Как создать пользователя в Windows Server 2016

Обновлено: 21.11.2024

Маркетта Райт — ветеран армии США с более чем 10-летним опытом работы на различных должностях, связанных с информационными технологиями. Marketta имеет степень магистра делового администрирования в области информационной безопасности, CISSP, GCCC, Security+ и ряд других сертификатов в области ИТ. Как автор уроков, Маркетта объединит свои знания и реальный опыт, чтобы предоставить учащимся наилучшие возможности для обучения.

В этом уроке вы узнаете, как создавать новых пользователей и группы в Windows Server 2016 с помощью апплета панели управления учетными записями пользователей и консоли управления локальными пользователями и группами. В этом уроке также описываются различные функции пользователей и групп, а также интерфейсы управления.

Управление локальными пользователями и группами

В отличие от пользователей и групп, созданных в Active Directory или на веб-сайтах в Интернете, локальные учетные записи пользователей и группы работают на одном клиенте Windows и не могут перемещаться между компьютерами. Локальный пользователь может использоваться для следующих целей на клиенте Windows:

  • Аутентификация и контроль
  • Назначение прав или разрешений
  • Управление доступом к ресурсам

Локальная группа – это набор из одной или нескольких учетных записей, управляемых одним клиентом, состоящий из локальных пользователей и/или пользователей Active Directory. Локальные группы также можно использовать для управления доступом или назначения прав и разрешений нескольким пользователям одновременно, в зависимости от потребностей бизнеса или требований пользователей. В локальной группе может быть много участников, а учетная запись пользователя может быть членом многих групп.

Панель управления учетными записями пользователей

Панель управления учетными записями пользователей позволяет управлять как существующими, так и новыми пользователями, включая пароли и изображения учетных записей, а также другие параметры входа. Панель управления учетными записями пользователей позволяет быстро и легко создавать новые учетные записи пользователей в Windows Server 2016. Чтобы запустить панель управления, щелкните правой кнопкой мыши меню «Пуск» и выберите его в меню или используйте клавиши Windows и R, чтобы открыть диалоговое окно «Выполнить», и введите контроль. Оттуда выберите «Учетные записи пользователей» на панели управления, как показано ниже.

Открытие панели управления учетными записями пользователей.

Создание локального пользователя

Чтобы создать новую локальную учетную запись пользователя, нажмите Управление другой учетной записью, затем нажмите Добавить учетную запись пользователя, как показано на рисунке ниже.

В следующем всплывающем окне вам будет предложено ввести имя пользователя и пароль (дважды) новой учетной записи пользователя, которую вы хотите создать, а также подсказка, которая поможет вам вспомнить пароль. Имя пользователя и пароль используются для входа на клиентский компьютер.
Мы создадим 'ExampleUser' и основной пароль для целей тестирования. Защищенная учетная запись пользователя зависит от надежного пароля с цифрами, строчными и заглавными буквами, а также символами. Пароли также следует регулярно менять и по возможности не использовать повторно.

Шаг 2. Введите необходимую информацию об учетной записи.

Нажмите «Далее», чтобы продолжить. Windows отобразит диалоговое окно подтверждения для новой учетной записи. Нажмите Готово, и учетная запись пользователя будет создана и появится в окне Управление учетными записями, как показано ниже.

Шаг 3: Новый пользователь в панели управления учетными записями пользователей.

С локальной учетной записью пользователя ExampleUser связаны четыре атрибута, которые можно изменить на панели управления учетными записями пользователей:

  • Изменение имени пользователя и изображения
  • Смена пароля
  • Изменение типа аккаунта
  • Удаление аккаунта

При изменении типа учетной записи доступны следующие варианты: стандартный или администратор. По умолчанию новые учетные записи пользователей имеют тип учетной записи стандартный, который обеспечивает ограниченный контроль над компьютером. Изменение типа учетной записи на administrator добавляет учетную запись в локальную группу с именем Administrators. Если учетная запись является членом этой группы, она имеет полный доступ и права ко всему на этом локальном компьютере с Windows.

Оснастка «Локальные пользователи и группы»

  • Создание, изменение или удаление локальных учетных записей или групп пользователей.
  • Добавлять пользователей в локальные группы или удалять их из них
  • Изменить пароль пользователя
  • Отключить локальный аккаунт пользователя

Чтобы получить доступ к оснастке «Локальные пользователи и группы», нажмите Win + X и нажмите Управление компьютером. Другой способ получить к нему доступ — нажать Win + R, ввести lusrmgr.msc и нажать Enter.

