Настройка локального профиля пользователя по умолчанию при подготовке образа Windows

В этой статье описывается настройка локальных параметров профилей пользователей по умолчанию при создании изображения в Windows 7.

Оригинальная версия продукта: Windows 7 Пакет обновления 1, Windows Server 2012 R2
Исходный номер КБ: 973289

Общая информация

После развертывания изображения локальные параметры профилей пользователей по умолчанию применяются к всем новым пользователям, входивших на компьютер.

Чтобы настроить профиль пользователя по умолчанию или обязательный профиль пользователя, сначала необходимо настроить профиль пользователя по умолчанию. Затем профиль пользователя по умолчанию можно скопировать в соответствующую общую папку, чтобы сделать этот профиль пользователя либо профилем пользователя по умолчанию, либо обязательным профилем пользователя.

При настройке профиля пользователя по умолчанию, как описано в этой статье, он восстанавливает исходный профиль в формате, который подходит для использования несколькими пользователями. Это единственный поддерживаемый метод настройки профиля пользователя по умолчанию для операционной системы Windows. Если вы пытаетесь использовать другие методы для настройки профиля пользователя по умолчанию, это может привести к включению в новый профиль пользователя по умолчанию. Такая экстрасенсная информация может привести к серьезным проблемам с приложениями и стабильности системы.

В этой статье порядок настройки локальных профилей пользователей по умолчанию при подготовке изображений в этой статье переопубликовывает все ранее опубликованные процедуры.

Настройка профиля пользователя по умолчанию

Единственный поддерживаемый метод настройки профиля пользователя по умолчанию — это использование параметра Microsoft-Windows-Shell-Setup\CopyProfile в файле Unattend.xml ответа. Файл Unattend.xml ответа передается средству подготовки системы (Sysprep.exe).

Шаг 1. Настройка профиля пользователя по умолчанию

Войдите в Windows с помощью встроенной учетной записи локального администратора.

Вы не можете использовать учетную запись домена для этого процесса.

Откройте панель управления учетной записью пользователей и удалите все добавленные учетные записи пользователей, за исключением учетной записи пользователя на уровне администратора, которую вы использовали для входа в Windows.

Настройка параметров, которые необходимо скопировать в профиле пользователя по умолчанию. Это включает параметры настольных компьютеров, избранное и параметры меню Пуск.

Настройка меню «Пуск» и панели задач ограничена в Windows 7.

Шаг 2. Создание файла Unattend.xml, который содержит параметр Copy Profile

Создайте Unattend.xml файл, содержащий параметр Copy Profile ( Microsoft-Windows-Shell-Setup\CopyProfile ). С помощью этого параметра Скопируйте профиль, параметры пользователя, который в настоящее время вошел в систему, копируются в профиль пользователя по умолчанию. Этот параметр должен быть задан для true в проходе специализируются.

Windows System Image Manager (Windows SIM) создает и управляет без присмотра файлами ответов windows Setup в графическом пользовательском интерфейсе (GUI).

Файлы ответов — это XML-файлы, которые используются во время установки Windows для настройки и настройки установки Windows по умолчанию.

Чтобы создать файл Unattend.xml, используйте Unattend.xml windows System Image Manager. Средство Управления изображениями системы Windows включено в пакет автоматической установки Windows (Windows AIK). Получение AIK для операционной системы на одном из следующих веб-сайтов:

Дополнительные сведения о Windows AIK см. в пакет автоматической установки Windows (AIK). Инструкции по созданию файла ответов можно найти в справке, которая включена в Windows AIK. Дополнительные сведения о создании файла ответов см. в материалах Work with Answer Files in Windows SIM.

Шаг 3. Настройка профиля пользователя по умолчанию в Unattend.xml файле

Откройте окно командной строки с повышенными полномочиями. Для этого нажмите кнопку Начните, введите cmd в поле Поиск, щелкните правой кнопкой мыши cmd в списке Программ, а затем нажмите кнопку Запустить в качестве администратора.

Если вам будет предложен пароль администратора или подтверждение, введите пароль или предоведите подтверждение.

В командной строке введите следующую команду, а затем нажмите клавишу ВВОД:

Sysprep.exe находится в %systemdrive%\Windows\System32\sysprep каталоге.

