Windows server 2012 r2 имя администратора

Для управления пользователями, также как и группами, в домене под управлением Windows Server, необходимо сначала создать этого пользователя. Для этого используется соответствующий механизм в виде оснастки «Управление компьютером«. Процедура заведения пользователя в домене простая.

Заведение пользователя в домене.

Выполняется в несколько шагов:

1. Открываем оснастку «Управление компьютером«. Проще всего это сделать нажав правой клавишей мышки на меню «Пуск«, далее выбираем «Администрирование«, затем «Пользователи и компьютеры Active Directory«. Второй вариант — комбинация клавиш Win+R, в открывшемся окне пишем compmgmt.msc, затем просто «Enter«.

2. В следующем окне «Active Directory — пользователи и компьютеры» нажимаем правой мышки на необходимом контейнере (например «Users«), в появившемся меню выбираем «Создать«, затем «Пользователь«.

3. Далее мы заполняем для нового пользователя:

• Имя — имя пользователя;
• Инициалы — инициалы пользователя (необязательно);
• Фамилия — фамилия пользователя;
• Полное имя — заполниться автоматически, после заполнения предыдущих пунктов;
• Имя входа пользователя — логин;
• Имя входа пользвателя (пред-Windows 2000) — заполнится автоматически, после заполнения имени входа пользователя.

Нажимаем кнопку «Далее» и попадаем в следующее меню.

4. В следующем окне достаточно указать пароль пользователя и подтверждение пароля, и нажать «Далее«. При этом когда пользователь домена зайдет на компьютер под своим логином и паролем, то система предложит ему сменить пароль. Зайти в систему будет возможно только при смене и подтверждении нового пароля.

5. Последнее окно служит для окончательной проверки правильности создания нового пользователя. Проверяем и нажимаем «Готово«. Новый пользователь будет создат в нужном контейнере и может работать в домене под своим логином и паролем.

Если что не понятно, можно посмотреть видео здесь:

Добавление нового пользователя в Windows Server 2012 R2

Ниже будет подробно рассказано о том, как добавить нового пользователя на локальный компьютер под управлением Microsoft Windows Server 2012 R2.

0. Оглавление

1. Добавление пользователя

Запускаем оснастку «Управление компьютером» (Computer Management). Сделать это можно кликнув правой кнопкой мыши по меню «Пуск» (Start) и выбрав в меню «Управление компьютером» (Computer Management).

Или же выполнив команду compmgmt.msc. (Нажать комбинацию клавиш Win + R, в окне «Выполнить» (Run) ввести команду в поле «Открыть» (Open) и нажать «ОК«)

В открывшемся окне раскрываем вкладку «Служебные программы» (System Tools), затем «Локальные пользователи» (Local Users and Groups) и выделив вкладку «Пользователи» (Users) выбираем «Новый пользователь…» (New User…) в меню «Действие» (Action).

Откроется окно создания нового пользователя (New User). Впишем имя пользователя (имя, которое будет использоваться для входа в систему) в графе «Пользователь» (User name), полное имя (будет показываться на экране приветствия) в поле «Полное имя» (Full name) и описание учетной записи в поле «Описание» (Description). Затем дважды введем пароль для создаваемого пользователя. По умолчанию пароль должен отвечать политики надежности паролей. О том как изменить данную политику читайте в статье Изменение политики паролей в Windows Server 2012 R2.

Рекомендую сразу записать введенный пароль в отведенное для хранение паролей место. Для этих целей удобно использовать специальные менеджеры паролей, например бесплатную программу KeePass.

Далее снимем флаг «Требовать смены пароля при следующем входе в систему» (User must change password at next logon) если требуется оставить введенный только что пароль. В противном случае пользователю придется сменить пароль при первом входе в систему.

Установим флаг «Запретить смену пароля пользователем» (User cannot change password) если хотим лишить пользователя данного права.

Установим флаг «Срок действия пароля не ограничен» (Password never expires) если нет необходимости в периодической смене паролей.

