Работа с потребителски акаунти в Windows 7 - подробни указания (част 1)
За да се подобри надеждността, може да бъде, заедно с паролата, са осигурени алтернативни средства за идентификация - например, специален таен въпрос (или няколко въпроса) такова съдържание, отговорът може да бъдат известни само за потребителя. Тези въпроси и отговори също се съхраняват в сметката.
Сметка може да съдържа следната допълнителна лични данни за потребителя:
Създаване на потребителски акаунти
В Windows 7, можете да създадете няколко начина, като потребителски акаунти за компютри, състоящ се от работните групи, както и потребителски акаунти за компютри, които са част от домейн. Домейни, работни групи и домашни групи представляват различни методи за организиране на компютри в мрежа. Основната разлика между тях е, как управлението на компютри и други ресурси.
Работна група - група от компютри, свързани в мрежата, които споделят ресурси. Когато се създаде мрежа, Windows автоматично създава работна група и дава името по подразбиране.
Домейн - група от компютри в същата мрежа, с един център, като се използва един и същи потребител база, една и съща група и местната политика, общи настройки за сигурност, ограничаване на работното време предвид и други параметри, което значително опростява работата на организацията на системния администратор, ако тя се извършва от голям брой компютри ,
Създаване на потребителски акаунти за компютри, състоящ се от работната група
В Windows 7 операционна система за компютри, които се правят в работата или дома си група, могат да бъдат създадени сметките по следните начини:
Създаване на сметка с помощта на диалог "Контрол на потребителските акаунти" за
За да създадете профил с помощта на диалог "Потребителски акаунти". направете следното:
1. Кликнете върху бутона "Старт", за да отворите менюто, отворете "Control Panel" и от списъка на компоненти контролния панел изберете "User Accounts";
2. В "Потребителски акаунти" отиват в "Управление на друга сметка". и след това кликнете върху "Създаване на профил";
3. Ще се наложи да въведете име за профила, изберете вида на сметката, и кликнете върху бутона "Създаване на профил";
Потребителското име не трябва да съвпада с всеки друг потребител или име на групата на компютъра. Той може да съдържа до 20 горните и малки букви, с изключение на следното: .. "/ \ []; / * = +. <> @, Потребителско име не може да се състои само от точки и пропуски.
В този диалогов прозорец, можете да изберете един от двата вида сметки: "регулярните потребителски акаунти." които са предназначени за ежедневна работа или "администратор сметки." които осигуряват пълен контрол над компютъра и да се използва само при необходимост.
Създаване на сметка с помощта на диалог "Потребителски акаунти"
Предлага се чрез "Управление на потребителските акаунти" панел диалог управление има много сериозно ограничение: той само предлага избор от вида на сметката обикновено е на разположение или администратор. За да създадете нов потребител да може да се постави във всяка конкретна група, трябва да направите следното:
1. Използвайте клавиша за бърз достъп + R, за да отворите диалоговия прозорец "Run";
2. В диалоговия прозорец "Run". в областта "Open", контрол тип userpasswords2, а след това щракнете върху бутона "ОК";
3. В диалоговия прозорец "Потребителски акаунти", щракнете върху бутона "Добави", за да стартирате съветника за добавяне на нов потребител;
4. В диалоговия прозорец "Добавяне на нов потребител" въведете името на потребителя. Поле "Пълно име" и "Описание", не са задължителни, т.е. те могат да бъдат пълни, ако желаете. Кликнете върху бутона "Напред";
5. В "Enter и потвърдете паролата за потребителя", въведете паролата за този профил, и след това да го дублира в "Confirm" кутията. След това кликнете върху бутона "Напред";
Списъкът по-долу включва 15 вградени в групи от Windows 7. Тези права са възложени в рамките на местните политики за сигурност:
Създаване на помощта на модула за сметка "Локални потребители и групи"
Прикачени файлове "Локални потребители и групи" се намира в компонент "управление на компютъра" на. е набор от административни инструменти, чрез които може да се контролира от един компютър, локален или отдалечен. Прикачени "Местни потребители и групи" се използва за защита и управление на потребителски акаунти и групи хоствани локално на компютъра. Можете да присвоите разрешения и права на местен потребител или група на конкретен компютър сметка (и само на този компютър).
Използването Snap "Локални потребители и групи", за да се ограничат възможните действия на потребители и групи, като им предоставят права и разрешения. Правото позволява на потребителя да изпълнява определени действия на компютъра, като например копиране на файлове и папки или да изключите компютъра. Резолюция обикновено се свързва с даден обект (обикновено на файл, папка или принтер), която определя кои потребители и какво достъп се допуска до обекта.
