Как создать новую группу пользователей в windows 7

Поговорим о локальных пользователях и группах в Windows.

Учетные записиЭто первая из двух статей, посвященных группам пользователей в Windows. Сегодня поговорим о локальных пользователях и группах, вторая статья будет посвящена группам в Active Directory.

Как и операционные системы семейства Linux, операционные системы Windows также поддерживают объединение пользователей в группы. Это позволяет удобно управлять пользовательскими правами. На каждом компьютере с Windows существуют локальные группы, присутствие или отсутствие пользователей в которых определяет права, которыми наделены пользователи.

По умолчанию в Windows уже есть перечень групп, в которые могут входить как учётные записи пользователей, так и другие группы. Хотя в заголовке этой статьи говорится о локальных пользователях и группах, в локальные группы могут входить и доменные учётные записи и группы. Различные программы могут добавлять свои группы. Создать новую группу может и пользователь, наделённый правами локального администратора. Рассмотрим основные группы в Windows.

Посмотреть перечень существующий в системе групп можно через консоль Управление компьютером. Она находится в Панели управления, раздел Администрирование.

Группы пользователей в Windows - локальные пользователи и группы

Администраторы — группа локальных администраторов, способных управлять конкретным компьютером. Локальные администраторы не являются администраторами домена;

Администраторы Hyper-V — группа пользователей, имеющий полный доступ к функциям Hyper-V. Не являются локальными администраторами и администраторами домена;

Гости — по умолчанию члены этой группы имеют те же права, что и пользователи, за исключением учетной записи Гость, которая ещё больше ограничена в правах;

Операторы архива — имеют права на создание резервных копий и восстановления из них даже тех объектов, к которым не имеют доступа;

Операторы настройки сети — имеют административные права для настройки сетевых параметров операционной системы;

Опытные пользователи — на текущий момент оставлена для совместимости с предыдущими версиями Windows. Может быть использована для разграничения прав пользователей. Например, если одним пользователям на компьютере нужно больше прав, чем другим;

Пользователи — основная пользовательская группа. Пользователи могут изменять крайне ограниченное число настроек, но, как правило, могут запускать большинство приложений в системе;

Пользователи DCOM — члены этой группы могут запускать, активизировать и использовать объекты DCOM;

Пользователи журналов производительности — по функционалу похожа на группу Пользователи системного монитора, но имеет куда больший доступ к Системному монитору, который позволяет отследить использование ресурсов компьютера;

Пользователи удаленного рабочего стола — состоящие в данной группе пользователи могут подключаться к указанному компьютеру через удалённый рабочий стол;

Читатели журнала событий — входящие в эту группу пользователи могут просматривать журналы событий компьютера;

IIS_IUSRS — группа, появившаяся в IIS 7.0 как замена группе IIS_WPG. Операционная система автоматически заносит в данную группу учётные записи, когда они назначаются в качестве удостоверения для пула приложений. Как правило, эта группа не требует действий со стороны администратора.

Просмотреть содержимое групп могут и пользователи, а вот для работы с ними нужно быть администратором. Откройте интересующую вас группу. Вы увидите её описание, содержимое (группы могут включать в себя не только пользователей, но и другие группы) и кнопки Добавить и Удалить. С их помощью мы и можем управлять членством в группе.

Группы пользователей в Windows - локальные пользователи и группы

Допустим, что мы хотим добавить в группу нового пользователя (или группу пользователей). Нажимаем кнопку Добавить и видим окно добавления пользователя или группы.

Группы пользователей в Windows - локальные пользователи и группы

Если вы знаете имя пользователя/группы, просто введите его в большое поле и нажмите Проверить имена. Обратите внимание также на кнопки Типы объектов и Размещение. Нажав на первую, можно выбрать объекты, которым мы ищем. Нажав на вторую, указать место поиска объектов (локальный компьютер или домен). Внизу ещё есть кнопка Дополнительно, она открывает окно с более удобным интерфейсом поиска.

Группы пользователей в Windows - локальные пользователи и группы

Даже если вы не знаете имя пользователя/группы, вы можете указать место поиска, а потом просто нажать кнопку Поиск, чтобы посмотреть список имеющихся пользователей и групп.

Удалить пользователя/группу из группы ещё проще. Просто откройте свойства интересующей вас группы, выделите пользователя/группу и нажмите кнопку Удалить.

Помните: изменять членство в группах нужно только тогда, когда вы понимаете, что делаете. В противном случае это может сказаться на работоспособности системы или отдельных программ в ней. Кроме того, раздавая права всем подряд, вы можете спровоцировать инциденты, относящиеся к области информационной безопасности.

Что ещё можно сделать с группами? Щёлкнем по группе правой кнопкой мыши, чтобы вызвать контекстное меню (альтернатива — выделить группу и открыть меню Действие).

Группы пользователей в Windows - локальные пользователи и группы

Как видим, группу ещё можно переименовать и удалить. Естественно, можно создать и новую группу. Для этого, не выделяя никакую из существующих групп, либо воспользуйтесь меню ДействиеСоздать группу, либо щёлкните правой кнопкой мыши по пустой области, чтобы вызвать контекстное меню с этим пунктом.

Группы пользователей в Windows - локальные пользователи и группы

Создание группы в Windows.

Введите название группы, описание, чтобы другим пользователям было удобнее понимать для чего эта группа (или чтобы самому потом не забыть), наполните группу пользователями/группами и нажмите кнопку Создать.

Группы пользователей в Windows - локальные пользователи и группы

Как видите, наша группа появилась в перечне групп.

Группы пользователей в Windows - локальные пользователи и группы

Теперь поговорим о том, для чего можно использовать группы в Windows. Как уже было сказано, главное предназначение групп — разграничение прав в системе. Для нас важно понимать как группы используются для назначения прав на уровне файловой системы.

Группы позволяют гибко настраивать права на файлы и каталоги. В конечном счёте, таким образом мы можем определять, кому разрешено запускать исполняемые файлы (а значит и программы), кто может добавлять, удалять, читать файлы в папках. Это может быть не так важно на домашнем компьютере, где небольшое число пользователей. А вот в корпоративном сегменте важно.

Если в организации несколько структурных подразделений, которым требуются разные права, выдавать права каждому пользователю утомительно. Проще объединять пользователей в группы и выдавать права группе.

Группы пользователей в Windows - локальные пользователи и группы

Добавим разрешения на каталог primer для нашей только что созданной группы. Можно нажать кнопку Изменить, а можно Дополнительно. Второй способ более гибкий, поэтому лучше использовать его.

Группы пользователей в Windows - локальные пользователи и группы

Нажмите кнопку Добавить.

Группы пользователей в Windows - локальные пользователи и группы

Сперва нужно выбрать субъект, на который будут распространяться новые права.

Группы пользователей в Windows - локальные пользователи и группы

Впишите название группы и нажмите кнопку Проверить имена.

Группы пользователей в Windows - локальные пользователи и группы

Теперь можно выбрать, хотим мы установить разрешающее правило или запрещающее, будет ли оно применяться к подпапкам и файлам, а также суть даваемых разрешений или запретов.

Группы пользователей в Windows - локальные пользователи и группы

Наша группа появилась в перечне других групп, которым даны разрешения на этот каталог. Не забудьте нажать Применить для сохранения настроек.

