Benutzerverwaltung

Lokale und servergespeicherte Benutzerprofile

Ein Benutzerprofil ist in unserem Kontext, also in der Windows-Welt, eine Sammlung benutzerspezifischer Eigenschaften, Einstellungen, Dateien und Ordner. Die genaue Zusammensetzung hat sich im Laufe der Zeit entwickelt, wobei meist Wert auf Rückwärtskompatibilität gelegt wurde. Aktuell besteht ein Windows-Profil aus den HKEY_CURRENT_USER-Einstellungen der Registry (gespeichert in einem „Hive“ namens ntuser.dat), einigen Konfigurationsdateien und verschiedenen funktionalen Ordnern (Eigene Dateien, Anwendungsdaten und andere).

Gruppenrichtlinien

Das gesamte Berechtigungskonzept von Windows-Domänen baut auf sogenannten Gruppenrichtlinien (Group Policies) auf. Diese steuern, ggf. anhand verschiedener Kriterien wie Benutzergruppen oder Hardware, bestimmte Einstellungen an einem Computer und/oder einer Benutzersitzung. Diese Richtlinien werden auf dem AD-Server hinterlegt und von den Client-Computern bei der Anmeldung übernommen.

Benutzer und Profile

Ein zentraler Bestandteil von Active Directory ist ein LDAP-Dienst mit einer recht intuitiven Benutzeroberfläche. Die Anwendungsfälle sind unzählig: Groupware wie Outlook oder Notes kann direkt an das Verzeichnis angebunden werden, sodaß auch hier der Administrationsaufwand massiv reduziert wird. Ebenfalls verbreitet und bekannt ist die Zugriffskontrolle für Dateien (auch Samba nutzt beim Domänenbeitritt ja das AD-LDAP). Aber auch beliebige andere Anwendungen können mit einer geeigneten Schnittstelle die Benutzerauthentifizierung komplett auslagern.