Чтобы подтвердить успешное заполнение команды CopyProfile, откройте %systemroot%\panther\unattendgc\setupact.log файл.

Поиск строк, похожих на следующие (в проходе специализируются):

[оболочка без присмотра] CopyProfileDirectory c:\Users\Administrator успешно.
[оболочка без присмотра] CopyProfile удалось.

Эта строка подтверждает, удалось ли получить команду CopyProfile и какой профиль пользователя был скопирован в профиль пользователя по умолчанию.

Развертывание изображения. Дополнительные сведения об использовании Sysprep для захвата и развертывания изображения см. в технической справке Sysprep.

• Необходимо использовать переключатель с sysprep.exe, чтобы можно было использовать параметр /generalize Copy Profile. Этот /unattend параметр используется для указать нужный Unattend.xml файл. Поэтому в этом примере файл Unattend.xml находится в c:\answerfile папке.
• Встроенный профиль учетной записи администратора удаляется при выполнении чистой установки Windows или при запуске средства Sysprep. Параметр CopyProfile обрабатывается до удаления встроенной учетной записи администратора. Поэтому все настройки, которые вы делаете, будут отображаться в новом профиле учетной записи пользователя. Это включает встроенные параметры профиля учетной записи администратора.
• Если существует несколько профилей пользователей, windows sysprep может выбрать неожиданный профиль для копирования в профиль пользователя по умолчанию.
• Не все настройки будут распространяться на новые профили. Некоторые параметры сбрасываются с помощью нового процесса логоса пользователя. Чтобы настроить эти параметры, используйте параметры групповой политики или сценарии.

Что следует учитывать при использовании автоматизированных систем сборки и развертывания изображений

При использовании таких средств, как microsoft Deployment набор средств или System Center Configuration Manager, параметр CopyProfile не требуется при запуске команды Sysprep. Эти средства обычно заменяют или изменяют файл Unattend.xml после развертывания изображения на диске, но до первого запуска операционной системы после запуска команды Sysprep. Поэтому файл Unattend.xml, используемый в процессе развертывания microsoft Deployment набор средств или System Center Configuration Manager, должен содержать параметр CopyProfile.

Если параметр CopyProfile установлен верно при запуске Установки из мультимедиа установки Windows 7 во время процесса сборки изображений, параметры профиля администратора могут быть непреднамеренно скопированы в профиль пользователя по умолчанию. Параметры профиля администратора обычно присутствуют в файле Install.wim на носителю установки.

Превратите профиль пользователя по умолчанию в профиль пользователя по умолчанию сети

Чтобы превратить профиль пользователя по умолчанию в профиль пользователя по умолчанию сети, выполните следующие действия:

Используйте учетную запись с административными учетными данными для входа на компьютер с настраиваемым профилем пользователя по умолчанию.

Используйте команду для подключения к общей папке Run NETLOGON контроллера домена. Например, путь напоминает следующее:
\\ \NETLOGON

Создайте новую папку в общей папке NETLOGON и назовем ее User.v2 по умолчанию.

Нажмите кнопку Начните, щелкните правой кнопкой мыши Компьютер, щелкните Свойства, а затем нажмите параметры advanced system.

В профиле пользователя щелкните Параметры. В диалоговом окне Профилей пользователей показан список профилей, хранимых на компьютере.

Выберите профиль по умолчанию и нажмите кнопку Copy To.

В профиле Copy в текстовом окне введите сетевой путь папки профилей пользователей Windows по умолчанию, созданной в шаге 3. Например, введите путь \\ \NETLOGON\Default User.v2 .

В соответствии с разрешенным использованием нажмите кнопку Изменить, введите имя Все, а затем нажмите кнопку ОК.

Нажмите кнопку ОК, чтобы начать копировать профиль.

Войдите с компьютера после завершения процесса копирования.

Превратите профиль пользователя по умолчанию в обязательный профиль пользователя

Вы можете настроить локальный профиль пользователя по умолчанию, чтобы стать обязательным профилем. При этом можно получить один центральный профиль, который используется всеми пользователями. Для этого необходимо подготовить обязательное расположение профиля, скопировать локальный профиль пользователя по умолчанию в обязательное расположение профиля, а затем настроить расположение профиля пользователя, чтобы указать на обязательный профиль.

