Как создать и добавить локального пользователя (администратора) через групповые политики в windows server 2008R2 / 2012R2
Как создать и добавить локального пользователя (администратора) через групповые политики в windows server 2008R2 / 2012R2
Добрый день! Уважаемые читатели и гости, крупнейшего IT блога России Pyatilistnik.org. Сегодня я хочу посвятить пост на тему безопасности, в локальных системах Microsoft. В целях безопасности встроенную учетную запись Администратор отключают, а в место не создают вою с мудреным логином. Как отключить встроенную учетную запись Администратор, можно прочитать тут. Теперь давайте создадим свою и разберемся, как создать и добавить локального пользователя (администратора) через групповые политики в windows server 2008R2 / 2012R2
Открываем редактор групповой политики
Как создать и добавить локального пользователя (администратора) через групповые политики в windows server 2008R2 — 2012R2-01
Выбираем нужное подразделение и правым кликом создаем новую политику
Как создать и добавить локального пользователя (администратора) через групповые политики в windows server 2008R2 — 2012R2-02
Задаем название политики
Как создать и добавить локального пользователя (администратора) через групповые политики в windows server 2008R2 — 2012R2-03
После создания давайте отредактируем политику.
Как создать и добавить локального пользователя (администратора) через групповые политики в windows server 2008R2 — 2012R2-04
Идем в конфигурация компьютера-Настройка-Параметры панели управления-Локальные пользователи. Щелкаем правым кликом по пустому месту и выбираем Локальный пользователь
Как создать и добавить локального пользователя (администратора) через групповые политики в windows server 2008R2 — 2012R2-05
Выбираем Создать и заполняем все поля. В моем случае логин будет Adminchik и пароль Papiro$$@
Как создать и добавить локального пользователя (администратора) через групповые политики в windows server 2008R2 — 2012R2-06
Дальше добавим его в группу Администраторы, для этого правым кликом Локальная группа
Как создать и добавить локального пользователя (администратора) через групповые политики в windows server 2008R2 — 2012R2-07
Сверху ставим Обновить, группу Администраторы и жмем снизу добавить
Как создать и добавить локального пользователя (администратора) через групповые политики в windows server 2008R2 — 2012R2-08
Пишем логин нашего пользователя Adminchik и жмем ок.
Как создать и добавить локального пользователя (администратора) через групповые политики в windows server 2008R2 — 2012R2-09
Видим, что пользователь добавился, теперь проверим, залогинившись на любой комп из данного OU и обновив политику gpupdate /force и зайдя в локальные пользователи видим что все отлично применилось.
Как создать и добавить локального пользователя (администратора) через групповые политики в windows server 2008R2 — 2012R2-11
Как создать нового пользователя в Windows Server 2008 R2
Как создать нового пользователя в Windows Server 2008 R2
1. Создание нового пользователя
Запускаем диспетчер сервера («Пуск» — «Администрирование» — «Диспетчер сервера» ). Раскрываем вкладку «Конфигурация» , затем «Локальные пользователи и группы» и выбираем оснастку «Пользователи» . В таблице справа мы видим уже существующих пользователей. Кликаем в свободном месте таблицы правой кнопкой мыши и выбираем «Новый пользователь» .
Как создать нового пользователя в Windows Server 2008 R2-01
Откроется окно ввода данных пользователя. В поле «Пользователь» необходимо указать то имя, под которым пользователь будет логиниться на сервер, поля «Полное имя» и «Описание» могут быть любыми. Далее вводим 2 раза пароль. По умолчанию пароль должен отвечать требованиям сложности. О том как изменить политику паролей в Windows 2008 можно прочитать здесь. Если оставить галочку «Требовать смены пароля при следующем входе в систему» , то, соответственно, при первом входе пользователя система попросит его ввести новый пароль. Здесь также можно вообще запретить пользователю менять свой пароль. И, наконец, если не ставить галочку «Срок действия пароля не ограничен» то через количество дней, указанных в политике безопасности паролей, система потребует у пользователя ввести новый пароль. После того как все настройки определены (их можно поменять в любое время) жмем «Создать» .
Как создать нового пользователя в Windows Server 2008 R2-02
В списке должен появиться только что созданный пользователь. Кликнув по нему правой кнопкой мыши, видно, что из этого меню можно изменить пароль пользователя, удалить, переименовать пользователя, а также отредактировать его свойства.
Как создать нового пользователя в Windows Server 2008 R2-03
2. Редактирование свойств пользователя
Рассмотрим некоторые из свойств пользователя:
- Вкладка «Общие» — здесь можно изменить начальные данные пользователя. О них было сказано выше.