Группы пользователей в Windows - локальные пользователи и группы

Итак, мы познакомились с локальными группами в Windows. Во второй статье о группах в Windows мы поговорим про группы в Active Directory.

Содержание

  • Создание «Домашней группы»
    • Подготовка
    • Процесс создания
    • Смена пароля
  • Вопросы и ответы

Как создать домашнюю группу в Виндовс 7

«Домашняя группа» («Home Group») впервые появилась в Windows 7. Создав такую группу, отпадает необходимость вводить имя пользователя и пароль при каждом подключении; появляется возможность использовать общие библиотеки и принтеры.

Создание «Домашней группы»

В сети должно находиться минимум 2 компьютера с ОС Windows 7 или выше (Windows 8, 8.1, 10). Хотя бы на одном из них должна быть установлена версия Windows 7 Home Premium (Домашняя расширенная) или выше.

Подготовка

Проверьте, является ли ваша сеть домашней. Это важно, поскольку общественная и сеть предприятия не даст создать «Home Group».

  1. Откройте меню «Пуск» и зайдите в «Панель управления».
  2. Панель управления в Виндовс 7

  3. Во вкладке «Сеть и Интернет» выберите «Просмотр состояния сети и задач».
  4. Просмотр состояния сети и задач в Виндовс 7

  5. Является ли ваша сеть домашней?
  6. Тип сети в Виндовс 7

    Если нет, то нажмите на нее и поменяйте тип на «Домашняя сеть».

    Изменение типа сети в Виндовс 7

  7. Возможно, что вы раньше уже создавали группу и забыли об этом. Посмотрите на статус справа, он должен быть «Готовность к созданию».

Процесс создания

Рассмотрим подробнее этапы создания «Home Group».

  1. Нажмите «Готовность к созданию».
  2. Готовность к созданию домашней группы в Виндовс 7

  3. У вас появится кнопка «Создать домашнюю группу».
  4. Создать домашнюю группу в в Виндовс 7

  5. Теперь нужно выбрать, к каким документам необходимо предоставить общий доступ. Выбираем нужные папки и жмем «Далее».
  6. Настройки общего доступа в Виндовс 7

  7. Вам предложат сгенерированный случайный пароль, который нужно записать или распечатать. Жмем «Готово».

Завершение создания домашней группы в Виндовс 7

Наша «Home Group» создана. Изменить настройки доступа или пароль, выйти из группы можно в свойствах, нажав на «Присоединен».

Lumpics.ru

Свойства домашней группы в Виндовс 7

Рекомендуем поменять случайный пароль на собственный, который легко запомнится.

Смена пароля

  1. Для этого выберите пункт «Изменить пароль» в свойствах «Home Group».
  2. Изменить пароль домашней группы в Виндовс 7

  3. Прочитайте предупреждение и щелкните на «Изменение пароля».
  4. Предупреждение при смене пароля домашней группы в Виндовс 7

  5. Введите свой пароль (минимум 8 символов) и подтвердите, нажав «Далее».
  6. Задаем новый пароль для домашней группы в Виндовс 7

  7. Нажмите «Готово». Ваш пароль сохранен.
  8. Завершение смены пароля домашней группы в Виндовс 7

«Домашняя группа» позволит вам обмениваться файлами между несколькими компьютерами, тогда как остальные устройства, подключенные к той же сети, видеть их не будут. Рекомендуем потратить немного времени на ее настройку, чтобы обезопасить свои данные от гостей.

Еще статьи по данной теме:

Помогла ли Вам статья?

Всем огромный привет!!!

Создать домашнюю группу, внутри домашней сети, можно лишь на 1 компьютере, а все остальные компьютеры могут лишь присоединяться к созданной.

домашняя группа

Сначала надо проверить
дополнительные настройки общего доступа и настройки сетевого адаптера :
Открываем окно «Центр управления сетями и общего доступа» и переходим в «Измененить параметры адаптера» или вводим команду rundll32.exe shell32.dll,Control_RunDLL ncpa. cpl в поле «Открыть» в диалоговом окне «Выполнить».
На сетевом адаптере, нажимаем правой кнопкой мышки и выберете команду «Свойства»; Установливаем флажки на «Служба доступа к файлам и принтерам сетей Майкросовт», «Протокол интернета версии 6 (TCP/IPv6)» и жмем «ОК»;

В «Центр управления сетями и общего доступа» переходим по «Изменение дополнительных параметров общего доступа» и устанавливаем переключатели возле опции «Включить сетевое обнаружение», «Включить общий доступ к файлам и принтерам», а также «Разрешить Windows управлять подключениями домашней группы».

Создавая домашнюю группу, вы возможно увидите уведомление, в случае, когда ваше сетевое расположение не есть «Домашняя сеть», поэтому вы удостовертесь, что ваше сетевое расположение это домашняя сеть. Если же компьютер является частью домена, то невозможно создать домашнюю группу либо присоединиться к созданной.
Теперь создаем домашнюю группу.
Открываем окно создания домашней группы:
Жмем «Пуск», открываем «Панель управления», выбираем «Домашняя группа»из списка компонентов панели управления. В окне «Домашняя группа» жмем «Создать домашнюю группу»;
В области уведомлений жмите правой кнопкой мыши и выбираем команду «Центр управления общим доступом и сетями».

В «Центре управления сетями и общего доступа» перейдем в «Выбор домашней группы и параметров общего доступа» и жмем на «Создать домашнюю группу».
Открываем «Проводник Windows» и в навигационном меню выбераем раздел «Домашняя группа» и жмем «Создать домашнюю группу».
Вам надо выбрать элементы, к которым есть доступ в домашней группе на первом шаге мастера по созданию домашней группы. К ним относятся принтера, установленные на компьютере и библиотеки, созданные ОС по умолчанию. Разрешить и запретить доступ к элементу можно, установив флажок возле элемента.

После нажимаем на «Далее» и
мастер создания домашней группы создаст и настроит эту группу автоматически.
Когда процесс создания домашней группы завершен, ОС сгенерирует безопасный пароль для домашней группы. Рекомендую пароль записать, используя ссылку, которая расположена под полем с паролем.

И жмем «Готово». Существуют две службы, чтобы создать и подключить домашнюю группу:

Прослушиватель домашней группы, выполняется в файле svchost.exe, (имя LocalSystem). Он отвечает за действия, по созданию и управлению группой HomeUsers Security Group; Поставщик домашней группы, выполненный в файле svchost.exe, (имя LocalSystem), отвечает за действия, изменяющиеся на компьютере , которые связанны с созданием, настройкой либо обслуживанием домашней группы.

Основные задачи: определения компьютеров, мониторинг сетевых подключений либо предоставление информации в проводнике Windows о домашней группе др.

На этом все всем пока и до новых познавательных встреч с вами дорогие друзья…

      1. Создание учетных записей пользователей для компьютеров, состоящих в рабочей группе

В
операционной системе Windows
7
Professional
для
компьютеров, которые состоят в рабочей
или домашней группе, учетные записи
можно создавать следующими способами:

Способ
1. Создание учетной записи при помощи
диалога «Управление учетными записями
пользователей»

Для
того чтобы создать учетную запись при
помощи диалога «Учетные
записи пользователей
»,
нужно сделать следующее:

  1. Нажмите
    на кнопку «Пуск»
    для открытия меню, откройте «Панель
    управления
    »
    и из списка компонентов панели управления
    выберите апплет «Учетные
    записи пользователей
    »
    в категории «Учетные
    записи пользователей и семейная
    безопасность
    »;

  1. В
    диалоге «Учетные
    записи пользователей
    »
    перейдите по ссылке «Управление
    другой учетной записью», а затем нажмите
    на «Создание

    учетной записью»;

  1. Здесь
    нужно будет ввести имя для учетной
    записи, выбрать тип учетной записи и
    нажать на кнопку «Создание
    учетной записи
    »;

Имя
пользователя не должно совпадать с
любым другим именем пользователя или
группы на данном компьютере. Оно может
содержать до 20 символов верхнего или
нижнего регистров, за исключением
следующих: » / [ ] : ; | = , + * ? <> @, а
также имя пользователя не может состоять
только из точек и пробелов.

