Eksportuj (0) Drukuj
Rozwiń wszystko
9 z 15 osób oceniło jako pomocne - Oceń ten temat

Tworzenie kont użytkowników i grup

Tworzenie kont użytkowników i grup

Konta użytkowników służą do uwierzytelniania, autoryzowania i odmawiania dostępu do zasobów oraz do przeprowadzania inspekcji aktywności poszczególnych użytkowników w sieci. Konto grupy stanowi kolekcję kont użytkowników, za pomocą której można przypisywać zbiory praw i uprawnień do wielu użytkowników jednocześnie. Grupa może też często zawierać kontakty, komputery i inne grupy. Za pomocą kont grup i użytkowników można w usłudze Active Directory zarządzać użytkownikami domeny. Tworząc konta grup i użytkowników na komputerze lokalnym, można zarządzać użytkownikami tego komputera.

Do najczęściej wykonywanych zadań należą tworzenie kont użytkowników w usłudze Active Directory, tworzenie kont grup w usłudze Active Directory, tworzenie kont użytkowników na komputerze lokalnym i tworzenie grup na komputerze lokalnym. Konta użytkowników i grup w usłudze Zarządzanie usługą Active Directory z wiersza polecenia lub na Zarządzanie grupami lokalnymi z wiersza polecenia można tworzyć za pomocą wiersza polecenia. Aby uzyskać więcej informacji na temat innych zadań związanych z zarządzaniem kontami użytkowników i grup w usłudze Active Directory, zobacz Zarządzanie użytkownikami, grupami i komputerami. Aby uzyskać więcej informacji na temat innych zadań związanych z zarządzaniem kontami użytkowników i grup na komputerze lokalnym, zobacz Użytkownicy i grupy lokalne — wykonywanie określonych zadań.

Aby utworzyć konto użytkownika w usłudze Active Directory

  1. Otwórz przystawkę Użytkownicy i komputery usługi Active Directory.
  2. W drzewie konsoli kliknij prawym przyciskiem myszy folder, do którego chcesz dodać konto użytkownika.
    Gdzie?
    • Użytkownicy i komputery usługi Active Directory/węzeł domeny/folder
  3. Wskaż polecenie Nowy, a następnie kliknij polecenie Użytkownik.
  4. W polu Imię wpisz imię użytkownika.
  5. W polu Inicjały wpisz inicjały użytkownika.
  6. W polu Nazwisko wpisz nazwisko użytkownika.
  7. Zmodyfikuj pole Imię i nazwisko, aby dodać inicjały lub odwrócić kolejność imienia i nazwiska.
  8. W polu Nazwa logowania użytkownika wpisz nazwę logowania użytkownika, kliknij sufiks UPN na liście rozwijanej, a następnie kliknij przycisk Dalej.
    Jeśli na komputerach z systemem Windows 95, Windows 98 lub Windows NT użytkownik będzie korzystać z innej nazwy logowania, należy zmienić nazwę logowania użytkownika w polu Nazwa logowania użytkownika (systemy starsze niż Windows 2000).
  9. W polu Hasło i Potwierdź hasło wpisz hasło użytkownika, a następnie wybierz odpowiednie opcje hasła.

Uwagi

  • Aby wykonać tę procedurę, użytkownik musi być członkiem grupy Operatorzy kont, Administratorzy domeny lub Administratorzy przedsiębiorstwa w usłudze Active Directory albo mieć delegowane odpowiednie uprawnienia. Ze względów bezpieczeństwa zalecane jest wykonanie tej procedury przy użyciu funkcji Uruchom jako. Aby uzyskać więcej informacji, zobacz Domyślne grupy lokalne, Grupy domyślne i Korzystanie z funkcji Uruchom jako.
  • Aby otworzyć przystawkę Użytkownicy i komputery usługi Active Directory, kliknij przycisk Start, kliknij polecenie Panel sterowania, kliknij dwukrotnie ikonę Narzędzia administracyjne, a następnie kliknij dwukrotnie ikonę Użytkownicy i komputery usługi Active Directory.
  • Aby dodać użytkownika, można także kliknąć przycisk
    Utwórz nowego użytkownika w bieżącym kontenerze na pasku narzędzi.
  • Użytkownika można też dodać, kopiując dowolne utworzone wcześniej konto użytkownika.
  • Nowe konto użytkownika, mające taką samą nazwę jak uprzednio usunięte, nie przyjmuje automatycznie uprawnień i członkostwa grup wcześniej usuniętego konta, bo każde konto ma unikatowy identyfikator zabezpieczeń. Aby zduplikować usunięte konto użytkownika, wszystkie uprawnienia i członkostwa trzeba odtworzyć ręcznie.
  • Jeśli konto użytkownika jest tworzone za pomocą kreatora nowych użytkowników z okienka szczegółów, można szybko edytować właściwości użytkownika, zamykając kreatora, klikając nowe konto, a następnie naciskając klawisz ENTER. Aby otworzyć kreatora nowych użytkowników z okienka szczegółów, kliknij prawym przyciskiem myszy okienko szczegółów, wskaż polecenie Nowy, a następnie kliknij opcję Użytkownik.
  • Można utworzyć obiekt użytkownika InetOrgPerson w celu zapewnienia współdziałania z innymi usługami katalogowymi. Aby utworzyć nowy obiekt inetOrgPerson, w kroku trzecim zamiast polecenia Użytkownik kliknij polecenie InetOrgPerson.
  • Podczas tworzenia nowego użytkownika atrybut „pełna nazwa” jest domyślnie tworzony w formacie Imię Nazwisko. Atrybut „pełna nazwa” decyduje także o formacie wyświetlanej nazwy widocznym na globalnej liście adresów. Format wyświetlanej nazwy można zmienić za pomocą przystawki Edycja ADSI. Zmiana tego formatu pociąga za sobą również zmianę formatu pełnej nazwy. Aby uzyskać więcej informacji, zobacz artykuł Q250455, „How to Change Display Names of Active Directory Users”, w bazie wiedzy Microsoft Knowledge Base.

