Användare och grupper

Användarkonton som lagras i Active Directory är konton som går att logga in på från alla datorer som är med i domänen där det är tillåtet. Det finns en mängd olika inställningar att göra för varje specifik användare.

·         General

o   Generella uppgifter om användaren och kontot såsom namn, kontor.

·         Address

o   Adressuppgifter

·         Account

o   User logon name - Inloggningsnamn för användaren

o   Logon Hours – Vilka tider kan användaren logga in?

o   Log on to – Vilka datorer kan användaren logga in från?

o   Unlock account – om kontot skall låsas upp

o   Account options – Egenskaper för lösenord och inloggning

 

·         Profile

o   För att ange sökväg till hemkatalog och inloggningsskript

·         Telephones

o   Telefonnummer till användaren

·         Organization

o   Uppgifter om företaget

·         Environment, Sessions, Remote control, Terminal Services Profile

o   Konfiguration av inställningar och utseende för Terminal Services

·         COM+

o   Anger COM+ Partition Sets för kontot.

·         Member of

o   Vilka domängrupper användaren är medlem i

·         Dial In

o   Anger om användaren skall kunna logga in och jobba via modem eller VPN-uppkoppling och vad som gäller för den sortens anslutning.

 

Grupper

När man talar om grupper i Windows Server 2008 handlar det en grupp av användarkonton. Först skapar man gruppen och därefter lägger man till användarna. En grupp kan även vara medlem i en annan grupp.

Ett användarkonto kan vara medlem i en eller flera grupper.

 

I samtliga Windowssystem finns det lokala grupper.  En lokal grupp är begränsad till den lokala datorn och ingår inte i domändatabasen i AD.

I en server som är domänkontrollant kallas de lokala grupperna för Domain Local Groups.

 

Det finns två huvudkategorier när det gäller grupper; Lokala grupper och grupper i domänen.

Lokala grupper hanteras via Computer Management och grupper i domänen hanteras i AD.

 

Så varför finns det grupper?

 

Om vi utgår från det tidigare exemplet med företaget Bluff Båg och Bäver som tillverkar marsipanbävrar så har företaget fyra olika avdelningar;

Tillverkning

Ekonomi

Ledning

IT

Varje avdelning har varsin gemensam mapp där de sparar diverse dokument och arbeten.

Ledningen har nyligen gjort utvärderingar av sin personal och samlar dessa i en underkatalog i sin gemensamma mapp.

Det vore synnerligen olämpligt att låta de som arbetar på tillverkningsavdelningen, IT-avdelningen och Ekonomiavdelning ha tillgång till Ledningens gemensamma dokument.

Så istället för att ge användarna i Ledningen behörighet till mappen utifrån användarkontot skapar man en grupp där alla i ledningen är medlemmar.

På samma sätt gör man för de andra avdelningarna.

 

Grupper finns för att underlätta behörighetshanteringen.

 

Comments