Учётные записи пользователей и групп Server 2008
реклама
Учётные записи
пользователей и групп в
Windows Server® 2008.
Автор: Назмиев Фаниль
Фаргатович 978гр
План:
Создание и редактирование
учетных записей пользователей
Профили пользователей
Создание и изменение групп
Управление составом групп
Использование стандартных групп
Учетные записи пользователей
Администратор Учетная запись «Администратор» имеет полный доступ в
домене. С этой учетной записью можно необходимым образом назначать
права пользователей и разрешения доступа пользователям домена.
Используйте эту учетную запись только для задач, выполнение которых
требует учетных данных администратора. Рекомендуется установить для этой
учетной записи надежный пароль. Учетная запись «Администратор» по
умолчанию является членом следующих групп Active Directory:
«Администраторы», «Администраторы домена», «Администраторы
предприятия», «Владельцы-создатели групповой политики» и
«Администраторы схемы». Она не может быть удалена или перемещена из
группы «Администраторы», но ее можно переименовать или отключить.
Поскольку известно, что учетная запись «Администратор» существует во
многих версиях операционной системы Windows, то ее переименование или
отключение затруднит злоумышленникам получение к ней доступа. Учетная
запись «Администратор» - первая учетная запись, которая создается при
настройке нового домена с помощью мастера установки доменных служб
Active Directory. Важно! Когда учетная запись администратора отключена, она
все еще может быть использована для получения доступа к контроллеру
домена в безопасном режиме.
Учетные записи пользователей
Гость. Люди, у которых нет настоящей учетной
записи в домене, могут воспользоваться
учетной записью «Гость». Пользователь,
учетная запись которого отключена (но не
удалена), также может использовать учетную
запись «Гость». Учетная запись гостя не
требует пароля.Учетной записи гостя можно
предоставлять права и разрешения, как и
любой другой учетной записи. По умолчанию
она входит во встроенную группу «Гости» и
глобальную группу «Гости домена», что
разрешает пользователю войти в домен. По
умолчанию учетная запись гостя отключена, и
включать ее не рекомендуется.
Учетные записи пользователей
Помощник (устанавливается с сеансом
удаленного помощника). Основная
учетная запись для установки сеанса
удаленного помощника. Эта учетная
запись автоматически создается при
запросе сеанса удаленного помощника.
Она имеет ограниченный доступ к
компьютеру. Учетная запись
«Помощник» управляется службой
диспетчера сеанса справки для
удаленного рабочего стола. Эта учетная
запись автоматически удаляется, если
нет отложенных запросов сеанса
удаленного помощника.
Параметры учетной записи
Требовать смену пароля при
следующем входе в систему
Запретить смену пароля
пользователем
Срок действия пароля не
ограничен
Хранение паролей с
использованием обратимого
шифрования
Отключить учетную запись
Параметры учетной записи
Учетная запись доверена для
делегирования
Учетная запись важна и не может
быть делегирована
Использовать тип шифрования DES
для этой учетной записи
Без предварительной проверки
подлинности Kerberos
Создание учетной записи пользователя с
помощью средств интерфейса Windows
•
Чтобы открыть оснастку «Active Directory пользователи и компьютеры», нажмите кнопку Пуск,
выберите пункт Панель управления, дважды
щелкните пункт Администрирование, а затем - пункт
Active Directory — пользователи и компьютеры.
В дереве консоли щелкните правой кнопкой мыши
папку, в которую нужно добавить учетную запись
пользователя.
Местонахождение
Active Directory - пользователи и компьютеры/узел
домена/папка
Выделите пункт Создать и выберите команду
Пользователь.
Для обеспечения взаимодействия с другими службами
каталогов можно вместо этого щелкнуть пункт
InetOrgPerson.
В поле Имя введите личное имя пользователя.
В поле Инициалы введите инициалы пользователя.
В поле Фамилия введите фамилию пользователя.
Измените Полное имя, чтобы добавить инициалы или
поменять имя и фамилию местами.
В поле Имя пользователя введите имя пользователя
для входа, щелкните суффикс основного имени
пользователя (UPN) в раскрывающемся списке, а затем
нажмите кнопку Далее.
В поле Пароль и поле Подтверждение введите
пароль пользователя, а затем выберите подходящие
параметры пароля.
Создание учетной записи пользователя с
помощью командной строки
Чтобы открыть командную строку, нажмите кнопку Пуск,
выберите пункт Выполнить, введите cmd, а затем нажмите
кнопку ОК.
2.
