В этом материале мы с Вами рассмотрим возможность создания нового пользователя в операционной системе Windows , причем мы научимся это делать разными способами, например, для начинающих пользователей рассмотрим способ с использованием панели управления, а для более продвинутых, я покажу, как создавать пользователя, используя оснастку «».
И для начала давайте поговорим о том, что подразумевается под этим понятием как «Пользователь компьютера » и для чего нам вообще может потребоваться создавать нового пользователя.
«Пользователь компьютера » или правильней сказать «Учетная запись пользователя компьютера » в операционной системе Windows - это некий набор данных, который определяет, к каким папкам и файлам пользователь имеет доступ, какие изменения он может вносить и какие у данного пользователя персональные настройки (например, фон рабочего стола и так далее ). Другими словами допустим, у Вас за отдельно взятым компьютером работает несколько человек, например, мама, папа, муж, жена, сын, дочь и так далее и все они хотят, чтобы настройки компьютера у них были свои (например, все тот же фон рабочего стола или расположение ярлыков на этом рабочем столе ). Если работать под одной учетной записью, то этого сделать нельзя, но если Вы для каждого создадите свою учётную запись, то каждый из этих пользователей может запускать операционную систему, используя свою учетную запись со своими персональными настройками.
Также «Учетная запись пользователя » может потребоваться тогда, когда Вы хотите каким-то пользователям дать права (т.е. административные права пользования компьютером ), а каким-то нет, например, Вы знаете, что кто-то из пользователей компьютера не опытный и может легко, что-то сделать в операционной системе, что может повлиять на работу компьютера (изменить настройки, удалить нужные файлы, программы и так далее ).
Честно говоря, работать на компьютере от имени учетной записи, которая обладает правами администратора, крайне не рекомендуется . Т.е. учетную запись с правами администратора необходимо использовать только в тех случаях, когда нужно выполнить какие-то административные задачи которые затрагивают всех пользователей.
Доступ к учетной записи пользователя может быть защищен паролем, его можно создать как при создании учетной записи, так и потом. Т.е. другими словами если пользователь хочет, чтобы под его учетной записью больше никто не работал, то можно поставить на нее пароль. Это также рекомендуется делать, так как установка пароля для каждой учетной записи исключает бесконтрольный доступ к компьютеру. Про пароль к учетной записи администратора компьютера говорить я думаю, не стоит, просто он обязательно должен быть .
В операционной системе Windows существует 3 типа учетных записей, а именно:
Учетная запись администратора создается при установке Windows , но дополнительные учетные записи с правами администратора можно создать и после установки, как это можно сделать мы с Вами увидим чуть ниже.
Для того чтобы переключиться с обычного пользователя на пользователя, который обладает правами администратора, в операционной системе Windows не обязательно перезагружать компьютер, так как можно использовать функционал «Сменить пользователя » или выполнить «Выход из системы ».
В некоторых случаях переключаться на учетную запись администратора не нужно, так как операционная система Windows может запрашивать пароль администратора, например, для установки программного обеспечения или изменения параметров безопасности.
Итак, сразу скажу, что в качестве примера у меня будет выступать операционная система Windows 7 в редакции «Максимальная», но если у Вас, например, Windows 8 не пугайтесь, так как там процесс создания пользователя практически такой же.
Начать предлагаю с самого простого способа создания пользователя на компьютере, это с использованием панели управления.
Запускаем панель управления, например, с рабочего стола или из меню пуск.
Примечание! Если у Вас не отображается ярлык панели управления на рабочем столе или в меню пуск, то можете прочитать следующие материалы, которые Вам помогут решить проблему: Как отобразить на рабочем столе значки «Компьютер», «Панель управления», «Корзина» и другие в Windows? и Как добавить новые пункты в меню «Пуск» Windows 7?
Затем ищем пункт «Добавление и удаление учетных записей пользователей ».
Если у Вас в панели управления все пункты не сгруппированы по категориям, то сначала найдите пункт «Учетные записи пользователей »
а затем нажимайте на пункт «Управление другой учетной записью ».
В итоге и в первом и во втором случае у Вас откроется окно «Управление учетными записями », где Вы можете наблюдать существующих пользователей, т.е. тех, которые уже созданы в операционной системе Windows. Например, у меня на компьютере есть всего один пользователь «TestUser» с правами администратора, а также есть встроенная учетная запись «Гость», по умолчанию она отключена, но ее можно включить.
