5.5 Администрирование учетных записей пользователей в домене

Учетные записи пользователей используются для проверки подлинности, авторизации или запрета доступа к ресурсам для индивидуальных пользователей сети и для аудита их активности.

Можно создать учетные записи пользователей и учетные записи групп в Active Directory, чтобы управлять пользователями домена. Также можно создать учетные записи пользователей и групп на локальном компьютере, чтобы управлять конкретными пользователями этого компьютера.

Некоторыми наиболее распространенными задачами являются создание учетных записей пользователя в Active Directory и  создание учетных записей пользователя на локальном компьютере. Также можно использовать командную строку для создания учетных записей пользователя и группы в Управление Active Directory из командной строки.

1.1 Создание учетной записи пользователя в Active Directory

Откройте оснастку «Active Directory — пользователи и компьютеры». В дереве консоли щелкните правой кнопкой мыши папку, в которую добавляется учетная запись пользователя.
Где?
    Active Directory — пользователи и компьютеры/узел_домена/папка
Выделите команду Создать, а затем выберите пункт Пользователь. В поле Имя введите имя пользователя. В поле Инициалы введите инициалы пользователя. В поле Фамилия введите фамилию пользователя. Измените поле Полное имя, чтобы добавить инициалы или поменять местами имя и фамилию. В поле Имя входа пользователя введите имя входа пользователя, в раскрывающемся списке выберите суффикс UPN, а затем нажмите кнопку Далее.
Если пользователь хочет использовать другое имя для входа на компьютеры под управлением Windows NT, Windows 98 или Windows 95, то имя входа пользователя, отображаемое в поле Имя входа пользователя (пред-Windows 2000), можно изменить на другое имя. В полях Пароль и Подтверждение введите пароль пользователя, а затем выберите соответствующие параметры пароля.

1.2 Создание учетной записи пользователя на локальном компьютере

Откройте окно «Управление компьютером». В дереве консоли щелкните папку Пользователи.
Где?
    Управление компьютером/Служебные программы/Локальные пользователи и группы/Пользователи
В меню Действие выберите команду Новый пользователь. Введите соответствующие сведения в диалоговом окне. Установите или снимите перечисленные ниже флажки.
    Потребовать смену пароля при следующем входе в систему Запретить смену пароля пользователем Срок действия пароля не ограничен Отключить учетную запись
Нажмите кнопку Создать, а затем — кнопку Закрыть.

2. Смена пароля пользователя

НЕ нашли? Не то? Что вы ищете?

При помощи интерфейса Windows

Откройте оснастку «Active Directory — пользователи и компьютеры». В дереве консоли щелкните узел Пользователи.
Где?
    Active Directory — пользователи и компьютеры/узел домена/пользователи

Можно также щелкнуть папку, содержащую учетную запись пользователя.

На панели сведений щелкните правой кнопкой мыши пользователя, чей пароль необходимо сменить, а затем выберите команду Смена пароля. Введите и подтвердите пароль. Если требуется смена пароля при следующем входе в систему, установите флажок Потребовать смену пароля при следующем входе в систему.

Из командной строки

Откройте окно «Командная строка». Введите:
dsmod userРазличающееся_имя_пользователя-pwdНовый_пароль Если требуется смена пароля при следующем входе в систему введите:
dsmod userРазличающееся_имя_пользователя-mustchpwd {yes|no}

3. Копирование учетной записи пользователя

  Откройте оснастку «Active Directory — пользователи и компьютеры».

  В дереве консоли щелкните узел Пользователи.
Где?

    Active Directory — пользователи и компьютеры/узел домена/пользователи

Можно также щелкнуть папку, содержащую учетную запись пользователя.

  На панели сведений щелкните правой кнопкой мыши учетную запись пользователя, которую нужно скопировать, а затем выберите команду Копировать.

  В поле Имя введите имя пользователя.

  В поле Фамилия введите фамилию пользователя.

  Измените поле Полное имя, чтобы добавить инициалы или обратить последовательность имени и фамилии.

  В поле Имя входа пользователя введите имя входа пользователя, в раскрывающемся списке выберите команду «суффикс UPN», а затем нажмите кнопку Далее.
Если пользователь хочет использовать другое имя для входа на компьютеры под управлением Windows NT, Windows 98 или Windows 95, имя, отображаемое в поле Имя входа пользователя (пред-Windows 2000), можно изменить на другое имя.

  В полях Пароль и Подтверждение введите пароль пользователя, а затем выберите соответствующие параметры пароля.
Если учетная запись пользователя, с которой была скопирована новая учетная запись пользователя, была отключена, то для включения новой учетной записи снимите флажок Отключить учетную запись.

