|
Berechtigungen zur Nutzung von Ressourcen des lokalen oder eines im Netzwerk befindlichen Computers werden benutzerabhängig festgelegt. Ebenso beziehen sich andere Rechte, wie z.B. die Zeiten zu denen sich Benutzer anmelden können oder ob die Systemkonfiguration verändert werden darf, immer auf einen oder mehrere Benutzer.
Der Administrator definiert einen Benutzer in Windows NT durch ein Benutzerkonto. Er erzeugt ein Benutzerkonto durch die Festlegung eines Benutzernamens und die Vergabe eines Kennworts.
Die Informationen, auf die das Betriebssystem zurückgreift, werden in der Benutzerkontendatenbank gespeichert.
Lokale Benutzerkontendatenbanken befinden sich auf dem Computer, an dem der Benutzer momentan arbeitet. Jeder Computer mit Windows NT als Betriebssystem führt eine solche Datenbank.
Der Verwaltung von Ressourcen eines Netzwerkes wird jedoch praktischer weise an zentraler Stelle vorgenommen.
Die Benutzerkontendatenbank einer Domäne wird auf dem primären Domänencontroller (PDC = primary domain controller) der jeweiligen Domäne geführt. Sogenannte Sicherungsdomänencontroller (BDC = backup domain controller) halten zwar eine Kopie der Kontendatenbank, die aber nicht von dem Netzwerkadministrator gemanagt werden muß. Um die Replikation der Daten kümmert sich Windows NT selbst.
|
