Облікові записи користувачів, windows it pro

Надіслати заявку на отримання матеріалів

Я отримую від Новомосковсктелей безліч листів з описом проблем, з якими вони стикаються при створенні або управлінні обліковими записами. Багато адміністратори мають фінансові проблеми через те, що необережно пропускають важливі елементи при налаштуванні або не дотримуватися системи. Тому я вирішила ще раз звернутися до основ створення і управління обліковими записами і дати кілька порад, які допоможуть спростити ці процеси.

Локальні облікові записи проти доменних

Коли користувачі реєструються на локальному комп'ютері, а не в домені, вони задіють локальні облікові записи. У середовищі робочих груп (з рівноправними вузлами - P2P) локальні облікові записи забезпечують функції реєстрації для користувачів локальних комп'ютерів і надають віддаленим користувачам доступ до ресурсів комп'ютера. Певні користувачі, наприклад, можуть мати доступ до даних на сервері і застосовувати локальну обліковий запис для реєстрації на такій системі.

Але доменні облікові записи мають не тільки користувачі. В домені облікові записи представляють фізичні записи, які можуть відповідати комп'ютера, користувачеві або групі. Призначені для користувача облікові записи, облікові записи комп'ютерів і облікові записи груп є принципалами (елементами доступу) - об'єктами служби каталогів, автоматично отримують ідентифікатори SID, які і визначають доступ до ресурсів домена.

Два найбільш важливих застосування доменних облікових записів - аутентифікація користувачів і дозвіл або відмову в доступі до ресурсів домена. Аутентифікація дозволяє користувачам реєструватися на комп'ютерах і в доменах з характеристиками, справжність яких встановлена ​​службами домену. Домен дозволяє або забороняє доступ до доменних ресурсів на підставі дозволів, одержуваних користувачем через членство в одній або декількох доменних групах.

Вбудовані доменні облікові записи

  • Administrators
  • Domain Admins
  • Domain Users
  • Enterprise Admins
  • Group Policy Creator Owners
  • Schema Admins

Створюємо облікові записи користувача домену

Екран 1. Створення нового облікового запису користувача: введіть ім'я в діалоговому вікні New Object - User

Щоб створити нового користувача домену, слід натиснути правою кнопкою по контейнеру Users, потім вибрати New, User, щоб відкрити діалогове вікно New Object - User, зображене на екрані 1. Далі потрібно ввести ім'я користувача і реєстраційна ім'я. Windows автоматично додає до реєстраційного імені суфікс поточного домену, який називається суфіксом принципала користувача (UPN-суфіксом). Можна створити додаткові UPN-суфікси і вибрати суфікс для нового користувача в поле зі списком. Можна також ввести інше ім'я користувача для реєстрації в домені з комп'ютерів NT 4.0 і Windows 9.x (за замовчуванням підставляється попереднє ім'я).

Екран 2. Створення нового облікового запису користувача: задайте пароль і виберіть настройки пароля в діалоговому вікні New Object - User

Далі слід клацнути Next, щоб налаштувати пароля користувача, як показано на екрані 2. За замовчуванням Windows змушує користувачів змінювати пароль під час наступного реєстрації, тому для кожного нового користувача можна брати якийсь стандартний пароль компанії, а потім дати користувачам можливість ввести новий пароль після першої самостійної реєстрації. Далі слід вибрати параметри пароля, які потрібно задати для цього користувача. Нарешті, потрібно клацнути Next, щоб побачити загальну картину обраних налаштувань, потім клацнути Finish, щоб створити обліковий запис користувача в AD.

Властивості облікового запису користувача

створюємо шаблони

Я виявила кілька корисних прийомів створення і копіювання шаблонів:

  • привласнювати шаблонами імена, які починаються з 0, щоб вони всі разом з'являлися поверх списку призначених для користувача файлів;
  • призначати всім шаблонами один і той же пароль;
  • відключати всі облікові записи шаблонів (натиснути правою кнопкою файл, потім вибрати Disable).

Поділіться матеріалом з колегами і друзями