Hopp til innhold

Fagstoff

Forskjellige typer brukerkontoer i Microsofts systemer

Microsoft lager operativsystemer til brukermaskiner, servere og IOT-enheter. De selger også tjenester og programmer til både privatpersoner og bedrifter. På grunn av alle de forskjellige løsningene har vi i dag en rekke typer brukerkontoer til Microsoft-systemer.
En elektrisk drevet port med tagger på toppen stenger en snødekket vei. På porten henger flere gule og oransje forbudsskilt. Foto.
Åpne bilde i et nytt vindu
CC BY-NC-SA
Bilde: Tore Wuttudal

Lokale brukerkontoer (local account)

Lokale brukerkontoer er den tradisjonelle måten å håndtere brukere i operativsystemer på for private datamaskiner eller servere uten domenetilknytning. Lokale brukerkontoer opprettes og ligger lagret lokalt på enheten de blir opprettet på. De fungerer bare på den lokale maskinen.

Lokale administratorbrukere

Utklipp som viser et vindu med felt for å skrive inn passord og gjenta passord for administratorbrukeren. Skjermbilde.
Begrenset bruk
Bilde: Microsoft

Administratorbrukere er brukere som har rettigheter til å installere programmer, gi og forandre tilganger til andre brukere, og som ofte har tilgang til å se alle filer (også de som tilhører andre brukerkontoer). Et eksempel på en slik bruker er hvis du har satt opp en Windows Server-maskin og lagd en administratorbruker på maskinen.

Lokale standardbrukere

Lokale standardbrukere er brukere som har begrensede rettigheter. De har ikke mulighet til å installere nye programmer eller se filer som tilhører andre brukere. De kan ikke justere eller gi rettigheter til andre brukere. Det finnes også varianter av standardbrukere til barn, som har flere begrensninger og barnesikringer.

Microsoft Account (MSA)

Microsoft Account er et nettbasert system/register for brukere av Microsoft-operativsystemer, -skylagring og -programvare. Fra og med Windows 10 er det standard å koble en Microsoft Account til maskinen under installasjonen.

Microsoft Account henter ned brukerinformasjon fra nettet og legger det lokalt på maskinen. Da er det mulig å logge på maskinen senere selv om maskinen ikke er koblet til internett. Maskinen kan eventuelt synkronisere med brukerkontoen som ligger på nett, neste gang den er koblet til internett.

Med Microsoft Account får man tilgang til en rekke nyttige tjenester:

  • felles passord på tvers av maskiner

  • register over Windows-lisenser/-aktiveringer og tilknyttede enheter

  • tilgang til programmer som er kjøpt i Microsoft Store

  • synkronisering av innstillinger som wifi-passord, språk og skrivebordsbakgrunn

  • fjernlåsing av enheter

  • enkel tilgang til Microsoft-tjenester som OneDrive, Skype, Hotmail og Outlook

Apple bruker tjenesten iCloud for en liknende tjeneste på sine datamaskiner og mobiltelefoner. Android-baserte enheter bruker Google Account.

Domenebrukere

En trekant merket Domene står i en firkant merket Domene-tre, som igjen står i en firkant merket Domene-skog. Illustrasjon.
Domenebrukere opprettes i domenekontrolleren og kan brukes til å logge på utstyr som er innmeldt i domenet.
CC BY-SA
Bilde: Tron Bårdgård

I organisasjoner og bedrifter har det lenge vært vanlig å bruke domenebrukere. Domenebrukerne opprettes og ligger lagret i bedriftens domenekontroller.

En domenebruker vil i utgangspunktet kunne logge på alle maskiner som tilhører domenet.

Rettighetene domenebrukerkontoen har, reguleres av domenekontrolleren og kan variere fra domeneadministratorer som har alle rettigheter over alle maskiner og ressurser i domenet, til engangs gjestebrukerkontoer som bare kan åpne spesifikke programmer på en spesifikk datamaskin.

Påloggingsskjerm når Other user er valgt. Det er felt til brukernavn og passord, og en bruker som heter nilnil, forsøker å logge seg på domenet LAB. Skjermbilde.
Begrenset bruk
Bilde: Microsoft

Når en domenebruker logger inn på en ny maskin, hentes brukerinformasjonen ned fra domenekontrolleren og lagres lokalt på maskinen. Slik kan den samme brukeren logge på datamaskinen senere også hvis maskinen er uten internett- eller domenekontrollertilgang. Datamaskiner må kunne kontakte domenekontrolleren første gang en bruker skal logge seg på maskinen.

Lokal Active Directory server

En domenekontroller med Active Directory kan kjøres lokalt på en server i bedriftsnettverket. Dette er den gammeldagse måten å håndtere brukere på.

Skybasert og skytilknyttet domenekontroller

En mann håndhilser på en annen mann med hodet i en sky. Illustrasjon.
CC BY-NC
Bilde: Gary Waters

Azure er Microsofts skyplattform. Denne kan levere mange forskjellige skytjenester og er mest brukt av bedriftskunder.

En av tjenestene som leveres gjennom Azure, er Microsoft Entra ID (tidligere Azure AD).

Entra ID tilbyr både komplett skybasert domenekontroller-løsning og en hybridløsning som tar utgangspunkt i bedriftens lokale Active Directory-domenekontroller, og knytter denne til Entra ID-systemet i Azure-skyen.

Hybridløsning med Entra ID

En del bedrifter ønsker å ha sin egen lokale domenekontroller samtidig som de ønsker funksjonalitet som normalt krever skyløsninger. Med Entra ID sin hybridløsning kan dette kombineres. Bedriften har sin egen lokale domenekontroller, og denne synkroniserer data opp og ned til Entra ID via et system som heter Entra Connect.

Skyløsning med Entra ID (cloud-only)

Entra ID kan fungere som en selvstendig domenekontroller. I et rent skybasert oppsett er det ingen lokal domenekontroller, og alt styres via Entra ID og skyen til Azure.

Dette kan være praktisk for små bedrifter som ønsker å styre utstyr med en domenekontroller, men ikke ønsker å drifte servermaskinvare og systemer.

CC BY-SASkrevet av Tron Bårdgård.
Sist faglig oppdatert 18.03.2021

Læringsressurser

Datalab med Windows Server