Для создания нового пользователя необходимо нажать «Создание учетной записи ».
Далее вводим имя учетной записи, а также указываем ее тип, т.е. какие у нее будут права (права администратора или обычного пользователя ). И так как у меня уже есть пользователь с правами администратора, я создам обычную учетную запись для повседневного использования, так как мы уже с Вами знаем, что для этих целей рекомендуется использовать именно стандартную учетную запись. Жмем «Создание учетной записи ».
После чего мы увидим, что учетная запись пользователя создана, и мы можем сразу ее использовать, но у только что созданной учетной записи пока нет пароля, и если Вы хотите задать пароль для этой учетной записи, то Вам необходимо открыть окно «Изменение учетной записи », для этого просто нажимайте на нужную учетную запись.
Затем нажимаем «Создание пароля ».
Придумываем и вводим этот пароль в два поля, во второе, для того чтобы подтвердить, что мы при вводе в первое поле не ошиблись. Также мы можем ввести подсказку для напоминания пароля, она будет полезна в том случае, если мы забудем пароль. Жмем «Создать пароль ».
Рядом с иконкой у нас отобразится надпись «Защищена паролем », что свидетельствует о том, что пароль успешно создан.
Делаем выход из системы или просто перезагружаем компьютер. При запуске мы видим, что операционная система Windows предлагает нам выбрать пользователя, под которым мы хотим войти.
Способ, который мы рассмотрели чуть выше, подразумевает создание обычной учётной записи или с правами администратора. Для начинающих пользователей этого бывает достаточно, но иногда возникает необходимость дать обычному пользователю какие-то определенные права. Например, Вы хотите удаленно входить в систему, используя «Удаленный рабочий стол », при этом, как мы уже выяснили, от имени администратора работать не хорошо, поэтому можно обычную учетную запись добавить в специальную встроенную группу «Пользователи удаленного рабочего стола », члены которой имеют право выполнения удаленного входа в систему. Также можно самим создавать определённые группы, добавлять в них пользователей и назначать уже не каждому пользователю права, а всей группе. Это поможет избежать многократного предоставления одинаковых прав доступа и разрешений нескольким пользователям. Например, Вы хотите предоставить доступ к одной папке только некоторым пользователям компьютера и в случае с группами Вам необязательно настраивать разрешения на доступ каждому пользователю это можно сделать один раз для группы, а затем только добавлять (или удалять ) пользователей из этой группы.
Примечание! Данные действия нельзя выполнить в редакциях Windows 7 Начальная, Windows 7 Домашняя базовая и Windows 7 Домашняя расширенная. Т.е. оснастки «Локальные пользователи и группы» в этих редакциях нет.
В операционной системе Windows существует несколько встроенных групп, это как мы уже знаем: Администраторы, Пользователи, Пользователи удалённого рабочего стола, Операторы архива и так далее. Подробно о них в данном материале мы не будем разговаривать, и вообще давайте переходить к процессу созданию пользователя, а то что-то мы немного отвлеклись.
Оснастка «Локальные пользователи и группы » - это средство управления локальными учетными записями пользователей и группами.
Для того чтобы запустить оснастку «Локальные пользователи и группы » можно использовать команду lusrmgr.msc или открыть консоль «Управление компьютером » и в дереве этой консоли найти пункт «Локальные пользователи и группы », а также можно открыть консоль MMC и уже в нее добавить нужную нам оснастку.
Предлагаю использовать команду lusrmgr.msc . Для того чтобы ее выполнить нажимаем «Пуск ->Выполнить Win+R и вводим команду lusrmgr.msc
В итоге у нас сразу запустится оснастка «Локальные пользователи и группы ».
Для того чтобы создать нового пользователя, переходим в раздел «Пользователи » и в любом пустом месте щелкаем правой кнопкой мыши и выбираем «Новый пользователь ».
Откроется окно «Новый пользователь », где мы заполняем необходимые поля, т.е. имя пользователя, полное его имя, описание и пароль. Пароль как видите нужно также вводить в два поля, т.е. один раз ввести и второй его подтвердить.