Введите следующую команду и нажмите клавишу ВВОД:
dsadd user <DN_пользователя> [-samid<имя_SAM>] -pwd
{<пароль>|*}
1.
Параметр
Описание
<DN_пользовател
я>
Задает различающееся имя
добавляемого объекта-пользователя.
-samid
Задает различающееся имя
добавляемого объекта-пользователя.
Устанавливает значение <имя_SAM>.
<имя_SAM>
Задает имя диспетчера учетных записей
безопасности (SAM) как уникальное имя
учетной записи SAM для данного
пользователя (например, Linda). Если имя
SAM не указано, средство dsadd пытается
создать имя SAM учетной записи,
используя до 20 первых символов
значения общего имени (CN)
DN_пользователя.
-pwd
Устанавливает значение <пароль>.
<пароль>
Задает пароль для использования в
учетной записи пользователя. Если для
этого параметра установлено значение *,
отображается приглашение для ввода
пароля.
Сброс пароля пользователя с помощью
интерфейса Windows
1.
2.
3.
4.
5.
6.
7.
Чтобы открыть оснастку «Active Directory пользователи и компьютеры», нажмите кнопку Пуск,
выберите пункт Панель управления, дважды
щелкните пункт Администрирование, а затем
дважды щелкните Active Directory - пользователи и
компьютеры.
В дереве консоли щелкните пункт Пользователи.
Местонахождение
Active Directory - пользователи и компьютеры/узел
домена/Пользователи
Или щелкните папку, которая содержит нужную
учетную запись пользователя.
В области сведений щелкните правой кнопкой мыши
имя пользователя, пароль которого следует
переустановить, а затем выберите команду Смена
пароля.
Введите пароль и затем подтвердите его.
Если необходимо, чтобы пользователь изменил этот
пароль при следующем входе в систему, установите
флажок Требовать смену пароля при следующем
Переустановка пароля пользователя с
помощью командной строки
1.
2.
Чтобы открыть командную строку, нажмите
кнопку Пуск, выберите пункт Выполнить,
введите cmd, а затем нажмите кнопку ОК.
Введите указанную ниже команду и нажмите
клавишу ВВОД.
dsmod user <DN_пользователя> -pwd
<новый_пароль> -mustchpwd {yes|no}
Параметр
Описание
<DN_пользователя
>
Задает различаемое имя
пользователя, пароль которого будет
переустановлен.
-pwd
Задает <новый_пароль>.
<новый_пароль>
Задает пароль, который заменит
текущий пароль пользователя.
-mustchpwd
Задает флаг pwdExpired.
{yes|no}
Задает значение флага pwdExpired.
Чтобы скопировать учетную запись
пользователя
•
Чтобы открыть оснастку «Active Directory пользователи и компьютеры», нажмите кнопку Пуск,
выберите пункт Панель управления, дважды
щелкните пункт Администрирование, а затем - пункт
Active Directory — пользователи и компьютеры.
В дереве консоли щелкните пункт Пользователи.
Местонахождение
Active Directory - пользователи и компьютеры/узел
домена/Пользователи
В области сведений щелкните правой кнопкой мыши
учетную запись пользователя, которую требуется
скопировать, и выберите команду Копировать.
В поле Имя введите личное имя пользователя.
В поле Фамилия введите фамилию пользователя.
Измените Полное имя, чтобы добавить инициалы или
поменять имя и фамилию местами.
В поле Имя входа пользователя введите имя
пользователя для входа, щелкните суффикс основного
имени пользователя (UPN) в раскрывающемся списке и
нажмите кнопку Далее.
В поле Пароль и поле Подтверждение введите
пароль пользователя, а затем выберите подходящие
параметры пароля.
Если учетная запись пользователя, с которой была
скопирована новая учетная запись пользователя,
отключена, щелкните Отключить учетную запись,
чтобы включить новую учетную запись.
Перемещение учетной записи пользователя
с помощью средств интерфейса Windows
•
Чтобы открыть оснастку «Active Directory пользователи и компьютеры», нажмите кнопку Пуск,
выберите пункт Панель управления, дважды
щелкните пункт Администрирование, а затем
дважды щелкните Active Directory — пользователи
и компьютеры.
В дереве консоли щелкните пункт Пользователи.
Местонахождение
Active Directory - пользователи и компьютеры/узел
домена/Пользователи
Или щелкните папку, которая содержит нужную
учетную запись пользователя.
В области сведений щелкните правой кнопкой мыши
пользователя, которого следует переместить, а затем
выберите команду Переместить.
