背景

隨著計算機網絡技術的進步，大型計算機網絡已經變得相當復雜，并具有精 密復雜的管理方案用于管理網絡的用戶訪問與安全性。例如，大型計算機網絡一般 具有多個域，每個域具有一個主域控制器，它包含用于該域中的機器的用戶名、口 令和許可的數據庫。

相反，小規模的本地網絡，如家庭網絡和小型企業網絡，仍保持得相當簡單 且不是精密復雜的。大多數小規模網絡是非受管的，因為沒有專用的實體，如大型 網絡中的域控制器，來以集中的方式處理帳戶信息。在這種非受管網絡中的機器一 般連接到同一網絡集線器并且作為松散的對等組(有時稱為“工作組”)來操作， 其目的僅是幫助用戶找到工作組內諸如打印機和共享文件夾之類。否則，機器就如 獨立的機器那樣運行。因此，非受管網絡為用戶提供很少的附加值。

沒有有效的安全性管理，并且機器沒有被良好地集成以便于網絡訪問和資源 共享。本地帳戶必須在每個機器上手動創建，并且在工作組中的不同機器上的帳戶 之間沒有關系。因而，用戶能登錄到一個機器上但不能登錄到同一網絡中的另一機 器上，因為用戶的帳戶還未在該另一機器上建立。沒有可靠的機制來枚舉網絡中的 計算機。而且，機器上的資源共享是難以實現和維護的，并且難以管理以提供安全 性。

概述

網絡化計算機系統常常支持用戶從一個計算機遷移到另一計算機上。鑒于上 述原因，本發明提供一種用于在沒有服務器的情況下在非受管安全工作組中組織計 算機網絡上的多個計算機的平臺。非受管安全工作組在組中的計算機之間提供公共 用戶訪問和安全資源共享。按照本發明的一個方面，如果用戶帳戶信息在非受管安 全工作組的計算機之一上被修改或添加，則用戶帳戶在非受管安全工作組的每個計 算機上被同步。用戶帳戶可被復制或修改以同步非受管安全工作組中的帳戶信息。

根據本發明的另一方面，計算機將帳戶信息的改變通告給非受管安全工作組 中的其它計算機。如果非受管安全工作組中的計算機之一確定該變化沒有在當前帳 戶信息中反映，則該計算機可向發出通告的計算機請求經更新的帳戶信息。

根據本發明的另一方面，本發明在同步非受管安全工作組中的經更新的用戶 帳戶之前，確定在用戶帳戶中是否存在沖突。當沖突被解決時，在非受管安全工作 組的各計算機上復制被改變的用戶帳戶。

根據本發明的另一方面，一應用程序接口(API)允許應用程序查詢網絡化計 算機系統和非受管安全工作組的屬性。在本發明的一說明性實施例中，一API提 供計算機網絡中的非受管安全工作組的列表，提供有關指定的非受管安全工作組的 信息，提供有關非受管安全工作組內的指定計算機的信息，創建新的非受管安全工 作組，以及允許計算機加入或離開非受管安全工作組。

根據本發明的另一方面，作出請求的計算機通過與非受管安全工作組中的一 成員計算機建立信任來加入該非受管安全工作組。該成員計算機認證作出請求的計 算機。作出請求的計算機用自簽名的證書在該成員計算機上建立帳戶。作出請求的 計算機隨后存儲有關該非受管安全工作組的信息并將其自己作為該非受管安全工 作組的成員來發布。

提供本概述來以簡化形式介紹將在下面的詳細描述中進一步描述的一些概 念。本概述并不是要標識出所要求保護的主題的關鍵特征或必要特征，也不是要用 于幫助確定所要求保護的主題的范圍。

附圖簡述

本發明的以上述概述以及隨后本發明的示例性實施例的詳細描述在結合附圖 閱讀時將更好地理解，這些附圖包括在此是為了示例而非限制本發明。

圖1是概括地示出根據本發明的一個說明性實施例可在小規模非受管安全工 作組中使用的示例性計算機系統的框圖。

圖2是示出根據本發明的一個說明性實施例可在其上將少量計算機形成非受 管安全工作組的本地計算機網絡的示意圖。

圖3是示出根據本發明的一個說明性實施例在非受管安全工作組中的兩個計 算機之間建立信任和復制用戶帳戶與用戶概況的示意圖。

圖4是示出根據本發明的一個說明性實施例用于計算機加入非受管安全工作 組的過程的流程圖。

圖5是示出根據本發明的一個說明性實施例的提供加入或創建非受管安全工 作組的選項的示例性用戶界面窗口的示意圖。

圖6示出了了根據本發明的一個說明性實施例的用于使一計算機加入非受管 安全工作組的場景。