Также есть несколько дополнительных настроек, а именно:
После ввода всех параметров жмем «Создать », пользователь будет создан и отобразится в списке пользователей (окно «Новый пользователь» можно закрыть, используя соответствующую кнопку ).
Если создавать пользователей таким способом, то они по умолчанию добавляются в группу «Пользователи » что соответствует обычной учетной записи.
Если Вам необходимо созданную учетную запись добавить в группу «Администраторы » или в любую другую, т.е. назначить дополнительные права, то для этого щёлкните правой кнопкой мыши по необходимой учетной записи и нажмите «Свойства » (или просто откройте двойным кликом как обычно ).
Затем перейдите на вкладку «Членство в группах » и нажмите «Добавить ».
Вводим название нужной группы, т.е. в нашем случае «Администраторы » и жмем «ОК ».
Мы видим, что в списке «Член групп » у нас добавилась группа «Администраторы ». Жмем «ОК » или «Применить ».
Для того чтобы посмотреть, кто еще является членом группы «Администраторы » или любой другой группы можно перейти в раздел «Группы », где будут отображаться все группы как встроенные, так и созданные Вами.
Для просмотра списка членов группы кликните двойным кликом по нужной группе, здесь, кстати, можно также добавлять учетные записи пользователей в группу и соответственно исключать из нее.
Еще одним способ создания пользователя в операционной системе Windows является запуск окна «Учетные записи пользователей » с помощью команды control userpasswords2 (можно также использовать команду netplwiz , но она не работает в Windows XP ).
Чтобы ее выполнить, мы также нажимаем «Пуск ->Выполнить » или используем сочетание клавиш Win+R и вводим в поле «Открыть » control userpasswords2
Откроется окно «Учетные записи пользователей », где будет отображен список пользователей. Мы для создания нового пользователя жмем «Добавить ».
Откроется окно «Добавление нового пользователя ». Мы вводим имя пользователя, полное имя и описание учетной записи, жмем «Далее ».
Затем вводим пароль и подтверждаем его, жмем «Далее ».
После чего в списке пользователей отобразится добавленный нами пользователь.
В этом окне также есть возможность изменять пароль существующих пользователей. Для того чтобы изменить пароль необходимо выбрать нужного пользователя и нажать кнопку «Сменить пароль ».
Затем ввести пароль и подтвердить его. Жмем «ОК ».
На этом у меня все, надеюсь, материал был Вам полезен, пока!
В сегодняшней инструкции рассмотрим, как создать нового пользователя на Windows 10 всеми доступными в операционной системе методами. Также ознакомимся со способами придать ему администраторские привилегии или же сделать обратное - превратить учетную запись в аккаунт с ограниченными правами.
Скорее всего, все пользователи Windows 10 ознакомлены с обоими типами учетных записей, из-под которых можно работать в среде «десятки». Первые - это локальные аккаунты пользователей, которые ничем не отличаются от учетных записей предыдущих редакций операционной системы. Вторые - это учетные записи Microsoft, требующие регистрации на сайте разработчика операционной системы. Имея такой аккаунт, все параметры будут регулярно синхронизироваться с хранимыми на сервере софт-гиганта.
Если не хотите, чтобы Майкрософт хранили все данные о вашей учетной записи или наоборот, желаете воспользоваться привилегиями аккаунта Microsoft, в Windows 10 существует возможность превращения одного типа учетной записи в иной в любом направлении.
В отличие от предыдущих редакций ОС, где аккаунты создавались и редактировались через специальный апплет Панели управления, в «десятке» его функционал фактически заменяет раздел меню «Параметры», носящий название «Учетные записи».
1. Для получения доступа к меню «Параметры» воспользуемся комбинацией горячих клавиш «Win+I».
2. Переходим в раздел «Учетные записи».
3. Активируем вкладку «Семья и иные пользователи», расположенную в вертикальном меню.
Первый раздел «Ваша семья» при наличии аккаунта Майкрософт позволит создать учетные записи с ограниченными правами для иных членов семьи, например, для детей.
Следующий раздел предоставляет возможности создания локальной учетной записи с привилегиями администратора или обычными правами. Этот вариант и рассмотрим ниже.
4. Опускаемся вниз правого фрейма и жмём по пиктограмме добавления нового пользователя для данного компьютера, расположенной в разделе «Другие пользователи».
