Как создать новый пользователь на компьютер. Как создать несколько учетных записей пользователей на одном пк

Необходимо создать пользователя, имеющего права для запуска и использования DCOM приложений.

На обоих компьютерах должны быть пользователи с одинаковыми логинами и паролями, причем пароль должен быть не пустым. В домене можно использовать одну учетную запись. Для теста выбраны логин opc и пароль opc

Для увеличения безопасности можно создать пользователя с ограниченными правами. Для добавления пользователя необходимы права администратора.

Как создать нового пользователя в Windows 7

Внимание! Необходимо создать пользователей с одинаковым именем и паролем на обоих компьютерах (с сервером и клиентом). В дальнейшем, необходимо запускать OPC клиент от имени созданного пользователя.

Вариант 1

1 . Перейти в режим управления компьтером

Рис. 1 Доступ к консоли управления компьютером или сервером

2. В этом режиме найдите ветку Служебные программы/Локальные пользователи и группы и раскройте ее. Кликните правой кнопкой мыши на ветке Пользователи и выберите Новый пользователь .


Рис. 2 Добавление нового пользователя

3. Заполните таблицу свойств пользователя


Рис. 3 Параметры нового пользователя

  1. Укажите имя пользователя (opc ). Полное имя и описание заполняется по желанию
  2. Укажите пароль. Пароль должен быть задан и не должен быть пустым. В нашем случае — это opc .
  3. Подтвердите пароль, введя его еще раз
  4. Признак Требовать смены пароля должен быть снят
  5. Признак Запретить смену пароля установлен
  6. Признак Срок действия пароля не ограничен установлен
  7. Нажмите кнопку Создать .

Новый пользователь создан.

Вариант 2

1. Запускаем компонент управления учетными записями пользователей. Нажмите Ctrl+Win, чтобы открыть командную строку и введите:
control userpasswords2


2. В окне нажимаем кнопку Добавить для добавления нового пользователя в систему.


3. В следующем окне задаем логин opc (поле Пользователь ), и имя с описанием по желанию и жмем кнопку Далее .


4. Задаем пароль opc и подтверждение, жмем Далее .



6. Пользователь создан и появляется в списке Пользователи этого компьютера. Для включения автологина, нужно выделить юзера в этом списке и снять галку . Решать вам, нужен автологин или нет.


Внимание!

Настройка прав пользователя

Если на этапе создания пользователя, вы не включили его в группу Пользователи DCOM , то можно это сделать и позже.

Добавим нового пользователя в группу Пользователи DCOM . Таким образом, всю настройку мы сможем выполнять для группы, а не для конкретного пользователя - это может быть полезно в будущем при смене пароля для opc или изменении пользователя.

И настроим запрет смены пароля пользователем (это на всякий случай, если вдруг он решит сделать пароль посимпатичнее).

1. Входим в режим управления пользователями: нажмите клавиши Win+R и введите в командную строку

control userpasswords2




3. В появившемся окне слева выбираем Группы (1) и дабл-клик на группу Пользователи DCOM (2).


4. В открывшемся контекстном меню есть пункт — Добавить в группу , который запускает диалог добавление пользователя в группу.



5. В поле для ввода пишем логин opc и жмем кнопку OK, если все хорошо, то окно закроется …

6. … а в следующем окне в списке Члены группы появится наш opc. Теперь можно закрыть окно.
7. Далее слева выбираем пункт Пользователи и дважды кликнем на нашего opc , в появившемся окне ставим галки Запретить смену пароля пользователем и Срок действия не ограничен , подтверждаем кнопкой OK и закрываем окно настройки пользователей и групп.


8. Также подтверждаем настройки кнопкой OK в оставшемся окне. Но окно не закроется, а выскочит просьба ввести логин и пароль пользователя для автологина. Введем данные нашего юзера и подтвердим кнопкой OK.

Внимание! Эти действия необходимо провести как на сервере, так и на клиенте.

Замечание. Вы можете создать несколько пользователей и поместить их в одну группу «Пользователи DCOM». Также вы можете включить существующих пользователей в указанную группу.

Зачем это нужно?

Причин сделать несколько пользователей в windows достаточно много. Разделение пользователей позволяет персонализировать рабочее место, разделить ресурсы между пользователями. Каждый пользователь может настроить компьютер под себя: свои ярлыки, обои на рабочем столе, свои папки. Документы и прочие файлы пользователей хранятся в разных папках и не смешиваются. Доступ к документам другого пользователя запрещен (если пользователь не администратор, конечно).

