返回目录:win10问题
以下是二者的区别。
1 商业特性差异不同。家庭版功能最少,仅支持e799bee5baa6e997aee7ad94e59b9ee7ad94334设备加密(InstantGo)、企业应用side-loading(PC与移动设备互连)、移动设备管理、微软账户、普通版Windows Update,另外它能升级为教育版。
2 专业版将得到加入域、群策略管理、BitLocker、企业模式IE浏览器(EMIE)、Assigned Access 8.1、远程桌面、Azure主动目录、企业商店、企业数据保护、商业版Windows Update、CBB当前分支更新,另外它能升级为企业版。
3 企业版进一步加入Direct Access(直接访问)、Windows To Go Creator、AppLokcer、BranchCache、开始屏幕组策略控制、Granular UX、凭据保护、设备保护、LTSB长期服务分支更新。
域用户帐户是指在 Active Directory 目录服务中创建的用户帐户。该帐户是域中 Authenticated Users 组的成员。在域用户帐户的安全上下文中运行zhidao的服务向远程服务器提供域用户帐户的 Kerberos 票证。在域用户帐户的安全上下文中运行的服务可以访问经过身份验证的用户或特定用户帐户有权访问的远程服务器上的资源。
本地用户帐户是指在本地计算机上回创建的Windows用户帐户。在本地用户帐户的安全上下文中运行的服务向远程服务器提供本地用户帐户的访问标记。如果在远程服务器上配置了匹配用户名和密码,则使用本地用户帐户的服务将能够访问同名帐户有权访答问的远程服务器上的资源。虽然此方案行之有效,但是维护这些单独的帐户并保持帐户密码同步将增加管理开销。
简单的说,域用户只有Win10企业版才有,通常也不会用到。自己家用的话,只需要创建本地账户即可。
Windows 10专业版:PC爱好者最爱
Windows 10专业版
Windows 10专业版主要面向电脑技术爱好者和企业技术人员,除了拥有Windows 10家庭版所包含的应用商店、Edge浏览器、小娜助手、Windows Hello等外,主要增加了一些安全类及办公类功能。比方说允许用户管理设备及应用、保护敏感企业数据、支持远程及移动生产力场景、云技术支持等。还内置一系列Windows 10增强的技术。主要包括组策略、Bitlocker驱动器加密、远程访问服务、域名连接。
Bitlocker是Windows自带的一个加密软件,微软从Vista系统时代开始推出,直到至今的Windows 10系统。BitLocker使用TPM帮助保护Windows操作系统和用户数据,并帮助确保计算机即使在无人参与、丢失或被盗的情况下也不会被篡改。 BitLocker还可以在没e68a84e8a2ade799bee5baa6e79fa5e98193362有TPM的情况下使用。若要在计算机上使用BitLocker而不使用TPM,则必须通过使用组策略更改BitLocker安装向导的默认行为,或通过使用脚本配置BitLocker。使用BitLocker而不使用TPM时,所需加密密钥存储在USB闪存驱动器中,必须提供该驱动器才能解锁存储在卷上的数据。
组策略就是管理员为用户和计算机定义并控制层序、网络资源及操作系统行为的主要编辑工具。通过使用组策略可以设置各种软件、电脑和用户策略。比如设定关机时间、调整网络速度限制、阻止访问命令提示符等。
Windows 10企业版:功能最全
Windows 10企业版
Windows 10企业版是针对企业用户提供的版本,相比于家庭版本,企业版提供里专为企业用户设计的强大功能,例如无需VPN即可连接的Direct Access、支持应用白名单的AppLocker、通过点对点连接与其他PC共享下载与更新的BranchCache以及基于组策略控制的开始屏幕。
Granular UX Control则可以让IT管理人员通过设备管理策略对具体Windows设备的用户体验进行定制及锁定,以便更好的执行特定任务。
至于Credential Guard(凭据保护)以及Device Guard(设备保护)则是用来保护Windows登录凭据以及对某台特定PC可以运行的应用程序进行限制。
而Long Term Servicing Branch选项则是让PC只接收安全更新而忽略其他形式的更新,这一功能对于需要长时间稳定工作且不希望受到新增功能影响的PC特别有用。
Windows你10企业版也将具备Windows Update for Business功能,但又新增了一种名为Long Term Servicing Branches的服务,可让企业拒绝功能性升级而只获得安全相关的升级。
更重要的是,用户无法免费升级至Windows 10企业版,这一版本只会通过VOL渠道发布,普通消费者无法直接购买。
当然,域用户账户是不允许加到本机管理员组里的,想要对本机由最高权限需要用域e799bee5baa6e79fa5e98193e58685e5aeb9365管理员账号。也就是说你的本机已经加入域了,你普通的账号是没有最高管理权的。所以,如果只是个人使用,就直接创建本地账户好了。
具体可以参考:
http:///Charles2008/archive/2012/02/16/2354300.html
使用专用域用户帐户作为登录帐户
域用户帐户是指在 Active Directory 目录服务中创建的用户帐户。该帐户是域中 Authenticated Users 组的成员。在域用户帐户的安全上下文中运行的服务向远程服务器提供域用户帐户的 Kerberos 票证。在域用户帐户的安全上下文中运行的服务可以访问经过身份验证的用户或特定用户帐户有权访问的远程服务器上的资源。
使用本地用户帐户作为登录帐户
本地用户帐户是指在本地计算机上创建的Windows用户帐户。在本地用户帐户的安全上下文中运行的服务向远程服务器提供本地用户帐户的访问标记。如果在远程服务器上配置了匹配用户名和密码,则使用本地用户帐户的服务将能够访问同名帐户有权访问的远程服务器上的资源。虽然此方案行之有效,但是维护这些单独的帐户并保持帐户密码同步将增加管理开销。
如果你没有加入域,但又需要连接到网络资源,那么可以使用本地用户帐户作为登录帐户。
由此可见使用域用户帐户可以使用凭据来访问远程计算机,并使用相应的资源。
例如SQLSERVER服务,当它进行以下操作时,是需要访问远程计算机的。
• 远程过程调用。
• 复制。
• 备份到网络驱动器。
• 涉及远程数据源的异类联接。
• SQL Server 代理邮件功能和 SQL 邮件。
在这几种情况下是无法不使用凭证去访问远程计算机,并使用其资源的。所以必须得把登录类型改为“域用户帐户”,并输入在远程计算机上配置好的,存在的“用户名”和“密码”。
如果只是装在本机进行开发或学习,完全没必要使用域用户帐户登录模式,因为有时候因为切换不同用户而导致服务不能启动。