5. Если не имеете намерений создавать аккаунт Майкрософт (или хотите обзавестись ним, но пока не имеете электронной почты для него), переходим по расположенной внизу окна ссылке «У меня нет информации для входа этого пользователя».
После откроется новое окно с предложением завести учетную запись Майкрософт.
6. Если хотите создать ее, заполняете все формы и жмете «Далее», в ином случае переходите по ссылке «Добавить пользователя без учетной записи Майкрософт», которая размещена внизу окна.
В Windows 10 любой новый пользователь обладает обычными (ограниченными) привилегиями. Для получения прав администратора компьютера необходимо выполнить несколько действий.
Существует и более простой способ обзавестись учетной записью в Windows 10. Для этого воспользуемся текстовыми командами, выполняемыми посредством командной строки.
Отметим, что все действия будут аналогичными первому варианту, с той лишь разницей, что команды будут выполняться в текстовом режиме.
Для получения возможности создания и редактирования существующих учетных записей понадобятся администраторские привилегии.
1. Запускаем командную строчку с расширенными привилегиями, например, через поисковую строку.
2. Вводим команду вида «net user UserName Pass /add» и запускаем ее, кликнув «Enter».
Здесь UserName - имя новой учетной записи, Pass - пароль для авторизации в системе.
После завершения выполнения всех действий в среде Windows 10 появится новый аккаунт с ограниченными привилегиями. Для придания ей администраторских прав, выполняем следующую команду в окне командной строки: «net localgroup Администраторы UserName /add».
Для людей, использующих не активированную или нелицензионную копию Windows 10 рекомендуется заменить слово «администраторы» его английским аналогом «administrators» в случае появления ошибки.
Еще в XP появилась системная консоль со множеством оснасток для создания консолей управления системой. Одной из них является элемент «Локальные пользователи и группы».
1. Запускаем инструмент посредством команды «lusrmgr.msc», выполненной в поисковой строке или окне «Выполнить» (запускается посредством «Win+R»).
2. Открываем каталог «Пользователи».
3. Вызываем контекстное меню свободной области правого фрейма и выбираем команду «Новый пользователь».
4. Заполняем все формы и жмем «Создать».
5. Вызываем «Свойства» только что созданного аккаунта через контекстное меню его пиктограммы/имени.
6. Идем во вкладку «Членство в группах» и жмём «Добавить».
7. В поле ввода имен объектов вводим «Администраторы» и сохраняем параметры.
Теперь выбранный User обладает администраторскими привилегиями.
Последний метод обзавестись учетной записью в Windows 10 - выполнение команды «control userpasswords2» в окне «Выполнить».
Нажимаем «Добавить».
Все дальнейшие операции будут аналогичными первому из рассмотренных способов добавления аккаунта в Windows 10.
Для комфортного использования компьютера (ПК) разработчики ОС Windows добавили возможность работы нескольких пользователей, которые имеют собственные логин и пароль, а также различные функции и права по отношению к системным файлам. Эта функция обеспечивает слаженное использование ПК – у каждого свой уровень доступа, свои пароли и задачи, которые не пересекаются и не допускают хаоса в работе. Популярно также применение этой функции для ограничения доступа ребенка к Сети и различным программам (компьютерные игры и сайты), а также ограничение по времени использования устройства.
Для ОС Windows 7 существует всего несколько способов добавить пользователя и все они достаточно простые. Для начала это можно сделать через Панель управления, которая открывается двумя способами:
Создать новый профиль достаточно просто, таким же образом можно создать второго пользователя на Windows 7:
Такой способ является стандартным и имеет серьезное ограничение – предлагается только два типа прав, хотя в ОС представлены всего 15 типов. Доступ к расширенному управлению можно получить и из оснастки «Локальные пользователи и группы», которая необходима для защиты и контроля над учетными записями и группами пользователей:
Данная оснастка предоставляет возможность ограничивать аккаунты и группы в их действиях, настраивая функциональные возможности.
Можно выполнить тот же процесс посредством использования командной строки. Этот способ более сложный и им чаще всего пользуются программисты и системные администраторы. Хотя, все что необходимо знать – это набор определенных команд. Для регистрации нового профиля следует:
В командной строке можно настраивать параметры аккаунта с помощью соответствующих команд:
Чтобы быстро переключиться между двумя людьми достаточно зайти в меню Пуск, кликнуть на кнопку переключения режимов и выбрать параметр «Сменить».