В диалоговом окне Переместить щелкните папку, в
которую следует переместить учетную запись
пользователя.
Перемещение учетной записи пользователя
с помощью командной строк
Чтобы открыть командную строку, нажмите кнопку Пуск,
выберите пункт Выполнить, введите cmd, а затем нажмите
кнопку ОК.
Введите указанную ниже команду и нажмите клавишу ВВОД.
dsmove <DN_пользователя> [-newparent<DN_родителя>]
Параметр
Описание
<DN_пользовател Задает различающееся имя
я>
добавляемого объекта-пользователя.
-newparent
Задает значение <DN_родителя>.
<DN_родителя>
Задает место, в которое будет
перемещен объект-пользователь.
Новое место задается как
различающееся имя нового
родительского узла.
Задание времени входа с помощью
интерфейса Windows
•
Чтобы открыть оснастку «Active Directory пользователи и компьютеры», нажмите кнопку Пуск,
выберите пункт Панель управления, дважды
щелкните Администрирование, а затем дважды
щелкните Active Directory — пользователи и
компьютеры.
В дереве консоли щелкните пункт Пользователи.
Местонахождение
Active Directory - пользователи и компьютеры/узел
домена/Пользователи
Щелкните правой кнопкой мыши учетную запись
пользователя, а затем выберите команду Свойства.
На вкладке Учетная запись щелкните Время входа,
а затем задайте разрешенные или запрещенные часы
входа для пользователя.
Включение и отключение учетной записи
пользователя с помощью средств
интерфейса Windows
Чтобы открыть оснастку «Active Directory - пользователи
и компьютеры», нажмите кнопку Пуск, выберите пункт
Панель управления, дважды щелкните пункт
Администрирование, а затем дважды щелкните Active
Directory — пользователи и компьютеры.
В дереве консоли щелкните пункт Пользователи.
Местонахождение
•
Active Directory - пользователи и компьютеры/узел
домена/Пользователи
Или щелкните папку, которая содержит нужную учетную
запись пользователя.
В области сведений щелкните правой кнопкой мыши
пользователя.
В зависимости от состояния учетной записи выполните
одно из следующих действий:
•
для отключения учетной записи выберите команду
Отключить учетную запись;
•
для включения учетной записи выберите команду
Включить учетную запись.
Включение и отключение учетной записи
пользователя с помощью командной строки
Чтобы открыть командную строку, нажмите кнопку Пуск,
выберите пункт Выполнить, введите cmd, а затем нажмите
кнопку ОК.
Введите указанную ниже команду и нажмите клавишу ВВОД.
dsmod user <DN_пользователя> -disabled {yes|no}
Параметр
Описание
<DN_пользовател
я>
Задает различающееся имя
добавляемого объекта-пользователя.
-disabled
Задает значение UF_ACCTDISABLED в
userAccountControl.
{yes|no}
Указывает, что учетная запись
пользователя отключена (yes) или
включена (no).
Изменение основной группы пользователя
Чтобы открыть оснастку «Active Directory - пользователи и
компьютеры», нажмите кнопку Пуск, выберите пункт
Панель управления, дважды щелкните пункт
Администрирование, а затем дважды щелкните Active
Directory — пользователи и компьютеры.
В дереве консоли щелкните пункт Пользователи.
Местонахождение
•
Active Directory - пользователи и компьютеры/узел
домена/Пользователи
Или щелкните папку, которая содержит нужную учетную
запись пользователя.
В области сведений щелкните правой кнопкой мыши
пользователя, которого требуется изменить, а затем
выберите команду Свойства.
На вкладке Входит в состав щелкните группу, которую
нужно сделать основной группой пользователя, а затем
щелкните Задать основную группу.
Удаление учетной записи пользователя с
помощью средств интерфейса Windows
•
Чтобы открыть оснастку «Active Directory пользователи и компьютеры», нажмите кнопку Пуск,
выберите пункт Панель управления, дважды
щелкните пункт Администрирование, а затем
дважды щелкните Active Directory — пользователи
и компьютеры.
В дереве консоли щелкните пункт Пользователи.
Местонахождение
Active Directory - пользователи и компьютеры/узел
домена/Пользователи
Или щелкните папку, которая содержит нужную
учетную запись пользователя.
В области сведений щелкните правой кнопкой мыши
учетную запись пользователя, а затем выберите
команду Удалить.
