Användarkonton
som lagras i Active Directory är konton som går att logga in på från alla
datorer som är med i domänen där det är tillåtet. Det finns en mängd olika
inställningar att göra för varje specifik användare.
·
General
o
Generella uppgifter om användaren och kontot
såsom namn, kontor.
·
Address
o
Adressuppgifter
·
Account
o
User logon
name - Inloggningsnamn för användaren
o
Logon
Hours – Vilka tider kan användaren logga in?
o
Log on to –
Vilka datorer kan användaren logga in från?
o
Unlock
account – om kontot skall låsas upp
o
Account
options – Egenskaper för lösenord och inloggning
·
Profile
o
För att ange sökväg till hemkatalog och
inloggningsskript
·
Telephones
o
Telefonnummer till användaren
·
Organization
o
Uppgifter om företaget
·
Environment,
Sessions, Remote control, Terminal Services Profile
o
Konfiguration av inställningar och utseende för
Terminal Services
·
COM+
o
Anger COM+ Partition Sets för kontot.
·
Member of
o
Vilka domängrupper användaren är medlem i
·
Dial In
o
Anger om användaren skall kunna logga in och
jobba via modem eller VPN-uppkoppling och vad som gäller för den sortens
anslutning.
Grupper
När man
talar om grupper i Windows Server 2008 handlar det en grupp av användarkonton.
Först skapar man gruppen och därefter lägger man till användarna. En grupp kan
även vara medlem i en annan grupp.
Ett
användarkonto kan vara medlem i en eller flera grupper.
I samtliga
Windowssystem finns det lokala grupper.
En lokal grupp är begränsad till den lokala datorn och ingår inte i
domändatabasen i AD.
I en server
som är domänkontrollant kallas de lokala grupperna för Domain Local Groups.
Det finns
två huvudkategorier när det gäller grupper; Lokala grupper och grupper i
domänen.
Lokala grupper hanteras via Computer Management och grupper i domänen hanteras i AD.
Så varför
finns det grupper?
Om vi utgår
från det tidigare exemplet med företaget Bluff Båg och Bäver som tillverkar
marsipanbävrar så har företaget fyra olika avdelningar;
Tillverkning
Ekonomi
Ledning
IT
Varje
avdelning har varsin gemensam mapp där de sparar diverse dokument och arbeten.
Ledningen
har nyligen gjort utvärderingar av sin personal och samlar dessa i en
underkatalog i sin gemensamma mapp.
Det vore
synnerligen olämpligt att låta de som arbetar på tillverkningsavdelningen,
IT-avdelningen och Ekonomiavdelning ha tillgång till Ledningens gemensamma
dokument.
Så istället
för att ge användarna i Ledningen behörighet till mappen utifrån användarkontot
skapar man en grupp där alla i ledningen är medlemmar.
På samma
sätt gör man för de andra avdelningarna.
Grupper
finns för att underlätta behörighetshanteringen.