Planejar contas de usuário para o ambiente do MultiPoint Services
A melhor maneira de implementar contas de usuário no MultiPoint Services depende do tamanho e da complexidade da implantação:
Contas de usuário locais – para uma pequena implantação com apenas alguns computadores que executam o MultiPoind Services e poucos usuários, talvez você ache mais conveniente usar contas de usuário locais criadas no MultiPoint Services. Você pode criar uma conta individual para cada pessoa que usará o sistema ou criar uma conta genérica para cada estação, que qualquer pessoa pode usar para fazer logon. Os administradores do MultiPoint Services criam e gerenciam contas de usuário local usando o MultiPoint Manager. As contas locais podem ser de administradores, ter direitos administrativos limitados ou ser de usuários regulares sem acesso ao MultiPoint Services Desktop ou MultiPoint Manager.
Contas de domínio – se o seu ambiente tiver muitos computadores executando o MultiPoint Services e muitos usuários , você provavelmente achará mais útil configurar um domínio do AD DS (Active Directory Domain Services) e usar contas de usuário de domínio, que permitem que um usuário acesse seu próprio perfil de usuário e configurações de qualquer estação no domínio. As contas de usuário de domínio precisam ser criadas no controlador de domínio por um administrador de domínio.
Observação
As seções a seguir discutem cenários que você pode implementar em contas de usuário locais no MultiPoint Services. Se você estiver usando contas de usuário de domínio, consulte o cenário "Um ou mais servidores MultiPoint em um ambiente de rede de domínio" em Cenários de exemplo: contas de usuário do MultiPoint Services.
Planejando contas de usuário locais
As seções a seguir consideram as vantagens, desvantagens e requisitos nas várias maneiras de implementar contas de usuário locais individuais ou compartilhadas em seu ambiente do Windows MultiPoint Services.
Usar contas de usuário locais individuais
Na criação de contas de usuário locais, você tem duas abordagens de opção. Atribuir cada usuário a um servidor específico que executa o MultiPoint Services e criar uma única conta para cada usuário. Ou criar contas de usuário locais para todos os usuários em cada computador que executa o MultiPoint Services. Uma vantagem fundamental da implementação de contas de usuário individuais é que cada usuário tem sua própria experiência de área de trabalho do Windows que inclui pastas privadas para armazenar dados.
Do ponto de vista do gerenciamento do sistema, atribuir usuários a um computador MultiPoint Services específico pode ser mais conveniente. Por exemplo, se você tiver dois servidores MultiPoint com cinco estações cada, poderá criar contas de usuário locais conforme ilustrado na tabela a seguir.
Tabela 1: atribuição de contas de usuário local a computadores específicos que executam o MultiPoint Services
Computador A | Computador B |
---|---|
UserAccount_01 | UserAccount_06 |
UserAccount_02 | UserAccount_07 |
UserAccount_03 | UserAccount_08 |
UserAccount_04 | UserAccount_09 |
UserAccount_05 | UserAccount_10 |
Nesse cenário, cada usuário tem uma única conta em um computador específico. Portanto, todos os que têm uma conta local no Computador A podem fazer logon na conta de qualquer estação associada ao Computador A. No entanto, esses usuários não poderão acessar suas contas se usarem uma estação associada ao Computador B e vice-versa. Uma vantagem dessa abordagem é que, ao se conectar sempre ao mesmo computador, os usuários sempre podem encontrar e acessar seus arquivos.
Por outro lado, também é possível replicar contas de usuário individuais em todos os computadores que executam o MultiPoint Services, conforme ilustrado na tabela a seguir.
Tabela 2: replicação de contas de usuário em todos os computadores que executam o MultiPoint Services
Computador A | Computador B |
---|---|
UserAccount_01 | UserAccount_01 |
UserAccount_02 | UserAccount_02 |
UserAccount_03 | UserAccount_03 |
UserAccount_04 | UserAccount_04 |
UserAccount_05 | UserAccount_05 |
Uma vantagem dessa abordagem é que os usuários têm uma conta de usuário local em todos os MultiPoint Services disponíveis. No entanto, as desvantagens podem superar essa vantagem. Por exemplo, mesmo que o nome de usuário e a senha de uma pessoa específica sejam iguais em ambos os computadores, as contas não serão vinculadas umas às outras. Portanto, se um usuário fizer logon em sua conta no Computador A na segunda-feira, salvar um arquivo e, em seguida, fizer logon em sua conta no Computador B na terça-feira, ele não poderá acessar o arquivo salvo anteriormente no Computador A. Além disso, a replicação de contas de usuário em vários computadores aumenta os requisitos administrativos de sobrecarga e armazenamento.
Usar contas de usuário locais genéricas
Se o sistema MultiPoint Services não estiver conectado a um domínio e você não quiser criar uma conta individual para cada usuário, poderá criar contas genéricas para cada estação. Por exemplo, se você tiver dois computadores que executam o MultiPoint Services e cinco estações estiverem associadas a cada computador, você poderá optar por criar contas de usuário semelhantes às mostradas na tabela a seguir.
Tabela 3: criação de contas de usuário genéricas, uma conta por estação
Computador A | Computador B |
---|---|
Computer_A-Station_01 | Computer_B-Station_01 |
Computer_A-Station_02 | Computer_B-Station_02 |
Computer_A-Station_03 | Computer_B-Station_03 |
Computer_A-Station_04 | Computer_B-Station_04 |
Computer_A-Station_05 | Computer_B-Station_05 |
Nesse cenário, cada conta de estação tem a mesma senha, e as senhas e os nomes de conta de usuário genéricos ficam disponíveis para todos os usuários. Uma vantagem dessa abordagem é que a sobrecarga de gerenciamento de contas de usuário provavelmente será menor do que se houvesse o uso de contas individuais, pois normalmente há menos estações do que usuários. Além disso, a sobrecarga causada pela replicação de contas de usuário em cada servidor é eliminada.
Outra opção é criar contas genéricas em cada servidor. Cada usuário faz logon em um servidor como a mesma conta. Para permitir isso, você precisará habilitar várias sessões por conta. Você pode simplificar ainda mais usando o mesmo nome de conta e senha em todos os servidores. Isso simplifica o logon para os usuários, que precisam saber apenas um nome de conta e senha para usar qualquer estação em qualquer servidor. Deve-se observar que, nesse cenário, todos os usuários podem ver qualquer alteração feita por qualquer usuário. Por exemplo, se um arquivo for salvo na área de trabalho, todos os usuários poderão ver o arquivo.
Importante
É importante entender que quando os usuários compartilham uma conta de usuários, seja uma por servidor ou uma por estação, os arquivos salvos no servidor, mesmo os arquivos salvos em Meus Documentos, não são privados. Todo usuário que fizer logon com a conta terá acesso a esses arquivos. Quando você usa uma conta por estação, se um usuário salva arquivos em Meus Documentos em uma estação, ele não tem acesso a esses arquivos em uma estação diferente. O mesmo ocorre ao fazer logon em diferentes computadores MultiPoint Services.
Para permitir que os usuários acessem seus arquivos de qualquer estação, você poderá usar um servidor de arquivos, criar um compartilhamento de arquivos para cada conta de usuário ou permitir que os usuários armazenem seus documentos pessoais em uma unidade flash USB ou em outro dispositivo de armazenamento privado. Unidades flash USB individuais permitem que usuários individuais armazenem documentos privados mesmo que estejam compartilhando uma conta de usuário em um MultiPoint Services.