Mạng đ−ợc hình thành gồm có hai phần chính: chủ (server) điều hành và cung cấp các dịch vụ, khách (client) nhận dịch vụ và chịu sự điều hành. Về cơ bản có hai mô hình lập mạng trong môi tr−ờng Windows: mô hình nhóm làm việc (workgroup model) và mô hình miền (domain model).
1.1 Mô hình nhóm làm việc:
Là một mô hình mạng đơn giản ở đó ng−ời sử dụng tại trạm làm việc của mình tham gia vào một nhóm ng−ơì dùng khác để chia sẻ tài nguyên. Ng−ời sử dụng cục bộ có thể chịu trách nhiệm về việc giao quyền truy cập các tài nguyên trên máy tính của mình cho những ng−ời sử dụng khác trong nhóm làm việc. Mọi phiên bản của các hệ điều hành của Microsoft (Windows 9x/NT/2000) hiện hành đều hỗ trợ tính năng lập mạng nhóm làm việc. Trong mô hình này, tên các máy tính đóng một vai trò quan trọng. Có hai ph−ơng pháp điều khiển truy cập trên các trạm làm việc Windows: điều khiển truy cập cấp dùng chung và điều khiển truy cập cấp ng−ời sử dụng. Ph−ơng pháp đầu sẵn dùng trên mọi mạng Windows, trong khi ph−ơng pháp sau đòi hỏi phải gắn với mạng một máy tính Windows NT để điều quản các tài nguyên ng−ời sử dụng. Trong mô hình cấp dùng chung, một ng−ời sử dụng quyết định chia sẻ các tài nguyên trên máy tính của mình với những ng−ời sử dụng khác trên mạng. Các th− mục đ−ợc chia sẻ trên cơ sở Read-Only (chỉ đọc), Full (toàn quyền) và có Depend on Password (tuỳ thuộc vào mật khẩu) hay không. Đây là một l−ợc đồ tuy cơ động, song không bảo mật vì các mật khẩu th−ờng đ−ợc trao đổi tuỳ ý. Trong mô hình cấp ng−ời sử dụng, việc truy cập các tài nguyên đ−ợc giao cho từng ng−ời sử dụng riêng lẻ thay vì cho mọi ng−ời. Tên ng−ời sử dụng có trong các cơ sở dữ liệu tài khoản ng−ời sử dụng đ−ợc l−u trữ trên một máy tính Windows NT. Ta chọn trong danh sách ng−ời sử dụng đó, họ sẽ đ−ợc thẩm định quyền bởi máy tính Windows NT đang quản lý tài khoản ng−ời sử dụng rồi giao quyền truy cập. Ng−ời sử dụng không cần gõ mật khẩu vì họ đã làm việc này khi đăng nhập vào các hệ phục vụ. Theo cách này mật khẩu đ−ợc giữ bí mật. Các điều khiển truy cập trong mô hình nhóm sẽ hạn chế ng−ời sử dụng trên mạng tự do truy cập các tệp trên một máy tính mạng khác. Tính năng bảo mật trên các máy chạy các HĐH Windows 9x, Windows 3.1, và MS-DOS không tồn tại bởi mọi ng−ời đều có thể bật máy tính và chép các tệp tin ra đĩa mềm. Không có tiến trình đăng nhập hoặc hệ cấp phép để ngăn cản ng−ời sử dụng truy cập các tệp. Các máy tính Windows NT đều mang tính bảo mật hiểu theo nghĩa này.
1.2 Mô hình miền:
Miền là tập hợp các máy tính và ng−ời sử dụng máy tính đ−ợc quản lý theo một thẩm quyền tập trung. Trong mô hình này việc truy cập các tài nguyên đ−ợc điều khiển chặt chẽ bởi một điều hành viên trung tâm quản lý một máy tính Windows NT Server đang chạy một dịch vụ quản lý miền. Mô hình này thực thi các tài khoản ng−ời sử dụng hợp lệ bắt buộc phải có để cấp quyền sử dụng các tài nguyên dùng chung. Mô hình miền thực tế là một dạng cao cấp của mô hình nhóm làm việc. Tập hợp các máy tính nhóm làm việc đơn giản trở thành một miền ở đó tính năng bảo mật tài khoản ng−ời sử dụng
đ−ợc điều quản bởi một hệ điều khiển miền. Tuy nhiên, ngay cả khi dùng mô hình miền, mọi hệ khách đều vẫn có thể chọn chia sẻ một tài nguyên trên máy tính của mình với một máy tính khác trên mạng khi dùng điều khiển truy cập cấp ng−ời sử dụng.