Шаг 1. Подготовка обязательного расположения профиля

На центральном файловом сервере создайте новую папку или используйте существующую папку, используемую для роуминга профилей пользователей. Например, можно использовать профили имен папок:
\Profiles

Если вы создаете новую папку, поделитесь этой папкой с помощью имени, подходящего для вашей организации.

Разрешения на общий доступ для общих папок, которые содержат профили пользователей в роуминге, должны включить разрешения полного управления для группы пользователей с проверкой подлинности. Разрешения на совместное использование папок, предназначенных для хранения обязательных профилей пользователей, должны включить разрешения на чтение для группы пользователей с проверкой подлинности и включить разрешения полного управления для группы администраторов.

Создание новой папки в папке, созданной или идентифицированной на шаге 1. Имя этой новой папки должно начинаться с логотипа учетной записи пользователя, если обязательный профиль пользователя для конкретного пользователя. Если обязательный профиль пользователя для более чем одного пользователя, назови его соответствующим образом. Например, в следующем домене имеется обязательный профиль, а имя папки начинается со слова обязательное:
\Profiles\mandatory

Завершите именовать папку, добавив .v2 после имени. Пример, используемый в шаге 3, имеет обязательное имя папки. Поэтому окончательное имя следующей папки для этого пользователя является обязательным.v2:
\Profiles\mandatory.v2

Шаг 2. Скопируйте профиль пользователя по умолчанию в обязательное расположение профиля

Войдите на компьютер с настраиваемым локальным профилем пользователя по умолчанию с помощью учетной записи с административными учетными данными.

Нажмите кнопку Начните, щелкните правой кнопкой мыши Компьютер, щелкните Свойства и нажмите кнопку Расширенные параметры системы.

В профиле пользователя щелкните Параметры. В диалоговом окне Профилей пользователей показан список профилей, хранимых на компьютере.

Выберите профиль по умолчанию и нажмите кнопку Copy To.

В профиле Copy в текстовом окне введите сетевой путь пользовательской папки Windows по умолчанию, созданной в разделе Шаг 1: Подготовка обязательного раздела расположения профиля. Например, введите следующий путь:
\\ \Profiles\mandatory.v2

В соответствии с разрешенным использованием нажмите кнопку Изменить, введите имя Все, а затем нажмите кнопку ОК.

Нажмите кнопку ОК, чтобы начать копировать профиль.

Войдите с компьютера после завершения процесса копирования.

На центральном файловом сервере найдите папку, созданную в разделе Шаг 1: Подготовка обязательного раздела расположения профиля.

Щелкните Упорядока, а затем щелкните параметры папки.

Щелкните вкладку Просмотр, щелкните, чтобы выбрать поле Показать скрытые файлы и папки, щелкните, чтобы очистить расширения hide для известных типов файлов, щелкните, чтобы очистить поле Скрыть защищенные файлы операционной системы, нажмите да, чтобы отклонять предупреждение, а затем нажмите кнопку ОК, чтобы применить изменения и закрыть диалоговое окно.

Найдите и щелкните правой кнопкой мыши NTUSER. DAT-файл, нажмите переименовать, изменить имя файла на NTUSER. MAN, а затем нажмите ВВОД.

Ранее можно было копировать профили с помощью элемента Панели управления системой. Теперь эта копия параметра профиля по умолчанию отключена, так как она может добавлять данные, которые сделали профиль непригодным для пользователей.

Шаг 3. Подготовка учетной записи пользователя

В качестве администратора домена откройте консоль управления пользователями и компьютерами Active Directory с компьютера Windows Server 2008 R2 Windows Server 2008.

Щелкните правой кнопкой мыши учетную запись пользователя, к которой необходимо применить обязательный профиль пользователя, а затем нажмите кнопку Свойства.

Щелкните вкладку Profile, введите сетевой путь, созданный в шаге 1: Подготовка обязательного раздела расположения профиля в текстовом окне путь профиля. Однако в конце не добавляйте .v2. В нашем примере путь будет следующим:
\\ \Profiles\mandatory

Нажмите кнопку ОК, а затем закроем консоль управления пользователями Active Directory и компьютерами. Теперь пользователь будет использовать настраиваемый обязательный профиль пользователя.