В
этом диалоге, можно выбрать одну из двух
типов учетных записей: «обычные
учетные записи пользователей
»,
которые предназначены для повседневной
работы или «учетные
записи администратора
»,
которые предоставляют полный контроль
над компьютером и применяются только
в необходимых случаях.

Способ
2. Создание учетной записи при помощи
диалога «Учетные записи пользователей»

Доступный
через панель управления диалог «Управление
учетными записями пользователей
»
имеет очень серьезное ограничение: оно
предлагает на выбор только учетные
записи типа Обычный
доступ

или Администратор.
Для того чтобы при создании нового
пользователя его можно было поместить
в какую-либо определенную группу, нужно
сделать следующее:

  1. Воспользоваться
    комбинацией клавиш

    +R
    для открытия диалога «Выполнить»;

  2. В
    диалоговом окне «Выполнить»,
    в поле «Открыть»
    введите control
    userpasswords2
    и
    нажмите на кнопку «ОК»;

  1. В
    диалоговом окне «Учетныезаписипользователей»
    нажмите на кнопку «Добавить»
    для запуска мастера добавления нового
    пользователя;

  1. В
    появившемся диалоговом окне «Добавление
    нового пользователя
    »
    введите имя пользователя. Поля «Полное
    имя
    »
    и «Описание»
    не являются обязательными, то есть их
    можно заполнять при желании. Нажимаем
    на кнопку «Далее»;

  1. В
    диалоге «Введите
    и подтвердите пароль этого пользователя
    »
    введите пароль для данной учетной
    записи, а затем продублируйте его в
    поле «Подтверждение»,
    после чего нажмите на кнопку «Далее»;

  1. Это
    последний диалог мастера добавления
    нового пользователя. Здесь необходимо
    установить переключатель, определяющий
    группу безопасности, к которой должна
    относиться данная учетная запись
    пользователя. Можно выбрать одну из
    следующих групп: Обычный
    доступ,Администратор

    илиДругой.
    Последний переключатель стоит
    использовать в том случае, если нужно
    отнести пользователя к какой-то другой
    группе, созданной по умолчанию в
    операционной системе Windows
    7
    Professional.

Способ
3. Создание учетной записи при помощи
оснастки «Локальные пользователи и
группы».

Оснастка
«Локальные
пользователи и группы
»
расположена в компоненте «Управление
компьютером
»,
представляющем собой набор средств
администрирования, с помощью которых
можно управлять одним компьютером,
локальным или удаленным. Оснастка
«Локальные
пользователи и группы
»
служит для защиты и управления учетными
записями пользователей и групп,
размещенных локально на компьютере.
Можно назначать разрешения и права для
учетной записи локального пользователя
или группы на определенном компьютере
(и только на этом компьютере).

Использование
оснастки «Локальные
пользователи и группы
»
позволяет ограничить возможные действия
пользователей и групп путем назначения
им прав и разрешений. Право дает
возможность пользователю выполнять на
компьютере определенные действия, такие
как архивирование файлов и папок или
завершение работы компьютера. Разрешение
представляет собой правило, связанное
с объектом (обычно с файлом, папкой или
принтером), которое определяет, каким
пользователям, и какой доступ к объекту
разрешен.

Для
того чтобы создать локальную учетную
запись пользователя при помощи оснастки
«Локальные
пользователи и группы
»,
нужно сделать следующее:

  1. Откройте
    оснастку «Локальные пользователи и
    группы» одним из следующих способов:

  1. Нажмите
    на кнопку «Пуск»
    для открытия меню, откройте «Панель
    управления
    »
    и из списка компонентов панели управления
    выберите «Администрирование»,
    затем откройте компонент «Управление
    компьютером
    ».
    В «Управлении
    компьютером
    »
    откройте «Локальные
    пользователи и группы»;

  2. Открыть
    «Консоль
    управления MMC
    ».
    Для этого нажмите на кнопку «Пуск»,
    в поле поиска введите mmc,
    а
    затем нажмите на кнопку «Enter».
    Откроется пустая консоль
    MMC
    .
    В меню «Файл»
    выберите команду «Добавить
    или удалить оснастку
    »
    или воспользуйтесь комбинацией клавиш
    Ctrl+M.
    В диалоге «Добавление
    и удаление оснасток
    »
    выберите оснастку «Локальные
    пользователи и группы
    »
    и нажмите на кнопку «Добавить».
    Затем нажмите на кнопку «Готово»,
    а после этого — кнопку «ОК».
    В дереве консоли откройте узел «Локальные
    пользователи и группы (локально)
    »;

  3. Воспользоваться
    комбинацией клавиш

    +R
    для открытия диалога «Выполнить».
    В диалоговом окне «Выполнить»,
    в поле «Открыть»
    введите lusrmgr.msc
    и нажмите на кнопку «ОК»;

  1. Откройте
    узел «Пользователи»
    и либо в меню «Действие»,
    либо из контекстного меню выбрать
    команду «Новый
    пользователь
    »;

  1. В
    диалоговом окне «Новый
    пользователь
    »
    введите соответствующие сведения.
    Помимо указанных данных, можно
    воспользоваться следующими флажками:
    Требовать
    смену пароля при следующем входе в
    систему
    ,
    Запретить
    смену пароля пользователем
    ,
    Срок
    действия пароля не ограничен
    ,
    Отключить
    учетную запись
    и
    нажать на кнопку «Создать»,
    а затем «Закрыть».

Для
того чтобы добавить пользователя в
группу, дважды щелкните имя пользователя
для получения доступа к странице свойств
пользователя. На вкладке «Членство
в группах
»
нажмите на кнопку «Добавить».

В
диалоге «Выбор
группы
»
можно выбрать группу для пользователя
двумя способами:

  1. В
    поле «Введите
    имена выбираемых объектов
    »
    введите имя группы и нажмите на кнопку
    «Проверить
    имена
    »,
    как показано на следующем скриншоте:

  1. В
    диалоге «Выбор
    группы
    »
    нажмите на кнопку «Дополнительно»,
    чтобы открыть диалоговое окно «Выбор
    группы
    ».
    В этом окне нажмите на кнопку «Поиск»,
    чтобы отобразить список всех доступных
    групп, выберите подходящую группу и
    нажмите два раза на кнопку «ОК».

Способ
4. Создание учетной записи при помощи
командной строки

Помимо
вышеперечисленных способов, учетные
записи пользователей можно создавать,
изменять и удалять при помощи командной
строки. Для этого нужно выполнить
следующие действия:

  1. Запустите
    командную строку от имени администратора;

  2. Для
    создания учетной записи при помощи
    командной строки используйте команду
    netuser.