Создание локальной группы

Чтобы создать локальную группу с именем ExampleGroup, мы будем использовать оснастку «Локальные пользователи и группы». После загрузки оснастка покажет две папки: 1) Пользователи и 2) Группы. В этом примере щелкните папку Группа. Затем в строке меню нажмите Действие, а затем нажмите Новая группа…, как показано ниже.

Шаг 1. Нажмите «Новая группа».

В диалоговом окне Новая группа введите ExampleGroup в качестве имени группы. Затем добавьте описание группы, описывающее, для чего она используется или какие права доступа у нее будут. Вы также можете добавить учетные записи в качестве участников группы до ее завершения.

Шаг 2. Введите нужную информацию о группе.

Для этого примера мы добавим только что созданную учетную запись пользователя. Для этого нажмите Добавить, затем в диалоговом окне «Выбор пользователей» нажмите Дополнительно, затем найдите и выберите пользователя из списка. Если клиент является членом Active Directory, вы также сможете найти и выбрать пользователей домена. Нажмите OK дважды, чтобы подтвердить выбор, где «ExampleUser» будет отображаться как член локальной группы ExampleGroup. Чтобы завершить процесс создания группы, нажмите Создать.

Выберите пользователя.

Подтвердить пользователя как члена группы.

Новая группа создана.

Резюме урока

В отличие от Active Directory, локальные пользователи и группы создаются на одном клиенте Windows и не могут использоваться для аутентификации на других устройствах. Локальные пользователи и группы имеют общие черты, такие как назначение прав и разрешений или управление доступом к ресурсам. В локальных группах может быть много участников, а учетные записи пользователей могут быть членами многих групп.

Панель управления учетными записями пользователей можно использовать для создания локальных учетных записей пользователей, но она предоставляет только самые основные возможности управления учетными записями. Оснастка «Локальные пользователи и группы» позволяет создавать локальных пользователей И локальные группы и предоставляет дополнительные возможности, такие как:

Нельсон Подпишитесь на
Под Windows Server 2016 18 марта 2017 г. | 95 811 просмотров

При установке Windows Server 2016 учетная запись администратора создается по умолчанию, и предполагается, что эта учетная запись имеет самые высокие права на сервере, но в Windows Server 2016 вы даже не можете открыть калькулятор с учетной записью администратора ( Я предполагаю, что это из соображений безопасности, калькуляторы слишком опасны, вы знаете), поэтому вам нужно создать новую локальную учетную запись, чтобы открыть все приложения. Я думаю, причина этого в том, что вы не должны использовать учетную запись администратора для открытия неадминистративных приложений или загрузки приложений из маркета и т. д.

В любом случае, создание новой учетной записи пользователя в Windows Server 2016 не сильно отличается от создания в предыдущих версиях Windows, и это очень быстро и просто. Вот как это сделать: просто щелкните правой кнопкой мыши меню «Пуск» и выберите «Управление компьютером».

Затем разверните дерево "Локальные пользователи и группы", щелкните правой кнопкой мыши "Пользователи" и выберите "Новый пользователь":

Заполните появившуюся форму нового пользователя. не забудьте проверить, что срок действия пароля никогда не истекает внизу:

Затем нажмите «Создать».

Если вы хотите добавить эту учетную запись в группу «Администраторы», щелкните папку «Группы» в разделе «Локальные пользователи и группы» и дважды щелкните группу «Администраторы»:

Затем нажмите «Добавить» во всплывающем окне, введите имя только что созданной учетной записи, затем нажмите «Применить», затем «ОК».

выйти из учетной записи администратора:

И снова войдите в систему с только что созданной учетной записью. Калькулятор теперь открывается нормально!!

Для этой демонстрации я использую домен DC-SERVER.Sifad.ae, который ранее развернул в Hyper-V, а для клиента я подготовил Windows 10, чтобы можно было имитировать созданную учетную запись.

1 – Откройте Windows Powershell, расположенную на панели задач.

2 – Затем в Powershell введите New-ADOrganizationalUnit SifadHQ, чтобы создать 1 новое организационное подразделение (для этой демонстрации я создаю 1 новое организационное подразделение с именем SifadHQ).

3 — Откройте Active Directory User & Computer, чтобы убедиться, что новое подразделение успешно создано.

