Benutzerverwaltung WindowsNT

 

Die Benutzerverwaltung unter WindowsNT, das Hauptaugenmerk sollte auf dieser Seite daraufgelegt werden. Der Benutzermanager wird uns dabei helfen, komfortabel einen Benutzer anzulegen und diese zu verwalten.

Der Benutzermanager für Domänen, so heißt er nämlich richtig, ist somit eines der wichtigsten Systemtools für den Administrator und zudem ein äußerst effektives Sicherheitstool, mit dem er genau festlegen kann, wann und was ein Benutzer im Netzwerk so alles anstellen kann, sprich mit welchen Rechten er ausgestattet ist. Das liegt ganz in unserer Hand.

 

Den Benutzermanager starten und kennenlernen

Starten Sie ihn einfach mal. Dazu gehen Sie auf Start / Programme / Verwaltung (Allgemein) / Benutzer-Manager für Domänen. Im Hauptfenster des Benutzermanagers sehen Sie nämlich schon, daß die Benutzerkonten für Administrator und Gast bereits eingerichtet sind.
Im unteren Bereich sehen Sie eine vorbestimmte Liste aller in der NT-Domäne befindlichen Benutzergruppen zusammen mit einer kurzen Beschreibung.

 

Den ersten neuen Benutzer anlegen ...

Um einen ersten Benutzer anzulegen, gehen wir das erste Mal in die Menüzeile des Fensters und wählen im Bereich Benutzer den Menueintrag Neuer Benutzer aus.

Wir gelangen nun automatisch in ein neues Fenster mit dem gleichnamigen Titel Neuer Benutzer, in dem wir alle Einstellungen für ihn vornehmen können.
Geben Sie nun in die erste Zeile einen Benutzernamen ein, danach den vollständigen Namen des Benutzers und eine Beschreibung. Hierbei ist zusagen, daß nur das Feld Benutzername ausgefüllt werden muß. Die anderen beiden Felder sind optional und müssen nicht unbedingt beschrieben werden. Es ist jedoch zu empfehlen, wenigstens das Feld Vollständiger Name auszufüllen, um die Benutzer nachher besser verwalten und auch sortieren zu können.
Als nächstes wählen Sie noch ein geeignetes Passwort aus, welches Sie im nächsten Feld noch einmal bestätigen müssen.

Die vier folgenden Optionen drehen sich um die Vergabe des Passworts.
Die erste Option Benutzer muß Kennwort bei der nächsten Anmeldung ändern gewährleistet, daß der jeweilige Benutzer sich ein eigenes persönliches Kennwort aussucht, mit dem er sich dann immer anmeldet, dies erhöht natürlich auch die Sicherheit. Deswegen sollte diese Option auch aktiviert sein.
Die Option Benutzer kann Kennwort nicht ändern erklärt sich somit wohl von selbst.
Die Option Kennwort läuft nie ab sollte nicht aktiviert sein, weil der Benutzer sein Kennwort in diesem Falle nie ändern muß. Gerade für die Sicherheit im Netzwerk ist es besser, das Passwort in bestimmten Abständen ändern zu müssen.
Mit der Option Konto deaktivieren haben Sie die Möglichkeit, das dementsprechende Benutzerkonto zu sperren.

Als nächstes wollen wir uns den unteren wichtigen Schaltflächen widmen.

Fangen wir einfach ganz links an und arbeiten uns nach rechts durch.
Klicken Sie als Erstes auf die Schaltfläche Gruppen. Wie nicht anders erwartet gelangen wir damit in ein Fenster Gruppenmitgliedschaften, wo Sie den neuerstellten Nutzer den Gruppen oder auch nur einer Gruppe zuordnen.

Mitgliedschaften in Gruppen haben im Prinzip zwei wichtige Funktionen.
Die eine Funktion ist Organisation der Benutzer. Es ist viel einfacher und übersichtlicher, die Benutzer zu verwalten, wenn diese zum Beispiel den Gruppen Buchhaltung, Lager oder auch Export oder Import angehören.
Die andere, vielleicht noch wichtigere Funktion, ist die der Sicherheit. Wenn man einen Benutzer einer Gruppe zuteilt, bekommt dieser automatisch die Rechte der Gruppe. Somit legt man einfach einmal die Rechte für eine Gruppe fest, die Benutzer werden dieser Gruppe zugeteilt und bekommen die selben Rechte, ein sehr einfaches und sicheres System. Die Benutzer der Gruppe Buchhaltung sind z.B. nicht in der Gruppe der Sicherungs-Operatoren, weil sie auch natürlich eben auch nicht diese Rechte haben dürfen.

Windows NT erlaubt ebenfalls die multiple Mitgliedschaft, d.h. ein Benutzer kann Mitglied in mehreren Gruppen einer Domäne sein.
Über allen Gruppen steht natürlich noch der Administrator, welcher die gesamte "Macht" hat, alles darf und sämtliche Verwaltungsrechte auf seiner Seite hat.

Damit ein Benutzer Mitglied einer Gruppe wird, geht man wie folgt im Fenster Gruppenmitgliedschaften vor :
Links befindet sich die Liste Mitglied von, rechts die Liste Nicht Mitglied von. Soll der Beispielnutzer jetzt zum Beispiel Mitglied der Gruppe Druck-Operatoren werden, so klicken Sie auf den Eintrag Druck-Operatoren in der linken Liste und dann auf die Schaltfläche Hinzufügen. Und schon erscheint diese Gruppe Druck-Operatoren in seiner linken Liste Mitglied von, ein ganz einfache Sache. Mit der OK-Taste beenden Sie die Gruppenauswahl und gelangen wieder in das vorherige Fenster.

Klicken Sie als nächstes auf die Schaltfläche Zeiten. Im nun folgenden Fenster Anmeldezeiten legen Sie fest, wann sich der Nutzer an der Domäne anmelden darf. Bestimmte Betriebsregelungen und andere Umstände können einen dazu veranlassen, feste Anmeldezeiten festzulegen.
Das Schaubild ist eigentlich schon selbsterklärend. Auf der Waagerechten haben wir die Wochentage, in der Senkrechten die Zeiten von 0 bis 24 Uhr. Mit den Markierungen und den Schaltflächen Erlauben bzw. Entziehen können Sie nun selber genau festlegen, welche Freiräume Sie dem Benutzer zugestehen. Mit OK gelangen Sie wieder in das vorherige Fenster.

Wenn Sie auf die Schaltfläche Konto klicken, gelangen Sie in das Fenster Kontoinformationen, in dem Sie regeln können, wie lange das Benutzerkonto gelten soll. Normalerweise sollte im Feld Konto läuft ab die Einstellung Nie aktiviert sein, mit der Einstellung Am ... können Sie aber auch festlegen, daß das Konto nur bis zu einem bestimmten Tage gelten soll (z.B. wenn Sie einen Benutzer für einen Praktikanten anlegen o.ä.).
Das dann abgelaufene Konto ist allerdings nicht gelöscht, sondern besteht weiterhin, bis der Administrator es löscht oder auch reaktiviert.

 

Bildschirmfotos folgen demnächst noch ...  !

zurück zu den Grundlagen