Удаление учетной записи пользователя с
помощью командной строки
Чтобы открыть командную строку, нажмите
кнопку Пуск, выберите пункт Выполнить,
введите cmd, а затем нажмите кнопку ОК.
Введите указанную ниже команду и нажмите
клавишу ВВОД.
dsrm <DN_объекта>
Параметр
<DN_объекта>
Описание
Задает различающееся имя
удаляемого объекта-пользователя.
Общее представление об учетных записях
групп
Группы в AD DS можно использовать в
следующих целях.
Упрощение администрирования путем
назначения разрешений на ресурсе общего
доступа группе, а не отдельным
пользователям. При назначении разрешений
группе всем ее членам назначается тот же
доступ к ресурсу.
Делегирование управления путем назначения
прав пользователя группе с помощью
групповой политики. В дальнейшем можно
добавлять в группу новых членов; они получат
те же права, что и группа.
Создание списков рассылки электронной
почты.
Общее представление о группах по
умолчанию
При добавлении в группу пользователь получает
следующие права:
все права пользователя, которые назначены
данной группе;
все разрешения, которые назначены данной
группе на любых общих ресурсах.
Общее представление о локальных группах
домена
Локальные группы домена помогают
управлять доступом к ресурсам в
пределах одного домена. Членами этих
групп могут быть:
группы с глобальной областью действия;
группы с универсальной областью
действия;
учетные записи;
другие локальные группы домена;
любые сочетания предыдущих пунктов.
Общее представление о глобальных группах
Членами глобальных групп могут быть другие
группы и учетные записи только из того
домена, в котором определена группа. Членам
этих групп разрешения могут назначаться в
любом домене леса.
Важно!
Настоятельно рекомендуется
использовать глобальные группы или
универсальные группы вместо локальных
групп домена при задании разрешений
объектов каталогов домена, которые
реплицируются в глобальный каталог.
Общее представление об универсальных
группах
Членами универсальных групп
могут быть другие группы и
учетные записи из любого домена
дерева доменов или леса. Членам
этих групп разрешения могут
назначаться в любом домене
дерева доменов или леса.
Специальные группы
Анонимный вход
Эта группа представляет пользователей и службы,
осуществляющие доступ к компьютеру и его ресурсам по
сети без использования имени учетной записи, пароля и
имени домена. На компьютерах, работающих под
управлением Windows NT и предшествующих версий
операционной системы Windows, группа «Анонимный
вход» по умолчанию является членом группы «Все». На
компьютерах, работающих под управлением Windows
Server 2008 или Windows Server 2003, группа
«Анонимный вход» не является по умолчанию членом
группы «Все».
Все
Эта группа представляет всех текущих сетевых
пользователей, включая гостей и пользователей из
других доменов. При каждом входе в сеть пользователя
он автоматически добавляется в группу «Все».
Сеть
Эта группа представляет пользователей, которые в
данный момент имеют доступ по сети к данному ресурсу,
в отличие от пользователей, которые имеют доступ к
ресурсу, поскольку вошли локально на компьютер, на
котором находится ресурс. Когда пользователь получает
доступ по сети к данному ресурсу, он автоматически
добавляется в группу «Сеть».
Интерактивные
Эта группа представляет всех пользователей, которые к
данному моменту вошли на определенный компьютер и
получили доступ к находящемуся на нем ресурсу, в
отличие от пользователей, которые получили доступ к
ресурсу по сети. Когда пользователь получает доступ к
ресурсу на компьютере, в системе которого он находится
в данный момент, он автоматически добавляется в
группу «Интерактивные».
Создание учетной записи группы с
помощью средств интерфейса Windows
•
Чтобы открыть оснастку «Active Directory пользователи и компьютеры», нажмите кнопку Пуск,
выберите Панель управления, дважды щелкните
Администрирование, а затем дважды щелкните
Active Directory — пользователи и компьютеры.
В дереве консоли щелкните правой кнопкой мыши
папку, в которой требуется создать группу.
Местонахождение
Active Directory - пользователи и компьютеры/узел
домена/папка
Выберите команду Создать, а затем щелкните
Группа.
Введите имя группы.
По умолчанию вводимое имя также служит именем
новой группы для операционных систем,
предшествующих Windows 2000.
Щелкните один из параметров в разделе Область
группы.
Щелкните один из параметров в разделе Тип группы.
Создание учетной записи группы с
помощью командной строки
Чтобы открыть командную строку, нажмите кнопку
Пуск, выберите Выполнить, введите cmd, а
затем нажмите кнопку ОК.