По-прежнему нужна помощь

Если эта статья не отвечает на ваш вопрос, задайте вопрос и задайте его другим членам сообщества в Microsoft Community.

Ресурсы

Если возникли проблемы с входом в профиль пользователя, см. на сайте:

Работа с учетными записями пользователей в Windows 7 — подробное руководство (Часть 1)

Посетителей: 281756 | Просмотров: 344665 (сегодня 0) Шрифт:

Введение

Учётная запись пользователя – это запись, которая содержит сведения, необходимые для идентификации пользователя при подключении к системе, а также информацию для авторизации и учёта. Это имя пользователя и пароль (или другое аналогичное средство аутентификации — например, биометрические характеристики). Пароль или его аналог, как правило, хранится в зашифрованном или хэшированном виде (в целях его безопасности).

Для повышения надёжности могут быть, наряду с паролем, предусмотрены альтернативные средства аутентификации — например, специальный секретный вопрос (или несколько вопросов) такого содержания, что ответ может быть известен только пользователю. Такие вопросы и ответы также хранятся в учётной записи.

Учётная запись может содержать следующие дополнительные анкетные данные о пользователе:

• имя;
• фамилию;
• отчество;
• псевдоним (ник);
• пол;
• национальность;
• расовую принадлежность;
• вероисповедание
• группу крови;
• резус-фактор;
• возраст;
• дату рождения;
• адрес электронной почты;
• домашний адрес;
• рабочий адрес;
• нетмейловый адрес;
• номер домашнего телефона;
• номер рабочего телефона;
• номер мобильного телефона;
• номер ICQ;
• идентификатор Skype, ник в IRC;
• другие контактные данные систем обмена мгновенными сообщениями;
• адрес домашней страницы и/или блога в Интернете или интранете;
• сведения о хобби;
• сведения о круге интересов;
• сведения о семье;
• сведения о перенесённых болезнях;
• сведения о политических предпочтениях;
• и многое другое

Конкретные категории данных, которые могут быть внесены в такую анкету, определяются администраторами системы.

Учётная запись может также содержать одну или несколько фотографий или аватар пользователя. Учётная запись пользователя также может учитывать различные статистические характеристики поведения пользователя в системе: давность последнего входа в систему, продолжительность последнего пребывания в системе, адрес использованного при подключении компьютера, интенсивность использования системы, суммарное и (или) удельное количество определённых операций, произведённых в системе, и так далее.

Создание учетных записей пользователей

В операционной системе Windows 7 можно создавать несколькими способами как учетные записи пользователей для компьютеров, состоящих в рабочих группах, так и учетные записи пользователей для компьютеров, которые входят в состав домена. Домены, рабочие группы и домашние группы представляют разные методы организации компьютеров в сети. Основное их различие состоит в том, как осуществляется управление компьютерами и другими ресурсами.

Рабочая группа – это группа компьютеров, подключенных к сети, которые совместно используют ресурсы. При настройке сети операционная система Windows автоматически создает рабочую группу и присваивает ей имя по умолчанию.

Домен — это группа компьютеров одной сети, имеющих единый центр, использующий единую базу пользователей, единую групповую и локальную политики, единые параметры безопасности, ограничение времени работы учётной записи и прочие параметры, значительно упрощающие работу системного администратора организации, если в ней эксплуатируется большое число компьютеров.

Создание учетных записей пользователей для компьютеров, состоящих в рабочей группе

В операционной системе Windows 7 для компьютеров, которые состоят в рабочей или домашней группе, учетные записи можно создавать следующими способами:

Создание учетной записи при помощи диалога «Управление учетными записями пользователей»

Для того чтобы создать учетную запись при помощи диалога «Учетные записи пользователей», нужно сделать следующее:

Нажмите на кнопку «Пуск» для открытия меню, откройте «Панель управления» и из списка компонентов панели управления выберите «Учетные записи пользователей»;

В диалоге «Учетные записи пользователей» перейдите по ссылке «Управление другой учетной записью», а затем нажмите на «Создание учетной записью»;

Здесь нужно будет ввести имя для учетной записи, выбрать тип учетной записи и нажать на кнопку «Создание учетной записи»;

Имя пользователя не должно совпадать с любым другим именем пользователя или группы на данном компьютере. Оно может содержать до 20 символов верхнего или нижнего регистров, за исключением следующих: » / \ [ ] : ; | = , + * ? <> @, а также имя пользователя не может состоять только из точек и пробелов.

