Microsoft lager operativsystemer til brukermaskiner, servere og IOT-enheter. De selger også tjenester og programmer til både privatpersoner og bedrifter. På grunn av alle de forskjellige løsningene har vi i dag har en rekke typer brukerkontoer til Microsoft-systemer.
Lokale brukerkontoer (local account)
Lokale brukerkontoer er den tradisjonelle måten å håndtere brukere i operativsystemer på for private datamaskiner eller servere uten domenetilknytning. Lokale brukerkontoer opprettes og ligger lagret lokalt på enheten de blir opprettet på. De fungerer bare på den lokale maskinen.
Lokale administratorbrukere
Administratorbrukere er brukere som har rettigheter til å installere programmer, gi og forandre tilganger til andre brukere, og som ofte har tilgang til å se alle filer (også de som tilhører andre brukerkontoer). Et eksempel på en slik bruker er hvis du har satt opp en Windows Server-maskin og lagd en administratorbruker på maskinen.
Lokale standardbrukere
Lokale standardbrukere er brukere som har begrensede rettigheter. De har ikke mulighet til å installere nye programmer eller se filer som tilhører andre brukere. De kan ikke justere eller gi rettigheter til andre brukere. Det finnes også varianter av standardbrukere til barn, som har flere begrensninger og barnesikringer.
Microsoft Account (MSA)
Microsoft Account er et nettbasert system/register for brukere av Microsoft-operativsystemer, -skylagring og -programvare. I Windows 10 er det nå standard å koble en Microsoft Account til maskinen under installasjonen.
Microsoft Account henter ned brukerinformasjon fra nettet og legger det lokalt på maskinen. Da er det mulig å logge på maskinen senere selv om maskinen ikke er koblet til internett. Maskinen kan eventuelt synkronisere med brukerkontoen som ligger på nett, neste gang den er koblet til internett.
Med Microsoft Account får man tilgang til en rekke nyttige tjenester:
felles passord på tvers av maskiner
register over Windows 10-lisenser/-aktiveringer og tilknyttede enheter
tilgang til programmer som er kjøpt i Microsoft Store
synkronisering av innstillinger som wifi-passord, språk og skrivebordsbakgrunn
fjernlåsing av enheter
enkel tilgang til Microsoft-tjenester som OneDrive, Skype, Hotmail og Outlook
Apple bruker tjenesten iCloud for en liknende tjeneste på sine datamaskiner og mobiltelefoner. Android-baserte enheter bruker Google Account.
Domenebrukere
Domenebrukere opprettes i domenekontrolleren og kan brukes til å logge på utstyr som er innmeldt i domenet.
I organisasjoner og bedrifter har det lenge vært vanlig å bruke domenebrukere. Domenebrukerne opprettes og ligger lagret i bedriftens domenekontroller.
En domenebruker vil i utgangspunktet kunne logge på alle maskiner som tilhører domenet.
Rettighetene domenebrukerkontoen har, reguleres av domenekontrolleren og kan variere fra domeneadministratorer som har alle rettigheter over alle maskiner og ressurser i domenet, til engangs gjestebrukerkontoer som bare kan åpne spesifikke programmer på en spesifikk datamaskin.
Når en domenebruker logger inn på en ny maskin, hentes brukerinformasjonen ned fra domenekontrolleren og lagres lokalt på maskinen. Slik kan den samme brukeren logge på datamaskinen senere også hvis maskinen er uten internett- eller domenekontrollertilgang. Datamaskiner må kunne kontakte domenekontrolleren første gang en bruker skal logge seg på maskinen.
Lokal Active Directory server
En domenekontroller med Active Directory kan kjøres lokalt på en server i bedriftsnettverket. Dette er den gammeldagse måten å håndtere brukere på.
Azure AD hybridløsning
Azure er Microsofts skyplattform. Denne kan levere mange forskjellige skytjenester og er mest brukt av bedriftskunder.
Med Azure AD hybridløsning har bedriften sin egen lokale Active Directory-domenekontroller. Denne er lenket til Azure AD-skytjenesten gjennom Azure AD Connect. En kopi av brukerkontoinformasjon lagres hos Azure AD og kan brukes til å logge på tjenester (som Office 365).
Endringer som gjøres på den lokale domenekontrolleren, vil bli synkronisert til Azure AD.
Azure AD skyløsning (cloud-only)
Azure AD kan fungere som en selvstendig domenekontroller. I et rent skybasert oppsett er det ingen lokal domenekontroller, og alt styres via Azure AD i skyen.
Dette kan være praktisk for små bedrifter som ønsker å styre utstyr med en domenekontroller, men ikke ønsker å drifte servermaskinvare og systemer.