Planen von Benutzerkonten für eine MultiPoint Services-Umgebung
Die optimale Methode zum Implementieren von Benutzerkonten in MultiPoint Services hängt von der Größe und Komplexität Ihrer Bereitstellung ab:
Lokale Benutzerkonten: Für eine kleine Bereitstellung mit einigen wenigen MultiPoint Services-Computern und nur wenigen Benutzern ist es möglicherweise am einfachsten, lokale Benutzerkonten zu verwenden, die in MultiPoint Services erstellt werden. Sie können ein eigenes Konto für jede Person erstellen, die das System benutzen wird, oder ein allgemeines Konto für jede Station erstellen, mit dem sich alle Benutzer anmelden können. MultiPoint Services-Administratoren erstellen und verwalten lokale Benutzerkonten mit MultiPoint Manager. Bei den lokalen Konten kann es sich um Administratoren, um Benutzer mit eingeschränkten administrativen Rechten oder um reguläre Benutzer handeln, die keinen Zugriff auf den MultiPoint Services Desktop oder MultiPoint Manager haben.
Domänenkonten: Wenn in Ihrer Umgebung viele MultiPoint Services-Computer und viele Benutzer vorhanden sind, ist es wahrscheinlich sinnvoller, eine Active Directory Domain Services-Domäne (AD DS) einzurichten und Domänenbenutzerkonten zu verwenden, mit denen ein Benutzer über jede Station in der Domäne auf sein eigenes Benutzerprofil und seine Einstellungen zugreifen kann. Domänenbenutzerkonten müssen durch einen Domänenadministrator auf dem Domänencontroller erstellt werden.
Hinweis
In den folgenden Abschnitten werden Szenarien beschrieben, die Sie für lokale Benutzerkonten in MultiPoint Services implementieren können. Wenn Sie Domänenbenutzerkonten verwenden, lesen Sie das Szenario „Mindestens ein MultiPoint Services-Computer in einer Domänennetzwerkumgebung“ in Beispielszenarien: MultiPoint Services-Benutzerkonten.
Planen lokaler Benutzerkonten
In den folgenden Abschnitten werden die Vor- und Nachteile sowie die Anforderungen für verschiedene Möglichkeiten zur Implementierung einzelner oder gemeinsam genutzter lokaler Benutzerkonten in Ihrer Windows MultiPoint Services-Umgebung vorgestellt.
Verwenden einzelner lokaler Benutzerkonten
Beim Erstellen lokaler Benutzerkonten können Sie zwischen zwei Ansätzen wählen. Weisen Sie jeden Benutzer einem bestimmten Server zu, auf dem MultiPoint Services ausgeführt wird, und erstellen Sie für jeden Benutzer ein eigenes Konto. Oder erstellen Sie lokale Benutzerkonten für alle Benutzer auf jedem Computer, auf dem Multipoint Services ausgeführt wird. Ein wesentlicher Vorteil der Implementierung einzelner Benutzerkonten besteht darin, dass jeder Benutzer über seinen eigenen Windows-Desktop verfügt, der auch private Ordner zum Speichern von Daten enthält.
Vom Standpunkt der Systemverwaltung aus betrachtet ist es möglicherweise praktischer, die Benutzer einem bestimmten MultiPoint Services-Computer zuzuweisen. Wenn Sie beispielsweise über zwei MultiPoint-Server mit jeweils fünf Stationen verfügen, können Sie lokale Benutzerkonten wie in der folgenden Tabelle dargestellt anlegen.
Tabelle 1: Zuweisen lokaler Benutzerkonten zu bestimmten MultiPoint Services-Computern
Computer A | Computer B |
---|---|
Benutzerkonto_01 | Benutzerkonto_06 |
Benutzerkonto_02 | Benutzerkonto_07 |
Benutzerkonto_03 | Benutzerkonto_08 |
Benutzerkonto_04 | Benutzerkonto_09 |
Benutzerkonto_05 | Benutzerkonto_10 |
In diesem Szenario verfügt jeder Benutzer über ein einzelnes Konto auf einem bestimmten Computer. Daher kann sich jeder Benutzer, der über ein lokales Konto auf Computer A verfügt, von einer beliebigen Computer A zugeordneten Station aus bei seinem Konto anmelden. Diese Benutzer können jedoch nicht auf ihre Konten zugreifen, wenn sie eine Computer B zugeordnete Station verwenden und umgekehrt. Ein Vorteil bei diesem Ansatz ist, dass die Benutzer stets eine Verbindung mit demselben Computer herstellen und dadurch immer auf ihre Dateien zugreifen können.
Im Gegensatz dazu ist es auch möglich, einzelne Benutzerkonten auf allen MultiPoint Services-Computern zu replizieren, wie in der folgenden Tabelle dargestellt.
