Rss-FeedBENUTZERVERWALTUNG
Es gibt lokale und zentrale Benutzerkontodatenbanken.
BENUTZERKONTEN ERSTELLEN
Programme ---> Verwaltung ---> Benutzermanager ---> Benutzer
--> Neuer Benutzer ---> Dialogangaben: Namen und Kennwort (Gross und Kleinschreibung
beachten), Kennwortoptionen: Benutzer muss KW bei nächster Anmeldung ändern o. kann KW nicht ändern o. KW läuft nie ab o. Kto deaktivieren o. Kto gesperrt(dient nur zum Entsperren wenn z.B.: zu viele ungültige Anmeldeversuche unternommen worden sind ---> OK
---> Gruppen ---> markiere Gruppe der Benutzer zugehörig sein soll ---> hinzufügen ---> OK
---> Profil --->Pfad des Umgebungsprofils (hier wird z.B.: Aussehen des Desktops oder die Einstellungen der Taskleiste festgehalten) --->Basisverzeichnis (kann sowohl lokal als auch zentral angelegt werden)--->Zeiten --->markiere Zeiten und erlaube oder entziehe --->OK
--->Anmelden an ---> hier kannst du bestimmen auf welchem Rechner sich Benutzer anmelden kann.
--->Konto ---> Konto läuft nie oder am ....... ab ---> Kontotyp: globales Kto(normales Kto der Domäne)--->
lokales Kto(Benutzer fremder Domänen kann Ressourcen der Domäne nutzen)
BENUTZERKONTEN BEARBEITEN
Doppelklicke Benutzer ---> es öffnet sich oberer Dialog.
Kto. löschen: markiere Benutzer ---> Benutzer ---> löschen
Bei längerer Abwesenheit des Benutzers ---> doppelklicke Benutzer ---> Kto. deaktivieren.
Man kann auch ein Referenzkto. anlegen und kopieren ---> markiere Kto ---> Benutzer ---> Kopiere ---> Name und KW ---Hinzufügen
KONZEPT DER BENUTZERGRUPPEN
Gruppen dienen dazu Rechte innerhalb des Systems zu vergeben. Globale Gruppen existieren nur im Konzept der Domäne, sie können Mitglied einer lokalen Gruppe werden, umgekehrt geht das jedoch nicht. Werden Benutzer auf Domänenebene definiert, so werden die Konten mit Hilfe globaler Gruppen zusammengefasst.
Berechtigungen zum Zugriff auf Ressourcen oder sonstige Rechte werden nur an lokale Gruppen vergeben.
Einige Gruppenkonten erstellt NT bei der Installation von sich aus, andere kannst du erstellen :
---> Benutzer ---> Neue lokale oder globale Gruppe --->Gruppenname und Beschreibung---> eventuell Aufnahme von Mitgliedern ---> hinzufügen ---> OK
Gruppe löschen: ---> markiere Gruppe ---> Benutzer --- Löschen
RICHTLINIEN FÜR KONTEN
Richtlinien ---> Konten ---> es ist aus Sicherheitsgründen sinnvoll Kennwörter zeitlich zu beschränken! ---> KW-Alter und Länge (leeres KW zulassen) kann bestimmt werden ---> Sperrung des Kto. zu empfehlen (z.B.: nach drei ungültigen KW-eingaben) ---> Dauer der Sperrung: ---> für immer (Administrator kann Sperrung aufheben); besser Zeit in Minuten angeben, sonst zu hoher Administrationsaufwand, oder Kto. zurücksetzen z.B.:10 Min, d.h. wird ein Kto nach drei Versuchen gesperrt, muss man nach zwei Versuchen 10 Minuten warten und hat dann wieder zwei Versuche.
RICHTLINIEN FÜR BENUTZERRECHTE
| Systemrechte | Berechtigte Gruppen |
|---|---|
| Ändern d. Systemzeit | Administratoren, Serveroperatoren |
| Herunterfahren v. Fernsyst. aus | Administratoren, Serveroperatoren |
| Hinzufügen v. WS zur Domäne | Administratoren, Kontooperatoren |
| Laden u. enfernen v. Treibern | Administratoren, Serveroperatoren |
| Lokale Anmeldung | Administratoren, Server-,Konten-,Druck-, Sicherungsroperatoren |
| Sichern v. Dateien u. Verzeichnissen | Administratoren, Serveroperatoren |
| System herunterfahren | Administratoren, Server-,Konten-,Druck-, Sicherungsroperatoren |
| Übernehmen des Besitzes v. Dateien u. V. | Administratoren |
| Verwalten v. Überwachungs- u. Sicherungsprotokoll | Administratoren |
| Wiederherstellen v. D. u. V. | Administratoren,Server-,Sicherungsoperatoren |
| Zugriff auf diesen Computer vom Netz | Administratoren,Jeder |
DER VERWALTUNGSASSISTENT
Programme ---> Verwaltung ---> Verwaltungsassistent ---> Hinzufügen v. Benutzerkonten --->Domänenname --->Weiter --->Name u. Vorname ---> Benutzername ---> Beschreibung ---> Weiter --->KW --> KW-Eigenschaften (z.B.: Benutzer muß KW ändern) ---> Weiter --->füge Benutzer der gewünschten Gruppe zu ---> Weiter --->Optionen für die Einwahl ins Netz ---> Weiter ---> welche Einschränkungen ---> Weiter --->Fertigstellen