С цел да се създаде локален потребителски акаунт с помощта на предсрочните "Локални потребители и групи". направете следното:
1. Отворете предсрочните-в "Местни потребители и групи" по следните начини:
- Кликнете върху бутона "Старт", за да отворите менюто, отворете "Control Panel" и от списъка на компоненти контролния панел изберете "Административни инструменти". след това отворете компонент "Управление на компютъра". В "управление на компютъра", отворете "Местни потребители и групи";
- Open "конзола за управление MMC." За да направите това, кликнете върху бутона "Старт". В полето за търсене въведете MMC. и след това натиснете бутона "Enter". Това ще отвори празно конзола MMC. В "Console", щракнете върху "Добавяне или премахване на конзолна" или използвайте клавишната комбинация Ctrl + M. В "Добавяне или премахване на конзолни добавки", изберете модула "Локални потребители и групи" и кликнете върху бутона "Добави". След това кликнете върху бутона "Finish". и след това - бутона "ОК". В дървото на конзолата, отворете възел "Местни потребители и групи (местни)";
- Натиснете комбинацията от + R, за да отворите диалоговия прозорец "Run". В диалоговия прозорец "Run". в "Open" тип lusrmgr.msc и кликнете на бутона "ОК";
2. Отворете възел "членове" и или в менюто "Действия". или от контекстното меню изберете "Нов потребител";
3. В диалоговия прозорец "Нов потребител" въведете съответната информация. В допълнение към тези данни, можете да използвате следните квадратчета: Потребителят трябва да сменя паролата на следващото влизане в системата. Потребителят не може да промени паролата си. Парола не изтича никога ограничен. Изключване на профила си и кликнете върху бутона "Create". и след това "Затваряне".
За да добавите потребител към група, кликнете два пъти върху името на потребителя за достъп до страницата за потребителски свойства. На "Групата", щракнете върху бутона "Добави".
В "Избор на група", можете да изберете група за потребителя по два начина:
1. В "Въведете имената на обектите, за да изберете" въведете името на група и кликнете върху бутона "Проверка на имената". както е показано в следната екрана:
2. В "Избор на група", щракнете върху бутона "Разширени". , за да отворите диалоговия прозорец "Избор на група". кликнете върху бутона "Търси" в този прозорец. да се покаже списък на всички налични групи изберете съответната група и кликнете два пъти върху бутона "ОК".
Създаване на използване на сметката на командния ред
В допълнение към тези методи, потребителски акаунти могат да създават, редактират и да ги изтриете с помощта на командния ред. За да направите това, изпълнете следните стъпки:
1. Започнете командния ред като администратор;
2. За да създадете профил, използват нетни командата потребител с командния ред.
Нетната потребителска команда за добавяне на потребители, задаване на пароли, деактивирането, настройка на параметрите и изтриване на акаунти. Когато командата без командния ред параметри показва списък от потребителски акаунти, които се намират на компютъра. Информация за потребителски акаунти се съхраняват в база данни потребителски акаунти.
нето на потребителя Потребителят / добавяне / passwordreq: да / пъти: от понеделник до петък, 9 ч-18:00 / пълно име: "Нов потребител"
/ Добавяне - този параметър се посочва, че трябва да създадете нов профил;
/ Passwordreq - този параметър е отговорен за това, че на първо влизане на потребителя се променя паролата си;
/ Times - тази настройка определя колко пъти потребителят има право да влезете. Там може да бъде определен като един ден, и целия диапазон (например Са или M-F). За да определите времето, определено като 24-часов формат и 12-часов формат;
/ FullName - този вариант е идентичен с полето "Име и фамилия", когато потребителят е създадена от предишните методи.
Създаване на потребителски акаунти за компютри, съставени в областта
Създаване на потребител с помощта на модула "Active Directory - потребители и компютри"
За да създадете нов потребител в областта с помощта на предсрочните "Active Directory - потребители и компютри", направете следното:
1. Отворете модула в "Active Directory - потребители и компютри";
2. В дървото на конзолата разширите възел, който осигурява на домейна и да намерят контейнер, в който да се създаде потребителски акаунт;
3. Кликнете върху уреда или контейнера, щракнете с десния бутон, изберете "Създаване" и използвайте командата "Потребител";
5. В следващия прозорец, въведете паролата за този профил, и след това да го дублира в "Потвърждение" поле и задайте желаните квадратчета, а след това кликнете върху бутона "Next".
