На панели сведений щелкните правой кнопкой мыши учетную запись пользователя и выберите команду Удалить

Из командной строки

Откройте окно «Командная строка». Введите:
dsrmРазличающееся_имя_объекта

5.6 Назначение и использование перемещаемого профиля пользователя.

Когда пользователь локально входит первый раз в какой-либо компьютер, то для него по умолчанию создается профиль. Все настройки среды (цвет фона, обои, шрифты и т. п.) автоматически сохраняются в подкаталоге Profiles системного каталога данного компьютера, например, C:\NT40w\Profiles\username, где username  - имя пользователя. Профиль хранится в файле с именем ntuser. dat

Администратор также может настраивать профиль пользователя, входя в какой-либо компьютер под именем этого пользователя.

В отличие от профиля пользователя, который устанавливается по умолчанию, существует также Roaming user profile (RUP) -  перемещаемый профиль пользователя, который формирует одну и ту же среду для данного пользователя, независимо от того, с какого компьютера он вошел в сеть.

Перемещаемые пользовательские профили хранятся централизовано на сервере, а не на локальных компьютерах пользователей, а значит, их можно архивировать, проверять на наличие вирусов и централизованно управлять ими.

Когда пользователь с RUP впервые входит в новую систему, та не копирует профиль. Пользователь по умолчанию (Default User), а загружает RUP из сетевого ресурса. Когда пользователь выходит из системы или входит в систему, на которой работал ранее, копируются только измененные файлы. Если система пользователя дала сбой и ее необходимо переустановить, RUP гарантирует, что новая пользовательская среда будет идентичная предыдущей.

НЕ нашли? Не то? Что вы ищете?

Администратор может определить для пользователя один из двух типов перемещаемых профилей:


    Индивидуальный перемещаемый профиль, который пользователь может изменять. Любые изменения, которые пользователь внес в свою среду, вносятся в индивидуальный перемещаемый профиль тогда, когда пользователь логически выходит из сети. Когда тот же пользователь входит снова, с сервера загружается последний вариант профиля. Таким образом, если используются перемещаемые индивидуальные профили, то у каждого пользователя имеется свой собственный перемещаемый профиль. Этот профиль хранится в файле ntuser. dat в одном из разделяемых каталогов сервера. Обязательный (mandatory) перемещаемый профиль - это заранее сконфигурированный администратором профиль, который пользователь не может изменить. Один обязательный профиль может быть назначен нескольким пользователям. Этот вид профиля целесообразно назначать тем пользователям, которым требуется одинаковая среда, например, операционистам банка. Обязательный профиль должен иметь расширение. man. Индивидуальный профиль можно сделать обязательным, переименовав его из Ntuser. dat в Ntuser. man.

Преимущества

  1. Данные пользователя хранятся в двух местах на сервере и на станции и синхронизируются при каждом входе - выходе. Что ведет к большой надежности хранимых данных.

  2. Пользователь может загрузиться с любой машины, с той же ОС, и получить свой рабочий стол и документы.

Недостатки

  1. При входе пользователя в домен не со своей машины, его профиль (и все файлы) копируются на эту машину, что может занимать большое время, если профиль большой, и данные пользователя будут лежать на чужом компьютере. Правда только локальный администратор может их посмотреть и удалить.

  2. При работе этого же пользователя в режиме терминала, могут возникать проблемы с профилями.

5.7 Администрирование учетных записей групп в домене

Учетная запись группы является совокупностью учетных записей пользователей, которую можно использовать для назначения набора разрешений и прав нескольким пользователям одновременно. Группа также может содержать контакты, компьютеры и другие группы. Можно создать учетные записи пользователей и учетные записи групп в Active Directory, чтобы управлять пользователями домена. Также можно создать учетные записи пользователей и групп на локальном компьютере, чтобы управлять конкретными пользователями этого компьютера.

Некоторыми наиболее распространенными задачами являются создание учетных записей группы в Active Directory и создание групп на локальном компьютере. Также можно использовать командную строку для создания учетных записей пользователя и группы в Управление Active Directory из командной строки или на Управление локальными группами из командной строки.

1.1 Создание учетной записи группы в Active Directory

Откройте оснастку «Active Directory — пользователи и компьютеры». В дереве консоли щелкните правой кнопкой мыши папку, в которую добавляется новая группа.
Где?
    Active Directory — пользователи и компьютеры/узел_домена/папка
Выделите команду Создать, а затем выберите пункт Группа. Введите имя новой группы.
По умолчанию это имя также вводится как пред-Windows 2000 имя новой группы. В поле Область действия группы выберите один из параметров. В поле Тип группы выберите один из параметров.

