Windows2012活动目录搭建域环境

工作组：网络邻居，无法统一管理和集中身份验证。SID 是用户被创建时生成的唯一标识符，如果删掉此用户，新建同名的用户，其 SID 与原用户的 SID 是不同的。用户登陆时，会生成令牌，令牌中包含用户的 SID 和用户所属组的 SID，若用户被设置到新的组，用户的令牌更新只有在注销后重新登陆才能生效

工作组内计算机用户身份验证：当前计算机优先使用本地令牌尝试工作组内的身份验证，若目标计算机存在”镜像账户”，那么即可直接验证成功，否则需要填入登录账户和密码进一步验证身份