Windows server настройка прав пользователей

Скачать файл - Windows server настройка прав пользователей

Глава 7 описывает встроенные возможности и права пользователей. Хотя Вы не можете изменить встроенные возможности для учетных записей, Вы можете управлять правами учетных записей пользователей. Обычно управление правами учетных записей пользователей выполняется путем добавления пользователя в соответствующую группу или группы. Вы также можете применять права пользователей напрямую путем управления правами пользователя для его учетной записи. Любой пользователь, являющийся членом группы, которой назначено определенное право, также имеет это право. Например, если у группы Операторы архива Backup Operators имеется определенное право, и TJSMITH является членом этой группы, то у него также есть это право. Помните, что изменения, которые Вы производите с правами пользователей, могут иметь далеко идущие последствия. Поэтому только опытные администраторы должны вносить изменения в политику прав пользователей. Права пользователей назначаются через узел Локальные политики Local Policies Групповой политики Group Policies. Исходя из названия ясно, что локальные политики принадлежат локальному компьютеру. Вы можете также настраивать эти локальные политики, как часть существующей Групповой политики для сайта, домена или подразделения. Когда Вы это делаете, локальные политики применяются к учетным записям компьютеров в сайте, домене или подразделения. Используйте узел Назначение прав пользователя User Rights Assignment для конфигурирования прав пользователей текущего контейнера групповой политики. Вы можете настроить индивидуальные права пользователей для сайта, домена или подразделения, выполнив следующие шаги:. Все политики могут быть либо определены, либо не определены. Это означает, что они либо настроены для использования, либо нет. Политика, которая не определена в данном контейнере, может быть унаследована от другого контейнера. Чтобы получить доступ к учетным записям из других доменов, раскройте список Искать в. Вы увидите список, в котором перечислены: Только домены, с которыми установлены доверительные отношения, доступны в списке Искать в Look In. Доверительные отношения не устанавливаются явно. Вернее, доверительные отношения устанавливаются автоматически, основываясь на структуре леса и наборе разрешений в нем. В этой графе перечислены доступные учетные записи выбранного домена или ресурса. Подтвердить имена пользователей и групп, введенных в окно выбора. Это полезно, если вводите имена вручную и хотите убедиться, что они доступны. Используйте диалоговое окно Выбор: Пользователи или группы, чтобы присвоить права пользователям или группам. Установите или снимите соответствующие флажки под графой Параметры локальной политики Local Policy Setting , чтобы присвоить или отменить право пользователя. Вы можете назначить данное право дополнительным пользователям и группам, нажав кнопку Добавить Add. Откроется диалоговое окно Выбор: Пользователи или группы Выбор: Пользователи или группы , показанное на Рисунке ранее. Теперь можно добавить пользователей и группы. Необходимо создать учетную запись для каждого пользователя, которому нужно использовать сетевые ресурсы. Доменные учетные записи пользователей создаются с помощью оснастки Active Directory — Пользователи и компьютеры Active Directory Users And Computers. Локальные учетные записи создаются с помощью оснастки Локальные пользователи и группы Local Users And Groups. Определите право пользователя, затем присвойте его пользователям или группам. Запустив один из мастеров, Новый объект — Пользователь New Object - User или Копирование объекта — Пользователь Copy Object - User , Вы можете создать учетную запись, выполнив следующие шаги:. Пароль для учетной записи. Этот пароль должен соответствовать правилам вашей политики паролей. Поле предназначено для того, чтобы удостовериться в правильности ввода пароля учетной записи. Повторно введите пароль, чтобы подтвердить его. Если этот флажок установлен, пользователю придется сменить пароль при входе. Если флажок установлен, пользователь не сможет сменить пароль. Если флажок установлен, срок действия пароля для этой учетной записи не ограничен. Этот параметр аннулирует политику учетных записей домена. Обычно не рекомендуется задавать пароли без срока действия, поскольку это противоречит самой идее использования паролей. Если флажок установлен, учетная запись