В этом диалоге, можно выбрать одну из двух типов учетных записей: «обычные учетные записи пользователей», которые предназначены для повседневной работы или «учетные записи администратора», которые предоставляют полный контроль над компьютером и применяются только в необходимых случаях.

Создание учетной записи при помощи диалога «Учетные записи пользователей»

Доступный через панель управления диалог «Управление учетными записями пользователей» имеет очень серьезное ограничение: оно предлагает на выбор только учетные записи типа Обычный доступ или Администратор. Для того чтобы при создании нового пользователя его можно было поместить в какую-либо определенную группу, нужно сделать следующее:

1. Воспользоваться комбинацией клавиш +R для открытия диалога «Выполнить»;
2. В диалоговом окне «Выполнить», в поле «Открыть» введите control userpasswords2 и нажмите на кнопку «ОК»;

В диалоговом окне «Учетные записи пользователей» нажмите на кнопку «Добавить» для запуска мастера добавления нового пользователя;

В появившемся диалоговом окне «Добавление нового пользователя» введите имя пользователя. Поля «Полное имя» и «Описание» не являются обязательными, то есть их можно заполнять при желании. Нажимаем на кнопку «Далее»;

В диалоге «Введите и подтвердите пароль этого пользователя» введите пароль для данной учетной записи, а затем продублируйте его в поле «Подтверждение», после чего нажмите на кнопку «Далее»;

Это последний диалог мастера добавления нового пользователя. Здесь необходимо установить переключатель, определяющий группу безопасности, к которой должна относиться данная учетная запись пользователя. Можно выбрать одну из следующих групп: Обычный доступ, Администратор или Другой. Последний переключатель стоит использовать в том случае, если нужно отнести пользователя к какой-то другой группе, созданной по умолчанию в операционной системе Windows 7.

В следующем списке перечислены 15 встроенных групп операционной системы Windows 7. Эти права назначаются в рамках локальных политик безопасности:

• Administrators (Администраторы). Пользователи, входящие в эту группу, имеют полный доступ на управление компьютером и могут при необходимости назначать пользователям права пользователей и разрешения на управление доступом. По умолчанию членом этой группы является учетная запись администратора. Если компьютер подключен к домену, группа «Администраторы домена» автоматически добавляется в группу «Администраторы». Эта группа имеет полный доступ к управлению компьютером, поэтому необходимо проявлять осторожность при добавлении пользователей в данную группу;
• Backup Operators (Операторы архива). Пользователи, входящие в эту группу, могут архивировать и восстанавливать файлы на компьютере независимо от любых разрешений, которыми защищены эти файлы. Это обусловлено тем, что право выполнения архивации получает приоритет над всеми разрешениями. Члены этой группы не могут изменять параметры безопасности.
• Cryptographic Operators (Операторы криптографии). Членам этой группы разрешено выполнение операций криптографии.
• Debugger Users (Группа удаленных помощников). Члены этой группы могут предлагать удаленную помощь пользователям данного компьютера.
• Distributed COM Users (Пользователи DCOM). Членам этой группы разрешено запускать, активировать и использовать объекты DCOM на компьютере.
• Event Log Readers (Читатели журнала событий). Членам этой группы разрешается запускать журнал событий Windows.
• Guests (Гости). Пользователи, входящие в эту группу, получают временный профиль, который создается при входе пользователя в систему и удаляется при выходе из нее. Учетная запись «Гость» (отключенная по умолчанию) также является членом данной встроенной группы.
• IIS_IUSRS. Это встроенная группа, используемая службами IIS.
• Network Configuration Operators (Операторы настройки сети). Пользователи, входящие в эту группу, могут изменять параметры TCP/IP, а также обновлять и освобождать адреса TCP/IP. Эта группа не имеет членов по умолчанию.
• Performance Log Users (Пользователи журналов производительности). Пользователи, входящие в эту группу, могут управлять счетчиками производительности, журналами и оповещениями на локальном или удаленном компьютере, не являясь при этом членами группы «Администраторы».
• Performance Monitor Users (Пользователи системного монитора). Пользователи, входящие в эту группу, могут наблюдать за счетчиками производительности на локальном или удаленном компьютере, не являясь при этом участниками групп «Администраторы» или «Пользователи журналов производительности».
• Power Users (Опытные пользователи). По умолчанию, члены этой группы имеют те же права пользователя и разрешения, что и учетные записи обычных пользователей. В предыдущих версиях операционной системы Windows эта группа была создана для того, чтобы назначать пользователям особые административные права и разрешения для выполнения распространенных системных задач. В этой версии операционной системы Windows учетные записи обычных пользователей предусматривают возможность выполнения большинства типовых задач настройки, таких как смена часовых поясов. Для старых приложений, требующих тех же прав опытных пользователей, которые имелись в предыдущих версиях операционной системы Windows, администраторы могут применять шаблон безопасности, который позволяет группе «Опытные пользователи» присваивать эти права и разрешения, как это было в предыдущих версиях операционной системы Windows.
• Remote Desktop Users (Пользователи удаленного рабочего стола). Пользователи, входящие в эту группу, имеют право удаленного входа на компьютер.
• Replicator (Репликатор). Эта группа поддерживает функции репликации. Единственный член этой группы должен иметь учетную запись пользователя домена, которая используется для входа в систему службы репликации контроллера домена. Не добавляйте в эту группу учетные записи реальных пользователей.
• Users (Пользователи). Пользователи, входящие в эту группу, могут выполнять типовые задачи, такие как запуск приложений, использование локальных и сетевых принтеров и блокировку компьютера. Члены этой группы не могут предоставлять общий доступ к папкам или создавать локальные принтеры. По умолчанию членами этой группы являются группы «Пользователи домена», «Проверенные пользователи» и «Интерактивные». Таким образом, любая учетная запись пользователя, созданная в домене, становится членом этой группы.