Флаг «Отключить учетную запись» (Account is disabled) отвечает за возможность входа пользователя в систему. Оставляем неизменным.

Нажимаем «Создать» (Create) чтобы создать нового пользователя системы.

2. Изменение настроек пользователя

Добавленного только что пользователя мы найдем в таблице пользователей системы на вкладке «Пользователи» (Users) оснастки «Управление компьютером» (Computer Management). Для того чтобы изменить настройки пользователя, необходимо в таблице кликнуть по нему правой кнопкой мыши и в контекстном меню выбрать пункт «Свойства» (Properties).

Откроется окно свойств выбранного пользователя. Пробежимся по наиболее часто используемым настройкам.

На вкладке «Общие» (General) можно изменить параметры, которые мы задавали при добавлении пользователя.

На вкладке «Членство в группах» (Member of) можно увидеть участником каких групп является данный пользователь. Кроме того, здесь можно добавить пользователя в группу или удалить его из выбранной группы.

Например, чтобы сделать пользователя администратором сервера, его необходимо добавить в группу «Администраторы» (Administrators). Для этого нажмем кнопку «Добавить…» (Add…), находящуюся под списком групп, в открывшемся окне выбора группы нажмем «Дополнительно…» (Advanced…) и затем кнопку «Поиск» (Find Now) в окне подбора групп. Выделим необходимую группу в таблице результатов поиска (в нашем случае это группа «Администраторы» (Administrators)) и завершим выбор нажав «ОК» во всех открытых окнах.

На вкладке «Профиль» (Profile) можно задать путь к профилю пользователя (Profile Path), сценарий входа (Logon script), а также подключить сетевой диск, который будет автоматически подключаться при входе пользователя в систему. Для этого установим переключатель «Домашняя папка» (Home folder) в «Подключить:» (Connect:), выберем букву сетевого диска и укажем путь к ресурсу, где будут располагаться файлы. Это может быть локальный путь к папке или сетевой ресурс.

На вкладке «Среда» (Environment) возможно указать программу, которая будет запускаться автоматически при входе пользователя через службу удаленных рабочих столов. В этом режиме работы другие программы и рабочий стол пользователю будут недоступны.

Также здесь можно разрешить/запретить подключение дисков клиента при входе (Connect client drivers at logon), подключение принтеров клиента при входе (Connect client printers at logon) и переопределить основной принтер клиента (Default to main client printer) при работе через удаленных рабочий стол, установив/сняв соответствующие флаги на форме.

На вкладке «Сеансы» (Sessions) можно установить параметры тайм-аута и повторного подключения при работе через службу удаленных рабочих столов.

Вкладка «Удаленное управление» (Remote control) используется для настройки параметров удаленного управления сеансом пользователя при работе через службу удаленных рабочих столов.

Смотрите также:

Здесь будет рассказано как добавить нового пользователя в Windows Server 2008 R2. 0. Оглавление Создание нового пользователя Редактирование свойств пользователя 1. Создание нового пользователя Запускаем диспетчер сервера («Пуск» -…

Ниже приведена небольшая инструкция об изменении политики паролей в Microsoft Windows Server 2012 R2. По умолчанию политика паролей определена таким образом, что все пароли учетных записей пользователей должны удовлетворять следующим…

В данной статье я расскажу как добавить разрешающее правило в Брандмауэр Windows Server 2012 R2 (в Windows Server 2008 R2 действия аналогичны). Правило будем добавлять на примере работы сервера 1С:Предприятие…

Как переименовать встроенную учетную запись Администратора

Если при установке Windows попробовать создать учетную запись Администратор, или Гость, система сделать этого не даст, так как уже имеются встроенные учетные записи Windows имеющие такое же имя.

Учетная запись Администратор не предназначена для постоянной работы с системой, а только для случаев, когда нужно установить программу, или настроить другие критические для работы системы компоненты. Вы конечно в дальнейшем можете включить и использовать учетную запись Администратор, но делать это я категорически не рекомендую, так как это создает огромную проблему в системе безопасности Windows — стоит только подцепить какой-либо вирус и он сможет расползтись не только по вашему профилю, но и по всей системе, со всеми вытекающими из этого печальными последствиями.

