Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die beste Möglichkeit zum Implementieren von Benutzerkonten in MultiPoint Services hängt von der Größe und Komplexität Ihrer Bereitstellung ab:
Lokale Benutzerkonten – Für eine kleine Bereitstellung mit nur wenigen Computern mit MultiPoind Services und wenigen Benutzern ist es möglicherweise am bequemsten, lokale Benutzerkonten zu verwenden, die auf MultiPoint Services erstellt werden. Sie können ein individuelles Konto für jede Person erstellen, die das System verwendet, oder ein generisches Konto für jede Station erstellen, die jeder für die Anmeldung verwenden kann. MultiPoint Services-Administratoren erstellen und verwalten lokale Benutzerkonten mithilfe von MultiPoint Manager. Die lokalen Konten können Administratoren sein, eingeschränkte Administratorrechte haben oder reguläre Benutzer ohne Zugriff auf den MultiPoint Services Desktop oder MultiPoint Manager sein.
Domänenkonten – Wenn Ihre Umgebung über viele Computer mit MultiPoint Services und vielen Benutzern verfügt, ist es wahrscheinlich nützlicher, eine Active Directory Domain Services (AD DS)-Domäne einzurichten und Domänenbenutzerkonten zu verwenden, die es einem Benutzer ermöglichen, über eine beliebige Station in der Domäne auf ihr eigenes Benutzerprofil und die Einstellungen zuzugreifen. Domänenbenutzerkonten müssen vom Domänenadministrator auf dem Domänencontroller erstellt werden.
Hinweis
In den folgenden Abschnitten werden Szenarien erläutert, die Sie für lokale Benutzerkonten in MultiPoint Services implementieren können. Wenn Sie Domänenbenutzerkonten verwenden, lesen Sie das Szenario "Mindestens ein MultiPoint-Server in einer Domänennetzwerkumgebung" in Beispielszenarien: MultiPoint Services-Benutzerkonten.
Planen lokaler Benutzerkonten
In den folgenden Abschnitten werden die Vorteile, Nachteile und Anforderungen für verschiedene Möglichkeiten zum Implementieren einzelner oder freigegebener lokaler Benutzerkonten in Ihrer Windows MultiPoint Services-Umgebung berücksichtigt.
Verwenden einzelner lokaler Benutzerkonten
Beim Erstellen lokaler Benutzerkonten haben Sie zwei Möglichkeiten. Weisen Sie jedem Benutzer einen bestimmten Server zu, auf dem MultiPoint Services ausgeführt wird, und erstellen Sie für jeden Benutzer ein einzelnes Konto. Oder erstellen Sie lokale Benutzerkonten für alle Benutzer auf jedem Computer, auf dem Multipoint-Dienste ausgeführt werden. Ein wichtiger Vorteil der Implementierung einzelner Benutzerkonten besteht darin, dass jeder Benutzer über seine eigene Windows-Desktopumgebung verfügt, die private Ordner zum Speichern von Daten enthält.
Aus Der Sicht der Systemverwaltung ist das Zuweisen von Benutzern zu einem bestimmten MultiPoint Services-Computer möglicherweise praktischer. Wenn Sie beispielsweise über zwei MultiPoint-Server mit jeweils fünf Stationen verfügen, können Sie lokale Benutzerkonten erstellen, wie in der folgenden Tabelle dargestellt.
Tabelle 1: Zuweisen lokaler Benutzerkonten zu bestimmten Computern mit MultiPoint Services
| Computer A | Computer B |
|---|---|
| Benutzerkonto_01 | UserAccount_06 |
| Benutzerkonto_02 | Benutzerkonto_07 |
| Benutzerkonto_03 | Benutzerkonto_08 |
| Benutzerkonto_04 | Benutzerkonto_09 |
| Benutzerkonto_05 | Benutzerkonto_10 |
In diesem Szenario verfügt jeder Benutzer über ein einzelnes Konto auf einem bestimmten Computer. Aus diesem Grund kann sich jeder, der über ein lokales Konto auf Computer A verfügt, von jeder Station anmelden, die computer A zugeordnet ist. Diese Benutzer können jedoch nicht auf ihre Konten zugreifen, wenn sie eine Station verwenden, die Computer B zugeordnet ist, und umgekehrt. Ein Vorteil dieses Ansatzes ist, dass Benutzer, indem sie immer eine Verbindung mit demselben Computer herstellen, immer ihre Dateien finden und darauf zugreifen können.
Im Gegensatz dazu ist es auch möglich, einzelne Benutzerkonten auf allen Computern zu replizieren, auf denen MultiPoint-Dienste ausgeführt werden, wie in der folgenden Tabelle dargestellt.
