Как управлять пользователями в Windows Server 2003
Содержание
Как добавить пользователей
ВНИМАНИЕ! Все действия происходят на самом сервере под управлением операционной системы Windows Server 2003. Также все можно производить на сервере при помощи терминальной службы управления сервером.
Для создания пользователя в системе необходимо нажать правой кнопкой мыши на значок «Мой компьютер» и выбрать пункт «Управление».
В появившимся окне, с левой стороны выбрать:
Управление компьютером » Локальные пользователи » Пользователи
Теперь в правом окне, нажимаем правой кнопкой мыши на пустом месте в списке пользователей и выбрать пункт «Новый пользователь…»
Подтверждения пароля
В появившемся диалоговом окне указать Пользователя и пароль (подтверждение пароля).
Очень настоятельно рекомендую иметь привычку вписывать полные данные о пользователе в разделе Описание. В случае большого количества пользователей (даже более 10), это существенно поможет Вам и другим администраторам (пользователям) ориентироваться в списке пользователей.
Обязательно убрать галочку с пункта «Требовать смену пароля и установить галочки». Не выставив эту галочку, это приведет к тому, что пользователю каждый раз придется менять свой пароль. Что приводит к очень частому забыванию паролей.
Установить галочки в пунктах: «Запретить смену пароля пользователем». Это требуется, чтобы особо «умные пользователи» случайно не напакостили Вам.
Установить галочки в пунктах: «Срок действия пароля не ограничен» — Иначе это приведет к тому, что каждые 10 дней вам придется всем таким пользователям изменять пароль на новый.
Дополнительная информация по теме
Подробная и детальная инструкция по управлению пользователями в программном комплексе SD 3000 Client
Оказывается, получить ID пользователя совсем не сложно, а это значит, что наши данные открыты для всех
Статья для тех, кто хочет научиться раздавать права доступа на сетевые папки в системе на платформе Windows Server 2003
Инструкция с примерами, каким образом необходимо правильно использовать переменные в PHP
Как раздавать права доступа на сетевые папки в системе Windows Server 2003
Содержание
Введение
Внимание! Все действия происходят на самом сервере под управлением операционной системы Windows Server 2003. Также все можно производить на сервере при помощи терминальной службы управления сервером.
Все ниже перечисленное будет работать только на файловой системе NTFS. Если у вас до сих пор стоит FAT32 (16), то переведите вашу файловую систему в NTFS. Это можно сделать легко стандартными средствами. В командной строке наберите просто convert [диск] /fs:NTFS. Например: convert c: /fs:NTFS.
- Обратно конвертировать в систему FAT нельзя.
- Ори конвертации системного диска будут предупреждения о потере дескрипторов, соглашайтесь. Это не приводит к потерям к данным.
- Перегрузитесь.
Открываем доступ
Для открытия доступа на использование папки, как сетевой для пользователя требуется сделать следующие действия:
Запустить Проводник [explorer.exe]
Нажать правой кнопкой мыши на нужной папке, выбрать «Свойства»
В появившемся окне переместить галочку на пункт «Открыть общий доступ к этой папке».
Присвоить название общему ресурсу. Как правило берется значение по умолчанию название папки.
Оставляем по умолчанию «Предельное количество пользователей» на значение «Максимально возможное»
После вышеперечисленных действий нажимаем на кнопку «Разрешения»
Добавление пользователя
При нажатии на кнопку «Добавить» выбираем из списка нужного пользователя
После добавления выставляем ему соответствующие права Полный доступ, Изменение, Чтение. Права выставляются по усмотрению администратора, то есть Вас.
Чтобы выбрать нужного пользователя требуется сделать следующие действия:
После нажатия кнопки «Добавить» появится окно, где можно будет выбирать как группу, так и любого пользователя в отдельности
Ввести имя пользователя вручную (если вы конечно помните его наизусть), либо нажать кнопку «Дополнительно» и используя поиск выбрать из предлагаемого списка пользователей.
После того, как Вы прописали все что требуется в папке «Доступ» переходим в папочку «Безопасность» и радуемся «О боже» как много тут всяких прав.
Дополнительные права
Выбираем нужного пользователя и начинаем вершить правосудие: Это можно это нельзя.
При нажатии кнопки «Дополнительно» там появится еще более обширный список прав, что можно будет пользователю, а что нет.
