Добавление пользователей в сеть Windows Server 2003

Последнее изменение: 17/03/2022 13:38:24

В сети Windows существует два типа аккаунтов: локальные и регистрация в домене. Локальные аккаунты позволяет воспользоваться только ресурсами конкретного компьютера. Доменная же регистрация позволяет работать в сети с любого компьютера. Для администрирования сети, необходимо чтобы на каждом локальном компьютере также была запись для администратора системы.

Идентификация пользователей в сети

Для идентификации пользователей в сети, Windows использует несколько взаимозаменяемых способов. Каждый способ однозначно идентифицирует пользователя сети и может быть как относительным, так и абсолютным, включающим в себя имя домена.

Если пользователя зовут, скажем, John Brown и он зарегистрирован в домене "company.com", то к нему можно обратиться одним из следующих способов:

Способы идентификации пользователя
Тип имени Пример использования Комментарий
Login name john Относительный в рамках текущего домена
NetBIOS company\john Используется в версиях до Windows 2000
UPN (общий формат) john@company.com Используется как основной в Active Directory в версиях после Windows 2000
LDAP (absolute) CN=John Brown, ou=sales, dc=company, dc=com Для идентификации в каталогах, работающих по протоколу LDAP
LDAP (relative) CN=John Brown Для идентификации в каталогах, работающих по протоколу LDAP

Для логина пользователя, который непосредственно регистрируется в домене, действуют следующие правила:

Требования к паролям пользователей по умолчанию:

Windows хранит для каждого зарегистрированного пользователя все пять вышеописанных имен и можно использовать любое из них для идентификации пользователя при администрировании сети.

Регистрация посредством MMC

Данный способ является основным при регистрации в домене и подразумевает использование оснастки "Active Directory Users and Computers" в консоли MMC.

Диалоговое окно добавления пользователя посредством MMC

Для добавления нового пользователя необходимо выбрать данную оснастку, затем нужную папку и вызвав контекстное меню выбрать в нем пункт "New->User". Откроется диалоговое окно, показанное выше, в котором и нужно будет заполнить все необходимые поля, включая домен и имя NetBIOS.

После заполнения общей информации о пользователя, необходимо будет дважды ввести его пароль. При этом обратите внимание на требованию к паролю, которые были перечислены выше.

Добавление пользователей из командной строки

Также можно добавлять новых пользователей, используя консольные команды dsadd user и net user. В первом случае мы добавляем новый объект в каталог Active Directory и команда добавления должна выглядеть следующим образом:

 dsadd user "cn=John F. Brown, cn=users, dc=company, dc=com", samid john, 
  -upn john@company.com -fn John -ln Brown -display "John F. Brown" -pwd Qwerty1234

Т.е. при регистрации мы указываем все формы имени пользователя. Вторая команда более простая и позволяет завести пользователя, передав в командной строке его логин и пароль:

 net user john Qwerty1234 /add

В этом случае, пользователь будет размещен по умолчанию в контейнере "Users" и создается только NetBIOS имя. Остальные параметры пользователя необходимо будет затем изменять, используя диалоговое окно MMC.

Смотри также