Hopp til innhald
Læringssti

Du er no inne i ein læringssti:
Datalab med Windows Server og UniFi-nettverk (utvida)

Fagartikkel

Forskjellige typar brukarkontoar i Microsofts system

Microsoft lagar operativsystem til brukarmaskiner, serverar og IOT-einingar. Dei sel òg tenester og program til både privatpersonar og bedrifter. På grunn av alle dei forskjellige løysingane har vi i dag fleire typar brukarkontoar til Microsoft-system.

Lokale brukarkontoar (local account)

Lokale brukarkontoar er den tradisjonelle måten å handtere brukarar i operativsystem på for private datamaskiner eller serverar utan domenetilknyting. Lokale brukarkontoar blir oppretta og ligg lagra lokalt på eininga dei blir oppretta på. Dei fungerer berre på den lokale maskina.

Lokale administratorbrukarar

Administratorbrukarar er brukarar som har rettar til å installere program, gi og endre tilgangar til andre brukarar, og som ofte har tilgang til å sjå alle filer (òg dei som høyrer til andre brukarkontoar). Eit døme på ein slik brukar er om du har sett opp ei Windows Server-maskin og laga ein administratorbrukar på maskina.

Lokale standardbrukarar

Lokale standardbrukarar er brukarar som har avgrensa rettar. Dei har ikkje moglegheit til å installere nye program eller sjå filer som høyrer til andre brukarar. Dei kan ikkje justere eller gi rettar til andre brukarar. Det finst òg variantar av standardbrukarar til barn, som har fleire avgrensingar og barnesikringar.

Microsoft Account (MSA)

Microsoft Account er eit nettbasert system/register for brukarar av Microsoft-operativsystem, -skylagring og -programvare. Frå og med Windows 10 er det standard å kople ein Microsoft Account til maskina under installasjonen.

Microsoft Account hentar ned brukarinformasjon frå nettet og legg det lokalt på maskina. Då er det mogleg å logge på maskina seinare sjølv om maskina ikkje er kopla til internett. Maskina kan eventuelt synkronisere med brukarkontoen som ligg på nett, neste gong han er kopla til internett.

Med Microsoft Account får ein tilgang til fleire nyttige tenester:

  • felles passord på tvers av maskiner

  • register over Windows-lisensar/-aktiveringar og tilknytte einingar

  • tilgang til program som er kjøpte i Microsoft Store

  • synkronisering av innstillingar som wifi-passord, språk og skrivebordsbakgrunn

  • fjernlåsing av einingar

  • enkel tilgang til Microsoft-tenester som OneDrive, Skype, Hotmail og Outlook

Apple bruker tenesta iCloud for ei liknande teneste på datamaskinene og mobiltelefonane sine. Android-baserte einingar bruker Google Account.

Domenebrukarar

I organisasjonar og bedrifter har det lenge vore vanleg å bruke domenebrukarar. Domenebrukarane blir oppretta og ligg lagra i domenekontrollaren til bedrifta.

Ein domenebrukar vil i utgangspunktet kunne logge på alle maskiner som høyrer til domenet.

Rettane domenebrukarkontoen har, er regulerte av domenekontrollaren og kan variere frå domeneadministratorar som har alle rettar over alle maskiner og ressursar i domenet, til eingongs gjestebrukarkontoar som berre kan opne spesifikke program på ei spesifikk datamaskin.

Når ein domenebrukar loggar inn på ei ny maskin, blir brukarinformasjonen henta ned frå domenekontrollaren og blir lagra lokalt på maskina. Slik kan den same brukaren logge på datamaskina seinare òg dersom maskina er utan internett- eller domenekontrollartilgang. Datamaskiner må kunne kontakte domenekontrollaren første gong ein brukar skal logge seg på maskina.

Lokal Active Directory server

Ein domenekontrollar med Active Directory kan køyrast lokalt på ein server i bedriftsnettverket. Dette er den gammaldagse måten å handtere brukarar på.

Skybasert og skytilknytt domenekontrollar

Azure er skyplattforma til Microsoft. Denne kan levere mange ulike skytenester og er mest brukt av bedriftskundar.

Ei av tenestene som blir levert gjennom Azure, er Microsoft Entra ID (tidlegare Azure AD).

Entra ID tilbyr både komplett skybasert domenekontrollar-løysing og ei hybridløysing som tek utgangspunkt i den lokale Active Directory-domenekontrollaren til bedrifta, og knyter denne til Entra ID-systemet i Azure-skya.

Hybridløysing med Entra ID

Ein del bedrifter ønsker å ha sin eigen lokale domenekontrollar samtidig som dei ønsker funksjonalitet som normalt krev skyløysingar. Med Entra ID si hybridløysing kan dette kombinerast. Bedrifta har sin eigen lokale domenekontrollar, og denne synkroniserer data opp og ned til Entra ID via eit system som heiter Entra Connect.

Skyløysing med Entra ID (cloud-only)

Entra ID kan fungere som ein sjølvstendig domenekontrollar. I eit reint skybasert oppsett er det ingen lokal domenekontrollar, og alt blir styrt via Entra ID og skya til Azure.

Dette kan vere praktisk for små bedrifter som ønsker å styre utstyr med ein domenekontrollar, men ikkje ønsker å drifte servermaskinvare og system.

CC BY-SA 4.0Skrive av Tron Bårdgård.
Sist fagleg oppdatert 18.03.2021