отключена и не может быть использована. Используйте этот флажок для временной блокировки учетной записи. Когда учетная запись создана, можно установить для нее дополнительные свойства, которые описаны далее в этой главе. Локальные учетные записи пользователей создаются с помощью оснастки Локальные пользователи и группы Local Users And Groups. Для доступа к этой утилите и создания учетной записи Вам необходимо выполнить следующие шаги:. Имя входа для учетной записи пользователя. Это имя должно соответствовать правилам вашей политики локальных имен. Настройка локальной учетной записи пользователя отличается от настройки доменной учетной записи. Потребовать смену пароля при следующем входе в систему User Must Change Password At Next Logon. Группы используются для управления правами нескольких пользователей. Учетные записи глобальных групп Примечание переводчика. Групп безопасности Active Directory, содержащих учетные записи только из собственного домена создаются с помощью оснастки Active Directory — Пользователи и компьютеры Active Directory Users And Computers , учетные записи локальных групп - с помощью оснастки Локальные пользователи и группы Local Users And Groups. Создавая учетные записи групп, помните, что группы создаются для схожих типов пользователей. Некоторые типы групп, которые Вам возможно понадобится создать, приведены ниже:. Диалоговое окно Новый объект — Группа позволяет добавлять новые глобальные группы в домен. Локальные группы создаются с помощью оснастки Локальные пользователи и группы Local Users And Groups. Вы можете открыть её, выполнив следующие шаги:. Чтобы получить доступ к учетным записям других компьютеров и доменов, щелкните по списку Искать в Look In. Вы увидите список, в котором перечислены текущий компьютер, доверенные домены и другие ресурсы, к которым Вы можете получить доступ. Эта графа показывает доступные учетные записи выбранного домена или ресурса. Это полезно, когда Вы вводите имена вручную и хотите убедиться, что они доступны. Для настройки членства в группах используйте оснастку Active Directory — Пользователи и компьютеры Active Directory Users And Computers. Работая с группами, помните о следующих моментах:. Оснастка Active Directory — Пользователи и компьютеры Active Directory Users And Computers предоставляет несколько способов управления членством в группах. Вы можете добавлять или удалять членство в группах для любого типа учетной записи, выполняя следующие шаги:. Диалоговое окно группы Свойства Properties , также позволяет управлять членством в группах. Для добавления или удаления учетных записей выполните следующие шаги:. Основные группы используются пользователями, которые работают с Windows через службы, совместимые с Макинтош. Когда пользователь Макинтош создает файлы или папки на компьютере, работающем под управлением Windows , основная группа присваивается этим файлам и папкам. Все учетные записи пользователей и компьютеров должны иметь основную группу, независимо от того работают они с Windows посредством Макинтош или нет. Эта группа должна быть глобальной или универсальной, такой как глобальная группа Пользователи домена Domain Users или глобальная группа Компьютеры домена Domain Computers. Все пользователи должны быть членами хотя бы одной основной группы. Вы не можете аннулировать членство пользователя в основной группе, пока не присвоите пользователю другую основную группу. Чтобы сделать это, выполните следующие шаги:. Acer Galaxy Для разработчиков Visual Studio смартфоны Dell Для IT-специалистов HP Для IT-директоров Дмитрий Андреев Intel TechEd Google Qualcomm Android SSD Apple iPhone Для архитекторов Дмитрий Буланов Samsung Готовое решение AMD Azure процессоры Полищук Игорь Windows 10 Imagine Cup Windows Microsoft Безопасность LG планшеты Lenovo Windows 7 компьютеры nVidia Firefox Для студентов TechEd Windows 8 Radeon видеокарты HTC Windows Phone Linux Windows Azure браузеры Для дизайнеров Chrome ноутбуки Geforce Sony Facebook Nokia MSI iOS ARM ASUS Cloud. Extra Drive Creator Extra Drive Creator - Набор инструментов предназначенный для создания на компьютере дополнительных виртуальных дисков бе Кросс-платформенный эталонный тест, который измеряет работоспособность процессора и оперативной памяти вашего компьютера Программа для запуска на одном компьютере нескольких виртуальных операционных систем. VirtualBox - это удобный и функцио FTP-клиент, который позволяет обмениваться файлами с удаленными