Windows Server 2008 R2 Einfache Nutzerkonfiguration

Mit unserem neuen Domain Controller und Active Directory in Betrieb können wir jetzt ein paar einfach Nutzerkonfigurationen durchführen. Angenommen wir wollen ein Server-Netz für eine kleine Firma erstellen und müssen verschiedene Nutzerkonten anlegen und Gruppen erstellen. Dabei hilft uns die Verwaltungskonsole "Active Directory-Benutzer und -Computer", die unter Start -> Verwaltung zu finden ist.

Hast du die Konsole geöffnet, findest du ein paar vordefinierte Ordner, die sich Organisationseinheiten nennen, z.B. Builtin, Computers, Domain Controllers, Users, usw. Unter Domain Controllers müsste jetzt auch schon unser Servername zu finden sein, unter Computers noch nichts (darum kümmern wir uns später) und unter Users sind neben zahlreichen Gruppen zumindest die zwei Benutzer Administrator und Gast zu finden. Falls du bei der Installation des Servers über den VMWare Assistenten schon einen weiteren Nutzer angelegt hast, dann ist der hier jetzt auch zu sehen. Das Problem ist, dass dieser Nutzer nicht in den gleichen Gruppen Mitglied ist, wie der Administrator, deshalb solltest du ihn löschen und als Kopie des Administrators nochmal neu anlegen.

Das funktioniert so:

  1. Rechtsklick auf den User den VMWare bei der Installation angelegt hat -> Löschen.
  2. Dann Rechtsklick auf Administrator -> Kopieren.
  3. Jetzt kannst du deinen richtigen Namen und einen Nutzernamen sowie ein Passwort vergeben.

Der neue Nutzer ist eine exakte Kopie des Administrators. In der Folge solltest du dich dann auch immer damit anmelden und den Administrator möglichst ungenutzt lassen. Natürlich kannst du so auch einige andere Nutzer mit gleichen oder weniger Berechtigungen erstellen. Hier kannst du ausprobieren was das Zeug hält.

Hinweis: Wenn die Anzahl der Benutzer und die Größe des Netzwerkes steigt, macht es Sinn nicht die vordefinierten Organisationseinheiten, sondern eigene zu benutzen. Über Rechtsklick auf die Domäne (z.B. vmware.local) kannst du über Neu -> Organisationseinheit neue Ordner im Baum erstellen, in die du deine User und Gruppen packen kannst. Die Ordner/Organisationseinheiten kannst du z.B. entsprechend der Organisation deiner Firma benennen. Also vielleicht ein Ordner pro Abteilung o.ä. Die Organisation ist natürlich komplett dir überlassen und ist auch nur zum Zwecke der Übersichtlichkeit. Ein Nutzer der in einem anderen Ordner liegt als ein anderer Nutzer hat deshalb nicht notwendigerweise andere Rechte.

Analog lassen sich neue Gruppen erstellen:

  1. Rechtsklick auf die Domäne oder die Organisationseinheit in der die Gruppe abgelegt werden soll -> Neu -> Gruppe. Hier könntest du z.B. eine Gruppe "Nachtschicht" anlegen, in denen die Benutzer von allen Nachtschicht Mitarbeitern liegen. So kann man in z.B. allen Nachtschicht-Mitarbeitern in einem Unternehmen mehr Berechtigungen oder Freigabemöglichkeiten geben als der Tagschicht.
  2. Dann doppeklick auf die Gruppe, wähle den Reiter Mitglieder, klick auf hinzufügen und tipp im Feld Objektname den Benutzernamen. Dieser wird automatisch im voreingestellten Suchpfad (i.d.R. die eigene Domäne) gesucht. Es reicht, genug Buchstaben des Namens zu tippen um eindeutig zu sein, und dann "Namen überprüfen" zu drücken. Der Name wird dann automatisch vervollständigt. Sobald der Name unterstrichen ist, kann man sicher sein, dass er gefunden wurde und existiert.
  3. Ein Klick auf OK fügt den Nutzer der Gruppe hinzu.

Hinweis: Eine Gruppe kann selber auch Teil einer anderen Gruppe sein und damit deren Berechtigungen erben. Das stellt man über den Reiter "Mitglied von" ein.

<-- Zurück | Weiter -->