与工作组的平等性有所不同，“域”是一个相对严格的管理模式。“域”指的是服务器控制网络上的计算机能否加入。实行严格的管理对网络安全是非常必要的。在工作组模式下，任何一台电脑只要接入网络，就可以访问共享资源，尽管工作组中计算机的共享文件可以加上访问密码，但这样的返防措施非常容易被破解。特别是在由Windows98系统组成的工作组，数据是非常不安全的。

    而在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样。这台服务器称为“域控制器（Domain Controller，简写为DC）”。“域控制器”中包含了整个域的账户，密码以及属于这个域的计算机等信息的资料。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在，密码是否正确。如果以上信息不正确，域控制器就拒绝这个用户从这台电脑登录，用户就不能访问服务器上有权限保护的资源了，只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。

　  如何让一台计算机成为域的一员访问共享呢？仅仅使它和服务器在“网上邻居”能够相互看到是远远不够的，必须要由网络管理员进行把这台电脑加入域的相关操作。操作过程由服务器端设置和客户端设置构成。

    服务器端设置（DC的设置）

    以域管理员身份在已经设置好Active Directory（活动目录）的Windows 2000Server上登录（WIN2003也可以），点击“开始->程序->管理工具->Active Directory用户和计算机”，在程序界面中右击“computers”（计算机），在弹出的菜单中单击“新建计算机”，填入想要加入域的计算机名即可。

    小提示：要加入域的计算机名最好为英文，否则系统会提示中文计算机名可能会引起一些问题。

     客户端设置

    第一步：登录到系统桌面，鼠标右键点“我的电脑->属性->网络标识”。
    第二步：点“属性”按钮，在弹出的窗口中隶属于处从“工作组”选择到“域”。
    第三步：在“域”文本处输入你希望加入的域的名称。确定后系统要求你输入域管理员帐号和密码，输入正确后当前计算机就成功加入到域中。

    小提示：有的计算机通过上面介绍的方法会显示域DNS错误，遇到这种情况我们只需要在“网络标识”标签点“网络ID”按钮即可，通过配置新的网络ID完成加入域的操作。另外千万要记住加入域时需要输入的是域管理员帐号和密码，普通管理员是不能完成该操作的。

    总结：采用域的方式管理资源配置起来相对麻烦，需要专门人员进行管理维护。不过这种资源管理模式在安全性方面得到了大大的提高。这一点是工作组模式远远不及的。一些大型公司网络中多采用这种形式，在共享资源的同时，最大限度的防止隐私的泄露。