Ниже будет подробно рассказано о том, как добавить нового пользователя на локальный компьютер под управлением Microsoft Windows Server 2012 R2.
0. Оглавление
- Добавление пользователя
- Изменение настроек пользователя
1. Добавление пользователя
Запускаем оснастку «Управление компьютером» (Computer Management). Сделать это можно кликнув правой кнопкой мыши по меню «Пуск» (Start) и выбрав в меню «Управление компьютером» (Computer Management).
Или же выполнив команду compmgmt.msc. (Нажать комбинацию клавиш Win + R, в окне «Выполнить» (Run) ввести команду в поле «Открыть» (Open) и нажать «ОК«)
В открывшемся окне раскрываем вкладку «Служебные программы» (System Tools), затем «Локальные пользователи» (Local Users and Groups) и выделив вкладку «Пользователи» (Users) выбираем «Новый пользователь…» (New User…) в меню «Действие» (Action).
Откроется окно создания нового пользователя (New User). Впишем имя пользователя (имя, которое будет использоваться для входа в систему) в графе «Пользователь» (User name), полное имя (будет показываться на экране приветствия) в поле «Полное имя» (Full name) и описание учетной записи в поле «Описание» (Description). Затем дважды введем пароль для создаваемого пользователя. По умолчанию пароль должен отвечать политики надежности паролей. О том как изменить данную политику читайте в статье Изменение политики паролей в Windows Server 2012 R2.
Рекомендую сразу записать введенный пароль в отведенное для хранение паролей место. Для этих целей удобно использовать специальные менеджеры паролей, например бесплатную программу KeePass.
Далее снимем флаг «Требовать смены пароля при следующем входе в систему» (User must change password at next logon) если требуется оставить введенный только что пароль. В противном случае пользователю придется сменить пароль при первом входе в систему.
Установим флаг «Запретить смену пароля пользователем» (User cannot change password) если хотим лишить пользователя данного права.
Установим флаг «Срок действия пароля не ограничен» (Password never expires) если нет необходимости в периодической смене паролей.
Флаг «Отключить учетную запись» (Account is disabled) отвечает за возможность входа пользователя в систему. Оставляем неизменным.
Нажимаем «Создать» (Create) чтобы создать нового пользователя системы.
2. Изменение настроек пользователя
Добавленного только что пользователя мы найдем в таблице пользователей системы на вкладке «Пользователи» (Users) оснастки «Управление компьютером» (Computer Management). Для того чтобы изменить настройки пользователя, необходимо в таблице кликнуть по нему правой кнопкой мыши и в контекстном меню выбрать пункт «Свойства» (Properties).
Откроется окно свойств выбранного пользователя. Пробежимся по наиболее часто используемым настройкам.
На вкладке «Общие» (General) можно изменить параметры, которые мы задавали при добавлении пользователя.
На вкладке «Членство в группах» (Member of) можно увидеть участником каких групп является данный пользователь. Кроме того, здесь можно добавить пользователя в группу или удалить его из выбранной группы.
Например, чтобы сделать пользователя администратором сервера, его необходимо добавить в группу «Администраторы» (Administrators). Для этого нажмем кнопку «Добавить…» (Add…), находящуюся под списком групп, в открывшемся окне выбора группы нажмем «Дополнительно…» (Advanced…) и затем кнопку «Поиск» (Find Now) в окне подбора групп. Выделим необходимую группу в таблице результатов поиска (в нашем случае это группа «Администраторы» (Administrators)) и завершим выбор нажав «ОК» во всех открытых окнах.
На вкладке «Профиль» (Profile) можно задать путь к профилю пользователя (Profile Path), сценарий входа (Logon script), а также подключить сетевой диск, который будет автоматически подключаться при входе пользователя в систему. Для этого установим переключатель «Домашняя папка» (Home folder) в «Подключить:» (Connect:), выберем букву сетевого диска и укажем путь к ресурсу, где будут располагаться файлы. Это может быть локальный путь к папке или сетевой ресурс.
