Benutzerkonten anlegen und verwalten (Admin/User)
Ein Benutzerkonto besteht aus einem Benutzernamen und einem dazugehörigen Passwort, die in einer Sicherheitsdatenbank abgelegt werden. Es ist immer mindestens ein angelegtes Benutzerkonto erforderlich, um mit Windows oder jedem anderen Betriebssystem arbeiten zu können. Das erste Benutzerkonto wird in Windows bei der Installation angelegt und ist das Administratoren Konto.
Beim Anlegen eines Benutzerkontos wird sogleich das dazugehörige Benutzerprofil erstellt.
Das Benutzerprofil befindet sich standardmäßig im Verzeichnis C:Users und es enthält sämtliche Daten und Einstellungen eines Benutzers.
Generell werden folgende Benutzerprofile unterschieden:
Lokales Profil
Lokales Profil
Das lokale Profil wird beim erstmaligen Anmelden des Benutzers/der Benutzerin lokal auf dem PC erstellt und gespeichert.
Serverbasiertes Profil
Serverbasiertes Profil
Dieses Profil, welches wir hier näher behandeln, wird von einem Administrator auf dem Server abgelegt. Wenn sich der Benutzer/die Benutzerin an einem PC anmeldet, so wird das Profil automatisch vom Netzwerk – in der Regel ist das ein Server – geladen. Wenn sich der Benutzer/die Benutzerin abmeldet, so werden die Änderungen im Profil auf dem Server gespeichert. Der Vorteil liegt ganz klar daran, dass sich der Benutzer/die Benutzerin an einem beliebigen PC anmelden kann und er/sie erhält immer sein/ihr konfiguriertes Profil. Standardmäßig wird dies natürlich in Verbindung mit der Active Directory verwendet.
Verbindliches Profil
Verbindliches Profil
Ein verbindliches Profil (Mandatory) ist ein Profil, welches keine Änderungen speichert. Dieses Profil wird vom Administrator erstellt und kann auch nur von diesem verändert werden. Damit erhält bei einem Neustart des PCs immer den gleichen Zustand.
Dieses Benutzerkonto ist nicht eines der lokalen Benutzerkonten, welches Sie vielleicht zu Hause an Ihrem privaten Rechner angelegt haben, sondern ein Konto mit dem sich die Teilnehmenden an Ihrem Schulnetzwerk anmelden. Dem Benutzer/der Benutzerin bzw. den Benutzergruppen werden Berechtigungen im Netzwerk gegeben, also z.B. Zugriff auf bestimmte Netzwerklaufwerke/freigegebene Ordner auf Ihrem Server. Öffnen Sie das Dashboard auf Ihrem Server, klicken Sie auf die Navigationsleiste „Benutzer“ und klicken Sie dann im Bereich Tasks für Benutzer/-innen auf Benutzerkonto hinzufügen.
Der Assistent für das Hinzufügen erscheint und Sie müssen die Eingabefelder nur noch ausfüllen:
Öffnen Sie wieder das Dashboard auf Ihrem Server, klicken Sie auf die Navigationsleiste „Benutzer“, wählen Sie dann das zu entfernende Benutzerkonto in der Liste aus.
Auf der Seite des Assistenten können Sie wählen, ob Sie die Dateien des Benutzers/der Benutzerin löschen oder doch noch behalten möchten „Möchten Sie die Dateien behalten?“.
Als letzte Aufforderung des Assistenten folgt das „Konto löschen“.
Über die Benutzerverwaltung des Dashboards können auch die Eigenschaften der Benutzer/-innen geändert werden. So können Sie die Rechte des Benutzers/der Benutzerin oder z.B. den Anzeigenamen des Benutzerkontos ändern, jedoch nicht den Anmeldenamen.
Des Weiteren können Sie hier den Benutzer/die Benutzerin aktivieren und deaktivieren – nur ein aktives Benutzerkonto kann sich im Netzwerk anmelden und auf die Netzwerkressourcen zugreifen.
Um auf die Netzwerkressourcen zugreifen zu können, sollten die Clientrechner mit den Netzlaufwerken verbunden sein. Das kann man so machen:
oder komfortabler über die Windows App “Powershell“:
Powershellskripte lassen sich für sehr viele administrative Tätigkeiten einsetzen, doch würde es an dieser Stelle zu weit führen hierauf näher einzugehen. Allerdings sollte jeder Systembetreuer/jede Systembetreuerin versuchen, so viel wie möglich zu automatisieren – denn neben der Zeitersparnis erhält man auch eine homogene Installation über das gesamte Netzwerk.
Haben Sie daran Interesse, empfehlen wir einmal dieses Tutorial anzusehen.
Servergespeichertes Benutzerprofil
Da sich die Benutzer/-innen an Ihrer Schule immer wieder an verschiedenen Rechnern anmelden werden, ist es ratsam, dass die Benutzerprofile nicht lokal, sondern auf dem Server gespeichert sind.