Создание учетной записи при помощи оснастки «Локальные пользователи и группы»

Оснастка «Локальные пользователи и группы» расположена в компоненте «Управление компьютером», представляющем собой набор средств администрирования, с помощью которых можно управлять одним компьютером, локальным или удаленным. Оснастка «Локальные пользователи и группы» служит для защиты и управления учетными записями пользователей и групп, размещенных локально на компьютере. Можно назначать разрешения и права для учетной записи локального пользователя или группы на определенном компьютере (и только на этом компьютере).

Использование оснастки «Локальные пользователи и группы» позволяет ограничить возможные действия пользователей и групп путем назначения им прав и разрешений. Право дает возможность пользователю выполнять на компьютере определенные действия, такие как архивирование файлов и папок или завершение работы компьютера. Разрешение представляет собой правило, связанное с объектом (обычно с файлом, папкой или принтером), которое определяет, каким пользователям, и какой доступ к объекту разрешен.

Для того чтобы создать локальную учетную запись пользователя при помощи оснастки «Локальные пользователи и группы», нужно сделать следующее:

1. Откройте оснастку «Локальные пользователи и группы» одним из следующих способов:
   • Нажмите на кнопку «Пуск» для открытия меню, откройте «Панель управления» и из списка компонентов панели управления выберите «Администрирование», затем откройте компонент «Управление компьютером». В «Управлении компьютером» откройте «Локальные пользователи и группы»;
   • Открыть «Консоль управления MMC». Для этого нажмите на кнопку «Пуск», в поле поиска введите mmc, а затем нажмите на кнопку «Enter». Откроется пустая консоль MMC. В меню «Консоль» выберите команду «Добавить или удалить оснастку» или воспользуйтесь комбинацией клавиш Ctrl+M. В диалоге «Добавление и удаление оснасток» выберите оснастку «Локальные пользователи и группы» и нажмите на кнопку «Добавить». Затем нажмите на кнопку «Готово», а после этого — кнопку «ОК». В дереве консоли откройте узел «Локальные пользователи и группы (локально)»;
   • Воспользоваться комбинацией клавиш +R для открытия диалога «Выполнить». В диалоговом окне «Выполнить», в поле «Открыть» введите lusrmgr.msc и нажмите на кнопку «ОК»;
2. Откройте узел «Пользователи» и либо в меню «Действие», либо из контекстного меню выбрать команду «Новый пользователь»;

В диалоговом окне «Новый пользователь» введите соответствующие сведения. Помимо указанных данных, можно воспользоваться следующими флажками: Требовать смену пароля при следующем входе в систему, Запретить смену пароля пользователем, Срок действия пароля не ограничен, Отключить учетную запись и нажать на кнопку «Создать», а затем «Закрыть».