На вкладке «Среда» (Environment) возможно указать программу, которая будет запускаться автоматически при входе пользователя через службу удаленных рабочих столов. В этом режиме работы другие программы и рабочий стол пользователю будут недоступны.
Также здесь можно разрешить/запретить подключение дисков клиента при входе (Connect client drivers at logon), подключение принтеров клиента при входе (Connect client printers at logon) и переопределить основной принтер клиента (Default to main client printer) при работе через удаленных рабочий стол, установив/сняв соответствующие флаги на форме.
На вкладке «Сеансы» (Sessions) можно установить параметры тайм-аута и повторного подключения при работе через службу удаленных рабочих столов.
Вкладка «Удаленное управление» (Remote control) используется для настройки параметров удаленного управления сеансом пользователя при работе через службу удаленных рабочих столов.
Время на прочтение
6 мин
Количество просмотров 286K
Всем добрый день. Хотелось бы рассказать о установке и конфигурировании Windows Server 2012 R2 Essentials. Эта статья не является призывом к повсеместной установке Windows или пропагандой продуктов Microsoft. Хотелось бы просто рассказать об интересном продукте и возможно кого-то данный продукт заинтересует и пригодится в работе. Статью я старался писать для неподготовленного читателя, поэтому минимум терминологии и максимум обобщения некоторых понятий.
Немножко о редакции Essentials
Windows Server 2012 R2 Essentials – это одна из редакция серверной операционной системы от компании Microsoft. Однако имеет множество отличий от редакций Standard и Datacenter. Что же умеет Essentials:
- Авторизация и аутентификация пользователей вашей сети (домен контроллер службы каталогов Active Directory)
- Файловое хранилище (роль файлового сервера)
- Удаленный доступ к корпоративной сети (VPN и DirectAccess сервер)
- Удаленный доступ к файловому хранилищу через Web-интерфейс (настроенный для этого IIS)
- Удаленный доступ к рабочем столам клиентских машин (шлюз удаленных рабочих столов)
- Резервное копирование клиентских машин (windows backup)
- Резервное копирование самого сервера (windows backup)
- Интеграция с облачными технологиями Microsoft (Office 365, Azure backup и т.д.)
- Консоль единой настройки Essentials, которая позволит настроить возможности описанные выше даже не подготовленному системному администратору.
Если обобщить, то редакция Essentials имеет большинство ролей Windows Server. Некоторые из этих ролей настроены, некоторые доступны в полном объеме, некоторые как например Hyper-V с серьезными ограничениями. Компенсацией за эти все ограничения является более низкая цена, включенных 25 клиентских лицензий, централизованная и простая настройка. Хочу так же отметить, что процесс лицензирования серьезно отличается. Вы можете использовать эту редакцию только для организаций, где число пользователей не превышает 25. Но повторюсь вам не нужно приобретать какие-либо клиентские лицензии.
Таким образом Essentials очень хорошо подходит для малых организаций, которые бы хотели пользоваться большинством современных решений для обеспечения безопасности корпоративной сети, хранения документов, удаленного доступа, возможно, почтовые системы. Для тех организаций, которые не хотели бы тратить много денег как на саму ИТ инфраструктуру, так и на работу высококвалифицированных системных администраторов.
Установка и первоначальная настройка
Установка данной ОС вполне стандартная процедура. Если вы хоть раз устанавливали Windows Vista /7/8/8.1, то вы без проблем установите и Essentials. Однако, если вы не устанавливали ни вышеперечисленных ОС ни любую из последних версий серверных ОС, то я рекомендую или довериться профессионалу или как минимум студенту второкурснику.
Единственное, что я бы рекомендовал в момент установки, если у вас один жёсткий диск, разбить его на два раздела. Т.е. сделать так чтобы после установки в системе был второй уже отформатированный жесткий диск. Безусловно это только рекомендация, вы сможете подготовить второй диск в последующем, однако придется переносить некоторые папки.
После первого входа в свежеустановленную ОС запустится мастер «Настройка Windows Server Essentials», который поможет произвести первоначальную настройку.