Команда
netuser
используется для добавления пользователей,
установки паролей, отключения учетных
записей, установки параметров и удаления
учетных записей. При выполнении команды
без параметров командной строки
отображается список учетных записей
пользователей, присутствующих на
компьютере. Информация об учетных
записях пользователей хранится в базе
данных учетных записей пользователей.

Примеркоманды:

net
user User /add /passwordreq:yes
/times:monday-friday,9am-6pm/fullname:»New user»

Используемые
параметры:

/add
– этот параметр указывает, что необходимо
создать новую учетную запись;

/passwordreq
– этот параметр отвечает за то, чтобы
при первом входе в систему пользователь
сменил свой пароль;

/times
– этот параметр определяет, сколько
раз пользователю разрешено входить в
систему. Здесь можно указывать как
единичные дни, так и целые диапазоны
(напримерSa или M-F). Для указания времени
допускается как 24-часовый формат, так
и 12-часовый формат;

fullname
– этот параметр идентичен полю «Полное
имя» при создании пользователя предыдущими
способами.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

  • #
  • #
  • #
  • #
  • #
  • #
  • #
  • #
  • #
  • #
  • #

Приветствую Вас на своем блоге!
Допустим, у вас в квартире или в небольшом офисе стоит несколько компьютеров на которых установлена операционная система Windows 7, подключенных между собой через роутер. Если это офис и есть системный администратор, то он сам все настроит и соединит компьютеры между собой, создаст общие сетевые папки и все такое. А если у вас нет администратора, нет сервера и вообще вы в этом не сильно разбираетесь, что тогда делать? Выход есть и очень простой, нужно создать домашнюю группу, которая появилась в Windows 7 и сильно облегчила жизнь пользователям компьютеров.

Чтобы разобраться, что такое домашняя группа и для чего она нужна, нужно пройтись по ее основным настройкам и понятиям. Я разбил свою статью на основные элементы домашней группы, чтобы было легче во всем разобраться.

Прочитав эту статью, вы узнаете:

  • Что такое домашняя группа;
  • Для чего нужна домашняя группа;
  • Как создать домашнюю группу Windows 7;
  • Как подключиться к домашней группе Windows 7;
  • Как узнать пароль домашней группы Windows 7;
  • Как изменить пароль домашней группы Windows 7;
  • Как изменить общий доступ к своим файлам домашней группы Windows 7;
  • Как подключить любую папку к домашней группе Windows 7;
  • Как выйти из домашней группы Windows 7;

Что такое домашняя группа.

Домашняя группа — это сеть из нескольких компьютеров у которых открыт доступ к общим библиотекам. Каждый из участников такой группы открывает любые свои папки, которые будут видны другим участникам группы.
Также домашняя группа позволяет быстро открыть доступ к принтеру, подключенному к одному из компьютеров, который подключен через usb порт. Сетевой принтер виден и так всем компьютерам в сети, так что подключать его через домашнюю группу нет смысла.

Для чего нужна домашняя группа.

Например, вы скачали фильм или музыкальный альбом в сети и вам его нужно передать на другой компьютер. Если нет сетевого соединения, то вам придется, как вариант, эти файлы сначала скопировать на флешку, а затем с флешки их скопировать на другой компьютер, это не очень удобно.
Можно воспользоваться облаком, например, Dropbox, но если нет клиента, это тоже не совсем удобно.

Гораздо удобней перенести эти файлы в специальную папку своего компьютера и его смогут скачать оттуда все, кто состоит в вашей домашней группе. Согласитесь, это намного удобней.
Я уверен, что применение домашней группе на своих компьютерах вы найдете сами, главное ее создать и правильно настроить.

Как создать домашнюю группу в Windows 7.

Создать домашнюю группу в Windows 7 можно на любой версии системы, кроме базовой и начальной. В этих версиях можно только подключиться к уже созданной группе. Так что хотя бы один компьютер у вас должен иметь версию выше базовой.
Прежде чем создать домашнюю группу, нужно чтобы в вашей системе была установлена домашняя сеть. Если вы ее не выбрали сразу при установке системы, то ее можно легко изменить.

Как создать домашнюю группу Windows 7

В правом нижнем углу нажмите на иконку сети левой или правой кнопкой мыши и выберете пункт «Центр управления сетями и общим доступом».

Как создать домашнюю группу Windows 7

Затем на название вашей сети, к которой вы сейчас подключены.

Как создать домашнюю группу Windows 7

Теперь выбирайте домашнюю сеть и сохраняйте результат.

Чтобы создать домашнюю группу в Windows 7 нужно перейти в меню этой группы, сделать это можно несколькими способами.

1. Меню Пуск, затем в окне поиска начинайте писать — домашняя группа. Как только в результатах вы увидите домашнюю группу, переходите по этому меню;
2. Меню Пуск — Панель управления — Категория «Сеть и Интернет» — Домашняя группа;
3. Нажмите на меню «Центр управления сетями и общим доступом», как и при выборе сети.

Как создать домашнюю группу Windows 7

Но здесь уже внизу окна есть меню с разными настройками сети.
Выбирайте «Выбор домашней группы и параметров общего доступа».

Как создать домашнюю группу Windows 7

Если в вашей сети еще нет домашней группы и все условия для ее создания выполнены, то вы увидите активную кнопку «Создать домашнюю группу», создавайте ее.

Как создать домашнюю группу Windows 7

Дальше вам нужно будет выбрать, какие каталоги сделать доступными для других. Здесь выбирайте по своему усмотрению, потом всегда можно будет изменить эти настройки. Я же советую не выбирать ни одного, так как вы будете тогда засорять своими файлами системный диск. Лучше потом выбрать каталог на другом диске и сделать его доступным. Как это сделать, читайте ниже.

Как создать домашнюю группу Windows 7

Сразу после создания домашней группы вы увидите свой пароль для доступа к ней с другого компьютера. Можете его не запоминать, советую вам его сразу же поменять на свой. Потому что этот вам придется запоминать или записывать, лучше придумайте свой пароль, который не нужно будет записывать и вы всегда его сможете ввести.

Как подключиться к домашней группе Windows 7.

Как создать домашнюю группу Windows 7

Если ваш компьютер еще не подключен к домашней группе, то вы увидите приглашение подключиться к ней, воспользуйтесь им.

Как создать домашнюю группу Windows 7

Для того, чтобы обменяться файлами с участниками группы, зайдите в проводник Windows и в левом меню выберете домашнюю группу. Все компьютеры, которые подключены к группе и активны будут видны, как ниже названия группы с лева, так и в правом окне.

Как создать домашнюю группу Windows 7

Если компьютеры вашей группы не доступны, то вы увидите такое сообщение. Прочитайте его и проверьте, все ли условия у вас выполнены.

Как узнать пароль домашней группы Windows 7.

Для того, чтобы узнать пароль домашней группы, перейдите в ее настройки.

Как создать домашнюю группу Windows 7

И в меню выберете пункт «Показать и распечатать пароль домашней группы».

Как создать домашнюю группу Windows 7

И вы сразу его увидите, запомните его, а если он сложный, тогда просто замените на более легкий.

Как изменить пароль домашней группы Windows 7.

Как я уже сказал, пароль своей домашней группы лучше поменять, будет легче подключать другие компьютеры.
Сделать это очень просто.