Система самостоятельно перезапустится и откроет доступ другому человеку, который сможет войти, введя свои данные для входа. Главное – не забывать выходить из своего профиля когда компьютер остается без присмотра, чтобы другой человек не получил к нему доступ.
Этот же процесс в Виндовс 8 не сильно отличается от предыдущей версии. Чтобы добавить пользователя в Windows 8 следует зайти в меню:
Другой вариант — комбинацией клавиш Win + I открыть Параметры ПК – Изменение – Записи — Другие.
В открывшемся меню можно добавить нового пользователя или изменить уже существующего, настроив параметры доступа.
Следует учесть, что в данной ОС участник обязательно привязывается к e-mail, но можно создать и локальный профиль, который не будет связан с Сетью. Следует напомнить, что процесс создания его точно такой же, как и на Windows 7, но есть и способ сугубо для 8 версии: в меню Инструментов – Записи — Добавить — Вход без привязки Майкрософт .
После этого открыть вкладку «» и ввести для нее имя и индивидуальный пароль. Пароль создавать не обязательно.
Если необходимо добавить учетную запись Майкрософт необходимо:
Чтобы переключиться между двумя разными аккаунтами без привязки и с привязкой к Майкрософт достаточно открыть панель Параметры — Пользователи — Переключиться на учетную запись Microsoft. Система потребует ввода данных, которые были внесены при создании (пароль) и после их ввода можно будет переключиться.
Операционная система Windows предоставляет возможность индивидуально настроить рабочее пространство для каждого пользователя, который работает за компьютером.
Это означает, что если, например, в семье есть только один компьютер, то каждый член семьи может настроить внешний вид операционной системы по своему желанию. Для этого для каждого пользователя компьютера в операционной системе необходимо создать отдельную учетную запись .
При загрузке компьютера на экране приветствия пользователь увидит значки всех доступных учетных записей и сможет выбрать и загрузиться под своей учетной записью.
При создании учетной записи каждый пользователь получает свое личное пространство на компьютере и возможность настраивать внешний вид операционной системы по своему вкусу.
Но кроме этого учетная запись пользователя определяет, к каким файлам и папкам пользователь имеет доступ, а также какие изменения в работу компьютера пользователь может вносить, то есть определяет права пользователя .
Учетная запись пользователя – это лишь название, за которым скрываются файлы и папки.
Профиль пользователя Windows – это и есть тот самый набор файлов и папок, которые закреплены за конкретной учетной записью. В профиле пользователя Windows находятся файлы, содержащие информацию об индивидуальных настройках операционной системы, о ярлыках программ и файлов, размещенных в меню Пуск , на панели задач или Рабочем столе .
В общем, в профиле пользователя в виде файлов хранятся все индивидуальные настройки операционной системы и установленных программ. Также в нем находятся пользовательские папки такие как Мои документы (в Windows XP) или Библиотеки (в Windows 7).
Я думаю, что каждому пользователю компьютера нужно иметь представление об учетных записях и профилях пользователей. Дело в том, что масса проблем, возникающих на компьютере, связана именно с профилем пользователя. Порой понимание структуры профиля может быть очень полезным при решении этих самых «компьютерных» проблем.
Где же находятся профили пользователей? Как ни странно на системном диске:-)
Системным называется диск, на который установлена операционная система. В подавляющем большинстве случаев это локальный диск C: .
В зависимости от того, какая операционная система установлена на вашем компьютере, будет зависеть и то, каким образом называется папка с профилями пользователей. Так в Windows XP эта папка называется «Documents and Settings ». В Windows 7 и Windows 8 папка с профилями пользователей называется либо «Users » для английской версии операционной системы, либо «Пользователи » — в русскоязычном варианте.
Если вы зайдете в папку профилей пользователей, то вы там увидите папки, название которых совпадает с названием учетных записей, созданных ранее на данном компьютере.
Например, на скриншоте ниже вы видите два окна – окно программы Проводник , в котором отображается содержимое папки «Пользователи » и окно раздела Панели управления , которое называется Управление учетными записями пользователей .