На первом шаге вам необходимо задать настройки даты и времени.
На втором шаге вам необходимо заполнить на английском языке название компании. Имя домена и имя сервера будут в таком случая сгенерированы автоматически, хотя конечно вы можете поменять их.
На следующем шаге вам необходимо заполнить имя администратора и задать его пароль.
На последнем шаге необходимо указать способ обновления операционной системы и нажать настроить
После этого запустится процесс, который произведет все необходимые первоначальные настройки. Это займет около 30 минут и потребует несколько перезагрузок. За это время ОС успеет в частности установить необходимые роли и настроить сервер в качестве домен контроллера для нового домена.
Настройка
Продукт весьма большой и обширный, я хотел бы рассказать о самых базовых возможностях настройки, такие как создание пользователей, настройка удаленного доступа, создание папок, подключение клиентов.
Вся настройка происходит в панели мониторинга, доступ к ней есть с рабочего стола, панели быстрого запуска и стартового экрана.
Создание пользователей
При первом запуске данной панели вам откроется вкладка установка, на которой можно выполнить ряд задач по настройке сервера.
Я начну с добавления пользователей. Щелкаем ссылку для добавления учетных записей.
Заполняем поля формы и нажимаем далее
Выбираем уровень доступа к общим папкам, которые были созданы. На начальном этапе существует лишь одна – Организация. В дальнейшем вы можете менять разрешения на доступ как из свойств пользователя, так и из свойств папки.
Далее устанавливаем, что будет доступно для пользователя удаленно. Про удаленный доступ расскажу чуть позже.
Учетная запись создана. Жмем закрыть.
Подобным образом можно создать множество учетных записей. Безусловно, Вы можете пользоваться и привычным и знакомым для вас интерфейсом Active Directory Users and Computers, но в таком случае выдавать разрешения на доступ вам придется ручками.
Добавление папок сервера
Для добавление папок существует другой мастер, который поможет и создать папку на диске, и общий доступ для нее настроить, и разрешения выдать. Для его запуска необходимо щелкнуть соответствующую ссылку в панели мониторинга.
В открывшемся окне мастера вводим название. Можно изменить расположение и добавить описание. Нажимаем далее.
На следующей странице указываем необходимые разрешения. При необходимости делаем ее недоступной при удаленном доступе.
С последнего шага данного мастера можно запустить мастер настройки архивации. Нажимаем закрыть.
Настройка удаленного доступа
Один, наверное, из самых сложных этапов настройки Windows Server 2012R2 Essentials. Настройка так же происходит с помощью мастера. Мастер традиционно запускается из панели мониторинга.
Первое что Вам необходимо настроить это ваш маршрутизатор – об этом Вам сообщает мастер. На самом деле Вам необходимо настроить перенаправление портов на маршрутизаторе. Для этого у маршрутизатора должен быть «белый» IP адрес. А на самом сервере лучше настроить статический IP адрес. Перенаправить нужно следующие порты 80, 443, 1723, 987 на IP адрес вашего сервера. В общем то процедуру настройки может выполнить и сам мастер, если ваш маршрутизатор поддерживает UPnP. Я делал настройку ручками, поэтому пропустил данный шаг.
После этого открывается новый мастер настройки доменного имени. Нажимаем далее.
Мастер предложит ввести имя внешнего домена или создать новый. Для собственного домена Вам понадобится сертификат, поэтому рассмотрим тут вариант настройки с использованием домена Microsoft. Выбираем другое имя домена и щелкаем далее.
Рассмотрим вариант с доменом компании Microsoft.
Тут попросит авторизоваться в Microsoft Account.
После авторизации принимаем заявление о конфиденциальности.
Вводим имя домена и проверяем доступность, жмем настроить.
Ну что с именем домена разобрались. Продолжаем — далее.
Выбираем какие именно возможности будут доступны.
Выбираем будет ли доступен удаленный доступ для текущих пользователей.
Ну вот и все можете попробовать зайти на сайт wiseguy.remoteweaccess.com.