Как создать домашнюю группу Windows 7

Для того, чтобы изменить пароль домашней группы, перейдите в ее настройки. Как это сделать я описывал выше.
Затем выберите пункт «Изменить пароль».

Как создать домашнюю группу Windows 7

Введите свой пароль и сохраните результат. Пароль должен содержать не менее восьми символов.

Как изменить общий доступ к своим файлам домашней группы Windows 7.

В домашней группе Windows 7 всегда можно изменить доступ к своим ресурсам, подключить или отключить каталоги вашей учетной записи.

Как создать домашнюю группу Windows 7

Чтобы изменить каталоги для общего доступа своего компьютера, перейдите в настройки домашней группы и выберите пункт «Выйти из домашней группы».

Как создать домашнюю группу Windows 7

И уже в новом окне выберете пункт «Изменить доступ не выходя из группы».
Здесь вы можете закрыть доступ ко всем своим каталогам не выходя из группы и ни одна ваша папка не будет видна с других компьютеров.

Как подключить любую папку к домашней группе Windows 7.

В домашней группе Windows 7 можно открыть доступ для любой папки, любого жесткого диска вашего компьютера. Так будет даже удобней, иметь специальную папку для обмена файлами, чем открывать для доступа системный диск и засорять его. Можно перенести свои папки пользователя на другой диск и потом открыть их. В любом случае лучше не засорять системный диск файлами для обмена с другими компьютерами.

Ниже я опишу два варианта, как можно подключить любую папку вашей системы к домашней группе.

1. Выберите каталог, для которого открываете доступ и нажмите на него правой кнопкой мыши.

Как создать домашнюю группу Windows 7

В контекстном меню выберите пункт «Общий доступ», а затем «Домашняя группа». Выбирайте тот вариант, который вам нужен, с правом чтения и записи или только чтения.

2. Откройте проводник Windows и выберите мышкой нужный вам каталог на любом жестком диске.

Как создать домашнюю группу Windows 7

В верхнем меню проводника вы увидите кнопку общий доступ, нажмите на нее мышкой и выберите нужный вам вариант для доступа к вашим файлам.

Как выйти из домашней группы Windows 7.

Если вам нужно выйти из домашней группы, то сделать это можно также просто, как и вступить в нее.

Как создать домашнюю группу Windows 7

В настройках домашней группы выберите пункт «Выйти из домашней группы», о нем я писал выше. И дальше уже выбирайте раздел «Выход из домашней группы.»

Вот в общем то и все, что я хотел рассказать вам в этой статье, теперь вы знаете как настроить домашнюю группу Windows 7. Надеюсь эта информация будет вам полезной, если будут вопросы, задавайте их в комментариях, постараюсь ответить.
Удачи!

С уважением Юрий Хрипачев.

Содержание

  1. «Локальные пользователи и группы» в Windows 10
  2. Запуск «Локальных пользователей и групп»
  3. «Пользователи»
  4. «Группы»
  5. Добавление нового пользователя
  6. Присоединение пользователя к группе
  7. [конспект админа] Меньше администраторов всем
  8. Ограниченные группы
  9. Использование встроенных групп безопасности
  10. Достаточно администрирования
  11. Как открыть локальных пользователей и группы в Windows 10
  12. Откройте локальные пользователи и группы в Windows 10
  13. 1]Использование утилиты управления компьютером
  14. 2]Непосредственно с помощью lusrmgr.msc
  15. Использование поля «Выполнить»
  16. Использование окна поиска Windows
  17. Использование командной строки Windows 10
  18. Использование командной строки Windows PowerShell
  19. Добавить или удалить пользователей из группы
  20. Добавить пользователя в группу с помощью командной строки
  21. Удаление пользователя из группы с помощью командной строки
  22. Добавить пользователя в группу с помощью PowerShell
  23. Удаление пользователя из группы с помощью PowerShell
  24. Введение
  25. Создание учетных записей пользователей
  26. Создание учетных записей пользователей для компьютеров, состоящих в рабочей группе
  27. Создание учетной записи при помощи диалога «Управление учетными записями пользователей»
  28. Создание учетной записи при помощи диалога «Учетные записи пользователей»
  29. Создание учетной записи при помощи оснастки «Локальные пользователи и группы»
  30. Создание учетной записи при помощи командной строки
  31. Создание учетных записей пользователей для компьютеров, состоящих в домене
  32. Создание пользователей при помощи оснастки «Active Directory – пользователи и компьютеры»
  33. Создание пользователей с помощью командной строки
  34. Импорт пользователей с помощью команды CSVDE
  35. Импорт пользователей с помощью команды LDIFDE
  36. Создание пользователей с помощью Windows PowerShell
  37. Создание пользователей с помощью VBScript
  38. Заключение

«Локальные пользователи и группы» в Windows 10

lokalnye polzovateli i gruppy v windows 10

Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

Запуск «Локальных пользователей и групп»

Доступ к рассматриваемому элементу можно получить следующим образом:

vospolzovatsya sredstvom vypolnit dlya otkrytiya lokalnyh polzovatelej i grupp v windows 10

otkrytie osnastki lokalnye polzovateli i gruppy v windows 10

Теперь взглянем подробнее на особенности приложения.

«Пользователи»

В данном каталоге присутствуют такие категории:

uchyotka administratora dlya raboty lokalnyh polzovatelej i grupp v windows 10

otklyuchenie windows defender dlya raboty lokalnyh polzovatelej i grupp v windows 10

«Группы»

В каталоге «Группы» записей намного больше – они обозначают категории, разграниченные в правах и выполняемых функциях. В этой директории обычно присутствуют следующие элементы:

tochka vosstanovleniya dlya raboty lokalnyh polzovatelej i grupp v windows 10

Остальные позиции представляют собой системные категории, с которыми рядовой юзер навряд ли столкнётся.

Добавление нового пользователя

Посредством рассматриваемой оснастки можно добавить новую учётную запись. Процедура описана одним из наших авторов, рекомендуем прочитать статью по ссылке далее.

dobavlenie polzovatelskoj uchyotki dlya raboty lokalnyh polzovatelej i grupp v windows 10

Присоединение пользователя к группе

Редактирование группы происходит по похожему алгоритму:

nachat dobavlenie polzovatelej v gruppu posredstvom osnastki v windows 10

knopka dobavleniya polzovatelej v gruppu posredstvom osnastki v windows 10

vvod imeni polzovatelej dlya dobavleniya v gruppu posredstvom osnastki v windows 10

Под названием должно появиться подчёркивание – это означает, что объект распознан и будет присоединён.

udachnoe dobavlenie polzovatelej v gruppu posredstvom osnastki v windows 10

dobavlenie novyh polzovatelej v gruppu posredstvom osnastki v windows 10

Как видим, действительно ничего сложного.

Теперь вам известно, что собой представляет оснастка «Локальные пользователи и группы» в Windows 10.

Помимо этой статьи, на сайте еще 12357 инструкций.
Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Источник

[конспект админа] Меньше администраторов всем

f3a6094c670f42b9a6827ba3f404cca7

Продолжим про безопасность операционных систем – на этот раз «жертвой» станет MS Windows и принцип предоставления минимальных прав для задач системного администрирования.

Сотрудникам, ответственным за определенные серверы и рабочие станции совсем не обязательно выдавать права «администратор домена». Хоть не по злому умыслу, по ошибке, но это может подпортить всем жизнь, а то и стоить чьих-то выходных. Под катом детально разберем принцип предоставления минимальных прав как одну из технологий предоставления минимальных прав.