серверами по протоколам FTP и FTPS. Простая в использовании и удобная программа для удаленного доступа к компьютерам и передачи файлов в обход брандмауэров Настройка политик управления правами пользователей. Для управления политиками прав пользователей, выполните следующие шаги: Откройте контейнер групповой политики, с которым Вам необходимо работать, затем откройте узел Локальные политики Local Policies , спускаясь по дереву консоли. Разверните узлы Конфигурация компьютера Computer Configuration , Конфигурация Windows Windows Settings , Параметры безопасности Security Settings , затем Локальные политики Local Policies. Разверните Присвоение прав пользователя User Rights Assignment , как показано на рисунке Теперь Вы можете управлять правами пользователя. Для назначения прав пользователя, дважды щелкните или щелкните правой кнопкой по праву пользователя и выберите Свойства Properties. Откроется диалоговое окно Свойства Properties. Глобальная настройка прав пользователей Вы можете настроить индивидуальные права пользователей для сайта, домена или подразделения, выполнив следующие шаги: Откройте диалоговое окно Свойства Properties для права пользователя, как показано на Рисунке Чтобы применить право пользователю или группе, нажмите кнопку Добавить пользователя или группу Add. Пользователи или группы Select Users Or Groups , показанное на рисунке В этом окне используются следующие поля: Определите право пользователя и назначьте его пользователю или группе. После того, как Вы выбрали учетные записи для добавления в группу, нажмите кнопку ОК. В диалоговом окне Название группы Group Name будут отображены выбранные учетные записи. Еще раз нажмите кнопку ОК. В обновленном диалоговом окне Свойства Properties отобразятся выбранные Вами пользователи. Если Вы ошиблись, выделите имя и удалите его, нажав кнопку Удалить Remove 6. Если Вы закончили назначение прав пользователям и группам, нажмите кнопку ОК. Локальная настройка прав пользователей Чтобы назначить права пользователей на локальном компьютере, выполните следующие шаги: Откройте диалоговое окно Свойства Properties для конфигурирования прав, изображенное на Рисунке Действующая политика для компьютера показана, но Вы не можете изменить её. Однако Вы можете изменить параметры локальной политики, используя специальные поля. Помните, что политики сайта, домена и подразделения имеют превосходство над локальными политиками. Графа Назначен Assigned To показывает текущих пользователей и группы, которым было назначено право. Наверх страницы Добавление учетной записи пользователя Необходимо создать учетную запись для каждого пользователя, которому нужно использовать сетевые ресурсы. Создание доменных учетных записей пользователей Существует два способа создания новых учетных записей пользователей в домене: Чтобы создать совершенно новую учетную запись, щелкните правой кнопкой на контейнере, в который Вам необходимо поместить учетную запись, выберите Новый объект New , затем Пользователь User. Откроется окно мастера Новый объект — Пользователь New Object - User , показанное на Рисунке Когда Вы создаете новую учетную запись, используются системные параметры, установленные по умолчанию. Щелкните правой кнопкой по учетной записи пользователя, которую Вам необходимо скопировать, в оснастке Active Directory — Пользователи и компьютеры Active Directory Users And Computers , затем выберите Копировать Copy. Откроется мастер Копирование объекта — Пользователь Copy Object - User , аналогичный мастеру Новый объект — Пользователь New Object - User. Несмотря на то, что Вы создаете копию учетной записи, новая учетная запись получит большинство настроек из существующей учетной записи. Запустив один из мастеров, Новый объект — Пользователь New Object - User или Копирование объекта — Пользователь Copy Object - User , Вы можете создать учетную запись, выполнив следующие шаги: Первое диалоговое окно мастера используется для настройки отображаемого имени пользователя и имени входа, как показано на Рисунке Введите имя и фамилию пользователя в предназначенные для этого поля. Имя и фамилия используются для создания полного имени, которое является отображаемым именем пользователя. Внесите в поле Полное имя Full Name необходимые изменения. Полное имя должно быть уникальным в пределах домена и не длиннее 64 символов. В поле Имя входа пользователя User Logon Name введите имя пользователя для входа в систему. Затем выберите из выпадающего