Windows server 2012 добавить нового пользователя

Под созданием пользователя подразумевается работа в Windows Server 2012 R2 с помощью различных оснасток, выполняемая в несколько этапов. При выполнении преследовались следующие цели:

1. Создание пользователя в Windows Server 2012 R2 с помощью оснастки AD.
2. Создание папок «Profiles» и «Privates» и настройка безопасности.
3. Создание общего ресурса на «Profiles» и «Privates».
4. Установка квот на «Profiles» и «Privates».
5. Создание перемещаемых профилей и приватного диска «Z» пользователя.
6. Примечание.

Создание пользователя в Windows Server 2012 R2 с помощью оснастки AD

1. Зайти в оснастку AD пользователи и компьютеры.
2. Создать необходимое подразделение, если таковое ещё не было создано.
3. В этом подразделении ПКМ → Создать → Пользователь.
4. Ввести:
   1. Имя (например, Сергей).
   2. Фамилия (например, Иванов).
   3. Имя для входа (например, SERG).
5. Ввести пароль «1234567» и поставить галочку «Требовать смены пароля …».

Создание папок «Profiles» и «Privates» и настройка безопасности

1. На локальном диске создать папки «Profiles» и «Privates» (D:\privates и D:\profiles).
2. ПКМ по папке «privates» → Свойства.
3. Вкладка «Безопасность» → Дополнительно.
4. Щёлкнуть по «Отключить наследование».
5. В диалоговом окне выбрать «Преобразовать унаследованные разрешения в явные раз-решения этого объекта».
6. Удалить из разрешений «Пользователи (School\Пользователи)».
7. Поставить галочку «Заменить все записи разрешений дочернего объекта …».
8. Применить → ОК → ОК.

Создание общего ресурса на «Profiles» и «Privates»

1. Диспетчер серверов → Файловые службы и службы хранилища → Общие ресурсы.
2. ПКМ → Новый общий ресурс.
3. Общий ресурс SMB – дополнительное → Далее.
4. Ввести пользовательский путь → Обзор → D:\privates → Далее.
5. Ввести описание → Далее.
6. Установить галочку «Включить перечисление на основе доступа», остальные галочки убрать → Далее.
7. Проверить разрешение (обычно менять ничего не нужно) → Далее.
8. Установить галочку «Файлы пользователя», остальные галочки убрать → Далее.
9. Не применять квоту → Далее.
10. Создать → Закрыть.
11. ПКМ → Новый общий ресурс.
12. Общий ресурс SMB – дополнительное → Далее.
13. Ввести пользовательский путь → Обзор → D:\profiles → Далее.
14. Ввести описание → Далее.
15. Установить галочку «Включить перечисление на основе доступа», остальные галочки убрать → Далее.
16. Проверить разрешение (обычно менять ничего не нужно) → Далее.
17. Установить галочку «Файлы пользователя», остальные галочки убрать → Далее.
18. Не применять квоту → Далее.
19. Создать → Закрыть.

Установка квот на «Profiles» и «Privates»

1. Администрирование → Диспетчер ресурсов файлового сервера → Управление квотами → Шаблоны квот.
2. Создать шаблон квоты для «Profiles», ввести:
   1. Имя.
   2. Описание (Шаблон на папку Profiles).
   3. Порог выставить в 200 Мб.
   4. Тип – Жесткая квота.
3. Создать шаблон квоты для «Privates», ввести:
   1. Имя.
   2. Описание (Шаблон на папку Privates).
   3. Порог выставить в 1 Гб.
   4. Тип – Жесткая квота.
4. Администрирование → Диспетчер ресурсов файлового сервера → Управление квотами → Квоты.
5. Создать квоту.
6. Обзор → D:\profiles.
7. Переместить маркер на «Автоматически применять шаблон и создавать квоты на существующих и новых вложенных папках».
8. В наследовании выбрать «Шаблон на папку Profiles» → Создать.
9. Создать квоту.
10. Обзор → D:\privates.
11. Переместить маркер на «Автоматически применять шаблон и создавать квоты на существующих и новых вложенных папках».
12. В наследовании выбрать «Шаблон на папку Privates» → Создать.

