Microsoft isletim sistemlerine sahip bilgisayarlar iki ortamda bulunabilirler:
Çalisma grubu (workgroup) ya da etki alani (domain). Ikisi arasinda su farklar vardir.

Çalisma grubu olan bir agda sadece My Network Places’da (Ag Baglantilarim) bilgisayarlari topluca görebiliriz. Örnegin, URETIM adinda bir çalisma grubumuz varsa Ag Baglantilarimda URETIM çalisma grubuna tikladigimizda o çalisma grubuna üye bilgisayarlari görürüz. Çalisma gruplarinda kullanici hesaplarinin ortak ve merkezi idaresi, yönetim kolayligi vb. seyler bulunmaz. Çalisma grubunda ortak olan tek sey göz atma listesidir
Etki alani olan bir sistemde ise çalisma grubundaki bilgisayarlara göz atabileceginiz gibi ek olarak kullanici hesaplarinin tek bir yerden idareside mümkündür. Kullanici adlara ve sifrelerinin tutuldugu yetkilerinin belirlendigi izin ve kisitlamalarin yapilabildigi tek bir yer olan server 2003 kurulu olan bilgisayardan yapmak mümkündür. Etki Alani (Domain) ifadesi aslinda bir veri tabani gibi düsünebilirsiniz.

Bu konuyu bir örnekle açiklamak gerekirse;

Fabrikalari olan büyük bir firma düsünün. Bu fabrikalarda çalisan müdürlerin yetkileri sadece kendi fabrikalari ile sinirlidir. Hatta bazi durumlarda fabrika müdürü olsa bile ek bina yapma yetkisi olmayabilir. Genel müdürlügün tanimladigi yetkiler çerçevesinde hareket edebilir.
Genel müdür şu yetkileri vermis olabilir. Fabrikada üretimden, insan kaynaklarindan sorumlusun bu konuda her türlü yetki sende ancak ek bina v.s. insaati için benden izin alman gerekir diyebilir.
2003 server deki mantikta yukaridaki örnege benzemektedir. Kullanici tanimi yapiyorsunuz. Yapabilecegi izinleri tanimliyorsunuz onlarin disina çikamiyor. Ayrica kullaniciya fabrikalarda oldugu gibi grouplara ayiriyorsunuz. Bir personel Istanbuldaki fabrikada çalistigini belirttigimiz gibi ayni zamanda müdür grubuna da dahil edebiliriz. Dolayisi ile hem Istanbul fabrikasina grubuna dahil oldu hem de müdürler grubuna dahil oldu.
Örnekleri çogaltmak mümkün ancak daha çok konumuz var devam edelim.

Kullanici hesaplarini ve bu hesaplarin ortak ve merkezi idaresi kavramini biraz açalim.Windows NT, Windows 2000 ve Windows XP isletim sistemlerinin yüklendigi bilgisayarlarin hepsinde bir kullanici veritabani bulunur. Bu veritabaninin adi SAM’dir (Security Accounts Manager) ve bu veritabani Kayit’in (Registry) bir parçasidir. SAM ayni adli bir dosyada saklanir. Bu dosya Kayit'i olusturan diger dosyalarla birlikte Winnt\System32\Config klasöründe bulunur. Bu isletim sistemlerine sahip makinelere oturum açarken SAM’de tanimli kullanicilardan birisinin adini ve parolasini girmek gerekir. Makine ve kullanici sayisi dördü, besi astiginda kullanici hesaplarinin idaresi büyük sorun olacak. Örnegin, user1 adinda bir kullanici bu makinelerin hepsinden yararlanmak istiyorsa bütün makinelerde bu adla bir kullanici olusturacak. Ayni zamanda bu kullanicilarin parolalarini da ayri yapmaliyiz ya da parolalar ayri olacaksa bunlari bir yerlere not etmeliyiz. User1 yetki vereceksek ya da user1’i bir gruba üye yapacaksak bunu bütün makinelerde yapmaliyiz. Bu makinelerin ayni çalisma grubunda bulunmasi da durumu degistirmez. Ayni çalisma grubunda bulunmalari durumu degistirmeyecek; yalnizca ag komsularinda birbirlerini ayni çalisma grubunda görmeleri saglanacak.

Bilgisayarlari bir etki alaninda topladigimizda durum degisecek. Etki alaninda bir ya da birden fazla etki alani denetcisi bulunur. Kullanicilar ve gruplar etki alani denetcisinde bulunan etki alani veritabaninda tanimlanir. User1,user2, user3 bu veritabaninda tanimlanir. Etki alanina üye olan makinelere oturum açarken etki alani veritabaninda bulunan hesaplari kullanabilecegiz. Kullanici hesaplarini merkezi olarak tanimlayabilecegimiz gibi yönetimi de merkezilestiriyoruz. Etki alani ortaminda etki alaninin yöneticileri üye bilgisayarlari uzaktan yönetebilir. Örnegin, uzaktan onlara müdahale edip servislerini durdurup baslatabilir, paylasimlarini düzenleyebilir, hatta diskini formatlayabilir.
XP isletim sistemi yüklü bilgisayarlarda birden fazla kullanici tanimi yapabiliyorsunuz ancak ayni anda biri ile oturum açabilirsiniz. User2 ile açmak istediginizde user1i kapatmaniz gerekiyor. Uzak masaüstünden bile baglandiginizda user1 ekran kayboluyor ve user2 oturumu açiliyor.
Server 2003 isletim sisteminde ise birden fazla oturum açabiliyoruz. Server bilgisayarda user1 çalisirken uzak masaüstünden user2 baglansa bile user1 in çalismasini engellemez. User2 kullanici ayri oturum açtigi için sorun olmayacaktir. XP ile arasindaki farklardan biri de bu çoklu oturuma izin vermesi.