4. После успешного создания новой организационной единицы вы можете создать нового пользователя (для этой демонстрации я использую имя нового пользователя Sifad MCT). В Powershell введите и нажмите Enter:

Новый-ADUser -Name Sifad -DisplayName «Sifad MCT» -GivenName MCT -Surname Sifad -Path «ou=SifadHQ,dc=Sifad,dc=ae»

*) Обновите пользователя и компьютер Active Directory, чтобы подтвердить успешное создание нового пользователя.

5. Затем вы должны создать пароль для нового пользователя, набрав:

Set-ADAccountPassword Сифад

6. После успешного создания пароля пользователя необходимо активировать учетную запись, чтобы новый пользователь мог войти на свой компьютер с Windows 10. Введите и нажмите Enter:

Enable-ADAccount Sifad

7. Затем перейдите на компьютер с Windows 10 и попробуйте войти в систему, используя учетную запись Sifad.

Теперь мой новый пользователь успешно зашел на свой компьютер с Windows 10.

Учетные записи пользователей являются одними из основных инструментов для использования Windows 2016 Server. Как сетевой администратор, вы потратите большую часть своего времени на работу с учетными записями пользователей и помощь им. Это руководство поможет вам узнать, как создать новый домен. учетная запись пользователя в Windows Server 2016, шаг за шагом, многими способами

Создать нового пользователя через Active Directory

<р>1. Откройте Диспетчер серверов, щелкните Инструменты и выберите «Пользователи и компьютеры Active Directory» в раскрывающемся списке.

<р>2. Разверните свой домен и выберите, в каком подразделении вы хотите разместить своего пользователя, щелкните правой кнопкой мыши и выберите «Создать -> Пользователь», например, у меня есть подразделение с именем «AvoidErrors».

<р>3. На этом экране введите пользователя «Имя, фамилия» и в поле «Имя входа пользователя» укажите имя пользователя, которое ему понадобится для входа в компьютер, а затем нажмите «Далее».

<р>4. Вам будет предложено ввести пароль этого пользователя дважды, поэтому введите его правильно, а также укажите параметры пароля пользователя.

Создайте новую учетную запись пользователя с помощью PowerShell

Этот метод поможет вам создать учетную запись пользователя в Windows Server 2016 с помощью команд PowerShell. Следуйте приведенным ниже шагам, чтобы гарантировать успешный результат.

<р>1. Откройте PowerShell из StartMenu вашего Windows Server и обязательно запустите его от имени администратора.

<р>2. Скопируйте и вставьте приведенную ниже команду в Windows PowerShell и заполните необходимые поля информацией о пользователе.

<р>3. Вы можете нажать «Копировать», чтобы скопировать команду PowerShell, которая будет запущена для развертывания нового пользователя, или вы можете просто нажать «Выполнить», чтобы выполнить команду. На снимке экрана ниже я нажал «Копировать», чтобы увидеть команду.

Мухамад Нур Икмал бин Мохд Саид имеет Малайзийский диплом о квалификации и профессиональном образовании в области компьютерных систем и сетей, а также многолетний опыт работы с программными продуктами и практический опыт.

На этом уроке вы узнаете, как создавать пользовательские шаблоны для создания пользователей в Active Directory Windows Server 2016. Вы также узнаете о создании нескольких пользователей с помощью инструментов csvde.exe и ldifde.exe, а также Windows Powershell.

Создание нескольких пользователей

В ситуации, когда необходимо добавить большое количество пользователей в домен Active Directory, создать пользователей вручную практически невозможно. К счастью, как и его предшественник, Windows Server 2016 включает в себя несколько функций и полезных инструментов, которые избавят вас от хлопот.

В этом уроке шаги, необходимые для создания нескольких пользователей Active Directory, включают (см. рис. 1):

Рис. 1. Создание нескольких пользователей Active Directory
  • Создание шаблона учетной записи пользователя.
  • С помощью инструмента командной строки csvde.exe.
  • С помощью инструмента командной строки ldifde.exe.
  • Использование Windows Powershell.
  • Урок
  • Опрос
  • Курс

Создание шаблона учетной записи пользователя

Вы можете настроить шаблон учетной записи пользователя для хранения различных свойств, необходимых для каждого пользователя, чтобы вам нужно было вводить только индивидуальную информацию, такую ​​как имена пользователей и любые другие атрибуты, которые являются уникальными для пользователя, при копировании его в новый пользовательский объект.

