Benutzerkonten – Tutorial zu Windows

Gerade in Unternehmensumgebungen muss dafür gesorgt werden, dass nur berechtigte Benutzer Zugriff auf einen Rechner erhalten. Aus diesem Grund werden Benutzerkonten angelegt. Benutzerkonten sind Instrumente, um den Zugriff auf bestimmte Computer und Ressourcen zu steuern und zu sichern. Windows 10 verlangt für die Anmeldung ein Benutzerkonto, dies ist eine zwingende Voraussetzung. Im Normalfall wird jeder Benutzer ein eigenes Benutzerkonto haben, das nur ihm zur Verfügung steht und dessen Kennwort nur er kennt. So können jedem einzelnen Benutzer spezifische Zugriffsrechte und Benutzerrechte gewährt werden. Einen Zugriff von mehreren Benutzern mit einem gemeinsamen Konto sollte vermieden werden. Natürlich gibt es für diese Regel auch Ausnahmen. Ein Beispiel, Sie betreiben einen Kiosk-Rechner auf dem Sie Informationen für Besucher der Firma bereitstellen, hier wird normalerweise ein einziges Konto für alle Benutzer angelegt, mit dem alle Besucher auf diesen Rechner zugreifen können, aber auch hier ist eine Einschränkung vorhanden, denn dieses Konto ist eigentlich immer auf diesen einen Kiosk-Rechner beschränkt. Wenn ein Benutzer sich mit seinem Konto anmeldet, erhält er Zugriff auf seine Daten und Dienste im Netzwerk. Je nachdem, welche Art der Zugriffskontrolle Sie in Ihrem Unternehmen anbieten, gibt es auch unterschiedliche Benutzerkonten. Es gibt lokale Benutzerkonten. Beim lokalen Benutzerkonto werden die Anmeldeinformationen in einer lokalen Datenbank gespeichert. Während des Anmeldevorgangs werden die eingegebenen Daten mit dieser Datenbank verglichen und so wird festgestellt, ob sie das Recht haben sich anzumelden. Diese lokale Datenbank wird auf jedem Rechner lokal verwaltet. Sie heißt Security Account Manager SAM. Wenn Sie nun Zugriff auf einen anderen Computer über das Netzwerk nehmen, wird auch auf diesem Computer überprüft, ob Sie das Recht haben Ressourcen auf diesem Computer zu benutzen. Aus diesem Grund müssen Ihre Benutzerinformationen nicht mehr auf dem eigenen Computer gespeichert werden, sondern auch auf allen anderen Computern der Arbeitsgruppe, auf die Sie zugreifen möchten. Diese Vorgehensweise ist natürlich eine große Fehlerquelle. Wenn Sie Ihr Kennwort ändern möchten, müssen Sie es auf allen Computern der Arbeitsgruppe ändern. Eine Arbeitsgruppe ist aus diesem Grund nur für ein kleines Netzwerk akzeptabel. Die Größenordnung liegt bei etwa fünf Computern. Bei größeren Netzwerken ist der administrative Aufwand viel zu groß. In einem Unternehmensumfeld werden meistens domänenbasierte Benutzerkonten benutzt. In einer Domäne ist mindestens ein ausgewählter Computer nur dafür da, dass er eine Datenbank speichert, in der alle Anmeldeinformationen von allen Benutzern zentral gespeichert sind. Dieser Computer muss ein Server-Betriebssystem haben, wie Windows Server. Er wird Domänencontroller genannt und beinhaltet den ELDAT-konformen Verzeichnisdienst Active Directory. Domänenbenutzer werden im Active Directory angelegt, dieses befindet sich auf einem Domänencontroller. Diese Konten kann nur ein Domänenadministrator anlegen. Wenn eine Domäne eingerichtet worden ist, besteht die Möglichkeit, dass sich die Benutzer nicht lokal an der Maschine anmelden, also die Datenbank SAM benutzen, sondern sich über das Netzwerk anmelden und die Datenbank des Active Directory benutzen. Das sich in diesem Fall alle benutze an einer Datenbank verifizieren, entfällt das mehrfache pflegende Anmeldeinformationen. Für größere Netzwerke ist die Domäne die einzige praktikable Möglichkeit. Eine weitere, relativ neue Möglichkeit ist ein cloudbasiertes Benutzerkonto. Viele Anwendungen wie Office 365 oder Intune sind cloudbasierte Anwendungen. Sie benötigen deswegen auch eine cloudbasierte Authentifizierung Hier Kommt Azure Active Directory ins Spiel. Dies ist die Plattform, die für die Zugriffsberechtigungen auf cloudbasierte Daten benutzt wird. Azure Active Directory ist ein zusätzlicher Verzeichnisdienst, das Ziel ist nicht das lokale Active Directory einer Domäne zu ersetzen, sondern es soll eine Ergänzung dafür sein. Azure Active Directory wird mit einem lokalen Active Directory verbunden und übernimmt dann die Authentifizierung für Cloud-Anwendungen. Natürlich müssen auch in Azure Active Directory Konten verwaltet werden, infolge werden wir die Tools betrachten, die von Windows 10 für die Kontenverwaltung zur Verfügung gestellt werden. Wir sprechen über die Benutzeranmeldung, Benutzerprofile, Benutzerrechte, Anmeldeinformationen und die Benutzerkonten.