Создание перемещаемых профилей и приватного диска «Z» пользователя

1. Зайти в оснастку AD пользователи и компьютеры.
2. Дважды щелкнуть по нужному пользователю (например, Сергей Иванов).
3. Во вкладке «Профиль» ввести:
   1. Путь к профилю: \\SERVER\profiles\%username%.
   2. В домашней папке переместить маркер на «Подключить» к: \\SERVER\privates\%username%.
4. Применить → ОК.

1

2

3

4

5

6

Примечание

+ Автоматическое создание папок, безопасности, общего доступа и квот.

+ Никто, кроме пользователей с административными правами, не может просмотреть/изменить ресурсы других пользователей, то есть диск «Z».

+ Никто, даже пользователи с административными правами, не могут просмотреть/изменить профили других пользователей.

+ В сетевом окружении, пользователям видны только те ресурсы, к которым у них есть доступ, остальные ресурсы в сетевом окружении не отображаются.

+ У пользователей разных ОС создаются разные профили, при этом, находясь на локальном компьютере в профиле одной ОС, пользователь имеет доступ к своему профилю другой ОС.

+ В операционных системах Windows Vista и старше, размер сетевого диска «Z» отображается в соответствии с квотами пользователя.

— В операционных системах Windows XP SP3 и младше не отображается размер сетевого диска «Z».

*При создании нового пользователя, выполняются лишь пункты 1 и 5, выделенные голубым цветом.

2015. Все права защищены ©

Windows Server добавление нового пользователя

В обязанности системного администратора помимо всего прочего входит и добавление нового пользователя, а также назначение ему определенных прав. Рассмотрим как это сделать в операционных системах семейства Microsoft Windows Server. Данный способ универсален для большинства существующих версий данной ОС. Возможны некоторые фразеологические отличия.

В меню Пуск, выбираем Администрирование (“Средства администрирования” в Windows Server 2016).

В новом окне двойным кликом мыши открываем “Управление компьютером”.

В левой части открывшегося окна раскрываем ветку “Локальные пользователи и группы” и открываем папку Пользователи. В основной части окна, кликаем правой кнопкой мыши по свободному месту и в контекстном меню выбираем “Новый пользователь”.

В новом окне вводим логин пользователя, пароль и подтверждение пароля. Для полноты понимания какому пользователю принадлежит учетная запись, а также чтобы у коллег не возникало вопросов рекомендуется заполнять поля “Полное имя” и “Описание”.

Для повышения безопасности рекомендуется установить галку “Требовать смены пароля при следующем входе в систему” только в том случае, если вы используете один и тот же пароль для всех создаваемых учетных записей.

Отключение учетной записи допустимо, например, если пользователь только заступает в должность.

Кликаем по кнопке Создать.

Учетная запись создана. Перейдем к ее настройке. Для этого все в том же окне “Управление компьютером” кликаем по учетной записи правой кнопкой мыши. В контекстном меню выбираем Свойства.

Настройки учетной записи пользователя, для удобства, представлены на нескольких вкладках.

Общие — управляет базовыми параметрами учетной записи.

Членство в группах — позволяет задать пользователю членство в группах.

Профиль — на этой вкладке определяется расположение пользовательского домашнего каталога, путь к профилю пользователя, а также сценарий для входа.

Среда — дает возможность назначить запуск определенной программы при входе в систему, а также разрешает подключение жестких дисков, принтеров и выбор принтера по умолчанию при входе.

Сеансы — позволяет накладывать ограничения на общую длительность сеанса, на время бездействия и многое другое.

Профиль служб удаленных рабочих столов — задает профиль пользователя, который будет загружен при входе на сервер средствами удаленного рабочего стола.

Входящие звонки — определяет параметры сетевых соединений, а также их права.

Рассмотрим делегирование прав пользователю на доступ к удаленному рабочему столу.

Выбираем вкладку Членство в группах и кликаем по кнопке Добавить.

В открывшемся окне кликаем по кнопке Дополнительно. Затем в новом окне кликаем по кнопке Поиск. Внизу окна отобразятся все доступные группы. Выбираем Пользователи удаленного рабочего стола двойным кликом или одиночным с последующим нажатием на кнопку ОК.

Окно Выбор: “Группы” изменит внешний вид. Нажимаем кнопку ОК.