Создание шаблона учетной записи пользователя

  • В Диспетчере серверов в меню Инструменты выберите Пользователи и компьютеры Active Directory.
  • Щелкните правой кнопкой мыши организационное подразделение (OU), в котором должен быть создан шаблон, и выберите Создать > Пользователь.
  • В мастере Новый объект — пользователь назовите учетную запись как _TemplateUser, а имя пользователя для входа — как _templateuser. После этого нажмите Далее.
  • Введите пароль учетной записи дважды в обязательные поля. Отметьте только параметр Учетная запись отключена и нажмите Далее.
  • На следующем экране еще раз проверьте информацию, введенную для учетной записи, и нажмите Готово, чтобы создать шаблон учетной записи пользователя.

Изменение свойств учетной записи

  • Нажмите правой кнопкой мыши на _TemplateUser и выберите Свойства.
  • В разделе Учетная запись можно настроить такие параметры учетной записи, как запрос смарт-карты для интерактивного входа или использование одного из нескольких типов шифрования.
  • В разделе Профиль можно указать путь профиля к общему ресурсу на файловом сервере, на котором хранятся документы пользователя и другие параметры, такие как \\server\files\%username% . Вы также можете указать локальный путь в том же месте.
  • В разделе Член вы можете указать одну или несколько групп, членом которых должен стать каждый пользователь.
  • Помимо этого, вы можете добавить другие свойства, применимые ко всем пользователям, такие как информация об организации и настройки удаленного доступа.

Использование учетной записи пользователя шаблона

  • Щелкните правой кнопкой мыши объект пользователя _TemplateUser и выберите Копировать.
  • В мастере Копировать объект — пользователь введите соответствующую информацию для пользователя и нажмите Далее.
  • Введите пароль учетной записи дважды в обязательные поля.Снимите флажок Учетная запись отключена и нажмите Далее.
  • На следующем экране еще раз проверьте информацию, введенную для учетной записи, и нажмите Готово, чтобы создать новую учетную запись пользователя.

Использование инструмента командной строки csvde.exe

Этот инструмент командной строки позволяет администраторам импортировать или экспортировать объекты Active Directory, например пользователей, с помощью файла со значениями, разделенными запятыми (CSV), который основан на записи заголовка. Запись заголовка — это первая строка текстового файла, в которой используются имена атрибутов.

Для создания учетных записей пользователей обычно используются следующие атрибуты:

  • dn: указывает различающееся имя объекта, чтобы объект можно было правильно разместить в Active Directory.
  • samAccountName: заполняет поле учетной записи Security Accounts Manager (SAM).
  • objectClass: определяет тип создаваемого объекта, например пользователь, группа или организационная единица (OU).
  • Номер телефона: заполняет поле Номер телефона.
  • userPrincipalName: заполняет поле Имя участника-пользователя.

Ниже приведен пример записи заголовка, в которой эти атрибуты используются для создания пользовательского объекта.

  • dn,samAccountName,userPrincipalName,telephoneNumber,objectClass

Запись данных, следующая за этой записью заголовка, будет выглядеть следующим образом:

После добавления записи для каждой учетной записи, которую вы хотите создать, сохраните файл в формате CSV, например users.csv. Затем используйте следующую команду для импорта файла.

Переключатель -i используется для импорта данных, а переключатель -f используется для указания импортируемого CSV-файла.

Использование инструмента командной строки ldifde.exe

В отличие от csvde.exe, вы можете использовать ldifde.exe не только для импорта пользователей, но и для изменения или удаления объектов Active Directory. Он использует формат файла Lightweight Directory Interchange Format (LDIF), который представляет собой формат с разделителями строк.

Используя 'ldifde.exe', вы можете указать, какие действия будут выполняться с файлом LDIF:

  • добавить: создает новые объекты с использованием записей LDIF.
  • modify: изменяет существующие атрибуты объекта с помощью записей LDIF.
  • удалить: удаляет существующие объекты с помощью записей LDIF.

В следующем примере показан файл данных, используемый для создания учетной записи пользователя:

После создания файла данных и его сохранения в виде файла LDF используйте следующий синтаксис команды для запуска программы ldifde.exe:

В следующем примере показан синтаксис LDIF для изменения номера телефона существующего пользователя. Обратите внимание, что дефис в последней строке необходим для правильной работы файла.

Использование Windows Powershell

Windows PowerShell можно использовать для добавления нескольких пользователей с помощью команд import-CSV и New-ADUser. Вы можете использовать параметры команды New-ADUser для ссылки на поля в записи заголовка CSV-файла. Ниже приведен пример команд массового создания пользователей.

Читайте также: