Was ist eine Windows-Domäne und wie wirkt sich dies auf meinen PC aus?
Windows-Domänen werden normalerweise in großen Netzwerken verwendet - Unternehmensnetzwerken, Schulnetzwerken und Regierungsnetzwerken. Sie werden nicht zu Hause angetroffen, es sei denn, Sie haben einen Laptop, der von Ihrem Arbeitgeber oder Ihrer Schule bereitgestellt wird.
Ein typischer Heimcomputer ist eine isolierte Einheit. Sie steuern die Einstellungen und Benutzerkonten auf dem Computer. Ein Computer, der einer Domäne angehört, ist anders - diese Einstellungen werden auf einem Domänencontroller gesteuert.
Was ist eine Domain??
Windows-Domänen bieten Netzwerkadministratoren die Möglichkeit, eine große Anzahl von PCs zu verwalten und von einem Ort aus zu steuern. Ein oder mehrere Server - so genannte Domänencontroller - haben die Kontrolle über die Domäne und die Computer auf dieser Domäne.
Domänen bestehen im Allgemeinen aus Computern in demselben lokalen Netzwerk. Computer, die einer Domäne angehören, können jedoch weiterhin über VPN oder Internetverbindung mit ihrem Domänencontroller kommunizieren. Auf diese Weise können Unternehmen und Schulen Laptops, die sie ihren Mitarbeitern und Schülern zur Verfügung stellen, aus der Ferne verwalten.
Wenn ein Computer einer Domäne angehört, verwendet er keine eigenen lokalen Benutzerkonten. Benutzerkonten und Kennwörter werden auf dem Domänencontroller verwaltet. Wenn Sie sich bei einem Computer in dieser Domäne anmelden, authentifiziert der Computer Ihren Benutzerkontonamen und Ihr Kennwort beim Domänencontroller. Dies bedeutet, dass Sie sich mit demselben Benutzernamen und Kennwort auf jedem Computer anmelden können, der der Domäne beigetreten ist.
Netzwerkadministratoren können Gruppenrichtlinieneinstellungen auf dem Domänencontroller ändern. Jeder Computer in der Domäne erhält diese Einstellungen vom Domänencontroller und überschreibt alle lokalen Einstellungen, die Benutzer auf ihren PCs angeben. Alle Einstellungen werden von einer einzigen Stelle aus gesteuert. Dadurch werden auch die Computer gesperrt. Möglicherweise können Sie nicht viele Systemeinstellungen auf einem Computer ändern, der einer Domäne angehört.
Mit anderen Worten, wenn ein Computer Teil einer Domäne ist, verwaltet und konfiguriert die Organisation, die den Computer bereitstellt, den Computer remote. Sie haben die Kontrolle über den PC, nicht den Benutzer.
Da Domänen nicht für Privatbenutzer vorgesehen sind, kann nur ein Computer einer Domäne hinzugefügt werden, auf dem eine Professional- oder Enterprise-Version von Windows ausgeführt wird. Geräte, auf denen Windows RT ausgeführt wird, können auch keinen Domänen beitreten.
Ist mein Computer Teil einer Domäne?
Wenn Sie einen Heimcomputer haben, ist er mit Sicherheit nicht Teil einer Domäne. Sie können einen Domänencontroller zu Hause einrichten, es gibt jedoch keinen Grund, dies zu tun, es sei denn, Sie möchten die Erfahrung wirklich machen. Wenn Sie bei der Arbeit oder in der Schule einen Computer verwenden, besteht eine gute Chance, dass Ihr Computer Teil einer Domäne ist. Wenn Sie einen Laptop haben, der Ihnen von Ihrer Arbeit oder Schule zur Verfügung gestellt wird, kann er auch Teil einer Domäne sein.
Sie können schnell überprüfen, ob Ihr Computer Teil einer Domäne ist oder nicht. Öffnen Sie die Systemsteuerung, klicken Sie auf die Kategorie System und Sicherheit und klicken Sie auf System. Schauen Sie hier unter "Computername, Domäne und Arbeitsgruppeneinstellungen" nach. Wenn Sie "Domäne" sehen: gefolgt vom Namen einer Domäne, ist Ihr Computer einer Domäne beigetreten.
Wenn Sie „Arbeitsgruppe“ sehen: gefolgt vom Namen einer Arbeitsgruppe, wird Ihr Computer einer Arbeitsgruppe statt einer Domäne hinzugefügt.
Arbeitsgruppen vs. Domänen
Jeder Windows-Computer, der keiner Domäne angehört, ist Teil einer Arbeitsgruppe. Eine Arbeitsgruppe ist eine Gruppe von Computern im selben lokalen Netzwerk. Im Gegensatz zu einer Domäne hat kein Computer in einer Arbeitsgruppe die Kontrolle über einen anderen Computer - er ist alle gleichberechtigt. Eine Arbeitsgruppe erfordert auch kein Passwort.
In früheren Versionen von Windows wurden zuvor Arbeitsgruppen für die Freigabe von Dateien und Druckern verwendet. Sie können jetzt eine Heimnetzgruppe verwenden, um Dateien und Drucker problemlos zwischen PCs zu Hause gemeinsam zu nutzen. Arbeitsgruppen wurden jetzt in den Hintergrund verschoben, sodass Sie sich keine Sorgen machen müssen. Lassen Sie einfach den Standardnamen der Arbeitsgruppe WORKGROUP und richten Sie die Dateifreigabe für die Heimnetzgruppe ein.
Beitritt oder Verlassen einer Domain
Wenn Ihr Computer Teil einer Domäne ist, ist es normalerweise nicht Ihre Aufgabe, der Domäne beizutreten oder diese zu verlassen. Wenn sich Ihr Computer in einer Domäne befinden muss, befindet er sich bereits bei der Übergabe in einer Domäne. Normalerweise benötigen Sie die Erlaubnis des Domänenadministrators, um eine Domäne zu verlassen, sodass Benutzer, die sich mit einem Domäne-verbundenen PC zusammensetzen, die Domäne nicht einfach verlassen können. Sie können jedoch eine Domäne verlassen, wenn Sie über einen lokalen Administratorzugriff auf Ihrem PC verfügen. Natürlich haben Sie keinen Administratorzugang, wenn Sie einen gesperrten PC verwenden.
Klicken Sie im Fenster Systeminformationen auf den Link Einstellungen ändern neben "Computername, Domäne und Arbeitsgruppeneinstellungen", um auf das Fenster Systemeigenschaften zuzugreifen, in dem Sie einer Domäne beitreten oder diese verlassen können.
Wenn Sie einen alten Computer haben, der einer Domäne angehört, und keinen Zugriff mehr auf die Domäne haben, können Sie immer auf den PC zugreifen, indem Sie Windows neu installieren. Die Domäneneinstellungen sind an Ihr installiertes Betriebssystem gebunden. Durch die Neuinstallation von Windows erhalten Sie ein neues System. Sie sollten dies natürlich nicht an einem Arbeits- oder Schul-PC machen, den Sie nicht besitzen!
Domänen beschränken die Möglichkeiten auf Ihrem PC. Wenn Ihr Computer Teil einer Domäne ist, ist der Domänencontroller für das, was Sie tun können, zuständig. Aus diesem Grund werden sie in großen Unternehmens- und Bildungsnetzwerken eingesetzt - sie bieten der Institution, die die Computer zur Verfügung stellt, eine Möglichkeit, sie zu sperren und sie zentral zu verwalten.
Das ist das Kernkonzept, obwohl mit Domains noch viel mehr getan werden kann. Die Gruppenrichtlinie kann beispielsweise zur Remote-Installation von Software auf Computern verwendet werden, die einer Domäne angehören.
Bildnachweis: Phil Manker auf Flickr, Jeffrey Beall auf Flickr