- «Членство в группах» — здесь можно определить в какие группы будет входить пользователь. Например, если предполагается, что пользователь будет работать через удаленный рабочий стол, то его нужно добавить в группу «Пользователи удаленного рабочего стола» . Для этого нажимаем кнопку «Добавить» , затем «Дополнительно» , в окне выбора группы жмем «Поиск» , выбираем нужную группу из списка и кликаем «ОК» 3 раза.
Как создать нового пользователя в Windows Server 2008 R2-04
- На вкладке «Профиль» можно изменить путь хранения профиля (По умолчанию это C:\Users\), указать сценарий входа, а так же задать сетевой диск, который будет подключаться при входе пользователя.
Как создать нового пользователя в Windows Server 2008 R2-05
- «Среда пользователя» — здесь можно задать программу, которая будет запускаться при входе пользователя на удаленный рабочий стол. В этом случае пользователю будут недоступен рабочий стол, панель задач, а также другие программы сервера. При закрытии этой программы также будет выгружаться и учетная запись. Грубо говоря, пользователь сможет работать только с этой программой и ни с чем больше. Также на этой влкдаке можно разрешить/запретить подключение устройств при работе через удаленный рабочий стол.
Как создать нового пользователя в Windows Server 2008 R2-06
- Вкладка сеансы отвечает за установку параметров тайм-аута и повторного подключения к удаленному рабочему столу. Очень часто на практике я сталкивался с ситуацией, когда пользователь не отключался от удаленного рабочего стола, просто закрывая терминал «крестиком». Учетная запись в этом случае продолжает «висеть» на сервере. Помогает в данной ситуации выставление тайм-аута отключения сеанса.
Как создать нового пользователя в Windows Server 2008 R2-07
- Вкладка «Профиль служб терминалов» аналогична вкладке «Профиль» , с той лишь разницей, что относится к профилю пользователя, загружаемому при входе на сервер через удаленный рабочий стол. Также здесь можно запретить данное подключение.
- На вкладке «Удаленное управление» можно включить/отключить удаленное управление учетной записью пользователя при работе через удаленный рабочий стол. Обычно здесь я снимаю галочку «Запрашивать разрешение пользователя» т. к. если пользователь отключился от сеанса службы терминалов, то управлять этой учеткой уже не получится.
Как создать нового пользователя в Windows Server 2008 R2-08
Windows Server 2008: создание нового пользователя
Создание нового пользователя в среде операционной системы Windows Server 2008 R2 относительно простая процедура. Она выполняется в несколько основных этапов.
Создание нового пользователя
Создать нового пользователя можно с помощью следующей процедуры:
Start («Пуск») -> Administrative Tools(«Администрирование») -> Server Manager («Диспетчер сервера»)
В появившемся окне необходимо раскрыть вкладку Configuration («Конфигурация») и перейти в пункт Local users and groups («Локальные пользователи и группы»). Здесь выбирается оснастка Users («Пользователи»). Имена существующих пользователей перечислены в таблице справа. Вызывается контекстное меню (правый клик мыши) и выбирается пункт New user («Новый пользователь»).
На следующем этапе открывается окно ввода пользовательских данных. В поле User Name («Пользователь») необходимо ввести имя, под которым будет входить пользователь на сервер. Поля Description («Описание») и Full Name («Полное имя») могут содержать любую информацию.
Виртуальный сервер на базе Windows
- Лицензия включена в стоимость
- Тестирование 3-5 дней
- Безлимитный трафик
Далее два раза вводится пароль. Он должен быть не менее 6 символов и содержать как цифры, так и буквы в разных регистрах. Если установить метку User must change password at next logon («Требовать смены пароля при следующем входе в систему»), то при первом входе система потребует у пользователя ввода нового пароля. В этом окне также можно запретить его изменение. Если не установить галочку Password never expired («Срок действия пароля не ограничен») то через определенное количество дней система потребует ввести новый пароль. После определения настроек (их изменение возможно в любое время) следует нажать кнопку Create («Создать»).
В появившемся списке имеется имя только что созданного пользователя. Нажатием правой кнопки мыши вызывается контекстное меню изменения пользовательского пароля, удаления, переименования имени, а также редактирование свойств.
Редактирование свойств пользователя
Свойства пользователя задаются в следующих вкладках:
- General («Общие») — позволяет изменять начальные пользовательские данные (рассказано выше).
- Member of («Членство в группах») — определяет группы, в которые может входить пользователь. К примеру, он добавляется в группу Remote desktop users («Пользователи удаленного рабочего стола») для работы через удаленный рабочий стол. Для этого нажимается кнопка Add («Добавить»), затем кнопка Advanced («Дополнительно»). В окне меню выбора группы нажимается кнопка Find now («Поиск»). Выбирается нужная группа из списка. Кнопка «ОК» нажимается три раза.