C данного веб сайта есть возможность доступа к общим папкам и доступ к рабочим столам пользователей.
Подключение рабочих станций
Если мы и на этот раз откроем панель мониторинга и перейдем на страницу подключение компьютеров, то увидим там лишь инструкцию к действию
Следуя инструкции на клиенте в браузере открываем страничку http://<Имя сервера>/connect. Нажимаем ссылку для скачивания.
Выбираем выполнить.
Принимаем лицензию и ждем.
Вводим имя пользователя и пароль пользователя данного компьютера или администратора. Я вводил учетку пользователя.
Перезагружаем сервер.
Выбираем, кто будет пользоваться компьютером.
Вводим описание компьютера.
Параметры архивации.
Ура! Готово.
Заходим на компьютер под учетной записью пользователя.
Можно работать. На рабочем столе уже есть все необходимые ярлыки.
Post scriptum
Безусловно Windows Server 2012R2 Essentials – это не панацея. Автоматизировано в ней многое, но не все. Тем не менее для малых организаций, это весьма интересное решение и его необходимо рассмотреть. В этой статье я рассказал лишь о самых базовых настройках Essentials. Если вы желаете чуть ближе познакомиться с продуктом, вы можете посмотреть мои видеодоклады на сайте Techdays.ru .
Windows Server 2012 R2 Essentials первый взгляд: www.techdays.ru/videos/7351.html — тут можно внимательно изучить процесс инсталляции Essentials.
Windows Server 2012 R2 Essentials настройка: www.techdays.ru/videos/7370.html — рассмотрены настройка всех возможностей, показана настройка удаленного доступа для своего домена.
Windows Server 2012 R2 Essentials интеграция Office 365: www.techdays.ru/videos/7380.html — интеграция с облачным офисом от Microsoft.
Комментарии и вопросы приветствуются.
На чтение 4 мин Опубликовано Обновлено
Настройка прав пользователей Windows Server 2012 является важным шагом для обеспечения безопасности и эффективности работы сервера. Правильное распределение прав пользователей позволяет ограничить доступ к конфиденциальным данным и функциям системы, а также управлять ресурсами сервера.
Для начала процесса настройки прав пользователей необходимо выполнить вход в систему под учетной записью администратора. После этого необходимо открыть раздел «Управление пользователями» в «Панели управления» и выбрать «Создать нового пользователя». При создании нового пользователя нужно указать уникальное имя пользователя и пароль, а также выбрать уровень полномочий.
После создания нового пользователя необходимо настроить его права доступа к файлам и папкам. Для этого следует открыть свойства нужной папки или файла, перейти на вкладку «Безопасность» и выбрать нужные разрешения для пользователя. Разрешения могут быть заданы для чтения, записи, выполнения и т.д. Также стоит учесть, что можно настроить наследование прав доступа для всех подпапок и файлов внутри данной папки.
Ни в коем случае не следует давать пользователям административные права без необходимости, так как это может представлять угрозу для безопасности и стабильности работы сервера. Лучше всего использовать принцип наименьших привилегий при назначении прав доступа пользователям.
Важно помнить, что безопасность сервера зависит от правильной настройки прав пользователей. Поэтому следует выполнять данный процесс с осторожностью и регулярно проверять и обновлять права доступа пользователей, чтобы минимизировать риски компрометации сервера.
Права пользователей Windows Server 2012: все, что нужно знать
В Windows Server 2012 существует несколько типов прав доступа для пользователей:
- Полные права доступа (Full Control): позволяют пользователю осуществлять любые операции с файлом или папкой – изменять, удалять, копировать и т. д.
- Права чтения и выполнения (Read & Execute): позволяют пользователю только просматривать содержимое файла или папки, а также выполнять файлы или запускать приложения.
- Права записи (Write): позволяют пользователю создавать, изменять и удалять файлы и папки, но не выполнять или просматривать их содержимое.
- Права чтения (Read): позволяют пользователю только просматривать содержимое файла или папки, но не выполнять, изменять или удалять файлы.