Tabelle 2: Replizieren von Benutzerkonten auf allen Computern mit MultiPoint Services
Computer A | Computer B |
---|---|
Benutzerkonto_01 | Benutzerkonto_01 |
Benutzerkonto_02 | Benutzerkonto_02 |
Benutzerkonto_03 | Benutzerkonto_03 |
Benutzerkonto_04 | Benutzerkonto_04 |
Benutzerkonto_05 | Benutzerkonto_05 |
Ein Vorteil dieses Ansatzes besteht darin, dass die Benutzer über ein lokales Benutzerkonto auf allen verfügbaren MultiPoint Services-Computern verfügen. Allerdings können die Nachteile diesen Vorteil überwiegen. Selbst wenn beispielsweise der Benutzername und das Kennwort für eine bestimmte Person auf beiden Computern identisch sind, sind die Konten nicht miteinander verknüpft. Wenn sich also ein Benutzer am Montag mit seinem Konto bei Computer A anmeldet, eine Datei speichert und sich dann am Dienstag mit seinem Konto bei Computer B anmeldet, kann er nicht auf die zuvor auf Computer A gespeicherte Datei zugreifen. Außerdem erhöht die Replikation von Benutzerkonten auf mehreren Computern den Verwaltungsaufwand und den Speicherbedarf.
Verwenden generischer lokaler Benutzerkonten
Wenn Ihr MultiPoint Services-System nicht mit einer Domäne verbunden ist und Sie nicht für jeden Benutzer ein einzelnes Konto erstellen möchten, können Sie generische Konten für jede Station erstellen. Wenn Sie beispielsweise über zwei Computer verfügen, auf denen MultiPoint Services ausgeführt wird, und jedem Computer fünf Stationen zugeordnet sind, könnten Sie Benutzerkonten ähnlich denen in der folgenden Tabelle erstellen.
Tabelle 3: Erstellen generischer Benutzerkonten, ein Konto pro Station
Computer A | Computer B |
---|---|
Computer_A-Station_01 | Computer_B-Station_01 |
Computer_A-Station_02 | Computer_B-Station_02 |
Computer_A-Station_03 | Computer_B-Station_03 |
Computer_A-Station_04 | Computer_B-Station_04 |
Computer_A-Station_05 | Computer_B-Station_05 |
In diesem Szenario ist jedem Stationskonto dasselbe Kennwort zugeordnet, und sowohl die Kennwörter als auch die generischen Namen der Benutzerkonten sind für alle Benutzer verfügbar. Ein Vorteil bei diesem Ansatz besteht darin, dass der Aufwand für die Verwaltung der Benutzerkonten wahrscheinlich geringer ist als bei der Verwendung einzelner Konten, da es in der Regel weniger Stationen als Benutzer gibt. Darüber hinaus entfällt der Mehraufwand, der durch die Replikation von Benutzerkonten auf jedem Server entsteht.
Eine weitere Option ist die Erstellung generischer Konten auf jedem Server. Jeder Benutzer meldet sich mit demselben Konto bei einem Server an. Um dies zu ermöglichen, müssen Sie mehrere Sitzungen pro Konto aktivieren. Eine weitere Vereinfachung erzielen Sie, wenn Sie auf allen Servern denselben Kontonamen und dasselbe Kennwort verwenden. Dies erleichtert die Anmeldung für die Benutzer, da sie sich nur einen Kontonamen und ein Kennwort merken müssen, um jede Station eines beliebigen Servers zu nutzen. Beachten Sie, dass in diesem Szenario alle Benutzer Änderungen sehen können, die ein anderer Benutzer vornimmt. Wenn beispielsweise eine Datei auf dem Desktop gespeichert wird, können alle Benutzer die Datei sehen.
Wichtig
Es ist wichtig zu verstehen, dass die auf dem Server gespeicherten Dateien – auch die unter „Eigene Dokumente“ – nicht privat sind, wenn Benutzer ein gemeinsames Benutzerkonto verwenden (entweder eines pro Server oder eines pro Station). Jeder Benutzer, der sich mit dem Konto anmeldet, hat Zugriff auf diese Dateien. Wenn Sie ein Konto pro Station verwenden, hat ein Benutzer, der Dateien unter „Eigene Dokumente“ auf einer Station speichert, auf anderen Stationen keinen Zugriff auf diese Dateien. Dasselbe gilt für die Anmeldung bei verschiedenen MultiPoint Services-Computern.
Damit die Benutzer von jeder Station aus Zugriff auf ihre Dateien haben, können Sie einen Dateiserver verwenden, eine Dateifreigabe für jedes Benutzerkonto einrichten oder den Benutzern erlauben, ihre persönlichen Dokumente auf einem USB-Speicherstick oder einem anderen privaten Speichergerät zu speichern. Individuelle USB-Speichersticks ermöglichen es den einzelnen Benutzern, private Dokumente zu speichern, auch wenn ein Benutzerkonto auf einem MultiPoint Services-System gemeinsam genutzt wird.