Теперь под учетными данными этого пользователя можно подключиться к серверу.

Добавление нового пользователя в Microsoft SQL Server 2012

В данной статье будет подробно, в деталях, рассказано как создать нового пользователя в Microsoft SQL Server 2012 (в более старых редакциях, например в Microsoft SQL Server 2008 R2, набор действий аналогичен).

0. Оглавление

1. Добавление нового пользователя

Запускаем утилиту «SQL Server Management Studio». В Microsoft Windows server 2012 R2 ее можно найти в списке всех программ.

В Microsoft Windows Server 2008 R2 в меню «Пуск» (Start) — «Microsoft SQL Server 2012» — «Среда SQL Server Management Studio».

Вводим имя сервера, данные для авторизации и нажимаем «Соединить» (Connect).

В обозревателе объектов раскрываем вкладку «Безопасность» (Security), кликаем правой кнопкой мыши по вкладке «Имена входа» (Logins) и в контекстном меню выбираем «Создать имя входа…» (New Login…)

Откроется окно создания имени входа (Login — New). Теперь необходимо определиться с вариантом аутентификации нового пользователя. Возможны 2 варианта:

• Аутентификация с помощью пароля — Проверка подлинности SQL Server (SQL Server Authentication).
• Доступ для конкретного пользователя Windows — Проверка подлинности Windows (Windows authentication).

2. Проверка подлинности SQL Server

Для начала рассмотрим первый способ аутентификации. Например, создадим пользователя для работы сервера 1С:Предприятие. Укажем имя входа (Login name), выберем «Проверка подлинности SQL Server» (SQL Server Authentication) и введем пароль (Password) пользователя. Далее снимаем / отмечаем галочки у следующих параметров:

• Требовать использование политики паролей (Enforce password policy)
• Задать срок окончания действия пароля (Enforce password expiration)
• Пользователь должен сменить пароль при следующем входе (User must change password at next login)

Для данной задачи оставляем включенным только первый параметр.

Также сразу рекомендую выбрать язык по умолчанию. Если вы используете английскую версию SQL Server, то и служебные сообщения, которые SQL Server будет передавать приложению, подключенному под данным пользователем (в данном случае программе 1С:Предприятие, следовательно и конечному пользователю, работающему в программе) будут передаваться на английском языке. Если язык по умолчанию для пользователя выбрать, например, русский, то и служебные сообщения будут передаваться на русском языке.

Устанавливаем необходимые параметры и переходим на вкладку «Роли сервера» (Server Roles).

Здесь выбираем набор прав добавляемого пользователя. Для этого отмечаем необходимые роли сервера. С полным описанием предопределенных ролей сервера и их возможностями можно ознакомиться здесь. Для текущей задачи выбираем:

После чего нажимаем «ОК» для сохранения выполненных действий.

3. Проверка подлинности Windows

Теперь добавим администратора SQL Server, выбрав его из текущих пользователей Windows. Для этого создадим нового пользователя и способ аутентификации укажем «Проверка подлинности Windows» (Windows authentication). Далее, чтобы ввести имя входа, нажмем «Найти» (Search…), затем «Дополнительно» (Advanced…), в следующем окне «Поиск» (Find Now) и выбрав необходимого пользователя из списка, закроем все окна нажав на «ОК».

Перейдем на вкладку «Роли сервера» (Server Roles) и в соответствии с поставленной задачей укажем роли:

Нажмем «ОК» для сохранения нового пользователя.

Теперь в списке имен входа среди прочих мы можем увидеть только что созданных пользователей.

Смотрите также:

Ниже приведена пошаговая инструкция, показывающая как добавить новую базу данных в Microsoft SQLServer 2012 (в более старых редакциях, например в Microsoft SQL Server 2008 R2, набор действий аналогичен). Запускаем…

В данной статье будет рассказано о том, как изменить версию уже установленного Microsoft SQL Server 2012. Это может пригодится, например, в ситуации, когда вы установили выпуск Evaluation Edition в ознакомительных целях, а затем, по истечении…

В данной статье будут рассмотрены способы лицензирования Microsoft SQL Server 2012. Будет приведен краткий обзор каждого из способов лицензирования, а также указаны возможные варианты лицензирования для различных выпусков MS SQL Server…