Aby utworzyć konto grupy w usłudze Active Directory

  1. Otwórz przystawkę Użytkownicy i komputery usługi Active Directory.
  2. W drzewie konsoli kliknij prawym przyciskiem myszy folder, do którego chcesz dodać nową grupę.
    Gdzie?
    • Użytkownicy i komputery usługi Active Directory/węzeł domeny/folder
  3. Wskaż polecenie Nowy, a następnie kliknij polecenie Grupa.
  4. Wpisz nazwę nowej grupy.
    Domyślnie wpisywana nazwa jest również wprowadzana jako nazwa nowej grupy w systemach Windows starszych niż Windows 2000.
  5. W obszarze Zakres grupy kliknij jedną z wyświetlonych opcji.
  6. W obszarze Typ grupy kliknij jedną z wyświetlonych opcji.

Uwagi

  • Aby wykonać tę procedurę, użytkownik musi być członkiem grupy Operatorzy kont, Administratorzy domeny lub Administratorzy przedsiębiorstwa w usłudze Active Directory albo mieć delegowane odpowiednie uprawnienia. Ze względów bezpieczeństwa zalecane jest wykonanie tej procedury przy użyciu funkcji Uruchom jako. Aby uzyskać więcej informacji, zobacz Domyślne grupy lokalne, Grupy domyślne i Korzystanie z funkcji Uruchom jako.
  • Aby otworzyć przystawkę Użytkownicy i komputery usługi Active Directory, kliknij przycisk Start, kliknij polecenie Panel sterowania, kliknij dwukrotnie ikonę Narzędzia administracyjne, a następnie kliknij dwukrotnie ikonę Użytkownicy i komputery usługi Active Directory.
  • Aby dodać grupę, można także kliknąć folder, który ma zostać dodany do grupy, a następnie kliknąć przycisk
    Utwórz nową grupę w bieżącym kontenerze na pasku narzędzi.
  • Jeżeli dla domeny, w której grupa jest tworzona, ustawiono w systemie Windows 2000 mieszany poziom funkcjonalności, można wybrać tylko grupy bezpieczeństwa z zakresami Domena lokalna lub Globalny. Aby uzyskać więcej informacji, zobacz Zakres grupy.
  • Jeśli konto grupy jest tworzone za pomocą kreatora nowych grup z okienka szczegółów, można szybko edytować właściwości konta grupy, zamykając kreator, klikając nowe konto, a następnie naciskając klawisz ENTER. Aby otworzyć kreatora nowych grup z okienka szczegółów, kliknij prawym przyciskiem myszy okienko szczegółów, kliknij polecenie Nowy, a następnie kliknij opcję Grupa.

Aby utworzyć konto użytkownika na komputerze lokalnym

  1. Otwórz program Zarządzanie komputerem.
  2. W drzewie konsoli kliknij węzeł Użytkownicy.
    Gdzie?
    • Zarządzanie komputerem/Narzędzia systemowe/Użytkownicy i grupy lokalne/Użytkownicy
  3. W menu Akcja kliknij polecenie Nowy użytkownik.
  4. W wyświetlonym oknie dialogowym wpisz odpowiednie informacje.
  5. Zaznacz lub wyczyść następujące pola wyboru:
    • Użytkownik musi zmienić hasło przy następnym logowaniu
    • Użytkownik nie może zmienić hasła
    • Hasło nigdy nie wygasa
    • Konto jest wyłączone
  6. Kliknij przycisk Utwórz, a następnie kliknij przycisk Zamknij.