В окне Панели управления отображаются все учетные записи пользователей, которые были созданы на этом компьютере. В окне Проводника отображаются папки профилей пользователей, причем названия папок совпадают с именами учетных записей.
Думаю, что имеет смысл заглянуть внутрь папок профилей пользователей и немного разобраться с их структурой. Но об этом в следующий раз.
Не упустите возможность сделать доброе дело:
Учётная запись пользователя - это запись, которая содержит сведения, необходимые для идентификации пользователя при подключении к системе, а также информацию для авторизации и учёта. Это имя пользователя и пароль (или другое аналогичное средство аутентификации — например, биометрические характеристики). Пароль или его аналог, как правило, хранится в зашифрованном или хэшированном виде (в целях его безопасности).
Для повышения надёжности могут быть, наряду с паролем, предусмотрены альтернативные средства аутентификации — например, специальный секретный вопрос (или несколько вопросов) такого содержания, что ответ может быть известен только пользователю. Такие вопросы и ответы также хранятся в учётной записи.
Учётная запись может содержать следующие дополнительные анкетные данные о пользователе:
Учётная запись может также содержать одну или несколько фотографий или аватар пользователя. Учётная запись пользователя также может учитывать различные статистические характеристики поведения пользователя в системе: давность последнего входа в систему, продолжительность последнего пребывания в системе, адрес использованного при подключении компьютера, интенсивность использования системы, суммарное и (или) удельное количество определённых операций, произведённых в системе, и так далее.
В операционной системе Windows 7 можно создавать несколькими способами как учетные записи пользователей для компьютеров, состоящих в рабочих группах, так и учетные записи пользователей для компьютеров, которые входят в состав домена. Домены, рабочие группы и домашние группы представляют разные методы организации компьютеров в сети. Основное их различие состоит в том, как осуществляется управление компьютерами и другими ресурсами.
Рабочая группа - это группа компьютеров, подключенных к сети, которые совместно используют ресурсы. При настройке сети операционная система Windows автоматически создает рабочую группу и присваивает ей имя по умолчанию.
Домен — это группа компьютеров одной сети, имеющих единый центр, использующий единую базу пользователей, единую групповую и локальную политики, единые параметры безопасности, ограничение времени работы учётной записи и прочие параметры, значительно упрощающие работу системного администратора организации, если в ней эксплуатируется большое число компьютеров.
В операционной системе Windows 7 для компьютеров, которые состоят в рабочей или домашней группе, учетные записи можно создавать следующими способами:
Для того чтобы создать учетную запись при помощи диалога «Учетные записи пользователей» , нужно сделать следующее:
Имя пользователя не должно совпадать с любым другим именем пользователя или группы на данном компьютере. Оно может содержать до 20 символов верхнего или нижнего регистров, за исключением следующих: " / \ : ; | = , + * ? <> @, а также имя пользователя не может состоять только из точек и пробелов.
В этом диалоге, можно выбрать одну из двух типов учетных записей: «обычные учетные записи пользователей» , которые предназначены для повседневной работы или «учетные записи администратора» , которые предоставляют полный контроль над компьютером и применяются только в необходимых случаях.
Доступный через панель управления диалог «Управление учетными записями пользователей» имеет очень серьезное ограничение: оно предлагает на выбор только учетные записи типа Обычный доступ или Администратор . Для того чтобы при создании нового пользователя его можно было поместить в какую-либо определенную группу, нужно сделать следующее:
В следующем списке перечислены 15 встроенных групп операционной системы Windows 7. Эти права назначаются в рамках локальных политик безопасности:
Оснастка расположена в компоненте «Управление компьютером» , представляющем собой набор средств администрирования, с помощью которых можно управлять одним компьютером, локальным или удаленным. Оснастка «Локальные пользователи и группы» служит для защиты и управления учетными записями пользователей и групп, размещенных локально на компьютере. Можно назначать разрешения и права для учетной записи локального пользователя или группы на определенном компьютере (и только на этом компьютере).
Использование оснастки «Локальные пользователи и группы» позволяет ограничить возможные действия пользователей и групп путем назначения им прав и разрешений. Право дает возможность пользователю выполнять на компьютере определенные действия, такие как архивирование файлов и папок или завершение работы компьютера. Разрешение представляет собой правило, связанное с объектом (обычно с файлом, папкой или принтером), которое определяет, каким пользователям, и какой доступ к объекту разрешен.