Введите указанную ниже команду и нажмите
клавишу ВВОД.
dsadd group <DN_группы> -samid<имя_SAM> secgrp {yes|no} -scope {l|g|u}
Параметр
Описание
<DN_групп
ы>
Задает различающееся имя добавляемого
объекта-группы.
-samid
Задает значение <имя_SAM>.
<имя_SAM> Задает имя диспетчера учетных записей
безопасности (SAM) как уникальное имя
учетной записи SAM для группы
(например, «Операторы»).
-secgrp
Введите значение типа группы.
{yes|no}
Задает, является ли добавляемая группа
группой безопасности (yes) или группой
рассылки (no).
-scope
Задает значение области действия группы.
{l|g|u}
Задает, является ли область действия
добавляемой группы локальной (l),
глобальной (g) либо универсальной (u).
Добавление члена в группу с помощью
интерфейса Windows
•
Чтобы открыть оснастку «Active Directory пользователи и компьютеры», нажмите кнопку Пуск,
выберите пункт Панель управления, дважды
щелкните пункт Администрирование, а затем
дважды щелкните Active Directory — пользователи
и компьютеры.
В дереве консоли щелкните папку, содержащую
группу, в которую требуется добавить члена.
Местонахождение
Active Directory - пользователи и компьютеры/узел
домена/папка, которая содержит группу
В области сведений щелкните правой кнопкой мыши
группу, а затем выберите команду Свойства.
На вкладке Члены нажмите кнопку Добавить.
В поле Введите имена выбираемых объектов
введите имя пользователя, группы или компьютера,
который требуется добавить в группу, а затем нажмите
кнопку ОК.
Добавление члена в группу с помощью
командной строки
Чтобы открыть командную строку, нажмите кнопку
Пуск, выберите пункт Выполнить, введите cmd, а
затем нажмите кнопку ОК.
Введите указанную ниже команду и нажмите клавишу
ВВОД.
dsmod group <DN_группы> -addmbr <DN_члена>
Параметр
Описание
<DN_группы>
Задает различающееся имя объектагруппы, в которую добавляется
объект.
-addmbr
Задает значение <DN_члена>.
<DN_члена>
Задает различающееся имя
добавляемого в группу объекта.
Преобразование группы в группу другого
типа с помощью интерфейса Windows
Чтобы открыть оснастку «Active Directory пользователи и компьютеры», нажмите кнопку Пуск,
выберите пункт Панель управления, дважды
щелкните пункт Администрирование, а затем
дважды щелкните Active Directory — пользователи
и компьютеры.
В дереве консоли щелкните папку, содержащую
группу, которую требуется преобразовать в группу
другого типа.
Местонахождение
•
Active Directory - пользователи и компьютеры/узел
домена/папка, которая содержит группу
В области сведений щелкните правой кнопкой мыши
группу, а затем выберите команду Свойства.
На вкладке Общие в пункте Группа тип щелкните
тип группы.
Преобразование группу в группу другого
типа с помощью командной строки
Чтобы открыть командную строку, нажмите кнопку Пуск,
выберите пункт Выполнить, введите cmd, а затем нажмите
кнопку ОК.
Введите указанную ниже команду и нажмите клавишу ВВОД.
dsmod group <DN_группы> -secgrp {yes|no}
Параметр
Описание
<DN_группы>
Задает различающееся имя объектагруппы, тип которой требуется изменить.
-secgrp
Задает значение типа группы.
{yes|no}
Указывает, выбран ли для группы тип
группы безопасности (yes) или группы
рассылки (no).
Чтобы изменить область действия групп с
помощью средств интерфейса Windows
•
Чтобы открыть оснастку «Active Directory пользователи и компьютеры», нажмите кнопку Пуск,
выберите пункт Панель управления, дважды
щелкните пункт Администрирование, а затем - пункт
Active Directory — пользователи и компьютеры.
В дереве консоли щелкните папку, содержащую
группу, область действия которой требуется изменить.
Местонахождение
Active Directory - пользователи и компьютеры/узел
домена/папка, содержащая группу
В области сведений щелкните правой кнопкой мыши
группу, а затем выберите команду Свойства.
На вкладке Общие в разделе Область группы
выберите область действия группы.
Чтобы изменить область действия группы с
помощью командной строки
Чтобы открыть командную строку, нажмите кнопку Пуск,
выберите пункт Выполнить, введите cmd, а затем нажмите
кнопку ОК.