Uwagi

  • Aby wykonać tę procedurę, użytkownik musi być członkiem grupy Administratorzy na komputerze lokalnym lub mieć delegowane odpowiednie uprawnienia. Jeśli komputer jest przyłączony do domeny, procedurę tę być może będą mogli wykonać członkowie grupy Administratorzy domeny. Ze względów bezpieczeństwa zalecane jest wykonanie tej procedury przy użyciu funkcji Uruchom jako.
  • Aby otworzyć przystawkę Zarządzanie komputerem, kliknij przycisk Start, kliknij polecenie Panel sterowania, kliknij dwukrotnie ikonę Narzędzia administracyjne, a następnie kliknij dwukrotnie ikonę Zarządzanie komputerem.
  • Nazwa użytkownika nie może być identyczna z inną nazwą użytkownika ani grupy na administrowanym komputerze. Nazwa może zawierać maksymalnie 20 znaków (małych i wielkich liter) z wyjątkiem następujących symboli:
    " / \ [ ] : ; | = , + * ? < >
    Nazwa użytkownika nie może składać się z samych kropek (.) lub spacji.
  • W polu Hasło i Potwierdź hasło można wpisać hasło składające się z maksymalnie 127 znaków. Jeśli jednak sieć składa się z komputerów z zainstalowanym systemem Windows 95 lub Windows 98, należy korzystać z haseł o maksymalnej długości 14 znaków. Jeśli hasło jest dłuższe, zalogowanie się do sieci z tych komputerów może być niemożliwe.
  • Nie należy dodawać nowego użytkownika lokalnego do lokalnej grupy Administratorzy, chyba że użytkownik będzie wykonywał tylko zadania administracyjne. Aby uzyskać więcej informacji, zobacz Dlaczego nie należy uruchamiać komputera jako administrator.

Aby utworzyć grupę na komputerze lokalnym

  1. Otwórz program Zarządzanie komputerem.
  2. W drzewie konsoli kliknij węzeł Grupy.
    Gdzie?
    • Zarządzanie komputerem/Narzędzia systemowe/Użytkownicy i grupy lokalne/Grupy
  3. W menu Akcja kliknij polecenie Nowa grupa.
  4. W polu Nazwa grupy wpisz nazwę nowej grupy.
  5. W polu Opis wpisz opis nowej grupy.
  6. Aby dodać jednego lub więcej użytkowników do nowej grupy, kliknij przycisk Dodaj.
  7. W oknie dialogowym Wybieranie użytkowników, komputerów lub grup wykonaj następujące czynności:
    • Aby dodać konto użytkownika lub grupy do danej grupy, w obszarze Wprowadź nazwy obiektów do wybrania wpisz nazwę konta użytkownika lub konta grupy, które chcesz dodać do grupy, a następnie kliknij przycisk OK.
    • Aby dodać konto komputera do tej grupy, kliknij opcję Typy obiektów, zaznacz pole wyboru Komputery, a następnie kliknij przycisk OK. W obszarze Wprowadź nazwy obiektów do wybrania wpisz nazwę konta komputera, które chcesz dodać, a następnie kliknij przycisk OK.
  8. W oknie dialogowym Nowa grupa kliknij przycisk Utwórz, a następnie kliknij przycisk Zamknij.

Uwagi

  • Aby wykonać tę procedurę, użytkownik musi być członkiem grupy Administratorzy na komputerze lokalnym lub mieć delegowane odpowiednie uprawnienia. Jeśli komputer jest przyłączony do domeny, procedurę tę być może będą mogli wykonać członkowie grupy Administratorzy domeny. Ze względów bezpieczeństwa zalecane jest wykonanie tej procedury przy użyciu funkcji Uruchom jako.
  • Aby otworzyć przystawkę Zarządzanie komputerem, kliknij przycisk Start, kliknij polecenie Panel sterowania, kliknij dwukrotnie ikonę Narzędzia administracyjne, a następnie kliknij dwukrotnie ikonę Zarządzanie komputerem.
  • Nazwa grupy lokalnej nie może być taka sama jak jakakolwiek inna nazwa grupy lub użytkownika na administrowanym komputerze lokalnym. Może zawierać maksymalnie 256 znaków (małych i wielkich liter) z wyjątkiem następujących symboli:
    " / \ [ ] : ; | = , + * ? < >
    Nazwa grupy nie może składać się z samych kropek (.) lub spacji.

Informacje o różnicach w działaniu

  • Serwer może działać w różny sposób w zależności od wersji zainstalowanego systemu operacyjnego, uprawnień konta i ustawień menu. Aby uzyskać więcej informacji, zobacz Wyświetlanie Pomocy w sieci Web.
Czy oceniasz te materiały jako pomocne?
(Pozostało znaków: 1500)
Dziękujemy za opinię.

Zawartość społeczności

Dodaj
Pokaż:
© 2014 Microsoft. Wszelkie prawa zastrzeżone.