- Права выполнения (Execute): позволяют пользователю только выполнять файлы или запускать приложения, но не просматривать содержимое или изменять файлы или папки.
Для настройки прав пользователей в Windows Server 2012 необходимо выполнить следующие шаги:
- Открыть «Панель управления» и выбрать «Учётные записи пользователей».
- Выбрать нужного пользователя и нажать правой кнопкой мыши, а затем выбрать «Свойства».
- Перейти на вкладку «Безопасность» и нажать на кнопку «Редактировать».
- Выбрать пользователя и установить необходимые права доступа, указав нужные разрешения или запреты на действия.
- Нажать «ОК» для сохранения изменений.
Теперь у вас есть базовое представление о правах пользователей в Windows Server 2012 и о том, как настроить их. Помните, что правильное настройка прав доступа к серверу позволяет обеспечить безопасность и эффективное управление серверными ресурсами.
Как настроить права пользователей Windows Server 2012
Следуя этой пошаговой инструкции, вы сможете настроить права пользователей на сервере Windows Server 2012:
- Открыть «Панель управления». Нажмите на кнопку «Пуск», затем выберите «Панель управления».
- Выберите «Центр администрирования». В окне «Панель управления» найдите и щелкните по ссылке «Центр администрирования».
- Открыть «Локальные компьютеры и группы». В окне «Центр администрирования» найдите и щелкните по ссылке «Локальные компьютеры и группы».
- Открыть «Пользователи». В левой панели щелкните правой кнопкой мыши по папке «Пользователи» и выберите «Создать новое свойство».
- Создать нового пользователя. В появившемся окне введите имя нового пользователя и нажмите «ОК».
- Установить права доступа для пользователя. Щелкните правой кнопкой мыши на новом пользователе, выберите «Свойства» и перейдите на вкладку «Права доступа». На этой вкладке вы можете настроить различные права, такие как чтение, запись, выполнение и т.д.
- Применить изменения. Нажмите «ОК», чтобы применить настройки прав доступа для пользователя.
После выполнения этих шагов вы успешно настроите права пользователей в Windows Server 2012. Не забывайте, что правильная настройка прав пользователей важна для обеспечения безопасности сервера и предотвращения несанкционированного доступа к ресурсам.
Будьте внимательны при настройке прав доступа и убедитесь, что пользователи имеют только те права, которые им действительно необходимы для выполнения своих задач на сервере.
Windows Server 2012 — это операционная система, разработанная компанией Microsoft специально для серверных сред. Она предоставляет множество возможностей для настройки пользователей и групп, что позволяет администраторам более гибко управлять доступом к ресурсам сервера.
В данной статье будет рассмотрено подробное руководство по настройке пользователей в Windows Server 2012. Мы рассмотрим такие важные шаги, как создание нового пользователя, настройка его прав доступа, установка пароля, добавление в группы и многое другое.
Один из первых шагов при настройке пользователей в Windows Server 2012 — создание нового пользователя. Для этого перейдите в «Диспетчер сервера», выберите «Каталог служб Active Directory». Затем щелкните правой кнопкой мыши по разделу «Пользователи» и выберите «Новый пользователь».
После создания нового пользователя, вы можете настроить его права доступа. Это может включать в себя установку различных разрешений на файлы и папки, настраиваемых через «Свойства». Вы также можете добавить пользователя в группу, чтобы предоставить ему доступ к определенным ресурсам сервера.
Создание новых пользователей в Windows Server 2012
Windows Server 2012 предоставляет возможность создания новых пользователей для управления доступом к серверу и его ресурсам. Новый пользователь может иметь определенные привилегии и ограничения в зависимости от его роли и функций.
Создание нового пользователя в Windows Server 2012 осуществляется через управление пользователями (User Management). Для этого выполните следующие шаги:
- Откройте «Панель управления» и выберите «Система и безопасность».
- В разделе «Управление учетными записями» выберите «Добавление или удаление учетных записей пользователя».
- На странице «Учетные записи» нажмите «Создание учетной записи».
