计算机域　　域是一个有安全边界的计算机集合在同一个域中的计算机彼此之间已经建立了信任关系在域内访问其他机器不再需要被访问机器的许可　　在加入域的时候管理员为每个计算机在域中(可和用户不在同一域中)建立了一个计算机帐户计算机帐户的密码在域中称为登录票据它是由WIN2000的DC(域控制器)上的KDC服务来颁发和维护的　　为了保证系统的安全KDC服务每30天会自动更新一次所有的票据并把上次使用的

1 企业活动目录规划方案 11 一致且基于角色的安全性例如对多身份验证协议(如 Kerberos 认证以及由灵活的访问控制模型组成的智能卡) 的支持实现了对于内部桌面系统用户 远程拨号用户和外部电子商务客户强大且一致的安全服务活动目录使用以下方法增强安全性： 改进了密码的安全性和管理 通过向网络资源提供单一的集成 高性能且对终