Добавление пользователей в сеть Windows Server 2003
Последнее изменение: 17/03/2022 13:38:24В сети Windows существует два типа аккаунтов: локальные и регистрация в домене. Локальные аккаунты позволяет воспользоваться только ресурсами конкретного компьютера. Доменная же регистрация позволяет работать в сети с любого компьютера. Для администрирования сети, необходимо чтобы на каждом локальном компьютере также была запись для администратора системы.
Идентификация пользователей в сети
Для идентификации пользователей в сети, Windows использует несколько взаимозаменяемых способов. Каждый способ однозначно идентифицирует пользователя сети и может быть как относительным, так и абсолютным, включающим в себя имя домена.
Если пользователя зовут, скажем, John Brown и он зарегистрирован в домене "company.com", то к нему можно обратиться одним из следующих способов:
Тип имени | Пример использования | Комментарий |
---|---|---|
Login name | john | Относительный в рамках текущего домена |
NetBIOS | company\john | Используется в версиях до Windows 2000 |
UPN (общий формат) | john@company.com | Используется как основной в Active Directory в версиях после Windows 2000 |
LDAP (absolute) | CN=John Brown, ou=sales, dc=company, dc=com | Для идентификации в каталогах, работающих по протоколу LDAP |
LDAP (relative) | CN=John Brown | Для идентификации в каталогах, работающих по протоколу LDAP |
Для логина пользователя, который непосредственно регистрируется в домене, действуют следующие правила:
- Логин должен быть уникальным в пределах своего домена
- Логин может содержать до 20 символов (можно и больше, но проверяться будут только первые 20 символов)
- Логин пользователя может содержать: латинские буквы, цифры и спецсмволы, за исключением следующих: " / [ ] : ; | = , + * ? < >
- Логин пользователя не чувствителен к регистру
Требования к паролям пользователей по умолчанию:
- Длина не менее 7 символов
- Пароль не может совпадать с логином полностью или частично
- Пароль должен удовлетворять как минимум трем из четырех правил:
- Включать в себя латинские символы в верхнем регистре (A-Z)
- Включать в себя латинские символы в нижнем регистре (a-z)
- Использовать цифры от 0 до 10
- Использовать спецсимволы (например: !, $, #, %)
Windows хранит для каждого зарегистрированного пользователя все пять вышеописанных имен и можно использовать любое из них для идентификации пользователя при администрировании сети.
Регистрация посредством MMC
Данный способ является основным при регистрации в домене и подразумевает использование оснастки "Active Directory Users and Computers" в консоли MMC.
Для добавления нового пользователя необходимо выбрать данную оснастку, затем нужную папку и вызвав контекстное меню выбрать в нем пункт "New->User". Откроется диалоговое окно, показанное выше, в котором и нужно будет заполнить все необходимые поля, включая домен и имя NetBIOS.
После заполнения общей информации о пользователя, необходимо будет дважды ввести его пароль. При этом обратите внимание на требованию к паролю, которые были перечислены выше.
Добавление пользователей из командной строки
Также можно добавлять новых пользователей, используя консольные команды dsadd user и net user. В первом случае мы добавляем новый объект в каталог Active Directory и команда добавления должна выглядеть следующим образом:
dsadd user "cn=John F. Brown, cn=users, dc=company, dc=com", samid john, -upn john@company.com -fn John -ln Brown -display "John F. Brown" -pwd Qwerty1234
Т.е. при регистрации мы указываем все формы имени пользователя. Вторая команда более простая и позволяет завести пользователя, передав в командной строке его логин и пароль:
net user john Qwerty1234 /add
В этом случае, пользователь будет размещен по умолчанию в контейнере "Users" и создается только NetBIOS имя. Остальные параметры пользователя необходимо будет затем изменять, используя диалоговое окно MMC.