- Введите имя и фамилию нового пользователя в соответствующие поля.
- Выберите учетную запись пользователя (локальную или доменную), а также группу пользователей, к которой будет принадлежать новый пользователь.
- Введите пароль для нового пользователя и подтвердите его. Рекомендуется использовать сложный пароль для обеспечения безопасности.
- Опционально, вы можете добавить дополнительную информацию о пользователе, такую как адрес электронной почты или номер телефона.
- Нажмите «Создать учетную запись», чтобы завершить процесс создания нового пользователя.
После завершения процесса создания нового пользователя, учетная запись будет доступна для использования. Созданный пользователь сможет получать доступ к ресурсам сервера в соответствии с установленными привилегиями и ограничениями.
Создание новых пользователей в Windows Server 2012 является важным шагом при настройке сервера и обеспечении безопасности данных. При создании новых пользователей рекомендуется следовать сильным паролям и правильно устанавливать привилегии доступа для каждого пользователя.
Настройка прав доступа для пользователей в Windows Server 2012
Права доступа являются важной составляющей безопасности системы Windows Server 2012. Правильная настройка прав доступа для пользователей позволяет обеспечить конфиденциальность данных, защитить систему от несанкционированного доступа и управлять функциональными возможностями, которые доступны пользователям.
В Windows Server 2012 для настройки прав доступа используется концепция модели безопасности, которая базируется на присвоении пользователям различных ролей и разрешений на выполнение определенных действий. Процесс настройки прав доступа включает в себя несколько шагов:
- Создание пользователей и групп
- Присвоение прав доступа группам
- Присвоение разрешений на файлы и папки
- Назначение прав доступа к ресурсам сети
Каждый из этих шагов играет важную роль и предлагает широкие возможности для настройки прав доступа в Windows Server 2012.
Создание пользователей и групп позволяет определить, кто будет использовать систему и какие роли им будут назначены. Роли могут быть разными и зависят от требований и особенностей организации. Например, можно создать группу администраторов, группу пользователей и группу ограниченных пользователей и присвоить соответствующие права доступа каждой из групп.
Присвоение прав доступа группам – это следующий важный шаг. Он позволяет установить общие права доступа для всех пользователей в определенной группе. Например, группе администраторов можно предоставить полный доступ ко всем ресурсам системы, а группе ограниченных пользователей – только ограниченный доступ.
Присвоение разрешений на файлы и папки позволяет контролировать доступ пользователей к конкретным файлам и папкам. Оно может быть задано для каждого отдельного файла или папки отдельно, а также может быть установлено в виде умолчаний для всей системы.
Назначение прав доступа к ресурсам сети позволяет управлять доступом пользователей к общим ресурсам сети, таким как принтеры, файловые серверы и другие устройства. Это позволяет ограничить доступ к сетевым ресурсам только для определенных пользователей или групп пользователей.
Корректная настройка прав доступа позволяет достичь нужного уровня безопасности в Windows Server 2012 и обеспечить безопасность данных и конфиденциальность информации.
Доменом в Windows Server называют отдельную область безопасности компьютерной сети.
В домене может быть один или несколько серверов выполняющих различные роли. Разрешения, применяемые администратором, распространяются на все компьютеры в домене.
Пользователь, имеющий учетную запись в домене, может войти в систему на любом компьютере, иметь учетную запись на локальном компьютере не требуется.
В домене могут работать несколько тысяч пользователей, при этом компьютеры могут принадлежать к разным локальным сетям.
Несколько доменов имеющих одну и ту же конфигурацию и глобальный каталог называют деревом доменов. Несколько деревьев могут быть объединены в лес.
В домене есть такое понятие как групповая политика. Под групповой политикой понимают настройки системы, которые применяются к группе пользователей. Изменения групповой политики затрагивают всех пользователей входящих в эту политику.
Параметры групповой политики хранятся в виде объектов групповой политики (Group Policy Object, GPO). Эти объекты хранятся в каталоге подобно другим объектам. Различают два вида объектов групповой политики – объекты групповой политики, создаваемые в контексте службы каталога, и локальные объекты групповой политики.