4. Перемещение учетной записи пользователя

С помощью интерфейса Windows

Откройте оснастку «Active Directory — пользователи и компьютеры». В дереве консоли щелкните узел Пользователи.
Где?
    Active Directory — пользователи и компьютеры/узел домена/Пользователи

Можно также щелкнуть папку, содержащую учетную запись пользователя.

На панели сведений щелкните правой кнопкой мыши пользователя, которого необходимо переместить, а затем выберите команду Переместить. В диалоговом окне Переместить выберите папку, в которую требуется переместить учетную запись пользователя.

С помощью командной строки

Откройте окно «Командная строка». Введите:
dsmoveразличающееся_имя _пользователя [-newparent различающееся_имя_родительского_объекта]

5. Установка времени входа

  Откройте оснастку «Active Directory — пользователи и компьютеры».

  В дереве консоли щелкните папку Пользователи.
Где?

    Active Directory — пользователи и компьютеры/узел домена/пользователи

Либо щелкните папку, содержащую учетную запись пользователя.

  Щелкните учетную запись пользователя правой кнопкой мыши и выберите команду Свойства.

  На вкладке Учетная запись выберите команду Время входа и установите часы, когда пользователю разрешен или запрещен вход в систему.

6. Отключение или включение учетной записи пользователя

С помощью интерфейса Windows

Откройте оснастку «Active Directory — пользователи и компьютеры». В дереве консоли щелкните узел Пользователи.
Где?
    Active Directory — пользователи и компьютеры/узел домена/Пользователи

Можно также щелкнуть папку, содержащую учетную запись пользователя.

В области сведений щелкните правой кнопкой мыши значок пользователя. В зависимости от состояния учетной записи выполните одно из следующих действий.
    Для отключения выберите команду Отключить учетную запись. Для включения выберите команду Включить учетную запись.

С помощью командной строки

Откройте окно «Командная строка». Введите:
dsmod userРазличающееся_имя_пользователя-disabled {yes|no}

7. Сопоставление сертификата и учетной записи пользователя

  Откройте оснастку «Active Directory — пользователи и компьютеры».

  В меню Вид выберите команду Дополнительные функции.

  В дереве консоли щелкните узел Пользователи.
Где?

    Пользователи и компьютеры Active Directory\узел домена\Пользователи

Можно также щелкнуть папку, содержащую учетную запись пользователя.

  В области сведений щелкните учетную запись пользователя, которой нужно сопоставить сертификат.

  В меню Действие выберите команду Отображение имен.

  В диалоговом окне Сопоставление идентичности защиты на вкладке Сертификаты X.509 выберите команду Добавить.

  Введите имя и путь для файла сертификата (CER-файл), содержащего сертификат, который необходимо сопоставить учетной записи и нажмите кнопку Открыть.

  Выполните одно из следующих действий:

Чтобы

Выполните следующие действия

Сопоставить сертификат и одну из учетных записей (однозначное сопоставление)

Убедитесь, что установлены флажки Дополнительная идентификация по поставщику и Дополнительная идентификация по держателю.

Сопоставить данной учетной записи любой сертификат с тем же содержанием, вне зависимости от заверителя (множественное сопоставление)

Снимите флажок Дополнительная идентификация по поставщику и установите флажок Дополнительная идентификация по держателю.

Сопоставить данной учетной записи любой сертификат с тем же заверителем, вне зависимости от содержимого (множественное сопоставление)

Снимите флажок Дополнительная идентификация по держателю и установите флажок Дополнительная идентификация по поставщику.

8. Изменение основной группы пользователя

  Откройте оснастку «Active Directory — пользователи и компьютеры».

  In the console tree, click Users.
Где?

    Active Directory — пользователи и компьютеры/узел домена/пользователи

Можно также щелкнуть папку, содержащую учетную запись пользователя.

  На панели сведений щелкните правой кнопкой мыши пользователя, которого нужно изменить, и выберите команду Свойства.

  На вкладке Член групп выберите группу, которую необходимо задать как основную группу пользователя, а затем нажмите кнопку Задать основную группу.

9. Удаление учетной записи пользователя

При помощи интерфейса Windows

Откройте оснастку «Active Directory — пользователи и компьютеры». В дереве консоли щелкните узел Пользователи.
Где?
    Active Directory — пользователи и компьютеры/узел домена/пользователи

Можно также щелкнуть папку, содержащую учетную запись пользователя.

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12