Ограниченные группы

В качестве примера из практики могу привести грустную историю со счастливым концом. В организации исторически сложилось, что сервер печати находился на контроллере домена. В один прекрасный момент сотруднику отдела IT понадобилось перепрошить принтер, что он и проделал, запустив китайскую утилиту на сервере. Принтер заработал, но вот утилита в процессе перепрошивки перевела время на несколько лет назад. Active directory не очень любит путешественников во времени, и контроллер домена благополучно отправился в «захоронение» (tombstone).

Инцидент добавил седых волос, но второй контроллер домена спас ситуацию: роли FSMO перевели на него, а путешественника во времени повторно сделали контроллером домена. С тех пор в компании права «администратора домена» нужно заслужить.

Для профилактики подобных ситуаций неплохо будет выдавать желающим ровно столько прав, сколько нужно: если нужно администрировать только рабочие станции, достаточно выдать права только на компьютеры пользователей.

Когда компьютеров немного, включить доменную группу безопасности «helpdesk» в локальную группу «администраторы» можно и руками. А вот на большом объеме приходят на помощь групповые политики. Удобных способов два.

Первый способ: через Группы с ограниченным доступом (Restricted groups), расположенные в групповых политиках по адресу Конфигурация компьютера – Политики – Параметры безопасности.

b78042a6d20344d39da5e8d1eb8d7b97

Расположение политик Restricted groups.

Далее нужно создать группу «Администраторы» и добавить в нее нужную группу. Есть только один нюанс – если сделать именно так, то из локальной группы «Администраторы» исчезнут все, кроме встроенного администратора и самой группы. Даже Domain Admins:

f194e5bd1c2645ca9f5b3ed7d91a9d10

Добавляем группу «Администраторы», в которую добавляем группу helpdesk.

e304b71f94554633a2ab2763b55b5683

И получаем локальную группу «Администраторы» без Domain admins.

Конечно, эту возможность можно использовать и во благо – зачистить локальные группы от лишних участников. Если же хочется избежать такой зачистки, то можно создать в «Группах ограниченного доступа» доменную группу и ее же назначить входящей в группу «Администраторы»:

0055a0cf65c24a128fc1f5b1403340c8

При такой настройке локальная группа «Администраторы» не будет зачищена.

Вторым способом является настройка Предпочтения Групповых Политик (Group Policy Preference, далее – GPP). Искать следует в Конфигурации компьютера – Настройка – Локальные пользователи и группы.

0164623c2faa430a9b69add200f4e419

Настройка группы безопасности через GPP.

Как и все настройки в GPP, эта проще в понимании и с более дружелюбным интерфейсом. Но если у вас в инфраструктуре присутствуют не обновленные Windows XP или даже Windows 2000, то остается только первый вариант.

Таким же способом можно дать права и на определенные серверы нужным сотрудникам. Например, дать права группе разработчиков на тестовый стенд.

Использование встроенных групп безопасности

Конечно, сотрудников отдела IT и системные учетные записи (например, под которыми выполняются задачи резервного копирования) проще сразу включить в группу «Enterprise Admins» и не знать горя.

Но из соображений безопасности лучше так не делать. В Windows существует набор встроенных учетных записей с набором типовых прав. Группы немного различаются для компьютера и для домена, а также ряд сервисов привносит свои группы.

Группа Описание
Администраторы Полные права на систему.
Пользователи Возможность пользоваться без изменения системных параметров и без записи в системные разделы. Фактически пользователь – полноценный хозяин только в папке своего профиля.
Операторы архива Группа, предназначенная для выполнения резервного копирования и восстановления. Участники группы могут завершать работу системы на серверах и переопределять права доступа в целях резервного копирования.
Опытные пользователи Участники этой группы могут администрировать локальные учетные записи и группы (кроме администраторов), создавать сетевые ресурсы и управлять доступом на них, менять NTFS ACL (кроме смены владельца папки).
Пользователи удаленного рабочего стола Членство дает возможность подключаться к компьютеру по RDP
Операторы печати Операторы могут устанавливать и удалять принтеры, изменять их драйвера и настройки, останавливать и чистить очередь печати.
Операторы настройки сети Могут менять настройки сетевых интерфейсов. Это полезная группа на случай если нужно переназначать получение адреса сетевой картой с автоматического на статическое. Мобильные пользователи скажут спасибо, если добавить их в эту группу.
Операторы учета Пользователи в этой группе могут создавать/удалять/редактировать/перемещать учетные записи в Active Directory. Удобно дать эти права для сервиса, автоматически заводящего учетки сотрудников после приема на работу.

Познакомиться со всеми группами и более полным описанием можно в официальной документации.

Если стандартных групп не хватает, то Windows позволяет настроить права доступа более тонко. Например, выдать отдельной группе пользователей право менять время или возможность принудительно завершать работу сервера по сети. Для этого существует механизм «назначение прав пользователей». Искать можно в локальной политике безопасности – secpol.msc или в групповой политике по адресу Конфигурация компьютера – Конфигурация Windows – Параметры безопасности – Локальные политики – Назначение прав пользователя.

cc7a971c7fd8411d851a570670cb3892

Настройка прав доступа через групповые политики.

Использовать эту настройку я рекомендую в крайних случаях, и ее обязательно надо документировать. Помните о том, что когда-нибудь вас кто-то сменит и будет разбираться, почему работает так, а не иначе.

Вообще лучше всегда все документировать. Представьте ситуацию, что вы уволились из организации и вместо вас пришел человек с улицы. Поставьте себя на место этого человека. Если начал дергаться глаз или зашевелились волосы – посвятите время написанию документации. Пожалуйста!

Существует еще один хороший метод ограничения доступа к объектам – делегирование. Про эту технологию на Хабре уже писали, поэтому я лишь добавлю, что с помощью делегирования удобно выдаются права для ввода нового компьютера в домен.

Все эти технологии довольно давно существуют в системах Windows. С появлением Windows 102016 появилась еще одна интересная возможность ограничить учетные записи – речь о ней пойдет далее.

Достаточно администрирования

Just Enough Administration (JEA) – технология предоставления доступа к командлетам PowerShell. Работает на операционных системах вплоть до Windows 7 при установке Windows Management Framework 5.1 (правда, в самых старых операционных системах поддержка ограничена). Работа производится через так называемые «виртуальные аккаунты» и специально подготовленные файлы конфигурации. Примером использования JEA является выдача ограниченных прав на управление определенными виртуальными машинами – например, для ваших разработчиков.

Подробнее про JEA можно почитать в официальной документации, поэтому разберем конкретный пример предоставления возможности перезапуска виртуальной машины.

Сначала нам нужно разрешить удаленное подключение к серверу с помощью командлета Enable-PSRemoting, а заодно убедимся, что у нас Windows Management Framework нужной версии при помощи командлета $PSVersionTable.PSVersion.

da7f4cc0fded431fad1ef37ae74b8808

Проверка версии и разрешение удаленных подключений при помощи PS.

