Datalab med Windows Server og generisk nettverk (utvidet) - Forskjellige typer brukerkontoer på Microsofts systemer - Driftsstøtte (IM-ITK vg2) - NDLA

Hopp til innhold
Læringssti

Du er nå inne i en læringssti:
Datalab med Windows Server og generisk nettverk (utvidet)

Fagartikkel

Forskjellige typer brukerkontoer i Microsofts systemer

Microsoft lager operativsystemer til brukermaskiner, servere og IOT-enheter. De selger også tjenester og programmer til både privatpersoner og bedrifter. På grunn av alle de forskjellige løsningene har vi i dag en rekke typer brukerkontoer til Microsoft-systemer.

Lokale brukerkontoer (local account)

Lokale brukerkontoer er den tradisjonelle måten å håndtere brukere i operativsystemer på for private datamaskiner eller servere uten domenetilknytning. Lokale brukerkontoer opprettes og ligger lagret lokalt på enheten de blir opprettet på. De fungerer bare på den lokale maskinen.

Lokale administratorbrukere

Administratorbrukere er brukere som har rettigheter til å installere programmer, gi og forandre tilganger til andre brukere, og som ofte har tilgang til å se alle filer (også de som tilhører andre brukerkontoer). Et eksempel på en slik bruker er hvis du har satt opp en Windows Server-maskin og lagd en administratorbruker på maskinen.

Lokale standardbrukere

Lokale standardbrukere er brukere som har begrensede rettigheter. De har ikke mulighet til å installere nye programmer eller se filer som tilhører andre brukere. De kan ikke justere eller gi rettigheter til andre brukere. Det finnes også varianter av standardbrukere til barn, som har flere begrensninger og barnesikringer.

Microsoft Account (MSA)

Microsoft Account er et nettbasert system/register for brukere av Microsoft-operativsystemer, -skylagring og -programvare. Fra og med Windows 10 er det standard å koble en Microsoft Account til maskinen under installasjonen.

Microsoft Account henter ned brukerinformasjon fra nettet og legger det lokalt på maskinen. Da er det mulig å logge på maskinen senere selv om maskinen ikke er koblet til internett. Maskinen kan eventuelt synkronisere med brukerkontoen som ligger på nett, neste gang den er koblet til internett.

Med Microsoft Account får man tilgang til en rekke nyttige tjenester:

  • felles passord på tvers av maskiner

  • register over Windows-lisenser/-aktiveringer og tilknyttede enheter

  • tilgang til programmer som er kjøpt i Microsoft Store

  • synkronisering av innstillinger som wifi-passord, språk og skrivebordsbakgrunn

  • fjernlåsing av enheter

  • enkel tilgang til Microsoft-tjenester som OneDrive, Skype, Hotmail og Outlook

Apple bruker tjenesten iCloud for en liknende tjeneste på sine datamaskiner og mobiltelefoner. Android-baserte enheter bruker Google Account.

Domenebrukere

I organisasjoner og bedrifter har det lenge vært vanlig å bruke domenebrukere. Domenebrukerne opprettes og ligger lagret i bedriftens domenekontroller.

En domenebruker vil i utgangspunktet kunne logge på alle maskiner som tilhører domenet.

Rettighetene domenebrukerkontoen har, reguleres av domenekontrolleren og kan variere fra domeneadministratorer som har alle rettigheter over alle maskiner og ressurser i domenet, til engangs gjestebrukerkontoer som bare kan åpne spesifikke programmer på en spesifikk datamaskin.

Når en domenebruker logger inn på en ny maskin, hentes brukerinformasjonen ned fra domenekontrolleren og lagres lokalt på maskinen. Slik kan den samme brukeren logge på datamaskinen senere også hvis maskinen er uten internett- eller domenekontrollertilgang. Datamaskiner må kunne kontakte domenekontrolleren første gang en bruker skal logge seg på maskinen.

Lokal Active Directory server

En domenekontroller med Active Directory kan kjøres lokalt på en server i bedriftsnettverket. Dette er den gammeldagse måten å håndtere brukere på.

Skybasert og skytilknyttet domenekontroller

Azure er Microsofts skyplattform. Denne kan levere mange forskjellige skytjenester og er mest brukt av bedriftskunder.

En av tjenestene som leveres gjennom Azure, er Microsoft Entra ID (tidligere Azure AD).

Entra ID tilbyr både komplett skybasert domenekontroller-løsning og en hybridløsning som tar utgangspunkt i bedriftens lokale Active Directory-domenekontroller, og knytter denne til Entra ID-systemet i Azure-skyen.

Hybridløsning med Entra ID

En del bedrifter ønsker å ha sin egen lokale domenekontroller samtidig som de ønsker funksjonalitet som normalt krever skyløsninger. Med Entra ID sin hybridløsning kan dette kombineres. Bedriften har sin egen lokale domenekontroller, og denne synkroniserer data opp og ned til Entra ID via et system som heter Entra Connect.

Skyløsning med Entra ID (cloud-only)

Entra ID kan fungere som en selvstendig domenekontroller. I et rent skybasert oppsett er det ingen lokal domenekontroller, og alt styres via Entra ID og skyen til Azure.

Dette kan være praktisk for små bedrifter som ønsker å styre utstyr med en domenekontroller, men ikke ønsker å drifte servermaskinvare og systemer.

Skrevet av Tron Bårdgård.
Sist faglig oppdatert 18.03.2021