Как управлять пользователями в Windows Server 2003

Содержание

Как добавить пользователей

ВНИМАНИЕ! Все действия происходят на самом сервере под управлением операционной системы Windows Server 2003. Также все можно производить на сервере при помощи терминальной службы управления сервером.

Для создания пользователя в системе необходимо нажать правой кнопкой мыши на значок «Мой компьютер» и выбрать пункт «Управление».

В появившимся окне, с левой стороны выбрать:

Управление компьютером » Локальные пользователи » Пользователи

Теперь в правом окне, нажимаем правой кнопкой мыши на пустом месте в списке пользователей и выбрать пункт «Новый пользователь…»

Подтверждения пароля

В появившемся диалоговом окне указать Пользователя и пароль (подтверждение пароля).

Очень настоятельно рекомендую иметь привычку вписывать полные данные о пользователе в разделе Описание. В случае большого количества пользователей (даже более 10), это существенно поможет Вам и другим администраторам (пользователям) ориентироваться в списке пользователей.

Обязательно убрать галочку с пункта «Требовать смену пароля и установить галочки». Не выставив эту галочку, это приведет к тому, что пользователю каждый раз придется менять свой пароль. Что приводит к очень частому забыванию паролей.

Установить галочки в пунктах: «Запретить смену пароля пользователем». Это требуется, чтобы особо «умные пользователи» случайно не напакостили Вам.

Установить галочки в пунктах: «Срок действия пароля не ограничен» — Иначе это приведет к тому, что каждые 10 дней вам придется всем таким пользователям изменять пароль на новый.

Дополнительная информация по теме

Подробная и детальная инструкция по управлению пользователями в программном комплексе SD 3000 Client

Оказывается, получить ID пользователя совсем не сложно, а это значит, что наши данные открыты для всех

Статья для тех, кто хочет научиться раздавать права доступа на сетевые папки в системе на платформе Windows Server 2003

Инструкция с примерами, каким образом необходимо правильно использовать переменные в PHP

Cherry-Notes

Небольшой блог одного дизайнера

Администрирование Windows Server 2003

Системы построенные на базе технологий Microsoft используют в качестве серверной платформы семейство «Windows Server 2003/2008». Все наиболее часто используемые серверные службы входят непосредственно в дистрибутив операционной системы. К общим сервисам, поддерживаемым «Windows Server 2003» можно отнести следующие:

• Файловый сервер
• DNS-сервер
• DHCP-сервер
• Служба каталогов (ActiveDirectory)
• Почтовый сервер
• Web-сервер (IIS)
• FTP-сервер (IIS)

В тоже время, более сложные продукты, такие как база данных MS SQL, прокси-сервер MS ISA, почтовый сервер MS Exchange необходимо ставить отдельно.

Общие принципы администрирования

Большинство команд администрирования выполняется посредством MMC (Microsoft Management Console), которая представляет собой оболочку наполняемую теми компонентами администрирования, которые требуются. Для создания нового набора компонентов администрирования, необходимо в командной строке набрать следующее:

Будет создан пустой, контейнер, который теперь можно наполнить нужными модулями, используя команду меню:

и в открывшемся диалоговом окне добавить все необходимы модули (в русской версии «Windows Server 2003» они называются оснастками). Готовый набор инструментов администрирования можно сохранить в виде файла, который получит расширение «.msc». В дальнейшем можно будет просто запускать данный файл и получать тот набор инструментов, который вы создали. Типичное окно MMC выглядит следующим образом:

Также можно выполнять ряд административных задач и через стандартную командную строку, но это практикуется гораздо реже.

Запуск программы от имени другого пользователя

Часто встречающаяся в администрировании задача, когда работая под одним пользователем, необходимо запустить программу с административными правами. Это можно сделать несколькими способами. Самый простой это указать мышкой на ярлык и или файл с программой и выбрать из контекстного меню команду «Run As. «. Данное действие приведет к запросу логина и пароля пользователя и дальнейшему запуску программы.

Очень часто может понадобиться возможность запустить командную строку с правами и от имени администратора. Это можно сделать из той же командной строки, используя специальную команду «runas», общий формат которой следующий:

Для случая запуска командной консоли от имени пользователя с логином «admin», вышеприведенная строка будет выглядеть следующим образом:

После этого в консоли станут доступны все административные утилиты. В заголовке окна при этом будет явно написано от чьего имени работает консоль.

