在 MultiPoint 服務中實作用戶帳戶的最佳方式取決於您的部署大小和複雜度:
本機用戶帳戶 - 對於只有少數執行 MultiPoind Services 的電腦和少數使用者進行小型部署,您可能會發現使用 MultiPoint 服務上建立的 本機用戶帳戶 最方便。 您可以為每個將使用系統的人員建立個別帳戶,或為每個月臺建立一般帳戶,任何人都可以用來登入。 MultiPoint 服務系統管理員會使用 MultiPoint 管理員建立和管理本機用戶帳戶。 本機帳戶可以是系統管理員、具有有限系統管理許可權的使用者,或是無法存取 MultiPoint 服務桌面或 MultiPoint 管理員的一般使用者。
網域帳戶 - 如果您的環境有許多執行 MultiPoint 服務的計算機和許多使用者,您可能會發現設定 Active Directory 網域服務 (AD DS) 網域並使用 網域使用者帳戶會更有用,這可讓使用者從網域中的任何月臺存取自己的使用者配置檔和設定。 網域用戶帳戶必須由網域系統管理員在域控制器上建立。
備註
下列各節將討論您可以在 MultiPoint 服務中針對本機用戶帳戶實作的案例。 如果您使用網域用戶帳戶,請參閱 範例案例:MultiPoint Services 用戶帳戶中的「網域網路環境中的一或多部 MultiPoint 伺服器」案例。
規劃本機用戶帳戶
下列各節會考慮在 Windows MultiPoint 服務環境中實作個別或共用本機用戶帳戶的數種方式的優點、缺點和需求。
使用個別的本機用戶帳戶
建立本機用戶帳戶時,您可以選擇兩種方法。 將每個使用者指派給執行 MultiPoint 服務的特定伺服器,併為每個使用者建立單一帳戶。 或者,在執行 Multipoint 服務的每部電腦上建立所有使用者的本機用戶帳戶。 實作個別用戶帳戶的主要優點是每個使用者都有自己的 Windows 桌面體驗,其中包含用於儲存數據的私人資料夾。
從系統管理的觀點來看,將使用者指派給特定的 MultiPoint 服務電腦可能更方便。 例如,如果您有兩部 MultiPoint 伺服器,每個伺服器各有五個工作站,您可能會建立本機用戶帳戶,如下表所示。
表 1:將本機用戶帳戶指派給執行 MultiPoint 服務的特定電腦
| 計算機 A | 計算機 B |
|---|---|
| 使用者帳號_01 | UserAccount_06 |
| UserAccount_02 | UserAccount_07 |
| 用戶帳戶_03 | UserAccount_08 |
| UserAccount_04 | UserAccount_09 |
| UserAccount_05 | 使用者帳號_10 |
在此案例中,每個使用者在特定計算機上都有單一帳戶。 因此,在電腦 A 上擁有本機帳戶的每個人都可以從與電腦 A 相關聯的任何月臺登入她或其帳戶。不過,如果使用者使用與計算機 B 相關聯的月臺,則無法存取其帳戶,反之亦然。 這種方法的優點是,一律聯機到同一部計算機,使用者一律可以找到並存取其檔案。
相反地,在執行 MultiPoint 服務的所有電腦上也可以復寫個別用戶帳戶,如下表所示。
表 2:在執行 MultiPoint 服務的所有電腦上複寫用戶帳戶
| 計算機 A | 計算機 B |
|---|---|
| 使用者帳號_01 | 使用者帳號_01 |
| UserAccount_02 | UserAccount_02 |
| 用戶帳戶_03 | 用戶帳戶_03 |
| UserAccount_04 | UserAccount_04 |
| UserAccount_05 | 用戶帳戶_05 |
這種方法的優點是使用者在每個可用的 MultiPoint 服務上都有本機用戶帳戶。 然而,缺點可能超過這個優勢。 例如,即使特定人員的使用者名稱和密碼在兩部計算機上都相同,帳戶也不會彼此連結。 因此,如果使用者在星期一登入計算機 A 上的帳戶,儲存盤案,然後在星期二登入電腦 B 上的帳戶,他或她將無法存取先前儲存在電腦 A 上的檔案。此外,在多部計算機上復寫用戶帳戶會增加系統管理負荷和記憶體需求。
使用一般本機用戶帳戶
如果您的 MultiPoint 服務系統未連線到網域,而且您不想為每個使用者建立個別帳戶,您可以為每個月臺建立一般帳戶。 例如,如果您有兩台執行 MultiPoint 服務的電腦,且每台電腦連接到五個工作站,您可能會決定建立類似下表所示的使用者帳戶。
表 3:建立通用用戶帳戶,每個站點一個帳戶
| 計算機 A | 計算機 B |
|---|---|
| Computer_A-Station_01 | Computer_B-Station_01 |
| Computer_A-Station_02 | Computer_B-Station_02 |
| Computer_A-Station_03 | Computer_B-Station_03 |
| Computer_A-Station_04 | Computer_B-Station_04 |
| Computer_A-Station_05 | Computer_B-Station_05 |
在此案例中,每個月台帳戶都有相同的密碼,而且所有使用者都可以使用密碼和一般用戶帳戶名稱。 這種方法的優點是管理用戶帳戶的額外負荷可能會小於使用個別帳戶,因為月臺通常比使用者少。 此外,消除在每部伺服器上復寫用戶帳戶所造成的額外負荷。
另一個選項是在每部伺服器上建立一般帳戶。 每位用戶都會以相同的帳戶登入伺服器。 若要允許此功能,您必須為每個帳戶啟用多個會話。 您可以在所有伺服器上使用相同的帳戶名稱和密碼來進一步簡化。 這可簡化使用者的登入,使用者只需要知道一個帳戶名稱和密碼,即可在任何伺服器上使用任何月臺。 請注意,在此案例中,所有使用者都可以看到任何使用者所做的任何變更。 例如,如果檔案儲存至桌面,所有使用者都可以看到檔案。
這很重要
請務必瞭解,當使用者共用用戶帳戶時,無論是每個伺服器共用一個帳戶還是每個工作站共用一個帳戶,儲存在伺服器上的檔案—甚至是儲存在我的文件中的檔案—都不是私人的。 使用帳戶登入的任何使用者,都有這些檔案的存取權。 當您針對每個月臺使用一個帳戶時,如果使用者將檔案儲存到一個站臺上的 [我的檔],則用戶無法存取不同站臺上的那些檔案。 登入不同的 MultiPoint 服務電腦時,就會發生相同的情況。
若要讓使用者從任何月台存取其檔案,您可以使用文件伺服器、為每個用戶帳戶建立檔案共用,或讓使用者將個人檔儲存在 USB 快閃磁碟驅動器或其他私人儲存裝置上。 個別USB快閃磁碟驅動器可讓個別使用者儲存私人檔,即使他們在 MultiPoint 服務上共用用戶帳戶也一樣。