Tabelle 2: Replizieren von Benutzerkonten auf allen Computern mit MultiPoint Services
| Computer A | Computer B |
|---|---|
| Benutzerkonto_01 | Benutzerkonto_01 |
| Benutzerkonto_02 | Benutzerkonto_02 |
| Benutzerkonto_03 | Benutzerkonto_03 |
| Benutzerkonto_04 | Benutzerkonto_04 |
| Benutzerkonto_05 | Benutzerkonto_05 |
Ein Vorteil dieses Ansatzes besteht darin, dass Benutzer über ein lokales Benutzerkonto für alle verfügbaren MultiPoint-Dienste verfügen. Die Nachteile können diesen Vorteil jedoch überwiegen. Selbst wenn der Benutzername und das Kennwort für eine bestimmte Person auf beiden Computern identisch sind, werden die Konten nicht miteinander verknüpft. Wenn sich ein Benutzer also am Montag bei seinem Konto auf Computer A anmeldet, eine Datei speichert und sich dann am Dienstag bei Computer B anmeldet, kann er nicht auf die zuvor auf Computer A gespeicherte Datei zugreifen. Darüber hinaus erhöht die Replikation von Benutzerkonten auf mehreren Computern den Verwaltungsaufwand und die Speicheranforderungen.
Verwenden von generischen lokalen Benutzerkonten
Wenn Ihr MultiPoint Services-System nicht mit einer Domäne verbunden ist und Sie kein einzelnes Konto für jeden Benutzer erstellen möchten, können Sie generische Konten für jede Station erstellen. Wenn Sie beispielsweise über zwei Computer mit MultiPoint Services verfügen und fünf Stationen jedem Computer zugeordnet sind, können Sie sich entscheiden, Benutzerkonten wie in der folgenden Tabelle zu erstellen.
Tabelle 3: Erstellen generischer Benutzerkonten, ein Konto pro Station
| Computer A | Computer B |
|---|---|
| Computer_A-Station_01 | Computer_B-Station_01 |
| Computer_A-Station_02 | Computer_B-Station_02 |
| Computer_A-Station_03 | Computer_B-Station_03 |
| Computer_A-Station_04 | Computer_B-Station_04 |
| Computer_A-Station_05 | Computer_B-Station_05 |
In diesem Szenario verfügt jedes Station-Konto über dasselbe Kennwort, und sowohl die Kennwörter als auch die generischen Benutzernamen sind für alle Benutzer verfügbar. Ein Vorteil dieses Ansatzes ist, dass der Aufwand für die Verwaltung von Benutzerkonten wahrscheinlich kleiner ist als bei der Verwendung einzelner Konten, da es in der Regel weniger Stationen als Benutzer gibt. Darüber hinaus wird der Aufwand, der durch replizierte Benutzerkonten auf jedem Server verursacht wird, eliminiert.
Eine weitere Option besteht darin, generische Konten auf jedem Server zu erstellen. Jeder Benutzer meldet sich mit demselben Konto bei einem Server an. Um dies zuzulassen, müssen Sie mehrere Sitzungen pro Konto aktivieren. Sie können die Verwendung desselben Kontonamens und desselben Kennworts auf allen Servern weiter vereinfachen. Dies vereinfacht die Anmeldung für die Benutzer, die nur einen Kontonamen und ein Kennwort kennen müssen, um jede Station auf jedem Server zu verwenden. Es ist zu beachten, dass in diesem Szenario alle Benutzer jede Änderung sehen können, die jeder Benutzer vorgibt. Wenn beispielsweise eine Datei auf dem Desktop gespeichert wird, können alle Benutzer die Datei sehen.
Von Bedeutung
Es ist wichtig zu verstehen, dass Dateien, die auf dem Server gespeichert sind , auch dateien, die in "Meine Dokumente" gespeichert sind, nicht privat sind, wenn Benutzer ein Benutzerkonto freigeben, entweder ein Benutzerkonto pro Server oder pro Station. Jeder Benutzer, der sich mit dem Konto anmeldet, hat Zugriff auf diese Dateien. Wenn Sie ein Konto pro Station verwenden, hat ein Benutzer, der Dateien in "Meine Dokumente" auf einer Station speichert, keinen Zugriff auf diese Dateien auf einer anderen Station. Dasselbe tritt auf, wenn sie sich bei verschiedenen MultiPoint Services-Computern anmelden.
Damit Benutzer von jeder Station aus auf ihre Dateien zugreifen können, können Sie einen Dateiserver verwenden, eine Dateifreigabe für jedes Benutzerkonto erstellen oder benutzern das Speichern ihrer persönlichen Dokumente auf einem USB-Speicherlaufwerk oder einem anderen privaten Speichergerät ermöglichen. Auf individuellen USB-Speichersticks können benutzende Personen private Dokumente speichern, auch wenn sie ein Benutzerkonto auf einem MultiPoint Services-System gemeinsam nutzen.