списка домен, с которым будет связана учетная запись. Это однозначно определяет имя входа. Для создания имени входа совместимого с Windows NT 4. Имя входа должно быть уникальным в пределах домена. Измените имя входа Windows NT 4. Настройте имя входа и отображаемое имя пользователя. Нажмите кнопку Далее Next. Настройте пароль пользователя, используя диалоговое окно, показанное на рисунке Поля этого диалогового окна перечислены ниже: Нажмите кнопку Далее Next , затем нажмите кнопку Готово Finish для создания учетной записи. Если во время создания учетной записи возникли проблемы, Вы увидите предупреждение, и Вам придется использовать кнопку Назад Back , чтобы заново ввести информацию об имени пользователя и его пароле в соответствующих диалоговых окнах, если это необходимо. Создание локальных учетных записей пользователей Локальные учетные записи пользователей создаются с помощью оснастки Локальные пользователи и группы Local Users And Groups. Для доступа к этой утилите и создания учетной записи Вам необходимо выполнить следующие шаги: Нажмите Пуск Start , Программы Programs , Администрирование Administrative Tools , Управление компьютером Computer Management или просто выберите Управление компьютером Computer Management в папке Администрирование Administrative Tools. Щелкните правой кнопкой мыши по узлу Управление компьютером Computer Management в дереве консоли и выберите Подключиться к другому компьютеру Connect To Another Computer из контекстного меню. Теперь можно выбрать компьютер, учетными записями пользователей которого Вам необходимо управлять. У контроллеров домена нет локальных пользователей и групп. Щелкните правой кнопкой мыши папку Пользователи Users и выберите Новый пользователь New User. Откроется диалоговое окно Новый пользователь New User , показанное на Рисунке Полное имя пользователя, такое как William R. Нажмите кнопку Создать Create , когда закончите настройку новой учетной записи. Наверх страницы Создание учетной записи группы Группы используются для управления правами нескольких пользователей. Некоторые типы групп, которые Вам возможно понадобится создать, приведены ниже: Обычно пользователям, работающим в одном отделе, необходим доступ к одним и тем же ресурсам. Поэтому Вы можете создать группы для отделов, таких как отдел развития, отдел продаж, отдел маркетинга или инженерный отдел. Зачастую пользователям необходим доступ к приложению и ресурсам, связанным с этим приложением. Если Вы создаете группы для пользователей определенного приложения, Вы можете быть уверены, что у пользователей есть доступ к необходимым ресурсам и файлам приложения. Группы также могут быть созданы по принципу разделения обязанностей пользователей. Например, управляющему, наблюдателю и обычному пользователю необходим доступ к различным ресурсам. Создавая группы по этому принципу, Вы можете быть уверены, что права доступа к необходимым ресурсам даны пользователям, которые в них нуждаются. Создание глобальной группы Для создания глобальной группы необходимо выполнить следующие шаги: Запустите оснастку Active Directory — Пользователи и компьютеры Active Directory Users And Computers. Щелкните правой кнопкой мыши по контейнеру, в который Вам необходимо поместить учетную запись группы. Откроется диалоговое окно Новый объект — Группа New Object - Group , показанное на Рисунке Названия учетных записей глобальных групп должны соответствовать правилам для отображаемых имен учетных записей пользователей. Они не чувствительны к регистру и не могут быть длиннее 64 знаков. При создании имени группы для совместимости с Windows NT 4. Название группы должно быть уникальным в пределах домена. Измените название группы Windows NT 4. Выберите область действия группы: Для создания группы нажмите кнопку ОК. Теперь в группу можно добавить пользователей и установить дополнительные свойства, которые описаны далее в этой главе. Создание локальной группы и добавление членов Локальные группы создаются с помощью оснастки Локальные пользователи и группы Local Users And Groups. Вы можете открыть её, выполнив следующие шаги: Теперь можно выбрать компьютер, учетными записями которого Вам необходимо управлять. Щелкните правой кнопкой мыши по папке Группы Groups и выберите Новая группа New Group. Откроется диалоговое окно Новая группа New Group , показанное на Рисунке После того, как Вы ввели название и описание группы, нажмите кнопку Добавить Add , чтобы добавить пользователей