Зачем менять имя учетной записи Администратор

Зачем менять имя учетной записи Администратор? Ничего тут секретного нет — для того, чтоб повысить безопасность системы. Предположим, что вы попали в поле зрения злостных хакеров. Для того, чтоб получить доступ к вашей системе, не важно, по сети, или локально, им потребуется знать две вещи, а именно: имя пользователя и пароль. Все версии Windows имеют встроенную учетную запись Администратор, которая и является заветной целью хакера. Для того, чтоб усложнить его жизнь и не дать возможности завладеть доступом к вашей системе, можно дать пользователю Администратор другое имя, например Одменестрад0р — хакеру придется сперва угадать имя пользователя, а затем его пароль. При этом, если вы в настройках локальных политик зададите жёсткие параметры блокировки учетных записей Account lockout threshold и Account lockout duration, вы сделаете практически нереальным подбор пароля для входа в систему.

Как переименовать встроенную учетную запись Администратор

Итак, Windows по умолчанию имеет две встроенные учетные записи, Администратор и Гость. Эти учетные записи удалить нельзя — их можно только отключить, или переименовать.

Переименовать встроенную учетную запись можно несколькими путями:

• В консоли настройка Локальных политик безопасности Windows
• Через оснастку Управление учетными записями Windows. Изменив имя пользователя в Редакторе групповых политик, результат будет виден и в оснастке Управление учетными записями Windows. Тот же эффект будет, если сделать наоборот — в конечном итоге, все изменения что редактора групповых политики, что оснастки локальные пользователи и группы сохраняются в реестре Windows.
• Самый лучший вариант — это переименовать локального Админитстратора через PowerShell

Переименование Пользователя Администратор с помощью Редактора групповых политик

1. Откройте меню Пуск, в строке поиска введите Локальная политика безопасности (secpol.msc), нажмите Энтер
2. В открывшемся окне разверните Параметры безопасности — Локальные политики — Параметры безопасности
3. В правой области со списком политик прокрутите вниз и выберите политику Учетные записи: Переименование учетной записи администратора. Откройте ее двойным нажатием мыши
4. Во вкладке Параметр локальной безопасности, в единствнное текстовое поле ведите новое имя для пользователя Администратор.
5. Сохраните изменения нажав кнопку ОК.

Переименование Пользователя Администратор через оснастку Локальные пользователи и группы

1. Откройте меню Пуск, в строке поиска введите Управление Компьютером(compmgmt.msc), нажмите Энтер
2. В открывшемся окне разверните Управление компьютером — Служебные программы — Локальные пользователи и группы — Пользователи
3. Выберите пользователя Администратор, нажмите клавишу F2, или правой кнопкой мыши и в контекстном меню Переименовать.
4. Введите новое имя, сохраните изменения нажав клавишу Энтер.

Переименование локального Админитстратора через PowerShell

Еще один способ переименования локального Админитстратора — это использовать PowerShell. В PowerShell переименовать локального админа крайне просто, для этого имеется Коммандлет Rename-LocalUser. Для того, чтоб посмотреть список локальных пользователей, воспользуйтесь командлетом Get-LocalUser.

Таким же образом вы можете изменить имя встроенной учетной записи Гость, хотя переименование данной учетной записи не столь критично, как переименование учетной записи Администратор.

Ну и на последок, раз уж вы открыли для редактирования редактор локальных групповых политик, и задались целью повысить безопасность своего компьютера, настройте и другие политики, такие как Политика паролей и Политика блокировки учетной записи.

Например, в Политиках блокировки учетной записи можно задать пороговое значение блокировки учетной записи, что позволит задать пороговое значение попыток входа в систему, после которой учетная запись будет заблокирована на время, указанное в параметре Продолжительность блокировки учетной записи.