Для того чтобы создать локальную учетную запись пользователя при помощи оснастки «Локальные пользователи и группы» , нужно сделать следующее:
Для того чтобы добавить пользователя в группу, дважды щелкните имя пользователя для получения доступа к странице свойств пользователя. На вкладке «Членство в группах» нажмите на кнопку «Добавить» .
В диалоге «Выбор группы» можно выбрать группу для пользователя двумя способами:
Помимо вышеперечисленных способов, учетные записи пользователей можно создавать, изменять и удалять при помощи командной строки. Для этого нужно выполнить следующие действия:
Команда net user используется для добавления пользователей, установки паролей, отключения учетных записей, установки параметров и удаления учетных записей. При выполнении команды без параметров командной строки отображается список учетных записей пользователей, присутствующих на компьютере. Информация об учетных записях пользователей хранится в базе данных учетных записей пользователей.
Пример команды:
Net user User /add /passwordreq:yes /times:monday-friday,9am-6pm/fullname:"New user"
Используемые параметры:
/add - этот параметр указывает, что необходимо создать новую учетную запись;
/passwordreq - этот параметр отвечает за то, чтобы при первом входе в систему пользователь сменил свой пароль;
/times - этот параметр определяет, сколько раз пользователю разрешено входить в систему. Здесь можно указывать как единичные дни, так и целые диапазоны (например Sa или M-F). Для указания времени допускается как 24-часовый формат, так и 12-часовый формат;
/fullname - этот параметр идентичен полю «Полное имя» при создании пользователя предыдущими способами.
В серверной операционной системе Windows Server 2008 или Windows Server 2008 R2 в домене Active Directory учетные записи пользователей можно создавать шестью способами. Рассмотрим подробно каждый из них:
Для создания нового пользователя в домене при помощи оснастки «Active Directory - пользователи и компьютеры» нужно сделать следующее:
Для автоматизации создания любых объектов в домене Active Directory можно использовать команду DSADD USER UserDN , при помощи которой можно создавать объекты пользователей и принимать параметры, указывающие его свойства. Нового пользователя при помощи командной строки можно создать следующим образом:
Dsadd user "CN=Дмитрий Буланов,OU=Кадры,DC=server,DC=com" -samid Dmitry.bulanov -pwd * -mustchpwd yes -profile \\server01\Profiles\dmitry.bulanov -fn "Дмитрий" -ln "Буланов" -display "Дмитрий Буланов" -upn [email protected]
Определение используемых параметров:
Samid - указывает имя входа пользователя;
Pwd - этот параметр определяет пароль для учетной записи пользователя. Если указывать символ *, то будет предложено ввести пароль пользователя;
Mustchpwd - указывает, что пользователь должен изменить свой пароль при следующем входе в систему;
Profile - указывает путь к профилю учетной записи пользователя;
Fn - указывает имя пользователя;
Ln - указывает фамилию пользователя;
Display - указывает отображаемое имя пользователя;
Upn - указывает имя входа пользователя (пред-Windows 2000).
Утилита командной строки CSVDE позволяет импортировать и экспортировать объекты Active Directory в виде текстового файла с разделенными запятыми (Comma-Separated Values, *.csv). Эти файлы можно создавать и изменять при помощи таких программ, как Блокнот или, например, Microsoft Office Excel. Эта утилита - способ автоматизации создания учетных записей пользователя на основе информации пользователей из базы данных Excel и Microsoft Office Access. Команда импортирует текстовый файл, в котором строка определяет атрибуты импорта с помощью их имен LDAP. Синтаксис команды следующий:
Csvde -i -f имя_файла -k
Параметр i указывает режим импорта, а параметр k используется для игнорирования ошибок.
CSV файл должен выглядеть следующим образом:
DN,objectClass,sAMAccountName,sn,givenName,userPrincipalName "cn=Дмитрий Буланов,ou=Пользователи,dc=server,dc=com",user,Dmitry.bulanov,Буланов,Дмитрий,[email protected]
Импортировать пароли при помощи команды CSVDE нельзя.
При помощи команды LDIFDE также можно импортировать и экспортировать объекты Active Directory. В данном случае используется стандарт файлового формата LDIF (Lightweight Directory Access Protocol Data Interchange Format). Этот файловый формат состоит из блока строк, которые вместе образуют одну операцию. Разные операции разделяются пустой строкой. Каждая строка содержит имя атрибута, а после него должно стоять двоеточие со значением атрибута. Далее можно увидеть листинг LDIF файла:
DN: CN=Дмитрий Буланов, OU=пользователи, DC=server, DC=com changeType: add CN: Дмитрий Буланов objectClass: user sAMAccountName: Dmitry.bulanov userPrincipalName: [email protected] givenName: Дмитрий sn: Буланов displayName: Дмитрий Буланов
Файл можно создавать в такой программе как Блокнот, но сохранять его нужно с расширением *.ldf. в командной строке введите следующее:
Ldifde -i -f имя_файла -k
При помощи Windows PowerShell для создания пользователя в Active Directory пользователя можно создать следующим образом:
$ObjOU="LDAP://OU=Пользователи,DC=server,DC=com" $ObjUser=$ObjOU.Create("user", "CN=Дмитрий Буланов") $ObjUser.Put("sAMAccountName", "dmitry.bulanov") $ObjUser.Put("userPrincipalName", "dmitry.bulanov @server.com") $ObjUser.Put("displayName", "Дмитрий Буланов") $ObjUser.Put("givenName", "Дмитрий") $ObjUser.Put("sn", "Буланов") $ObjUser.Put("description", "Тестировщик программного обеспечения") $ObjUser.Put("company", "Company") $ObjUser.Put("department", "Отдел тестирования") $ObjUser.Put("title", "Тестировщик программного обеспечения") $ObjUser.Put("mail", " dmitry.bulanov @server.com ") $ObjUser.Put("c", "UA") $ObjUser.Put("postalCode", "73003") $ObjUser.Put("st", "Херсон") $ObjUser.Put("l", "Херсон") $ObjUser.Put("streetAddress", "Улица") $ObjUser.Put("postOfficeBox", "Номер дома") $ObjUser.SetInfo() $ObjUser.SetPassword("P@ssword") //$ObjUser.Put("pwdLastSet", 0) - для смены пароля при следующем старте $ObjUser.psbase.InvokeSet("AccountDisabled",$false) $ObjUser.SetInfo()
Можно вводить все строки вручную, а можно использовать *.ps1-файлы для автоматизации создания новых пользователей. Для того, чтобы разрешить Windows PowerShell открывать скрипты, введите следующую команду:
Set-ExecutionPolicy RemoteSigned
Политика выполнения указывает сценарии, которые можно запускать. После назначения политики выполнения можно запустить сценарий, но если указывать для запуска только имя сценария, то может возникнуть ошибка. Чаще всего нужно будет указывать еще и путь к самому сценарию.
В связи с тем, что VBScript также как и Windows PowerShell использует интерфейс ADSI для манипулирования объектами в Active Directory, процесс создания пользователя в VBScript идентичен созданию пользователя в Windows PowerShell. Прежде всего, сценарий подключается к контейнеру OU, в котором будет создан пользователь. После чего сценарий применит к объекту ADSI инструкцию GetObject. При присвоении объекта переменной, для создания объектной ссылки используется инструкция Set.
После этого активизируется метод Create для создания объекта конкретного класса так же, как и в PowerShell. Далее используется метод Put, но аргументы заключаются в круглые скобки. Последняя строка - идентична Windows PowerShell. Пример скрипта:
Set objOU=GetObject(“LDAP: //OU=Пользователи,DC=server,DC=com”) Set objUser=objOU.Create(“user”,”CN=Дмитрий Буланов”) objUser.Put “sAMAccountName”,” dmitry.bulanov” objUser.Put “displayName”,” Дмитрий Буланов” objUser.Put “givenName”,” Дмитрий” objUser.Put “sn”,” Буланов” ObjUser.SetInfo()
В этой части статьи рассказывается об учетных записях пользователя. Учётная запись пользователя - это запись, которая содержит сведения, необходимые для идентификации пользователя при подключении к системе, а также информацию для авторизации и учёта. Были рассмотрены методы создания локальных учетных записей пользователей и пользователей домена. В следующей части статьи будут рассмотрены методы управления учетными записями пользователей, а также управления учетными данными для автоматического входа при помощи компонента «Диспетчер учетных данных».