Создадим группу безопасности и специального пользователя:

Теперь создадим нужные для работы конфигурационные файлы и папки. Сначала общие:

А затем создадим конкретный файл конфигурации для нашего оператора виртуальной машины с именем win. Для примера разрешим запуск и остановку виртуальной машины:

Теперь необходимо подготовить файл сессии PowerShell:

Зарегистрируем файл сессии:

Теперь все готово для проверки. Попробуем подключиться к серверу с учетными данными созданного пользователя командлетом:

Проверим список доступных команд командой get-command и попробуем остановить нашу виртуальную машину win, а затем другую машину win2.

e8a8d9131f054dd4ac78cbfcd3b246cd

Доступ к серверу ограничен управлением одной виртуальной машиной.

Для облегчения создания файлов конфигурации сообществом была создана утилита под названием JEA Toolkit Helper, где графический интерфейс поможет создать файлы с необходимыми параметрами.

003657590e0f4d38ad398b5093e251da

Интерфейс JEA Toolkit Helper.

При необходимости есть возможность через групповые политики включить аудит выполнения модулей по адресу Конфигурация компьютера – Административные шаблоны – Windows Powershell – Включить ведение журнала модулей. Тогда в журнале Windows будут отображаться записи о том что, где и когда.

e50e964fafa24580a47f1c780208a34e

Журнал выполнения PowerShell.

Альтернативой будет включение записи в файл. Также через групповые политики настраивается параметр «Включить транскрипции PowerShell». Путь можно задать как в самой политике (и тогда запись туда будет вестись для всех модулей), так и в файле конфигурации сессии JEA в параметре TranscriptDirectory.

bb4f638c0f4e4c8aa31d54ed69cf9c84

Файловый журнал JEA.

С помощью делегирования, назначения прав и JEA можно добиться отказа от использования учетных записей с администраторскими правами в повседневной работе. В конце-концов, к UAC в Windows ведь тоже привыкли и не отключаем просто потому, что «заткнись, я и так знаю что мне делать со своими файлами!».

Источник

Как открыть локальных пользователей и группы в Windows 10

Помимо того, что вы видите на экране входа в систему, Windows 10 имеет тенденцию создавать несколько пользователей и групп в фоновом режиме для выполнения нескольких задач на компьютере. Однако они не видны обычному пользователю, входят в систему в фоновом режиме и играют важную роль в структурировании разрешений. Давайте узнаем, как просматривать и управлять локальными пользователями и группами в Windows 10/8/7 на компьютере.

Откройте локальные пользователи и группы в Windows 10

Следующие методы помогут вам открывать и просматривать локальные пользователи и группы в Windows 10:

Разберем процедуру подробно. Мы также рассмотрим, как добавлять или удалять пользователей из группы.

1]Использование утилиты управления компьютером

Open Local Users and Groups

Откройте меню WinX и выберите «Управление компьютером».

На левой панели навигации выберите Локальные пользователи и группы под расширенным списком Управление компьютером (локальное).

Здесь вы увидите две папки:

Раскрытие каждого из них даст вам необходимые сведения.

2]Непосредственно с помощью lusrmgr.msc

Чтобы открыть окно «Локальные пользователи и группы», вы должны вызвать его процесс, который называется lusrmgr.msc, и вы можете сделать это следующими четырьмя способами.

Использование поля «Выполнить»

Ударь Клавиша Windows + R комбинация кнопок на клавиатуре.

Печатать lusrmgr.msc и ударил Войти.

Откроется окно «Локальные пользователи и группы».

Использование окна поиска Windows

Ударь Клавиша Windows + S комбинация кнопок на клавиатуре. Откроется окно поиска Windows.

Ищи lusrmgr.msc и ударил Войти.

Откроется окно «Локальные пользователи и группа».

Использование командной строки Windows 10

Откройте командную строку Windows и выполните следующую команду:

Вы попадете в окно пункта назначения.

Использование командной строки Windows PowerShell

Откройте Windows PowerShell и выполните следующую команду:

Он откроется в окне назначения.

Добавить или удалить пользователей из группы

lusrmgr

Чтобы добавить или удалить пользователей из группы:

Чтобы добавить пользователя, нажмите кнопку «Добавить» и следуйте инструкциям.

Добавить пользователя в группу с помощью командной строки

Вам необходимо выполнить следующую команду:

Замените ГРУППУ и ​​ПОЛЬЗОВАТЕЛЬ настоящими именами.

Удаление пользователя из группы с помощью командной строки

Вам необходимо выполнить следующую команду:

Замените GROUP и USER настоящими именами.

Добавить пользователя в группу с помощью PowerShell

Вам необходимо выполнить следующую команду:

Замените GROUP и USER настоящими именами.

Удаление пользователя из группы с помощью PowerShell

Вам необходимо выполнить следующую команду:

Замените ГРУППУ и ​​ПОЛЬЗОВАТЕЛЬ настоящими именами.

Надеюсь, это поможет.

Пользователь Windows 10 Home? Эти ссылки могут вас заинтересовать:

Источник

rate 43

spacer

Введение

Учётная запись пользователя – это запись, которая содержит сведения, необходимые для идентификации пользователя при подключении к системе, а также информацию для авторизации и учёта. Это имя пользователя и пароль (или другое аналогичное средство аутентификации — например, биометрические характеристики). Пароль или его аналог, как правило, хранится в зашифрованном или хэшированном виде (в целях его безопасности).

Для повышения надёжности могут быть, наряду с паролем, предусмотрены альтернативные средства аутентификации — например, специальный секретный вопрос (или несколько вопросов) такого содержания, что ответ может быть известен только пользователю. Такие вопросы и ответы также хранятся в учётной записи.

Учётная запись может содержать следующие дополнительные анкетные данные о пользователе:

Конкретные категории данных, которые могут быть внесены в такую анкету, определяются администраторами системы.

Учётная запись может также содержать одну или несколько фотографий или аватар пользователя. Учётная запись пользователя также может учитывать различные статистические характеристики поведения пользователя в системе: давность последнего входа в систему, продолжительность последнего пребывания в системе, адрес использованного при подключении компьютера, интенсивность использования системы, суммарное и (или) удельное количество определённых операций, произведённых в системе, и так далее.

Создание учетных записей пользователей

В операционной системе Windows 7 можно создавать несколькими способами как учетные записи пользователей для компьютеров, состоящих в рабочих группах, так и учетные записи пользователей для компьютеров, которые входят в состав домена. Домены, рабочие группы и домашние группы представляют разные методы организации компьютеров в сети. Основное их различие состоит в том, как осуществляется управление компьютерами и другими ресурсами.

Рабочая группа – это группа компьютеров, подключенных к сети, которые совместно используют ресурсы. При настройке сети операционная система Windows автоматически создает рабочую группу и присваивает ей имя по умолчанию.

Домен — это группа компьютеров одной сети, имеющих единый центр, использующий единую базу пользователей, единую групповую и локальную политики, единые параметры безопасности, ограничение времени работы учётной записи и прочие параметры, значительно упрощающие работу системного администратора организации, если в ней эксплуатируется большое число компьютеров.

Создание учетных записей пользователей для компьютеров, состоящих в рабочей группе

В операционной системе Windows 7 для компьютеров, которые состоят в рабочей или домашней группе, учетные записи можно создавать следующими способами:

Создание учетной записи при помощи диалога «Управление учетными записями пользователей»

Для того чтобы создать учетную запись при помощи диалога «Учетные записи пользователей», нужно сделать следующее:

В этом диалоге, можно выбрать одну из двух типов учетных записей: «обычные учетные записи пользователей», которые предназначены для повседневной работы или «учетные записи администратора», которые предоставляют полный контроль над компьютером и применяются только в необходимых случаях.