Введите следующую команду и нажмите клавишу ВВОД.
dsmod group <DN_имя_группы> -scope {L|G|U}
Параметр
Описание
<DN_имя_групп Задает различающееся имя объектаы>
группы, область действия которой будет
изменена.
{L|G|U}
Задает область действия группы:
локальную (L), глобальную (G) или
универсальную (U). Если домен работает в
смешанном режиме Windows 2000,
универсальная область действия не
поддерживается. Невозможно также
преобразовать группу, локальную в
Удаление учетной записи группы с помощью
средств интерфейса Windows
Чтобы открыть оснастку «Active Directory пользователи и компьютеры», нажмите кнопку Пуск,
выберите пункт Панель управления, дважды
щелкните пункт Администрирование, а затем
дважды щелкните Active Directory — пользователи
и компьютеры.
В дереве консоли щелкните папку, содержащую
группу, которую требуется удалить.
Местонахождение
•
Active Directory - пользователи и компьютеры/узел
домена/папка, которая содержит группу
В области сведений щелкните правой кнопкой мыши
группу, а затем выберите команду Удалить.
Удаление учетной записи группы с помощью
командной строки
Чтобы открыть командную строку, нажмите кнопку
Пуск, выберите пункт Выполнить, введите cmd, а
затем нажмите кнопку ОК.
Введите указанную ниже команду и нажмите клавишу
ВВОД.
dsrm <DN_группы>
Параметр
<DN_группы>
Описание
Задает различающееся имя
удаляемого объекта-группы
Поиск групп, членом которых является
пользователь, с помощью средств
интерфейса Windows
•
Чтобы открыть оснастку «Active Directory пользователи и компьютеры», нажмите кнопку Пуск,
выберите пункт Панель управления, дважды
щелкните пункт Администрирование, а затем
дважды щелкните Active Directory — пользователи
и компьютеры.
В дереве консоли щелкните пункт Пользователи.
Местонахождение
Active Directory - пользователи и компьютеры/узел
домена/Пользователи
Или щелкните папку, которая содержит учетную
запись пользователя, членство в группах которого
требуется просмотреть.
В области сведений щелкните правой кнопкой мыши
учетную запись пользователя, а затем выберите
команду Свойства.
Щелкните вкладку Входит в состав.
Поиск групп, членом которых является
пользователь, с помощью командной строки
Чтобы открыть командную строку, нажмите кнопку Пуск,
выберите пункт Выполнить, введите cmd, а затем нажмите
кнопку ОК.
Введите указанную ниже команду и нажмите клавишу ВВОД.
dsget user <DN_пользователя> -memberof
Параметр
-memberof
Описание
Задает членство в группе.
<DN_пользователя Задает различающееся имя объекта>
пользователя, для которого требуется
отобразить членство в группах.
Назначение прав пользователя группе в
Active Directory
Чтобы открыть консоль «Управление групповой политикой»,
нажмите кнопку Пуск, выберите пункт Выполнить, введите
«gpmc.msc», а затем нажмите кнопку ОК.
В дереве консоли щелкните правой кнопкой мыши пункт Политика
по умолчанию для контроллеров домена, а затем выберите
команду Изменить.
Местонахождение
•
Домены/текущее_имя_домена/Объекты групповой
политики/Используемая по умолчанию политика контроллеров
домена
В дереве консоли щелкните пункт Назначение прав
пользователя.
Местонахождение
•
Конфигурация Windows/Параметры безопасности/Локальные
политики/Назначение прав пользователя
В области сведений дважды щелкните право пользователя, которое
требуется предоставить.
Нажмите кнопку Добавить пользователя или группу..
Если кнопка не активна, установите флажок Определить
параметры политики.
Введите имя группы, которой требуется назначить данное право.
Вопросы к аудитории:
Перечислите параметры учётных
записей?
Как сменить пароль пользователя?
Пример группы по умолчанию?
Члены локальной группы?
Где создаются группы?
Электронные ресурсы:
http://technet.microsoft.com/ruru/library/cc794289(WS.10).aspx
http://www.cyberguru.ru/operatingsystems/windows-server2008/server2008passwords.html
http://www.redlinesoftware.com/rus/support/articles/security
/authentication/managing-group-serversdesktops.php
http://av5.com/journals-magazinesonline/1/86/1344
Литература:
Станек У. «Windows Server 2008.
Справочник администратора»
Рэнд Моримото, Майкл Ноэл, Омар
Драуби, Росс Мистри, Крис Амарис
«Microsoft Windows Server 2008.
Полное руководство»
Митч Таллоч «Знакомство с
Windows Server 2008 »