Създаване на потребител от командния ред
За автоматизиране създаването на каквито и да било предмети в областта на Active Directory, можете да използвате командата DSADD употреба на UserDN. с който потребителите могат да създават сайтове и получават параметри, показващи неговите свойства. Можете да създадете нов потребител с помощта на командния ред, както следва:
dsadd потребител "CN = Дмитрий Буланов, ОУ = Рамки, DC = сървър, DC = ком" -samid Dmitry.bulanov -pwd * -mustchpwd да-разрез \\ server01 \ Profiles \ dmitry.bulanov -fn "Дмитрий" -ln " Буланов "-display" Дмитрий Буланов "-upn [email protected]
Определяне на параметрите, използвани:
Samid - уточнява потребителско име на потребителя;
ДКР - този параметър определя паролата за потребителския акаунт. Ако зададете знака *, ще бъдете подканени да въведете паролата на потребителя;
Mustchpwd - указва, че потребителят трябва да променят паролата си при следващото влизане в системата;
Профил - посочва пътя към профила на потребителския акаунт;
Fn - посочва името на потребителя;
Ln - посочва името на потребителя;
Дисплей - показва, показвано име на потребителя;
Потребителите внос чрез екип CSVDE
CSVDE командния ред помощна програма ви позволява да импортирате и експортирате Directory обекти Активни в текстов файл с разделени със запетая стойности (разделени със запетая стойности, * .csv). могат да се създават и манипулирани Тези файлове с помощта на програми като Notepad, или, например, Microsoft Office Excel. Този инструмент - начин да се автоматизира създаването на потребителски акаунти, въз основа на базата данни на информация за потребителя, Excel и Microsoft Office Access. Command внася текстовия файл, в който линията определя атрибутите на вносни използваха LDAP пространство от имена. Синтаксисът на командата е както следва:
Csvde -i -f име -k
Параметъра, който показва режима на внос, а к е параметър, използван да се игнорира грешки.
CSV файл трябва да изглежда така:
Не може да се внася пароли с помощта на екип CSVDE.
Потребителите, използващи внос LDIFDE команди
Когато LDIFDE команда ви позволява да импортирате и експортирате Directory обекти Активни. В този случай, стандартен LDIF файлов формат (Lightweight Directory Access Protocol Data Interchange Format). Този файлов формат се състои от блок от линии, които заедно образуват една операция. Други операции са разделени от един празен ред. Всеки ред съдържа името на атрибута, следван от двоеточие с стойността на атрибут. След това можете да видите списък на файла LDIF:
DN: CN = Дмитрий Буланов, ОУ = Потребителите, DC = сървър, DC = COM
КН: Дмитрий Буланов
DISPLAYNAME: Дмитрий Буланов
Файлът може да бъде създаден в програма като Notepad, но трябва да го запишете с разширение * .ldf на. В командния ред въведете следното:
Ldifde -i -f име -k
Създаване на потребител с помощта на Windows PowerShell
С Windows PowerShell, за да създадете потребител на потребители на Active Directory могат да създават, както следва:
1. Свързване към контейнера, в който се създава обекта;
2. прилагане на метода за създаване заедно с името на класа и отличителен RDN;
3. Попълнете атрибути като се използва методът на пут;
4. Потвърждаване промени с метод SetInfo.
След това можете да видите списък PowerShell сценария - * .ps1-файл:
$ ObjUser = $ ObjOU.Create ( "потребител", "= CN Дмитрий Буланов")
$ ObjUser.Put ( "userPrincipalName", "dmitry.bulanov @ server.com")
$ ObjUser.Put ( "екранно", "Дмитрий Буланов")
$ ObjUser.Put ( "Описание", "софтуерни тестери")
$ ObjUser.Put ( "отдел", "тестване отдел")
$ ObjUser.Put ( "Заглавие", "софтуерни тестери")
$ ObjUser.Put ( "поща", "dmitry.bulanov @ server.com")
$ ObjUser.Put ( "postOfficeBox", "Къща")
//$ObjUser.Put("pwdLastSet ", 0) - за да промените паролата си при следващото стартиране
Можете да въведете всички редове ръчно, и можете да използвате * .ps1-файлове за автоматизиране създаването на нови потребители. С цел да се позволи на Windows PowerShell скриптове, за да се отвори, въведете следната команда:
политика за изпълнение определя скрипт, който можете да изпълните. След назначаването на политиката за изпълнение, можете да стартирате скрипта, но ако посочите да се показва само името на скрипта, може да възникне грешка. Вие ще трябва най-често се посочват също така и пътя до самото сценария.
Създаване Потребителите с VBScript
Поради факта, че, както и VBScript и Windows PowerShell използва интерфейса ADSI за манипулиране на обекти в Active Directory, процесът на създаване на потребители в VBScript е идентичен на създаване потребител в Windows PowerShell. На първо място, сценарият се свързва към ОУ на контейнера, в който ще бъде създаден на потребителя. След това програмата ще се прилага за обект ADSI GetObject инструкция. Когато зададете променлива обект за създаване на референтен обект се използва изявление Set.
След това се активира Създаване на начин да се създаде обект от даден клас по същия начин, както в PowerShell. Следваща Облечете се използва метод, но аргументите, които са затворени в скоби. Последният ред - е идентична с Windows PowerShell. Пример скрипт:
Задайте objOU = GetObject ( "LDAP: // ОУ = Потребителите, DC = сървър, DC = ком")
Задайте objUser = objOU.Create ( "потребител", "CN = Дмитрий Буланов")
objUser.Put "sAMAccountName", "dmitry.bulanov"
objUser.Put "екранно", "Дмитрий Буланов"
objUser.Put "GivenName", "Дмитрий"
objUser.Put "SN", "Буланов"