Кроме того, пользователи могут иметь разные права на компьютер. Администратору позволено все, а ограниченный пользователь живет только в своем маленьком мирке, создает документы и пользуется уже установленными программами.

Для того чтобы добавить нового пользователя в Windows 7 нажмите кнопку «Пуск». В меню пуск выберите пункт «Панель управления»:

Если вид панели управления установлен как значки, то выберите пункт «Учетные записи пользователей» и в открывшемся окне вашей учетной записи выберите пункт «управление другой учетной записью».

Откроется окно «Выберите учетную запись для изменения». В этом окне, в верхней его части перечислены все уже существующие в Windows пользователи, их роль в системе, а так же статус (например, «отключена»). Кликнув на существующей учетной записи можно изменить ее параметры, пароль, рисунок, права. Для добавления нового пользователя выберите пункт «Создание учетной записи»:

В открывшемся окне введите имя новой учетной записи (1) и выберите права нового пользователя в системе: «Администратор» или «Ограниченная запись» (2). Роль «Администратор» имеет наивысшие права в системе. Администратору позволено все: устанавливать программы, настраивать систему, добавлять/удалять пользователей и т.п. Роль «Ограниченная учетная запись» дает пользователю только ограниченный набор прав: выполнять программы, создавать файлы документов и не более того.

После выбора прав пользователя нажмите кнопку «Создание учетной записи» (3):

Новый пользователь добавлен. Его запись появится в окне «Выберите учетную запись для изменения». Если необходимо, чтобы пользователь при входе в Windows вводил пароль, новому пользователю нужно добавить этот пароль. Для этого нужно кликнуть левой кнопкой мыши на имени нового пользователя:

В окне свойств учетной записи нужно нажать пункт «Создание пароля»:

После чего ввести пароль. Вводимый пароль отображается черными точками, для того, чтобы его нельзя было подсмотреть со стороны. Для того, чтобы не ошибиться при вводе пароля, необходимо так же ввести его подтверждение. Т.е. в поле «Введите пароль для подтверждения» нужно ввести тот же самый пароль (1). Поле «Введите подсказку для пароля» (2) является необязательным, и служит для того, чтобы напомнить пользователю, с чем связан его пароль, если он его забудет. Заполняется по желанию.

По окончании ввода пароля и подтверждения нужно нажать кнопку «Создать пароль» (3):

Все, новый пользователь и его пароль созданы. Теперь, при загрузке Windows в окне приветствия будет предложено выбрать пользователя.

А вообще, если вы испытываете трудности с новой Windows 7, рекомендую внимательно изучить

В сегодняшней инструкции рассмотрим, как создать нового пользователя на Windows 10 всеми доступными в операционной системе методами. Также ознакомимся со способами придать ему администраторские привилегии или же сделать обратное - превратить учетную запись в аккаунт с ограниченными правами.

Скорее всего, все пользователи Windows 10 ознакомлены с обоими типами учетных записей, из-под которых можно работать в среде «десятки». Первые - это локальные аккаунты пользователей, которые ничем не отличаются от учетных записей предыдущих редакций операционной системы. Вторые - это учетные записи Microsoft, требующие регистрации на сайте разработчика операционной системы. Имея такой аккаунт, все параметры будут регулярно синхронизироваться с хранимыми на сервере софт-гиганта.

Если не хотите, чтобы Майкрософт хранили все данные о вашей учетной записи или наоборот, желаете воспользоваться привилегиями аккаунта Microsoft, в Windows 10 существует возможность превращения одного типа учетной записи в иной в любом направлении.

В отличие от предыдущих редакций ОС, где аккаунты создавались и редактировались через специальный апплет Панели управления, в «десятке» его функционал фактически заменяет раздел меню «Параметры», носящий название «Учетные записи».

1. Для получения доступа к меню «Параметры» воспользуемся комбинацией горячих клавиш «Win+I».

2. Переходим в раздел «Учетные записи».

3. Активируем вкладку «Семья и иные пользователи», расположенную в вертикальном меню.

Первый раздел «Ваша семья» при наличии аккаунта Майкрософт позволит создать учетные записи с ограниченными правами для иных членов семьи, например, для детей.

Следующий раздел предоставляет возможности создания локальной учетной записи с привилегиями администратора или обычными правами. Этот вариант и рассмотрим ниже.

4. Опускаемся вниз правого фрейма и жмём по пиктограмме добавления нового пользователя для данного компьютера, расположенной в разделе «Другие пользователи».

5. Если не имеете намерений создавать аккаунт Майкрософт (или хотите обзавестись ним, но пока не имеете электронной почты для него), переходим по расположенной внизу окна ссылке «У меня нет информации для входа этого пользователя».

После откроется новое окно с предложением завести учетную запись Майкрософт.

6. Если хотите создать ее, заполняете все формы и жмете «Далее», в ином случае переходите по ссылке «Добавить пользователя без учетной записи Майкрософт», которая размещена внизу окна.

В Windows 10 любой новый пользователь обладает обычными (ограниченными) привилегиями. Для получения прав администратора компьютера необходимо выполнить несколько действий.

  1. Заходим в подраздел «Семья и иные пользователи», расположенный в разделе «Учетные записи» меню «Параметры».
  2. В нижней части правого фрейма окна находим нужного пользователя и жмём по его пиктограмме или названию.
  3. Жмем по кнопке «Изменить тип учетной записи».
  4. В выпадающем списке с типами учетных записей выбираем «Администратор» и нажимаем «OK» для сохранения новых параметров.

Создание новой учетной записи через командную строку

Существует и более простой способ обзавестись учетной записью в Windows 10. Для этого воспользуемся текстовыми командами, выполняемыми посредством командной строки.

Отметим, что все действия будут аналогичными первому варианту, с той лишь разницей, что команды будут выполняться в текстовом режиме.

Для получения возможности создания и редактирования существующих учетных записей понадобятся администраторские привилегии.

1. Запускаем командную строчку с расширенными привилегиями, например, через поисковую строку.

2. Вводим команду вида «net user UserName Pass /add» и запускаем ее, кликнув «Enter».

Здесь UserName - имя новой учетной записи, Pass - пароль для авторизации в системе.

После завершения выполнения всех действий в среде Windows 10 появится новый аккаунт с ограниченными привилегиями. Для придания ей администраторских прав, выполняем следующую команду в окне командной строки: «net localgroup Администраторы UserName /add».

Для людей, использующих не активированную или нелицензионную копию Windows 10 рекомендуется заменить слово «администраторы» его английским аналогом «administrators» в случае появления ошибки.

Создание нового аккаунта через оснастку MMC

Еще в XP появилась системная консоль со множеством оснасток для создания консолей управления системой. Одной из них является элемент «Локальные пользователи и группы».

1. Запускаем инструмент посредством команды «lusrmgr.msc», выполненной в поисковой строке или окне «Выполнить» (запускается посредством «Win+R»).

2. Открываем каталог «Пользователи».

3. Вызываем контекстное меню свободной области правого фрейма и выбираем команду «Новый пользователь».

4. Заполняем все формы и жмем «Создать».

5. Вызываем «Свойства» только что созданного аккаунта через контекстное меню его пиктограммы/имени.

6. Идем во вкладку «Членство в группах» и жмём «Добавить».

7. В поле ввода имен объектов вводим «Администраторы» и сохраняем параметры.


Теперь выбранный User обладает администраторскими привилегиями.

Команда «control userpasswords2»

Последний метод обзавестись учетной записью в Windows 10 - выполнение команды «control userpasswords2» в окне «Выполнить».

Нажимаем «Добавить».

Все дальнейшие операции будут аналогичными первому из рассмотренных способов добавления аккаунта в Windows 10.

В процессе установки на компьютер операционной системы «Microsoft Windows 7» пользователю предоставляется возможность определить имя компьютера. Указанное имя является названием первого профиля, то есть учетной записи пользователя, обладающей правами администратора. Существует возможность создания дополнительных пользовательских профилей. Подобные учетные записи будут обладать всем функционалом, однако у них не будет прав администратора.

Консоль командной строки – это многофункциональный интерпретатор, позволяющий производить настройку системы. Она выглядит так:

Для того, чтобы создать новый пользовательский профиль с ее помощью, необходимо:

Шаг 1. Войти в основную учетную запись, обладающую полными правами администратора. Мышью кликнуть на «Пуск» в левом нижнем углу экрана.

Шаг 2. В появившемся «Поиск» ввести словосочетание «Командная строка». После этого необходимо правым щелчком мыши кликнуть на появившуюся иконку, чтобы вызвать всплывающее контекстное меню.

Шаг 3. В меню требуется кликнуть по иконке «Запуск от имени Администратора».

Важно! Открытая командная строка без прав администратора не сможет создать новый профиль.

Шаг 4. После этого на экране появится всплывающее окно, где потребуется нажать на кнопку «Да». Таким образом консоль откроется с правами администратора.

Шаг 5. Теперь необходимо сделать курсор активным внутри самой консоли, для чего потребуется кликнуть по появившейся области.

Шаг 6. Для создания совершенно нового профиля введите: «net user «имя нового пользователя» и «пароль» /add». Затем на клавиатуре необходимо нажать «Enter».

Справка! Для удаления профиля используйте команду «net user «имя нового пользователя» и «пароль» /delete». Удаленный профиль восстановить не получиться.

Создание дополнительного пользовательского профиля, используя «Локальные пользователи и группы»

«Локальные пользователи и группы» – это специальные средства для администрирования, что позволяют комфортно управлять не только персональным компьютером, но и дистанционными или локальными профилями. Подобными стандартными программами успешно ограничивают действия тех или иных пользователей, назначая им определенные разрешения и права. Кроме того, таким образом можно управлять и контролировать права доступа всей группы.

Как сделать новый профиль учетной записи:

  1. Кликнуть «Пуск», запустить «Панель управления».

  2. Среди появившихся компонентов найти и запустить «Администрирование».

  3. В ней потребуется кликнуть на иконку «Управление компьютером», в соответствующей вкладке нажать «Локальные пользователи и группы».

    Справка! Существует иной метод запуска. Пользователю необходимо скомбинировать нажатие кнопок «WIN»+«R». Таким образом запустится специальный процесс «Выполнить». В свободном поле которого необходимо будет ввести «lusrmgr.msc», нажать «ОК».

  4. В левой области потребуется кликнуть на иконку «Пользователи» правой кнопкой мышки. В появившемся меню нужно нажать на «Новый пользователь».

  5. В появившемся окне вводим необходимые пользовательские данные. Имеется возможность запретить , ограничить срок его действия или провести полную деактивацию учетной записи.

Создание нового пользовательского профиля через использование «Панели управления»

Чтобы сформировать запись совершенно нового пользователя для любого ПК, нужно:

  1. Нажать на иконку «Пуск» в левом нижнем углу монитора, найти вкладку «Панель Управления».

  2. В запущенном процессе потребуется кликнуть «Учетные записи пользователей».

  3. В «Учетные записи пользователей» запустить левым кликом мышки опцию «Управление другой учетной записью».

  4. Кликнуть левым щелчком мышки по ссылке «Создание учетной записи».

  5. В появившихся областях вводим все необходимые данные и информацию о юзере, нажимаем «Создать учетную запись».

Дополнительная пользовательская запись через команду «control userpasswords2»

Для создания с помощью такого способа необходимо выполнить несколько простых действий:

  1. В «Пуск» найти и запустить окно «Выполнить».

    Справка! Кроме такого способа запуска можно воспользоваться специальной комбинацией сразу двух клавиш «Win»+«R».

  2. В появившейся области прописать команду «control userpasswords2», после чего нажать «ОК».

  3. После выполнения всех действий появится окно «Учетные записи пользователей», в котором требуется нажать на кнопку «Добавить…», после чего должно появиться «Добавление нового пользователя».

    Нажимаем на кнопку «Добавить…»

  4. Теперь следует ввести все необходимые данные и кликнуть «Далее».

  5. В следующем всплывшем окне прописываем пароль. Затем «Далее».

  6. Выбираем для созданного пользователя уровень доступа. При правильном соблюдении алгоритма в «Учетные записи пользователей» отобразится новый профиль.

    Отмечаем для созданного пользователя уровень доступа, нажимаем «Готово»

Видео — Как создать нового пользователя в Windows 7

Как быстро скрыть абсолютно любую папку в Windows 7

Для успешного скрытия одной из папок необходимо:

  1. Запустить «Панель управления» и выбрать «Параметры папок».

  2. Выбрать «Вид» и отключить «Не показывать скрытые файлы, папки и диски», нажать «ОК».

  3. Чтобы полностью скрыть конкретную папку, нужно будет нажать на нее правой клавишей мышки, вызвать меню «Свойства».

  4. В «Свойствах» требуется активировать требование «Скрытый». Нажать на «Другие».

  5. Деактивировать «Разрешить индексировать содержимое файлов в этой папке».

Учётная запись пользователя - это запись, которая содержит сведения, необходимые для идентификации пользователя при подключении к системе, а также информацию для авторизации и учёта. Это имя пользователя и пароль (или другое аналогичное средство аутентификации — например, биометрические характеристики). Пароль или его аналог, как правило, хранится в зашифрованном или хэшированном виде (в целях его безопасности).