Не будем подробно вдаваться в теорию и перейдем к практике.
Запускаем Диспетчер серверов -> «Добавить роли и компоненты».
На первой странице мастер напоминает, что необходимо сделать перед началом добавления роли на сервер. Нажмите «Далее».
На втором шаге нужно выбрать «Установка ролей и компонентов» и нажать «Далее».
Выбираем сервер, на который нужно установить Active Directory (он у нас один), «Далее».
Теперь нужно выбрать роль, которую нужно добавить. Выбираем «Доменные службы Active Directory». После чего откроется окно, в котором будет предложено установить службы ролей или компоненты, необходимые для установки роли Active Directory, нажмите кнопку «Добавить компоненты», после чего кликните «Далее».
PЗатем нажимайте «Далее», «Далее» и «Установить».
Перезапустите компьютер.
После того, как роль была добавлена на сервер, необходимо настроить доменную службу, то есть установить и настроить контроллер домена.
Настройка контроллера домена Windows Server
Запустите «Мастер настройки доменных служб Active Directory», для чего нажмите на иконку «Уведомления» в диспетчере сервера, затем нажмите «Повысить роль этого сервера до уровня контроллера домена».
Выберите пункт «Добавить новый лес», затем введите имя домена в поле «Имя корневого домена». Домены в сети Windows имеют аналогичные названия с доменами в интернете. Я ввел имя домена buzov.com. Нажимаем «Далее».
На этом шаге можно изменить совместимость режима работы леса и корневого домена. Оставьте настройки по умолчанию. Задайте пароль для DSRM (Directory Service Restore Mode – режим восстановления службы каталога) и нажмите «Далее».
Затем нажимайте «Далее» несколько раз до процесса установки.
Когда контроллер домена установиться компьютер будет перезагружен.
Добавление и настройка групп и пользователей в домене Windows Server
Теперь нужно добавить пользователей домена, что бы присоединить к сети рабочие места сотрудников.
Отроем «Пользователи и компьютеры Active Directory». Для этого перейдите в Пуск –> Панель управления –> Система и безопасность –> Администрирование –> Пользователи и компьютеры Active Directory.
Создадим отдел «Бухгалтерия», для этого выделите название домена и вызовите контекстное меню, в котором выберите (Создать – Подразделение). Введите имя отдела (бухгалтерия) и нажмите «OK»
Подразделения служат для управления группами компьютеров пользователей. Как правило их именуют в соответствии с подразделениями организации.
Создайте учетную запись пользователя в новом подразделении. Для этого в контекстном меню нового подразделения выберите пункт Создать –> Пользователь. Пусть первым пользователем будет Бухгалтер.
После ввода имени пользователя и учетной записи нажмите «Далее». Теперь нужно ввести пароль. По умолчанию пароль должен соответствовать требованиям сложности, то есть содержать три из четырех групп символов: заглавные буквы, строчные буквы, цифры, специальные знаки ( . , + – = ? № $ и так далее). Установите параметр «Требовать смену пароля при следующем входе в систему».
Создайте учетную запись группы безопасности. Для этого в контекстном меню нового подразделения (бухгалтерия) выберите пункт (Создать – Группа). При создании новой группы безопасности необходимо ввести имя, область действия и тип группы. Область действия определяет видимость данной группы в службе каталога. Глобальная группа видна в любом домене службы каталога и ей могут назначаться привилегии доступа к ресурсам других доменов. Локальная группа видна только в своем домене, то есть ей будут доступны ресурсы только ее домена. Группы безопасности позволяют
объединять пользователей и другие группы для назначения им одинаковых привилегий на различные объекты. Группы распространения используются для рассылки сообщений, они не участвуют в разграничении прав доступа.
Теперь нужно ввести компьютер в домен и зайти под новым пользователем. Для этого на клиентском компьютере нужно указать DNS-адрес. Для этого откройте «Свойства сетевого подключения» (Пуск –> Панель управления –> Сеть и Интернет – >Центр управления сетями и общим доступом – Изменение параметров адаптера), вызовите контекстное меню подключения и выберите «Свойства».