в данную группу. Теперь можно добавить в группу членов. Поля данного диалогового окна описаны ниже: Добавить выбранные имена в список выбора. После того, как Вы выберете названия учетных записей для добавления в группу, нажмите кнопку ОК. Диалоговое окно Новая группа New Group обновлено, чтобы отразить ваш выбор. Если Вы ошиблись, выделите имя и удалите его, нажав кнопку Удалить Remove 8. Когда Вы закончите добавление или удаление членов группы, нажмите кнопку Создать Create. Диалоговое окно Новая группа позволяет добавить новую локальную группу. Наверх страницы Управление принадлежностью к глобальной группе Для настройки членства в группах используйте оснастку Active Directory — Пользователи и компьютеры Active Directory Users And Computers. Работая с группами, помните о следующих моментах: Дважды щелкните по пользователю, компьютеру или группе в оснастке Active Directory — Пользователи и компьютеры Active Directory Users And Computers. Откроется диалоговое окно Свойства Properties учетной записи. Выберите вкладку Участник Member Of. Чтобы сделать учетную запись членом группы, нажмите кнопку Добавить Add. Откроется такое же диалоговое окно Выбор: Группы Select Groups , как диалоговое окно Выбор: Пользователи или группы Select Users Or Groups , описанное в предыдущих примерах. Чтобы удалить учетную запись из группы, выберите группу и затем нажмите кнопку Удалить Remove. Управление членством нескольких пользователей или компьютеров Диалоговое окно группы Свойства Properties , также позволяет управлять членством в группах. Для добавления или удаления учетных записей выполните следующие шаги: Дважды щелкните по пользователю или компьютеру в оснастке Active Directory — Пользователи и компьютеры Active Directory Users And Computers. Выберите вкладку Участники Members. Нажмите Добавить Add , чтобы добавить учетные записи в группу. Выберите пользователей, компьютеры и группы, которые должны стать членами данной группы. Чтобы удалить членов из группы, выделите учетную запись и затем нажмите кнопку Удалить Remove. Установка членства в основной группе для пользователей и компьютеров Основные группы используются пользователями, которые работают с Windows через службы, совместимые с Макинтош. Чтобы установить основную группу, выполните следующие шаги: Дважды щелкните по пользователю или компьютеру или группе в оснастке Active Directory — Пользователи и компьютеры Active Directory Users And Computers. Выберите глобальную или универсальную группу в списке Участник Member Of. Нажмите кнопку Установить основную группу Set Primary Group. Чтобы сделать это, выполните следующие шаги: Выберите другую глобальную или универсальную группу в списке Участник Member Of , затем нажмите кнопку Установить основную группу Set Primary Group 2. В списке Участник Member Of выделите бывшую основную группу и нажмите кнопку Удалить Remove. Членство в группе аннулировано. Обсуждение статьи на форуме. Нашли ошибку в тексте? Сообщите о ней автору: Ужасно Плохо Средне Хорошо Отлично. О проекте Карта сайта Реклама на сайте. С вопросами по содержанию сайта обращайтесь к администрации. Главная Видео Новости Microsoft Windows 10 Железо Программы Форум. Если Вы ошиблись, выделите имя и удалите его, нажав кнопку Удалить Remove. Создание полностью новой учетной записи пользователя. Создание новой учетной записи на основе существующей учетной записи. Группы для отделов организации. Группы для пользователей особых приложений. Группы на основе обязанностей пользователей. Все вновь созданные пользователи домена являются членами группы Пользователи домена Domain Users , она также является их основной группой. Все вновь созданные рабочие станции и рядовые серверы домена являются членами группы Компьютеры домена Domain Computers , она также является их основной группой. Все вновь созданные контроллеры домена являются членами группы Контроллеры домена Domain Controllers , которая является их основной группой. Выберите другую глобальную или универсальную группу в списке Участник Member Of , затем нажмите кнопку Установить основную группу Set Primary Group.

Windows server настройка прав пользователей

Скачать файл - Windows server настройка прав пользователей

Добавление нового пользователя в Windows Server 2012 R2

Настройка политик управления правами пользователей

Windows Server 2008r2 Настройка прав пользователей.

Управление учетными записями пользователей в Windows Server Essentials

Report Page