Для повышения надёжности могут быть, наряду с паролем, предусмотрены альтернативные средства аутентификации — например, специальный секретный вопрос (или несколько вопросов) такого содержания, что ответ может быть известен только пользователю. Такие вопросы и ответы также хранятся в учётной записи.

Учётная запись может содержать следующие дополнительные анкетные данные о пользователе:

  • фамилию;
  • отчество;
  • псевдоним (ник);
  • национальность;
  • расовую принадлежность;
  • вероисповедание
  • группу крови;
  • резус-фактор;
  • возраст;
  • дату рождения;
  • адрес электронной почты;
  • домашний адрес;
  • рабочий адрес;
  • нетмейловый адрес;
  • номер домашнего телефона;
  • номер рабочего телефона;
  • номер мобильного телефона;
  • номер ICQ;
  • идентификатор Skype, ник в IRC;
  • другие контактные данные систем обмена мгновенными сообщениями;
  • адрес домашней страницы и/или блога в Интернете или интранете;
  • сведения о хобби;
  • сведения о круге интересов;
  • сведения о семье;
  • сведения о перенесённых болезнях;
  • сведения о политических предпочтениях;
  • и многое другое

Учётная запись может также содержать одну или несколько фотографий или аватар пользователя. Учётная запись пользователя также может учитывать различные статистические характеристики поведения пользователя в системе: давность последнего входа в систему, продолжительность последнего пребывания в системе, адрес использованного при подключении компьютера, интенсивность использования системы, суммарное и (или) удельное количество определённых операций, произведённых в системе, и так далее.

Создание учетных записей пользователей

В операционной системе Windows 7 можно создавать несколькими способами как учетные записи пользователей для компьютеров, состоящих в рабочих группах, так и учетные записи пользователей для компьютеров, которые входят в состав домена. Домены, рабочие группы и домашние группы представляют разные методы организации компьютеров в сети. Основное их различие состоит в том, как осуществляется управление компьютерами и другими ресурсами.

Рабочая группа - это группа компьютеров, подключенных к сети, которые совместно используют ресурсы. При настройке сети операционная система Windows автоматически создает рабочую группу и присваивает ей имя по умолчанию.

Домен — это группа компьютеров одной сети, имеющих единый центр, использующий единую базу пользователей, единую групповую и локальную политики, единые параметры безопасности, ограничение времени работы учётной записи и прочие параметры, значительно упрощающие работу системного администратора организации, если в ней эксплуатируется большое число компьютеров.

Создание учетных записей пользователей для компьютеров, состоящих в рабочей группе

В операционной системе Windows 7 для компьютеров, которые состоят в рабочей или домашней группе, учетные записи можно создавать следующими способами:

Создание учетной записи при помощи диалога «Управление учетными записями пользователей»

Для того чтобы создать учетную запись при помощи диалога «Учетные записи пользователей» , нужно сделать следующее:

Имя пользователя не должно совпадать с любым другим именем пользователя или группы на данном компьютере. Оно может содержать до 20 символов верхнего или нижнего регистров, за исключением следующих: " / \ : ; | = , + * ? <> @, а также имя пользователя не может состоять только из точек и пробелов.

В этом диалоге, можно выбрать одну из двух типов учетных записей: «обычные учетные записи пользователей» , которые предназначены для повседневной работы или «учетные записи администратора» , которые предоставляют полный контроль над компьютером и применяются только в необходимых случаях.

Создание учетной записи при помощи диалога «Учетные записи пользователей»

Доступный через панель управления диалог «Управление учетными записями пользователей» имеет очень серьезное ограничение: оно предлагает на выбор только учетные записи типа Обычный доступ или Администратор . Для того чтобы при создании нового пользователя его можно было поместить в какую-либо определенную группу, нужно сделать следующее:

В следующем списке перечислены 15 встроенных групп операционной системы Windows 7. Эти права назначаются в рамках локальных политик безопасности:

  • Administrators (Администраторы) . Пользователи, входящие в эту группу, имеют полный доступ на управление компьютером и могут при необходимости назначать пользователям права пользователей и разрешения на управление доступом. По умолчанию членом этой группы является учетная запись администратора. Если компьютер подключен к домену, группа «Администраторы домена» автоматически добавляется в группу «Администраторы» . Эта группа имеет полный доступ к управлению компьютером, поэтому необходимо проявлять осторожность при добавлении пользователей в данную группу;
  • Backup Operators (Операторы архива) . Пользователи, входящие в эту группу, могут архивировать и восстанавливать файлы на компьютере независимо от любых разрешений, которыми защищены эти файлы. Это обусловлено тем, что право выполнения архивации получает приоритет над всеми разрешениями. Члены этой группы не могут изменять параметры безопасности.
  • Cryptographic Operators (Операторы криптографии) . Членам этой группы разрешено выполнение операций криптографии.
  • Debugger Users (Группа удаленных помощников) . Члены этой группы могут предлагать удаленную помощь пользователям данного компьютера.
  • Distributed COM Users (Пользователи DCOM) . Членам этой группы разрешено запускать, активировать и использовать объекты DCOM на компьютере.
  • Event Log Readers (Читатели журнала событий) . Членам этой группы разрешается запускать журнал событий Windows.
  • Guests (Гости) . Пользователи, входящие в эту группу, получают временный профиль, который создается при входе пользователя в систему и удаляется при выходе из нее. Учетная запись «Гость» (отключенная по умолчанию) также является членом данной встроенной группы.
  • IIS_IUSRS . Это встроенная группа, используемая службами IIS.
  • Network Configuration Operators (Операторы настройки сети) . Пользователи, входящие в эту группу, могут изменять параметры TCP/IP, а также обновлять и освобождать адреса TCP/IP. Эта группа не имеет членов по умолчанию.
  • Performance Log Users (Пользователи журналов производительности) . Пользователи, входящие в эту группу, могут управлять счетчиками производительности, журналами и оповещениями на локальном или удаленном компьютере, не являясь при этом членами группы «Администраторы» .
  • Performance Monitor Users (Пользователи системного монитора) . Пользователи, входящие в эту группу, могут наблюдать за счетчиками производительности на локальном или удаленном компьютере, не являясь при этом участниками групп «Администраторы» или «Пользователи журналов производительности» .
  • Power Users (Опытные пользователи) . По умолчанию, члены этой группы имеют те же права пользователя и разрешения, что и учетные записи обычных пользователей. В предыдущих версиях операционной системы Windows эта группа была создана для того, чтобы назначать пользователям особые административные права и разрешения для выполнения распространенных системных задач. В этой версии операционной системы Windows учетные записи обычных пользователей предусматривают возможность выполнения большинства типовых задач настройки, таких как смена часовых поясов. Для старых приложений, требующих тех же прав опытных пользователей, которые имелись в предыдущих версиях операционной системы Windows, администраторы могут применять шаблон безопасности, который позволяет группе «Опытные пользователи» присваивать эти права и разрешения, как это было в предыдущих версиях операционной системы Windows.
  • Remote Desktop Users (Пользователи удаленного рабочего стола) . Пользователи, входящие в эту группу, имеют право удаленного входа на компьютер.
  • Replicator (Репликатор) . Эта группа поддерживает функции репликации. Единственный член этой группы должен иметь учетную запись пользователя домена, которая используется для входа в систему службы репликации контроллера домена. Не добавляйте в эту группу учетные записи реальных пользователей.
  • Users (Пользователи) . Пользователи, входящие в эту группу, могут выполнять типовые задачи, такие как запуск приложений, использование локальных и сетевых принтеров и блокировку компьютера. Члены этой группы не могут предоставлять общий доступ к папкам или создавать локальные принтеры. По умолчанию членами этой группы являются группы «Пользователи домена» , «Проверенные пользователи» и «Интерактивные» . Таким образом, любая учетная запись пользователя, созданная в домене, становится членом этой группы.

Создание учетной записи при помощи оснастки «Локальные пользователи и группы»

Оснастка расположена в компоненте «Управление компьютером» , представляющем собой набор средств администрирования, с помощью которых можно управлять одним компьютером, локальным или удаленным. Оснастка «Локальные пользователи и группы» служит для защиты и управления учетными записями пользователей и групп, размещенных локально на компьютере. Можно назначать разрешения и права для учетной записи локального пользователя или группы на определенном компьютере (и только на этом компьютере).

Использование оснастки «Локальные пользователи и группы» позволяет ограничить возможные действия пользователей и групп путем назначения им прав и разрешений. Право дает возможность пользователю выполнять на компьютере определенные действия, такие как архивирование файлов и папок или завершение работы компьютера. Разрешение представляет собой правило, связанное с объектом (обычно с файлом, папкой или принтером), которое определяет, каким пользователям, и какой доступ к объекту разрешен.

Для того чтобы создать локальную учетную запись пользователя при помощи оснастки «Локальные пользователи и группы» , нужно сделать следующее:

Для того чтобы добавить пользователя в группу, дважды щелкните имя пользователя для получения доступа к странице свойств пользователя. На вкладке «Членство в группах» нажмите на кнопку «Добавить» .

В диалоге «Выбор группы» можно выбрать группу для пользователя двумя способами:

Создание учетной записи при помощи командной строки

Помимо вышеперечисленных способов, учетные записи пользователей можно создавать, изменять и удалять при помощи командной строки. Для этого нужно выполнить следующие действия:

  1. Запустите командную строку от имени администратора;
  2. Для создания учетной записи при помощи командной строки используйте команду net user .

Команда net user используется для добавления пользователей, установки паролей, отключения учетных записей, установки параметров и удаления учетных записей. При выполнении команды без параметров командной строки отображается список учетных записей пользователей, присутствующих на компьютере. Информация об учетных записях пользователей хранится в базе данных учетных записей пользователей.

Пример команды:

Net user User /add /passwordreq:yes /times:monday-friday,9am-6pm/fullname:"New user"

Используемые параметры:

/add - этот параметр указывает, что необходимо создать новую учетную запись;

/passwordreq - этот параметр отвечает за то, чтобы при первом входе в систему пользователь сменил свой пароль;

/times - этот параметр определяет, сколько раз пользователю разрешено входить в систему. Здесь можно указывать как единичные дни, так и целые диапазоны (например Sa или M-F). Для указания времени допускается как 24-часовый формат, так и 12-часовый формат;

/fullname - этот параметр идентичен полю «Полное имя» при создании пользователя предыдущими способами.

Создание учетных записей пользователей для компьютеров, состоящих в домене

В серверной операционной системе Windows Server 2008 или Windows Server 2008 R2 в домене Active Directory учетные записи пользователей можно создавать шестью способами. Рассмотрим подробно каждый из них:

Создание пользователей при помощи оснастки «Active Directory - пользователи и компьютеры»

Для создания нового пользователя в домене при помощи оснастки «Active Directory - пользователи и компьютеры» нужно сделать следующее:


Создание пользователей с помощью командной строки

Для автоматизации создания любых объектов в домене Active Directory можно использовать команду DSADD USER UserDN , при помощи которой можно создавать объекты пользователей и принимать параметры, указывающие его свойства. Нового пользователя при помощи командной строки можно создать следующим образом:

Dsadd user "CN=Дмитрий Буланов,OU=Кадры,DC=server,DC=com" -samid Dmitry.bulanov -pwd * -mustchpwd yes -profile \\server01\Profiles\dmitry.bulanov -fn "Дмитрий" -ln "Буланов" -display "Дмитрий Буланов" -upn [email protected]

Определение используемых параметров:

Samid - указывает имя входа пользователя;

Pwd - этот параметр определяет пароль для учетной записи пользователя. Если указывать символ *, то будет предложено ввести пароль пользователя;

Mustchpwd - указывает, что пользователь должен изменить свой пароль при следующем входе в систему;

Profile - указывает путь к профилю учетной записи пользователя;

Fn - указывает имя пользователя;

Ln - указывает фамилию пользователя;

Display - указывает отображаемое имя пользователя;

Upn - указывает имя входа пользователя (пред-Windows 2000).

Импорт пользователей с помощью команды CSVDE

Утилита командной строки CSVDE позволяет импортировать и экспортировать объекты Active Directory в виде текстового файла с разделенными запятыми (Comma-Separated Values, *.csv). Эти файлы можно создавать и изменять при помощи таких программ, как Блокнот или, например, Microsoft Office Excel. Эта утилита - способ автоматизации создания учетных записей пользователя на основе информации пользователей из базы данных Excel и Microsoft Office Access. Команда импортирует текстовый файл, в котором строка определяет атрибуты импорта с помощью их имен LDAP. Синтаксис команды следующий:

Csvde -i -f имя_файла -k

Параметр i указывает режим импорта, а параметр k используется для игнорирования ошибок.

CSV файл должен выглядеть следующим образом:

DN,objectClass,sAMAccountName,sn,givenName,userPrincipalName "cn=Дмитрий Буланов,ou=Пользователи,dc=server,dc=com",user,Dmitry.bulanov,Буланов,Дмитрий,[email protected]

Импортировать пароли при помощи команды CSVDE нельзя.

Импорт пользователей с помощью команды LDIFDE

При помощи команды LDIFDE также можно импортировать и экспортировать объекты Active Directory. В данном случае используется стандарт файлового формата LDIF (Lightweight Directory Access Protocol Data Interchange Format). Этот файловый формат состоит из блока строк, которые вместе образуют одну операцию. Разные операции разделяются пустой строкой. Каждая строка содержит имя атрибута, а после него должно стоять двоеточие со значением атрибута. Далее можно увидеть листинг LDIF файла:

DN: CN=Дмитрий Буланов, OU=пользователи, DC=server, DC=com changeType: add CN: Дмитрий Буланов objectClass: user sAMAccountName: Dmitry.bulanov userPrincipalName: [email protected] givenName: Дмитрий sn: Буланов displayName: Дмитрий Буланов

Файл можно создавать в такой программе как Блокнот, но сохранять его нужно с расширением *.ldf. в командной строке введите следующее:

Ldifde -i -f имя_файла -k

Создание пользователей с помощью Windows PowerShell

При помощи Windows PowerShell для создания пользователя в Active Directory пользователя можно создать следующим образом:

  1. Подключитесь к контейнеру, в котором будет создан объект;
  2. Примените метод Create совместно с классом и отличительным именем RDN;
  3. Заполните атрибуты при помощи метода Put;
  4. Подтвердите изменения при помощи метода SetInfo.

$ObjOU="LDAP://OU=Пользователи,DC=server,DC=com" $ObjUser=$ObjOU.Create("user", "CN=Дмитрий Буланов") $ObjUser.Put("sAMAccountName", "dmitry.bulanov") $ObjUser.Put("userPrincipalName", "dmitry.bulanov @server.com") $ObjUser.Put("displayName", "Дмитрий Буланов") $ObjUser.Put("givenName", "Дмитрий") $ObjUser.Put("sn", "Буланов") $ObjUser.Put("description", "Тестировщик программного обеспечения") $ObjUser.Put("company", "Company") $ObjUser.Put("department", "Отдел тестирования") $ObjUser.Put("title", "Тестировщик программного обеспечения") $ObjUser.Put("mail", " dmitry.bulanov @server.com ") $ObjUser.Put("c", "UA") $ObjUser.Put("postalCode", "73003") $ObjUser.Put("st", "Херсон") $ObjUser.Put("l", "Херсон") $ObjUser.Put("streetAddress", "Улица") $ObjUser.Put("postOfficeBox", "Номер дома") $ObjUser.SetInfo() $ObjUser.SetPassword("P@ssword") //$ObjUser.Put("pwdLastSet", 0) - для смены пароля при следующем старте $ObjUser.psbase.InvokeSet("AccountDisabled",$false) $ObjUser.SetInfo()

Можно вводить все строки вручную, а можно использовать *.ps1-файлы для автоматизации создания новых пользователей. Для того, чтобы разрешить Windows PowerShell открывать скрипты, введите следующую команду:

Set-ExecutionPolicy RemoteSigned

Политика выполнения указывает сценарии, которые можно запускать. После назначения политики выполнения можно запустить сценарий, но если указывать для запуска только имя сценария, то может возникнуть ошибка. Чаще всего нужно будет указывать еще и путь к самому сценарию.

Создание пользователей с помощью VBScript

В связи с тем, что VBScript также как и Windows PowerShell использует интерфейс ADSI для манипулирования объектами в Active Directory, процесс создания пользователя в VBScript идентичен созданию пользователя в Windows PowerShell. Прежде всего, сценарий подключается к контейнеру OU, в котором будет создан пользователь. После чего сценарий применит к объекту ADSI инструкцию GetObject. При присвоении объекта переменной, для создания объектной ссылки используется инструкция Set.

После этого активизируется метод Create для создания объекта конкретного класса так же, как и в PowerShell. Далее используется метод Put, но аргументы заключаются в круглые скобки. Последняя строка - идентична Windows PowerShell. Пример скрипта:

Set objOU=GetObject(“LDAP: //OU=Пользователи,DC=server,DC=com”) Set objUser=objOU.Create(“user”,”CN=Дмитрий Буланов”) objUser.Put “sAMAccountName”,” dmitry.bulanov” objUser.Put “displayName”,” Дмитрий Буланов” objUser.Put “givenName”,” Дмитрий” objUser.Put “sn”,” Буланов” ObjUser.SetInfo()

Заключение

В этой части статьи рассказывается об учетных записях пользователя. Учётная запись пользователя - это запись, которая содержит сведения, необходимые для идентификации пользователя при подключении к системе, а также информацию для авторизации и учёта. Были рассмотрены методы создания локальных учетных записей пользователей и пользователей домена. В следующей части статьи будут рассмотрены методы управления учетными записями пользователей, а также управления учетными данными для автоматического входа при помощи компонента «Диспетчер учетных данных».



СХОЖИЕ СТАТЬИ