1.2 Создание группы на локальном компьютере

Откройте окно «Управление компьютером». В дереве консоли щелкните узел Группы.
Где?
    Управление компьютером/Служебные программы/Локальные пользователи и группы/Группы
В меню Действие выберите команду Новая группа. Введите имя новой группы в поле Имя группы. Введите описание новой группы в поле Описание. Чтобы добавить одного или нескольких пользователей в новую группу, нажмите кнопку Добавить. В диалоговом окне Выбор: Пользователи, Компьютеры или Группы выполните следующие действия.
    Чтобы добавить учетную запись пользователя или группы в данную группу, в поле Введите имена выбираемых объектов введите имя добавляемой учетной записи пользователя или группы и нажмите кнопку ОК. Чтобы добавить учетную запись компьютера в эту группу, нажмите кнопку Типы объектов, установите флажок Компьютеры и нажмите кнопку ОК. В поле Введите имена выбираемых объектов введите имя учетной записи добавляемого компьютера и нажмите кнопку ОК.
В диалоговом окне Новая группа нажмите кнопку Создать, а затем кнопку Закрыть.

2. Добавление участника в локальную группу

С помощью интерфейса Windows

Откройте окно «Управление компьютером». В дереве консоли щелкните узел Группы.
Где?
    Управление компьютером/Служебные программы/Локальные пользователи и группы/Группы
Щелкните правой кнопкой мыши группу, в которую требуется добавить участника, выберите команду Добавить в группу и нажмите кнопку Добавить. В диалоговом окне Выбор пользователей, компьютеров или групп выполните следующие действия.
    Чтобы добавить учетную запись пользователя или группы в данную группу, в поле Введите имена выбираемых объектов введите имя учетной записи пользователя или группы, которых требуется добавить в группу, и нажмите кнопку ОК. Чтобы добавить учетную запись компьютера в эту группу, нажмите кнопку Типы объектов, установите флажок Компьютеры и нажмите кнопку ОК. В поле Введите имена выбираемых объектов введите имя учетной записи добавляемого компьютера и нажмите кнопку OK.

Использование командной строки

Откройте окно «Командная строка». Чтобы добавить участника в группу «Опытные пользователи», введите:
net localgroup"имя_группы_«Опытные_пользователи»""имя_участника"/add
Кавычки использовать обязательно.

3. Идентификация участников локальной группы

С помощью интерфейса Windows

Откройте окно «Управление компьютером». В дереве консоли щелкните узел Группы.
Где?
    Управление компьютером/Служебные программы/Локальные пользователи и группы/Группы
Щелкните правой кнопкой мыши группу, для которой нужно идентифицировать участников, и выберите команду Свойства.

Использование командной строки

Откройте окно «Командная строка». Чтобы просмотреть список членов группы «Опытные пользователи», введите:
net localgroup"имя_группы_«Опытные_пользователи»"
Кавычки использовать обязательно. Удаление локальной группы

С помощью интерфейса Windows

Откройте окно «Управление компьютером». В дереве консоли щелкните узел Группы.
Где?
    Управление компьютером/Служебные программы/Локальные пользователи и группы/Группы
Щелкните правой кнопкой мыши название группы, которую требуется удалить, и выберите команду Удалить.

Использование командной строки

Откройте окно «Командная строка». Чтобы удалить группу, введите:
net localgroupимя_группы/delete

5. Разрешение членам группы «Анонимный вход» на участие в группе «Все» на локальном компьютере

  Откройте компонент «Локальные параметры безопасности».

  В дереве консоли дважды щелкните значок Локальные политики и выберите команду Параметры безопасности.

  В области сведений щелкните правой кнопкой мыши раздел Сетевой доступ: разрешить применение разрешений для всех к анонимным пользователям и выберите команду Свойства.

  На вкладке Локальные параметры безопасности установите значение Включен.


Назначение и состав объекта групповой политики.

Групповая политика — это набор правил, в соответствии с которыми производится настройка рабочей среды Windows. Групповые политики создаются в домене и реплицируются в рамках домена.

Параметры групповой политики хранятся в виде объектов групповой политики (Group Policy Object, GPO). Эти объекты хранятся в каталоге подобно другим объектам. Для именования объекта групповой политики используется глобальный уникальный идентификатор (GUID).

Виды объектов групповой политики:

    объекты групповой политики, создаваемые в контексте службы каталога; локальные объекты групповой политики (Local Group Policy Object, LGPO). (создаются в процессе установки операционной системы Windows 2000/XP или Windows Server 2003, используются в том случае, когда компьютер не включен в состав домена; как только компьютер подключается к домену, компьютер и пользователь, работающий на нем, подпадают под действие объектов GPO, определенных в контексте данного домена, и параметры, заданные локальным объектом GPO, могут быть переопределены на более высоком уровне (на уровне сайта, домена или подразделения));

Состав объектов групповой политики:

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12