Для того чтобы добавить пользователя в группу, дважды щелкните имя пользователя для получения доступа к странице свойств пользователя. На вкладке «Членство в группах» нажмите на кнопку «Добавить».

В диалоге «Выбор группы» можно выбрать группу для пользователя двумя способами:

В поле «Введите имена выбираемых объектов» введите имя группы и нажмите на кнопку «Проверить имена», как показано на следующем скриншоте:

В диалоге «Выбор группы» нажмите на кнопку «Дополнительно», чтобы открыть диалоговое окно «Выбор группы». В этом окне нажмите на кнопку «Поиск», чтобы отобразить список всех доступных групп, выберите подходящую группу и нажмите два раза на кнопку «ОК».

Создание учетной записи при помощи командной строки

Помимо вышеперечисленных способов, учетные записи пользователей можно создавать, изменять и удалять при помощи командной строки. Для этого нужно выполнить следующие действия:

1. Запустите командную строку от имени администратора;
2. Для создания учетной записи при помощи командной строки используйте команду net user.

Команда net user используется для добавления пользователей, установки паролей, отключения учетных записей, установки параметров и удаления учетных записей. При выполнении команды без параметров командной строки отображается список учетных записей пользователей, присутствующих на компьютере. Информация об учетных записях пользователей хранится в базе данных учетных записей пользователей.

/add – этот параметр указывает, что необходимо создать новую учетную запись;

/passwordreq – этот параметр отвечает за то, чтобы при первом входе в систему пользователь сменил свой пароль;

/times – этот параметр определяет, сколько раз пользователю разрешено входить в систему. Здесь можно указывать как единичные дни, так и целые диапазоны (например Sa или M-F). Для указания времени допускается как 24-часовый формат, так и 12-часовый формат;

/fullname – этот параметр идентичен полю «Полное имя» при создании пользователя предыдущими способами.

Создание учетных записей пользователей для компьютеров, состоящих в домене

В серверной операционной системе Windows Server 2008 или Windows Server 2008 R2 в домене Active Directory учетные записи пользователей можно создавать шестью способами. Рассмотрим подробно каждый из них:

Создание пользователей при помощи оснастки «Active Directory – пользователи и компьютеры»

Для создания нового пользователя в домене при помощи оснастки «Active Directory – пользователи и компьютеры» нужно сделать следующее:

1. Открыть оснастку «Active Directory – пользователи и компьютеры»;
2. В дереве консоли разверните узел, предоставляющий домен и найдите контейнер, в котором нужно создать учетную запись пользователя;
3. Нажмите на подразделение или контейнер правой кнопкой мыши, выберите опцию «Создать» и примените команду «Пользователь»;
4. В диалоговом окне «Новый объект — пользователь» введите в поле «Имя» — имя пользователя, в поле «Инициалы» — его инициалы, в поле «Фамилия» — фамилию пользователя. Поле «Полное имя» должно заполниться автоматически, согласно CN пользователя. В поле «Имя входа» введите имя входа пользователя в систему и в раскрывающемся списке выберите суффикс основного имени пользователя, который будет прикреплен к имени входа с символом @. В поле «Имя входа пользователя (пред-Windows 2000)» введите имя входа для систем, предшествующих Windows 2000, так называемое низкоуровневым именем входа. Нажать на кнопку «Далее».

В следующем диалоге введите пароль для данной учетной записи, а затем продублируйте его в поле «Подтверждение» и установите нужные флажки, после чего нажмите на кнопку «Далее».

В последнем диалоге можно просмотреть введенные параметры и нажать на кнопку «Готово» для создания нового пользователя.

