Создание доменных пользователей
Теперь нам нужно научиться работать с учетными записями пользователей домена, чтобы управлять доступом сотрудников в нашей сети.
Давайте создадим учетную запись пользователя, под которой сотрудник будет получать доступ к ресурсам домена.
Для этого зайдем в (Диспетчер серверов \ Средства \ Пользователи и компьютеры Active Directory)
С категорией «Компьютеры» мы уже разобрались, поэтому, разберемся с категорией Пользователи (Users). В данной категории у нас располагаются учетные записи пользователей и группы пользователей. Как вы видите, на данный момент у нас 2 пользователя, это Администратор – администратор домена и Гость – отключенная учетная запись.
Именно здесь нам и нужно создать первого пользователя (Users \ Создать \ Пользователь - к примеру пользователь у нас будет Севостьянов Антон Геннадьевич и логин sysadmin.
Как правило, для каждого сотрудника в компании создается отдельная учетная запись с его ФИО, допустим у меня это было бы sevostyanov_ag. Однако на практике это часто не удобно, так как у вас может быть большая текучка (как правило этим грешит отдел продаж), в результате чего вам каждый раз нужно создавать нового пользователя, переносить документы старого сотрудника в профиль нового пользователя.
Поэтому лучше указывать должность сотрудника, чтобы не создавать и удалять учетные записи каждый раз, можно просто поменять пароль.
Так же при задании пароля мы видим надписи, напротив которых можно поставить галочки:
Требовать смену пароля при следующем входе в систему – пользователю, который будет выполнять вход на компьютер входящий в данный домен, при вводе пароля, который мы задаем, будет предложено сменить пароль, где потребуется ввести старый пароль и новый. Это нужно для того, чтобы пароль, который введет пользователь, знал только он.
Запретить смену пароля пользователем – пароль можете менять только вы, т.е. администратор.
Срок действия пароля не ограничен – так же в политике безопасности паролей есть такой параметр как срок действия пароля, это означает, что по истечении указанного срока, так же пользователю будет предложено поменять пароль на новый. По умолчанию этот срок равен 42 дням, вы так же его можете менять. Так же есть параметр в политике о повторе паролей, по умолчанию 24 пароля. Это означает, что если при смене пароля вы введете один из 24 ранее использованных паролей, то пароль не будет изменен. Этот параметр так же можно редактировать в политике безопасности домена.
Отключить учетную запись – после создания учетной записи ей воспользоваться не удастся, так как она будет отключена.
Получите бесплатную лабораторию с пошаговой инструкцией по установке Active Directory.
Материалы позволят разобраться в таких темах как: Active Directory, групповые политики (GPO), администрирование 1С, настройка файлового сервера, удаленное администрирование, WSUS, основы Linux и т.д.
Я же выбираю вариант «Запретить смену пароля пользователем» и «Срок действия не ограничен» \ Далее \ Готово.
Теперь видим, что пользователь Севостьянов Антон появился у нас в правой части окна. Можно щелкнуть на нем два раза, чтобы добавить какую-либо дополнительную информацию.
Попробуем выполнить вход под данной учетной записью на компьютеры и зайти по сети на какой-либо компьютер.
Зайдем в сетевое окружение, чтобы посмотреть какие компьютеры присутствуют в сети.
Навигация по теме настройки Windows Server для работы в доменной сети:
1. Загрузка оригинальных образов (Windows 7, 10, 11, Server)
2. Установка операционных систем Windows 7, 10, 11 и 2025 Server
3. Поднятие контроллера домена (Active Directory + DNS)
6. Подключение компьютеров к домену
7. Создание доменных пользователей
8. Настройка общего доступа к файлам
9. Настройка общего доступа к принтерам