User Accounts användarkonton
Vid en installation av NT Server så installeras Guest och Administrator kontot. Guest är disablat som default.
I en PDC eller en BDC så heter programmet för att skapa konton User manager for Domains.
Memberserver / Workstation så heter den User Manager.
Det finns 2 typer av användare. (Inte duktiga och dåliga)
Local user "Workstation Memberserver"
Finns lokalt på en maskin, typ mitt eget lokala konto på workstation. Detta gör så att jag kan tilldela resurser på en lokal maskin till en annan
lokal användare eller grupp.
Global User; "PDC & BDC"
Finns på PDC'n. Där skapas mitt globala konto så att jag får tillgång till de globala resurserna. Accounts / Konton skapas på PDC om det är globala konton.
Är det däremot lokala konton så skapas det på den lokala maskinen.
Skapa ett konto
- När du ska namnge ett account, använd inte åäö. Bestäm dig från början vad som gäller. Max 20 tecken. Användarnamnet är inte beroende av stora
eller små bokstäver. Det kan vara en blandning av egennamn eller verksamhetsnamn.
- Password blir säkrare med mer än 6 tecken, mindre inte bra. Max 14 tecken långt. Här är det däremot viktigt med Stora eller små bokstäver.
- Logon Hours är ju helt verksamhetsberoende.
- Worksstations Restrictions. Skall en user få logga in var som helst i nätverket eller skall den vara anvisad till en eller ett antal maskiner
för påloggning. Ja, här är vi vi tillbaka på säkerheten igen.
- Dialin - Här sätter jag värdet för inringning.
Defaultvärde = No Callback.
Set By caller = Ringaren bestämmer om det skall ringa tillbaka "firman betalar".
Preset to = Förutbestämt nr till en server.
Manuell synkning av kontodatabasen
Manuell synkning av kontodatabasen PDC mot BDC använd kommandot net accounts /sync>
Skapa hemmakatalog
Att skapa en hemmakatalog till users görs i Usermanager for domains under homedirectory.
Gör på följande sätt. Skapa en mapp på din server som du kan kalla för hemmakatalog.
Skapa ett share med default permissions i Usermanager i homedirectory fältet lägger du in sökvägen till mappen.
datornamn\sharename\%username% \\alfa\hemmakatalog\%username%
Att skapa en usermall
- Skapa en användare med namnet: _Mall_Personal
Namnet kommer högt upp i listan tack vare underscore. Detta är en Microsoft Standard, bra att veta till provet, ännu
bättre att veta i verklighten.
- Sätt de gemensamma egenskaperna jag vill ha på min mall user.
- Sökvägar till specifika kataloger ges med: \\servernamn\sharenamn\%username%
- Lägg in eventuella loginscripts
Ett exempel på ett loginscript .Bat filen kan se ut på följande vis
net use x: /delete
net use y: /delete
net use x: \\alfamaskin\offert
net use y: \\betamaskin\order
I denna övning heter mina maskiner alfamaskin & betamaskin.
Denna fil skall sparas i winnt\system32\repl\import\scripts. Detta är en windows standard.
Detta script mappar upp Kunddata och Levedata på min Workstation med bokstäverna X: resp Y:
Delete kommandot tar bort eventuella tidigare mappningar mot samma enhetsbokstav.
- Spara mallen, den kommer nu att ligga högst upp i User manager.
Att använda en Usermall
- Markera. Kopiera den med (F8 Tangenten).
- Fyll nu i namnen och lösenord.
- Klicka på add. Klart.
En bra planerad användarstruktur startar alltid på ett papper.
| Full Name |
User Account |
Beskrivning |
Password |
Hemmakatalog |
Logon/tid |
| |
|
|
|
|
|
| Linda Mitch |
linmit |
VD |
Require |
\\srv\share\%username% |
24 |
| James Bond |
jambon |
Sales |
Require |
\\srv\share\%username% |
08-16 |
| James Brown |
jambro |
Drift |
Require |
\\srv\share\%username% |
22-06 |
| Kalle Anka |
kalank |
Sleepwalkers |
Require |
\\srv\share\%username% |
12-16 |
Profiler "skrivbords utseende"
Man kan ha olika utseenden på sin Profile, "skrivbord". En serverinstallerad kallas för roaming user, vill man ha ett tvingat
utseende kallas den för mandatatory profile, det blir ett skrivskyddat skrivbord. Vid implementering av din profile så måste man veta
om att det tvingande skrivbordet skall filen döpas om till ntuser.man. Skall det däremot skrivbordet vara fritt att ändras skall den
heta ntuser.dat.
Filen ntuser.dat finns i profile katalogen under profilens namn.
Låt oss göra en Roaming Mandontory Profil
- Skapa en mapp som skall innehålla mina användarprofiler, tex c:\userprof.
- Ge den ett SHARE på min PDC.
- Skapa min Profil User, tex _Verkstad_Profile.
- Logga in på en Workstation som _Verkstad_Profile.
- Ställ in skrivbordet som jag vill ha det, spygrönt...
- Logga ur usern.
- Logga sedan in som administrator på PDC'n.
- Högerklicka på My computer.
- Välj User Profiles.
- Klicka på min _Verkstad_Profile kolla att den är en Roaming Profile.
- Copy to knappen.
- Browse till min profile katalog, tex c:\userprof.
- Skriv nu in verkstad manuellt efter min sökväg.
- Efter det skall man klicka på Permit to use, change.
- Nu väljer jag vilken person eller grupp som skall tillhöra min mandatory user.
- Tex verkstadsgruppen om jag har.
- Gå nu in i filhanteraren och ändra filnamnet c:\userprof\ i min ntuser.dat till ntuser.man.
- Nu kan jag gå in i usermanager och markera de users som skall få en mandontory prof, lägg in sökvägen
\\servernamn\sharennamn\katalognamn. \\alfa\userprof\verkstad under profilens sökväg.
Vill jag ha flera olika mandatory profiles gör en _USERMALL för varje typ av profil.
Tillbaka till NT 4 startsidan.