Cherry-Notes

Небольшой блог одного дизайнера

Добавление пользователей в сеть Windows Server 2003

В сети Windows существует два типа аккаунтов: локальные и регистрация в домене. Локальные аккаунты позволяет воспользоваться только ресурсами конкретного компьютера. Доменная же регистрация позволяет работать в сети с любого компьютера. Для администрирования сети, необходимо чтобы на каждом локальном компьютере также была запись для администратора системы.

Идентификация пользователей в сети

Для идентификации пользователей в сети, Windows использует несколько взаимозаменяемых способов. Каждый способ однозначно идентифицирует пользователя сети и может быть как относительным, так и абсолютным, включающим в себя имя домена.

Если пользователя зовут, скажем, John Brown и он зарегистрирован в домене «company.com», то к нему можно обратиться одним из следующих способов:

Способы идентификации пользователя

Тип имени	Пример использования	Комментарий
Login name	john	Относительный в рамках текущего домена
NetBIOS	company\john	Используется в версиях до Windows 2000
UPN (общий формат)	john@company.com	Используется как основной в Active Directory в версиях после Windows 2000
LDAP (absolute)	CN=John Brown, ou=sales, dc=company, dc=com	Для идентификации в каталогах, работающих по протоколу LDAP
LDAP (relative)	CN=John Brown	Для идентификации в каталогах, работающих по протоколу LDAP

Для логина пользователя, который непосредственно регистрируется в домене, действуют следующие правила:

• Логин должен быть уникальным в пределах своего домена
• Логин может содержать до 20 символов (можно и больше, но проверяться будут только первые 20 символов)
• Логин пользователя может содержать: латинские буквы, цифры и спецсмволы, за исключением следующих: » / [ ] : ; | = , + * ?
• Логин пользователя не чувствителен к регистру

Требования к паролям пользователей по умолчанию:

• Длина не менее 7 символов
• Пароль не может совпадать с логином полностью или частично
• Пароль должен удовлетворять как минимум трем из четырех правил:
  1. Включать в себя латинские символы в верхнем регистре (A-Z)
  2. Включать в себя латинские символы в нижнем регистре (a-z)
  3. Использовать цифры от 0 до 10
  4. Использовать спецсимволы (например: !, $, #, %)

Windows хранит для каждого зарегистрированного пользователя все пять вышеописанных имен и можно использовать любое из них для идентификации пользователя при администрировании сети.

Регистрация посредством MMC

Данный способ является основным при регистрации в домене и подразумевает использование оснастки «Active Directory Users and Computers» в консоли MMC.

Для добавления нового пользователя необходимо выбрать данную оснастку, затем нужную папку и вызвав контекстное меню выбрать в нем пункт «New->User». Откроется диалоговое окно, показанное выше, в котором и нужно будет заполнить все необходимые поля, включая домен и имя NetBIOS.

После заполнения общей информации о пользователя, необходимо будет дважды ввести его пароль. При этом обратите внимание на требованию к паролю, которые были перечислены выше.

Добавление пользователей из командной строки

Также можно добавлять новых пользователей, используя консольные команды dsadd user и net user. В первом случае мы добавляем новый объект в каталог Active Directory и команда добавления должна выглядеть следующим образом:

Т.е. при регистрации мы указываем все формы имени пользователя. Вторая команда более простая и позволяет завести пользователя, передав в командной строке его логин и пароль:

В этом случае, пользователь будет размещен по умолчанию в контейнере «Users» и создается только NetBIOS имя. Остальные параметры пользователя необходимо будет затем изменять, используя диалоговое окно MMC.

Использование оснастки Локальные пользователи и группы Консоли управление компьютером

Теперь, после того, как мы научились работать с оснастками Event Viewer (Просмотр событий) и Shared Folders (Общие папки) консоли Computer Management Console (Управление компьютером) системы Windows Server 2003, я расскажу о служебном модуле Local Users and Groups (Локальные пользователи и группы). Эта оснастка есть во всех операционных системах: Windows 2000, Windows XP, Windows Server 2003 и Windows Vista.