Выделите «Протокол Интернета версии 4 (TCP/IPv4)», нажмите кнопку «Свойства», выберите «Использовать следующие адреса DNS-серверов» и в поле «Предпочитаемый DNS-сервер» укажите адрес вашего DNS-сервера. Проверьте, что задан IP-адрес и маска той же подсети, в которой находится сервер.
Присоединение компьютера к домену
Откройте свойства системы (Пуск –> Панель управления –> Система и безопасность –> Система –> Дополнительные параметры системы). Выберите вкладку «Имя компьютера» и нажмите «Изменить». Выберите «Компьютер является членом домена» и введите имя домена.
После этого необходимо ввести логин и пароль пользователя с правами присоединения к домену (обычно администратора домена). Если вы всё указали правильно, то появиться приветственное сообщение «Добро пожаловать в домен …».
Для того чтобы завершить присоединение, необходима перезагрузка.
После перезагрузки войдите в систему под доменной учётной записью пользователя, которая была создана ранее
После ввода пароля операционная система попросит вас сменить пароль.
Вернемся на сервер. Нажмите «Пуск» -> Администрирование и перейдите в окно Управления групповой политикой. Выбираем наш лес, домен, Объекты групповой политики, щелкаем правой кнопкой мыши -> создать. Называем его buh (это объект групповой политики для группы Бухгалтерия).
Теперь необходимо привязать данный объект групповой политики к созданной группе. Для этого нажмите правой кнопкой на созданное подразделение (Бухгалтерия) и выберите «Связать существующий объект групповой политики…», затем выберите созданный ранее объект в списке и нажмите «ОК».
Далее выбираем созданный объект.
Выбранный объект должен появиться в списке связанных объектов групповой политики. Для редактирования параметров, определяемых данным объектом, нажмите на него правой кнопкой и выберите «Изменить».
Установка параметров безопасности
Установка параметров безопасности — завершающий этап настройка домена и групповых политик в Windows Server.
Ограничения парольной защиты
Ограничение на параметры парольной системы защиты задаются в контексте «Конфигурация компьютера». Выберите Конфигурация Windows –> Параметры безопасности –> Политики учетных записей –> Политика паролей.
В данном разделе объекта групповой политики определяются следующие параметры:
- «Минимальный срок действия пароля» задает периодичность смены пароля.
- «Минимальная длина пароля» определяет минимальное количество знаков пароля.
- «Максимальный срок действия пароля» определяет интервал времени, через который разрешается менять пароль.
- «Пароль должен отвечать требованиям сложности» определяет требования к составу групп знаков, которые должен включать пароль.
- «Хранить пароли, используя обратимое шифрование» задает способ хранения пароля в базе данных учетных записей.
- «Вести журнал паролей» определяет количество хранимых устаревших паролей пользователя.
Тут нужно указать необходимые параметры (определите самостоятельно).
Политика ограниченного использования программ
Объекты групповой политики позволяют запретить запуск определенных программ на всех компьютерах, на которые распространяется действие политики. Для этого необходимо в объекте групповой политики создать политику ограниченного использования программ и создать необходимые правила. Как это сделать.
Выберите раздел Конфигурация пользователя –> Политики –> Конфигурация Windows –> Параметры безопасности –> Политики ограниченного использования программ. Нажмите правой кнопкой на «Политики ограниченного использования программ», далее заходим в «Дополнительные правила» и жмем правой кнопкой мыши, затем выбираем «Создать правило для пути».
После обновления объекта групповой политики на рабочей станции, политика ограниченного использования программ вступит в действие и запуск программ, соответствующих правилам, будет невозможен.
Давайте запретим использовать командную строку на клиентском компьютере.
Запрет запуска командной строки (cmd.exe).
На этом все. Если у вас остались вопросы, обязательно задайте их в комментариях.
При попытке запустить командную строку на клиентской машине вы получите сообщение.
