounts. Gebruikersaccounts en wachtwoorden worden beheerd op de domeincontroller. Wanneer u zich aanmeldt op een computer in dat domein, verifieert de computer de naam en het wachtwoord van uw gebruikersaccount bij de domeincontroller. Dit betekent dat u kunt inloggen met dezelfde gebruikersnaam en hetzelfde wachtwoord op elke computer die lid is van het domein.
Netwerkbeheerders kunnen groepsbeleidsinstellingen op de domeincontroller wijzigen. Elke computer in het domein krijgt deze instellingen van de domeincontroller en overschrijft alle lokale instellingen die gebruikers op hun pc opgeven. Alle instellingen worden vanaf één plek geregeld. Dit "vergrendelt" ook de computers. Het is waarschijnlijk niet toegestaan om veel systeeminstellingen te wijzigen op een computer die lid is van een domein.
Met andere woorden, wanneer een computer deel uitmaakt van een domein, beheert en configureert de organisatie die die computer levert, deze op afstand. Ze hebben controle over de pc, niet door degene die hem gebruikt.
Omdat domeinen niet zijn bedoeld voor thuisgebruikers, kan alleen een computer waarop een Professional- of Enterprise-versie van Windows wordt uitgevoerd lid worden van een domein. Apparaten met Windows RT kunnen ook geen lid worden van domeinen.
Is deze computer onderdeel van een domein?
Als u een thuiscomputer hebt, maakt deze vrijwel zeker geen deel uit van een domein. Je zou thuis een a-domeincontroller kunnen opzetten, maar er is geen reden om dit te doen, tenzij je de ervaring echt wilt. Als u een computer op het werk of op school gebruikt, is de kans groot dat uw computer deel uitmaakt van een domein. Als u op uw werk of school beschikt over een laptop, kan deze ook deel uitmaken van een domein.
U kunt snel controleren of uw computer deel uitmaakt van een domein of niet. Open het Configuratiescherm, klik op de categorie Systeem en beveiliging en klik op Systeem. Kijk hier onder 'Computernaam, domein- en werkgroepinstellingen'. Als u 'Domein' ziet: gevolgd door de naam van een domein, wordt uw computer lid van een domein.
Als u "Werkgroep" ziet: gevolgd door de naam van een werkgroep, wordt uw computer lid van een werkgroep in plaats van een domein.
Werkgroepen versus domeinen
Elke Windows-computer die geen lid is van een domein, maakt deel uit van een werkgroep. Een werkgroep is een groep computers op hetzelfde lokale netwerk. In tegenstelling tot een domein, heeft geen computer in een werkgroep de controle over een andere computer - ze zijn allemaal samengevoegd als gelijken. Een werkgroep vereist ook geen wachtwoord.
Werkgroepen werden eerder gebruikt voor het delen van thuisbestanden en printers op eerdere versies van Windows. U kunt nu een thuisgroep gebruiken om eenvoudig bestanden en printers tussen pc's thuis te delen. Werkgroepen zijn nu naar de achtergrond verdrongen, dus u hoeft zich hier geen zorgen over te maken - laat de standaard werkgroepnaam van WORKGROUP en stel het delen van thuisgroepsupdates in.
Lid worden van een domein of het verlaten van een domein
Als uw computer deel uitmaakt van een domein, is deelname aan of verlaten van het domein over het algemeen niet uw taak. Als uw computer zich in een domein moet bevinden, bevindt deze zich al op een domein wanneer deze aan u wordt overhandigd. Normaal heb je de toestemming van de domeinbeheerder nodig om een domein te verlaten, dus mensen die gaan zitten om een domein-gekoppelde pc te gebruiken, kunnen niet zomaar het domein verlaten. U kunt een domein echter verlaten als u lokale beheerderstoegang heeft op uw pc. U hebt natuurlijk geen beheerderstoegang als u een vergrendelde pc gebruikt.
Klik op de koppeling Instellingen wijzigen naast 'Instellingen voor computernaam, domein en werkgroep' in het venster Systeeminformatie om het venster Systeemeigenschappen te openen, waarmee u lid kunt worden of een domein kunt verlaten.
Als u een oude computer hebt die lid is van een domein en u geen toegang meer hebt tot het domein, kunt u altijd toegang krijgen tot de pc door Windows opnieuw te installeren. De domeininstellingen zijn gekoppeld aan uw geïnstalleerde besturingssysteem en het opnieuw installeren van Windows geeft u een nieuw systeem. Je moet dit natuurlijk niet doen op een pc op het werk of op school die je niet bezit!
Domeinen beperken wat u op uw pc kunt doen. Wanneer uw computer deel uitmaakt van een domein, is de domeincontroller verantwoordelijk voor wat u kunt doen. Daarom worden ze gebruikt op grote bedrijfs- en onderwijsnetwerken - ze bieden een manier voor de instelling die de computers voorziet om ze vast te zetten en centraal te beheren.
Dat is het kernconcept, hoewel er veel meer kan worden gedaan met domeinen. Groepsbeleid kan bijvoorbeeld worden gebruikt om software op afstand te installeren op computers die lid zijn van een domein.
Image Credit: Phil Manker op Flickr, Jeffrey Beall op Flickr