Также в разделе «Дополнительных» прав, выбираем нужного пользователя:
Убираем галочку с пункта «Разрешит наследование…». — Если это не сделать, то все ваши действия будут напрасны, и все внутренние папки будут наследовать права от более высокого уровня. Как правило от диска (а там только чтение у всех).
Установить галочку «Заменить разрешения».
Нажимаем «Применить» и начнется процесс распределения прав по текущему пользователя. Этот процесс может затянуться на несколько минут, в зависимости от количества файлов. Размер файлов в данном случае значение не имеет.
Дополнительная информация по теме
Статья для тех, кто хочет научиться управлять пользователями на платформе Windows Server 2003
В чем особенности и преимущества новой системы Windows Server 2012, различные дополнения и модификации способные облегчить работу
В статье рассказывается о последствиях просрочки выплат по кредитному договору и как этого избежать
О систематизации процесса обмена ссылками с сайтами-партнерами и используемых для этого ресурсах
Cherry-Notes
Небольшой блог одного дизайнера
Добавление пользователей в сеть Windows Server 2003
В сети Windows существует два типа аккаунтов: локальные и регистрация в домене. Локальные аккаунты позволяет воспользоваться только ресурсами конкретного компьютера. Доменная же регистрация позволяет работать в сети с любого компьютера. Для администрирования сети, необходимо чтобы на каждом локальном компьютере также была запись для администратора системы.
Идентификация пользователей в сети
Для идентификации пользователей в сети, Windows использует несколько взаимозаменяемых способов. Каждый способ однозначно идентифицирует пользователя сети и может быть как относительным, так и абсолютным, включающим в себя имя домена.
Если пользователя зовут, скажем, John Brown и он зарегистрирован в домене «company.com», то к нему можно обратиться одним из следующих способов:
| Тип имени | Пример использования | Комментарий |
|---|---|---|
| Login name | john | Относительный в рамках текущего домена |
| NetBIOS | company\john | Используется в версиях до Windows 2000 |
| UPN (общий формат) | john@company.com | Используется как основной в Active Directory в версиях после Windows 2000 |
| LDAP (absolute) | CN=John Brown, ou=sales, dc=company, dc=com | Для идентификации в каталогах, работающих по протоколу LDAP |
| LDAP (relative) | CN=John Brown | Для идентификации в каталогах, работающих по протоколу LDAP |
Для логина пользователя, который непосредственно регистрируется в домене, действуют следующие правила:
- Логин должен быть уникальным в пределах своего домена
- Логин может содержать до 20 символов (можно и больше, но проверяться будут только первые 20 символов)
- Логин пользователя может содержать: латинские буквы, цифры и спецсмволы, за исключением следующих: » / [ ] : ; | = , + * ?
- Логин пользователя не чувствителен к регистру
Требования к паролям пользователей по умолчанию:
- Длина не менее 7 символов
- Пароль не может совпадать с логином полностью или частично
- Пароль должен удовлетворять как минимум трем из четырех правил:
- Включать в себя латинские символы в верхнем регистре (A-Z)
- Включать в себя латинские символы в нижнем регистре (a-z)
- Использовать цифры от 0 до 10
- Использовать спецсимволы (например: !, $, #, %)
Windows хранит для каждого зарегистрированного пользователя все пять вышеописанных имен и можно использовать любое из них для идентификации пользователя при администрировании сети.
Регистрация посредством MMC
Данный способ является основным при регистрации в домене и подразумевает использование оснастки «Active Directory Users and Computers» в консоли MMC.
Для добавления нового пользователя необходимо выбрать данную оснастку, затем нужную папку и вызвав контекстное меню выбрать в нем пункт «New->User». Откроется диалоговое окно, показанное выше, в котором и нужно будет заполнить все необходимые поля, включая домен и имя NetBIOS.
После заполнения общей информации о пользователя, необходимо будет дважды ввести его пароль. При этом обратите внимание на требованию к паролю, которые были перечислены выше.
Добавление пользователей из командной строки
Также можно добавлять новых пользователей, используя консольные команды dsadd user и net user. В первом случае мы добавляем новый объект в каталог Active Directory и команда добавления должна выглядеть следующим образом:
Т.е. при регистрации мы указываем все формы имени пользователя. Вторая команда более простая и позволяет завести пользователя, передав в командной строке его логин и пароль:
В этом случае, пользователь будет размещен по умолчанию в контейнере «Users» и создается только NetBIOS имя. Остальные параметры пользователя необходимо будет затем изменять, используя диалоговое окно MMC.