规划 MultiPoint 服务环境的用户帐户
在 MultiPoint Services 中实现用户帐户的最佳方法取决于部署的大小和复杂性:
本地用户帐户 - 对于只有几台计算机运行 MultiPoint Services 和少量用户的小型部署,你可能会发现使用 MultiPoint Services 上创建的本地用户帐户最方便。 可以为将使用系统的每个人创建一个单独的帐户,或为每个工作站创建一个通用帐户,任何人都可以使用该帐户登录。 MultiPoint Services 管理员使用 MultiPoint 管理器创建和管理本地用户帐户。 本地帐户可以是管理员,具有有限的管理权限,也可以是无法访问 MultiPoint Services 桌面或 MultiPoint 管理器的普通用户。
域帐户 - 如果环境中有多个运行 MultiPoint Services 的计算机和许多用户,你可能会发现设置 Active Directory 域服务 (AD DS) 域并使用域用户帐户更有用,这样用户就可以从域中的任何工作站访问自己的用户配置文件和设置。 域用户帐户必须由域管理员在域控制器上创建。
注意
以下部分讨论可能在 MultiPoint Services 中为本地用户帐户实现的方案。 如果使用域用户帐户,请参阅示例方案:MultiPoint Services 用户帐户中的“域网络环境中的一个或多个 MultiPoint 服务器”方案。
规划本地用户帐户
以下部分考虑在 Windows MultiPoint Services 环境中实现单个或共享本地用户帐户的几种方法的优点、缺点和要求。
使用单个本地用户帐户
创建本地用户帐户时,可以选择两种方法。 将每个用户分配到运行 MultiPoint Services 的特定服务器,并为每个用户创建一个帐户。 或者为运行 Multipoint Services 的每台计算机上的所有用户创建本地用户帐户。 实现单个用户帐户的主要优点是,每个用户都有自己的 Windows 桌面体验,其中包括用于存储数据的专用文件夹。
从系统管理的角度来看,将用户分配到特定的 MultiPoint Services 计算机可能更方便。 例如,如果有两台 MultiPoint 服务器,每台服务器各有五个工作站,则可以如下表所示创建本地用户帐户。
表 1:将本地用户帐户分配到运行 MultiPoint Services 的特定计算机
| 计算机 A | 计算机 B |
|---|---|
| UserAccount_01 | UserAccount_06 |
| UserAccount_02 | UserAccount_07 |
| UserAccount_03 | UserAccount_08 |
| UserAccount_04 | UserAccount_09 |
| UserAccount_05 | UserAccount_10 |
在此方案中,每个用户在特定计算机上都有一个帐户。 因此,在计算机 A 上拥有本地帐户的每个人都可以从与计算机 A 关联的任何工作站登录自己的帐户。但是,如果这些用户使用与计算机 B 关联的工作站,则无法访问其帐户,反之亦然。 此方法的一个优点是,通过始终连接到同一台计算机,用户始终可以查找和访问其文件。
相比之下,还可以在运行 MultiPoint Services 的所有计算机上复制单个用户帐户,如下表所示。
表 2:在运行 MultiPoint Services 的所有计算机上复制用户帐户
| 计算机 A | 计算机 B |
|---|---|
| UserAccount_01 | UserAccount_01 |
| UserAccount_02 | UserAccount_02 |
| UserAccount_03 | UserAccount_03 |
| UserAccount_04 | UserAccount_04 |
| UserAccount_05 | UserAccount_05 |
此方法的优点是用户在每个可用的 MultiPoint Services 上都有一个本地用户帐户。 但是,缺点可能超过这一优点。 例如,即使特定人员的用户名和密码在两台计算机上相同,帐户也不会相互关联。 因此,如果用户星期一在计算机 A 上登录到其帐户,保存文件,然后星期二在计算机 B 上登录到其帐户,则该用户将无法访问之前保存在计算机 A 上的文件。此外,在多台计算机上复制用户帐户会增加管理开销和存储要求。
使用通用本地用户帐户
如果 MultiPoint Services 系统未连接到域,并且你不想为每个用户创建单个帐户,则可以为每个工作站创建通用帐户。 例如,如果有两台计算机运行 MultiPoint Services,并且每台计算机有五个相关联的工作站,则可以决定创建类似于下表所示的用户帐户。
表 3:为每个工作站创建一个通用用户帐户
| 计算机 A | 计算机 B |
|---|---|
| Computer_A-Station_01 | Computer_B-Station_01 |
| Computer_A-Station_02 | Computer_B-Station_02 |
| Computer_A-Station_03 | Computer_B-Station_03 |
| Computer_A-Station_04 | Computer_B-Station_04 |
| Computer_A-Station_05 | Computer_B-Station_05 |
在此方案中,每个工作站帐户具有相同的密码,并且密码和通用用户帐户名称可供所有用户使用。 此方法的优点是管理用户帐户的开销可能小于使用个人帐户的开销,因为工作站通常比用户少。 此外,消除了在每台服务器上复制用户帐户而导致的开销。
另一个选项是在每台服务器上创建通用帐户。 每个用户以同一帐户登录到服务器。 若要允许此操作,必须为每个帐户启用多个会话。 可以通过在所有服务器上使用相同的帐户名称和密码来进一步简化。 这简化了用户登录,用户只需知道一个帐户名称和密码即可在任何服务器上使用任何工作站。 应注意的是,在此方案中,所有用户都可以看到任何用户所做的任何更改。 例如,如果将某个文件保存到桌面,则所有用户都可以看到该文件。
重要
请务必了解,当用户共享用户帐户(无论是每个服务器一个帐户还是每个工作站一个帐户)时,保存在服务器上的文件(即使是保存在“我的文档”中的文件)都不是专用文件。 使用该帐户登录的任何用户都有权访问这些文件。 每个工作站使用一个帐户时,如果用户将文件保存到一个工作站上的“我的文档”,则用户无权在其他工作站上访问这些文件。 登录到不同的 MultiPoint Services 计算机时也会出现相同的情况。
若要使用户能够从任何工作站访问其文件,可以使用文件服务器,为每个用户帐户创建文件共享,或让用户将其个人文档存储在 U 盘或其他专用存储设备上。 单个 U 盘使单个用户能够存储专用文档,即使他们在 MultiPoint Services 上共享用户帐户也是如此。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