Forskjellige typer brukerkontoer i Microsofts systemer
Lokale brukerkontoer (local account)
Lokale brukerkontoer er den tradisjonelle måten å håndtere brukere i operativsystemer på for private datamaskiner eller servere uten domenetilknytning. Lokale brukerkontoer opprettes og ligger lagret lokalt på enheten de blir opprettet på. De fungerer bare på den lokale maskinen.
Lokale administratorbrukere
Administratorbrukere er brukere som har rettigheter til å installere programmer, gi og forandre tilganger til andre brukere, og som ofte har tilgang til å se alle filer (også de som tilhører andre brukerkontoer). Et eksempel på en slik bruker er hvis du har satt opp en Windows Server-maskin og lagd en administratorbruker på maskinen.
Lokale standardbrukere
Lokale standardbrukere er brukere som har begrensede rettigheter. De har ikke mulighet til å installere nye programmer eller se filer som tilhører andre brukere. De kan ikke justere eller gi rettigheter til andre brukere. Det finnes også varianter av standardbrukere til barn, som har flere begrensninger og barnesikringer.
Microsoft Account (MSA)
Microsoft Account er et nettbasert system/register for brukere av Microsoft-operativsystemer, -skylagring og -programvare. Fra og med Windows 10 er det standard å koble en Microsoft Account til maskinen under installasjonen.
Microsoft Account henter ned brukerinformasjon fra nettet og legger det lokalt på maskinen. Da er det mulig å logge på maskinen senere selv om maskinen ikke er koblet til internett. Maskinen kan eventuelt synkronisere med brukerkontoen som ligger på nett, neste gang den er koblet til internett.
Med Microsoft Account får man tilgang til en rekke nyttige tjenester:
felles passord på tvers av maskiner
register over Windows-lisenser/-aktiveringer og tilknyttede enheter
tilgang til programmer som er kjøpt i Microsoft Store
synkronisering av innstillinger som wifi-passord, språk og skrivebordsbakgrunn
fjernlåsing av enheter
enkel tilgang til Microsoft-tjenester som OneDrive, Skype, Hotmail og Outlook
Apple bruker tjenesten iCloud for en liknende tjeneste på sine datamaskiner og mobiltelefoner. Android-baserte enheter bruker Google Account.
Domenebrukere
I organisasjoner og bedrifter har det lenge vært vanlig å bruke domenebrukere. Domenebrukerne opprettes og ligger lagret i bedriftens domenekontroller.
En domenebruker vil i utgangspunktet kunne logge på alle maskiner som tilhører domenet.
Rettighetene domenebrukerkontoen har, reguleres av domenekontrolleren og kan variere fra domeneadministratorer som har alle rettigheter over alle maskiner og ressurser i domenet, til engangs gjestebrukerkontoer som bare kan åpne spesifikke programmer på en spesifikk datamaskin.
Når en domenebruker logger inn på en ny maskin, hentes brukerinformasjonen ned fra domenekontrolleren og lagres lokalt på maskinen. Slik kan den samme brukeren logge på datamaskinen senere også hvis maskinen er uten internett- eller domenekontrollertilgang. Datamaskiner må kunne kontakte domenekontrolleren første gang en bruker skal logge seg på maskinen.
Lokal Active Directory server
En domenekontroller med Active Directory kan kjøres lokalt på en server i bedriftsnettverket. Dette er den gammeldagse måten å håndtere brukere på.
Skybasert og skytilknyttet domenekontroller
Azure er Microsofts skyplattform. Denne kan levere mange forskjellige skytjenester og er mest brukt av bedriftskunder.
En av tjenestene som leveres gjennom Azure, er Microsoft Entra ID (tidligere Azure AD).
Entra ID tilbyr både komplett skybasert domenekontroller-løsning og en hybridløsning som tar utgangspunkt i bedriftens lokale Active Directory-domenekontroller, og knytter denne til Entra ID-systemet i Azure-skyen.
Hybridløsning med Entra ID
En del bedrifter ønsker å ha sin egen lokale domenekontroller samtidig som de ønsker funksjonalitet som normalt krever skyløsninger. Med Entra ID sin hybridløsning kan dette kombineres. Bedriften har sin egen lokale domenekontroller, og denne synkroniserer data opp og ned til Entra ID via et system som heter Entra Connect.
Skyløsning med Entra ID (cloud-only)
Entra ID kan fungere som en selvstendig domenekontroller. I et rent skybasert oppsett er det ingen lokal domenekontroller, og alt styres via Entra ID og skyen til Azure.
Dette kan være praktisk for små bedrifter som ønsker å styre utstyr med en domenekontroller, men ikke ønsker å drifte servermaskinvare og systemer.