工作组与域、PC的区别

网络结构

工作组是对等网络，域是B/S架构，集中式管理

以下是谢公子微信公众号上的简单结构图

访问控制

访问工作组的访问只需要在相同组中的不同用户通过对方主机的用户名和密码可以查看对方共享的文件夹，默认共享的是 Users 目录。而且不同组的不同用户通过对方主机的用户名和密码也可以查看对方共享的文件夹。

而且加入、退出只需要“报名”即可，随意地进出

域对于加入和退出有严格的控制，由至少一台服务器负责每一台联入网络的电脑和用户的验证工作，这个服务器称为"域控"（Domain Controller）。

而且DC能够对域本地组、域用户进行访问控制权限的分配

攻击权限

由于域是集中管理，所以拿下域控就拿下了整个域，所有的资源随意访问

但如果我们成功入侵的是一台工作组的主机，我们并不能掌握所有工作组的主机，因为每台机器的密码自己管理，权限也只是一个普通的工作组主机，输入该主机的用户名和密码即可看到该主机共享的文件夹。