Создание учетной записи при помощи диалога «Учетные записи пользователей»

Доступный через панель управления диалог «Управление учетными записями пользователей» имеет очень серьезное ограничение: оно предлагает на выбор только учетные записи типа Обычный доступ или Администратор. Для того чтобы при создании нового пользователя его можно было поместить в какую-либо определенную группу, нужно сделать следующее:

ua 04

ua 05

ua 06

ua 07

В следующем списке перечислены 15 встроенных групп операционной системы Windows 7. Эти права назначаются в рамках локальных политик безопасности:

Создание учетной записи при помощи оснастки «Локальные пользователи и группы»

Оснастка «Локальные пользователи и группы» расположена в компоненте «Управление компьютером», представляющем собой набор средств администрирования, с помощью которых можно управлять одним компьютером, локальным или удаленным. Оснастка «Локальные пользователи и группы» служит для защиты и управления учетными записями пользователей и групп, размещенных локально на компьютере. Можно назначать разрешения и права для учетной записи локального пользователя или группы на определенном компьютере (и только на этом компьютере).

Использование оснастки «Локальные пользователи и группы» позволяет ограничить возможные действия пользователей и групп путем назначения им прав и разрешений. Право дает возможность пользователю выполнять на компьютере определенные действия, такие как архивирование файлов и папок или завершение работы компьютера. Разрешение представляет собой правило, связанное с объектом (обычно с файлом, папкой или принтером), которое определяет, каким пользователям, и какой доступ к объекту разрешен.

Для того чтобы создать локальную учетную запись пользователя при помощи оснастки «Локальные пользователи и группы», нужно сделать следующее:

ua 08

ua 09

Для того чтобы добавить пользователя в группу, дважды щелкните имя пользователя для получения доступа к странице свойств пользователя. На вкладке «Членство в группах» нажмите на кнопку «Добавить».

ua 10

В диалоге «Выбор группы» можно выбрать группу для пользователя двумя способами:

ua 10 0

ua 10

Создание учетной записи при помощи командной строки

Помимо вышеперечисленных способов, учетные записи пользователей можно создавать, изменять и удалять при помощи командной строки. Для этого нужно выполнить следующие действия:

Команда net user используется для добавления пользователей, установки паролей, отключения учетных записей, установки параметров и удаления учетных записей. При выполнении команды без параметров командной строки отображается список учетных записей пользователей, присутствующих на компьютере. Информация об учетных записях пользователей хранится в базе данных учетных записей пользователей.

/add – этот параметр указывает, что необходимо создать новую учетную запись;

/passwordreq – этот параметр отвечает за то, чтобы при первом входе в систему пользователь сменил свой пароль;

/times – этот параметр определяет, сколько раз пользователю разрешено входить в систему. Здесь можно указывать как единичные дни, так и целые диапазоны (например Sa или M-F). Для указания времени допускается как 24-часовый формат, так и 12-часовый формат;

/fullname – этот параметр идентичен полю «Полное имя» при создании пользователя предыдущими способами.

Создание учетных записей пользователей для компьютеров, состоящих в домене

В серверной операционной системе Windows Server 2008 или Windows Server 2008 R2 в домене Active Directory учетные записи пользователей можно создавать шестью способами. Рассмотрим подробно каждый из них:

Создание пользователей при помощи оснастки «Active Directory – пользователи и компьютеры»

Для создания нового пользователя в домене при помощи оснастки «Active Directory – пользователи и компьютеры» нужно сделать следующее:

ua 12

Создание пользователей с помощью командной строки

Для автоматизации создания любых объектов в домене Active Directory можно использовать команду DSADD USER UserDN, при помощи которой можно создавать объекты пользователей и принимать параметры, указывающие его свойства. Нового пользователя при помощи командной строки можно создать следующим образом:

Определение используемых параметров:

Samid – указывает имя входа пользователя;

Pwd – этот параметр определяет пароль для учетной записи пользователя. Если указывать символ *, то будет предложено ввести пароль пользователя;

Mustchpwd – указывает, что пользователь должен изменить свой пароль при следующем входе в систему;

Profile – указывает путь к профилю учетной записи пользователя;

Fn – указывает имя пользователя;

Ln – указывает фамилию пользователя;

Display – указывает отображаемое имя пользователя;

Upn – указывает имя входа пользователя (пред-Windows 2000).

Импорт пользователей с помощью команды CSVDE

Параметр i указывает режим импорта, а параметр k используется для игнорирования ошибок.

CSV файл должен выглядеть следующим образом:

Импортировать пароли при помощи команды CSVDE нельзя.

Импорт пользователей с помощью команды LDIFDE

При помощи команды LDIFDE также можно импортировать и экспортировать объекты Active Directory. В данном случае используется стандарт файлового формата LDIF (Lightweight Directory Access Protocol Data Interchange Format). Этот файловый формат состоит из блока строк, которые вместе образуют одну операцию. Разные операции разделяются пустой строкой. Каждая строка содержит имя атрибута, а после него должно стоять двоеточие со значением атрибута. Далее можно увидеть листинг LDIF файла:

Файл можно создавать в такой программе как Блокнот, но сохранять его нужно с расширением *.ldf. в командной строке введите следующее:

Создание пользователей с помощью Windows PowerShell

При помощи Windows PowerShell для создания пользователя в Active Directory пользователя можно создать следующим образом:

Можно вводить все строки вручную, а можно использовать *.ps1-файлы для автоматизации создания новых пользователей. Для того, чтобы разрешить Windows PowerShell открывать скрипты, введите следующую команду:

Set-ExecutionPolicy RemoteSigned

Политика выполнения указывает сценарии, которые можно запускать. После назначения политики выполнения можно запустить сценарий, но если указывать для запуска только имя сценария, то может возникнуть ошибка. Чаще всего нужно будет указывать еще и путь к самому сценарию.

Создание пользователей с помощью VBScript

В связи с тем, что VBScript также как и Windows PowerShell использует интерфейс ADSI для манипулирования объектами в Active Directory, процесс создания пользователя в VBScript идентичен созданию пользователя в Windows PowerShell. Прежде всего, сценарий подключается к контейнеру OU, в котором будет создан пользователь. После чего сценарий применит к объекту ADSI инструкцию GetObject. При присвоении объекта переменной, для создания объектной ссылки используется инструкция Set.

После этого активизируется метод Create для создания объекта конкретного класса так же, как и в PowerShell. Далее используется метод Put, но аргументы заключаются в круглые скобки. Последняя строка – идентична Windows PowerShell. Пример скрипта:

Заключение

В этой части статьи рассказывается об учетных записях пользователя. Учётная запись пользователя – это запись, которая содержит сведения, необходимые для идентификации пользователя при подключении к системе, а также информацию для авторизации и учёта. Были рассмотрены методы создания локальных учетных записей пользователей и пользователей домена. В следующей части статьи будут рассмотрены методы управления учетными записями пользователей, а также управления учетными данными для автоматического входа при помощи компонента «Диспетчер учетных данных».

Источник

Like this post? Please share to your friends:
  • Как создать новую группу в меню пуск windows 10
  • Как создать новую библиотеку в windows 10
  • Как создать новую беспроводную сеть на windows 10
  • Как создать новое устройство воспроизведения звука на windows 10
  • Как создать новое сетевое подключение в windows 10 вай фай