Создание пользователей с помощью командной строки

Для автоматизации создания любых объектов в домене Active Directory можно использовать команду DSADD USER UserDN, при помощи которой можно создавать объекты пользователей и принимать параметры, указывающие его свойства. Нового пользователя при помощи командной строки можно создать следующим образом:

Определение используемых параметров:

Samid – указывает имя входа пользователя;

Pwd – этот параметр определяет пароль для учетной записи пользователя. Если указывать символ *, то будет предложено ввести пароль пользователя;

Mustchpwd – указывает, что пользователь должен изменить свой пароль при следующем входе в систему;

Profile – указывает путь к профилю учетной записи пользователя;

Fn – указывает имя пользователя;

Ln – указывает фамилию пользователя;

Display – указывает отображаемое имя пользователя;

Upn – указывает имя входа пользователя (пред-Windows 2000).

Импорт пользователей с помощью команды CSVDE

Утилита командной строки CSVDE позволяет импортировать и экспортировать объекты Active Directory в виде текстового файла с разделенными запятыми (Comma-Separated Values, *.csv). Эти файлы можно создавать и изменять при помощи таких программ, как Блокнот или, например, Microsoft Office Excel. Эта утилита — способ автоматизации создания учетных записей пользователя на основе информации пользователей из базы данных Excel и Microsoft Office Access. Команда импортирует текстовый файл, в котором строка определяет атрибуты импорта с помощью их имен LDAP. Синтаксис команды следующий:

Параметр i указывает режим импорта, а параметр k используется для игнорирования ошибок.

CSV файл должен выглядеть следующим образом:

Импортировать пароли при помощи команды CSVDE нельзя.

Импорт пользователей с помощью команды LDIFDE

При помощи команды LDIFDE также можно импортировать и экспортировать объекты Active Directory. В данном случае используется стандарт файлового формата LDIF (Lightweight Directory Access Protocol Data Interchange Format). Этот файловый формат состоит из блока строк, которые вместе образуют одну операцию. Разные операции разделяются пустой строкой. Каждая строка содержит имя атрибута, а после него должно стоять двоеточие со значением атрибута. Далее можно увидеть листинг LDIF файла:

Файл можно создавать в такой программе как Блокнот, но сохранять его нужно с расширением *.ldf. в командной строке введите следующее:

Создание пользователей с помощью Windows PowerShell

При помощи Windows PowerShell для создания пользователя в Active Directory пользователя можно создать следующим образом:

1. Подключитесь к контейнеру, в котором будет создан объект;
2. Примените метод Create совместно с классом и отличительным именем RDN;
3. Заполните атрибуты при помощи метода Put;
4. Подтвердите изменения при помощи метода SetInfo.

Далее можно увидеть листинг скрипта PowerShell — *.ps1-файла:

Можно вводить все строки вручную, а можно использовать *.ps1-файлы для автоматизации создания новых пользователей. Для того, чтобы разрешить Windows PowerShell открывать скрипты, введите следующую команду:

Set-ExecutionPolicy RemoteSigned

Политика выполнения указывает сценарии, которые можно запускать. После назначения политики выполнения можно запустить сценарий, но если указывать для запуска только имя сценария, то может возникнуть ошибка. Чаще всего нужно будет указывать еще и путь к самому сценарию.

Создание пользователей с помощью VBScript

В связи с тем, что VBScript также как и Windows PowerShell использует интерфейс ADSI для манипулирования объектами в Active Directory, процесс создания пользователя в VBScript идентичен созданию пользователя в Windows PowerShell. Прежде всего, сценарий подключается к контейнеру OU, в котором будет создан пользователь. После чего сценарий применит к объекту ADSI инструкцию GetObject. При присвоении объекта переменной, для создания объектной ссылки используется инструкция Set.

После этого активизируется метод Create для создания объекта конкретного класса так же, как и в PowerShell. Далее используется метод Put, но аргументы заключаются в круглые скобки. Последняя строка – идентична Windows PowerShell. Пример скрипта:

Заключение

В этой части статьи рассказывается об учетных записях пользователя. Учётная запись пользователя – это запись, которая содержит сведения, необходимые для идентификации пользователя при подключении к системе, а также информацию для авторизации и учёта. Были рассмотрены методы создания локальных учетных записей пользователей и пользователей домена. В следующей части статьи будут рассмотрены методы управления учетными записями пользователей, а также управления учетными данными для автоматического входа при помощи компонента «Диспетчер учетных данных».

Статья опубликована в рамках конкурса «Наш выбор — Windows 7!». Оригинальный стиль автора сохранен.