Модуль Local Users and Groups позволяет выполнять следующие действия над объектами User (Пользователь) и Group (Группа) локальной системы Windows Server 2003:

View (Просмотр): Отображает список созданных учётных записей пользователей (объектов папки Users) и групп (объектов папки Groups).
Add (Добавить): Добавляет новые учётные записи пользователей и групп на локальную систему.
Edit (Редактировать): Изменяет параметры групповых и пользовательских учётных записей.
Delete (Удалить): Уничтожает учётные записи пользователей и групп.

Примечание: в системе Windows Server 2003 имеется возможность добавления пользователей и глобальных групп из локального домена в локальные группы. Эта рекомендованная Microsoft практика поможет в управлении вашей средой.

Чтобы просмотреть списки созданных групп локальной системы посредством Computer Management Console:

1. Раскройте вкладку Local Users And Groups.
2. Выберите объект Groups в левой части панели. Список групп появится в правой части окна консоли управления.
3. Для того, чтобы просмотреть список пользователей локальной системы, щёлкните на объекте Users в левой части окна управления.

Чтобы создать новую пользовательскую учётную запись:

1. Выберите объект Users (Пользователи).
2. Щёлкните правой кнопкой мыши на правой части окна, где отображён список пользователей, и выберите пункт New User (Новый пользователь).
3. В открывшемся диалоговом окне введите имя пользователя (Name), название учётной записи (Username) и нажмите Next (Вперёд).
4. Задайте и подтвердите пароль для новой пользовательской учётной записи.
5. На экране для создания пароля также нужно настроить следующие опции:

• User Must Change Password At Next Logon (Потребовать смену пароля при следующем входе в систему): Как только пользователь войдёт в систему с заданным администратором паролем, ему придётся создать новый пароль для своей учётной записи.
• User Cannot Change Password (Запретить смену пароля пользователем): Пользователь не сможет изменить созданный администратором пароль.
• Password Never Expires (Срок действия пароля неограничен): паролем, заданным для данной учётной записи, можно будет пользоваться сколь угодно долго.
• Account Is Disabled (Отключить учётную запись): Эту учётную запись нельзя будет использовать для входа в систему.

Примечание: Если вы включите опцию User Must Change Password At Next Logon (Потребовать смену пароля при следующем входе в систему), опции User Cannot Change Password (Запретить смену пароля пользователем) и Password Never Expires (Срок действия пароля неограничен) станут недоступными до следующего входа пользователя в систему.

6. По завершению настроек нажмите кнопку Create (Создать). Новая учётная запись пользователя будет добавлена в список

Создание локальных групп

Наиболее удобный способ создания групповой учётной записи в консоли Computer Management Console (Управление компьютером) — выбрать объект Groups (Группы) в левой панели, щёлкнуть правой кнопкой в правой части окна, где находится список имеющихся групп, и выбрать пункт New Group (Создать группу). В открывшемся диалоговом окне нужно будет ввести название новой группы и её описание. После этого нажмите на кнопку Add в нижней части диалогового окна, чтобы выбрать будущих членов новой группы. По завершению нажмите OK для подтверждения выбора, а затем на кнопку Create (Создать) в диалоговом окне New Group (Новая группа).

Редактирование и удаление групповых и пользовательских учётных записей

Для изменения параметров учётной записи пользователя или группы:

1. Щёлкните на объекте Users (Пользователи) или Groups (Группы) в левой части окна консоли управления компьютером.
2. Щёлкните правой кнопкой на нужном объекте.
3. Выберите пункт Properties (Свойства) из контекстного меню.
4. Произведите необходимые настройки и нажмите OK.

Чтобы изменить учётную запись пользователя или группы можно также дважды щёлкнуть мышью на требуемом объекте из списка.

Для удаления учётной записи:

1. Щёлкните на объекте Users (Пользователи) или Groups (Группы) в левой части окна консоли управления компьютером.
2. Щёлкните правой кнопкой на объекте, который необходимо удалить.
3. Выберите Delete (Удалить) из контекстного меню. Система спросит, действительно ли вы хотите удалить этого пользователя (группу), нажмите Yes (Да).

Примечание: Войдя в консоль Управление компьютером (Computer Management Console), администратор не сможет подключиться к удалённой системе для просмотра её ресурсов. Удалённые системы должны работать на платформе Windows 2000 (или более поздних версиях).