Uruchamianie narzędzi administracyjnych z cmd. Dodawanie kont Nazwa użytkownika sieciowego
Odwiedzający tę stronę często są zainteresowani tym, jak utworzyć nowego użytkownika w systemie Windows 7. Najczęściej ta potrzeba pojawia się, gdy na tym samym komputerze pracuje więcej niż jedna osoba. Pliki i skróty do programów różnych użytkowników zaczynają się mylić na pulpicie, co nieuchronnie stwarza wiele niedogodności. W tym artykule porozmawiamy o tym, jak utworzyć nowego użytkownika w systemie Windows 7 i trwale rozwiązać ten problem.
Aby utworzyć nowego użytkownika, musisz otworzyć menu Start i przejść do Panelu sterowania. Jeśli chcesz utworzyć nowego użytkownika w systemie Windows 8, skorzystaj z naszego artykułu.
Po otwarciu Panelu sterowania przejdź do sekcji „Dodawanie i usuwanie kont”.
Następnie zobaczysz listę kont, które zostały już dodane do Twojego systemu operacyjnego. Jeśli nie dodałeś niczego wcześniej, powinno być tutaj tylko dwóch użytkowników: główny użytkownik (który utworzyłeś za pomocą ) i gość. Aby dodać nowego użytkownika w systemie Windows 7, kliknij łącze „Utwórz konto”.
To wszystko, po kliknięciu przycisku „Utwórz konto” zostanie utworzony nowy użytkownik. Należy pamiętać, że w przypadku wybrania typu konta Standardowy użytkownik korzystający z tego konta nie będzie mógł instalować nowych programów ani wprowadzać zmian w ustawieniach systemu operacyjnego.
Jak utworzyć nowy wpis użytkownika w systemie Windows 7 za pomocą wiersza polecenia?
Możesz również utworzyć nowego użytkownika za pomocą wiersza poleceń. Aby utworzyć nowego użytkownika systemu Windows 7 za pomocą wiersza poleceń, musisz najpierw uruchomić go z uprawnieniami administratora. O tym, jak już rozmawialiśmy w jednym z artykułów.
Następnie w otwartym wierszu polecenia wprowadź polecenie:
- użytkownik sieciowy nazwa użytkownika hasło użytkownika /dodaj
Na przykład, aby dodać użytkownika o pseudonimie Mike i haśle 123123, wprowadź użytkownika sieciowego Mike 123123 /add .
Po wprowadzeniu takiego polecenia zostanie utworzony nowy użytkownik. Ale domyślnie będzie to zwykły użytkownik (nie administrator). Aby uczynić tego użytkownika administratorem, musisz wprowadzić jeszcze jedno polecenie:
- net localgroup Administratorzy nazwa użytkownika /add
Na przykład, aby uczynić użytkownika Mike administratorem, musimy wpisać polecenie Net localgroup Administratorzy Mike /add.
Wszystko, jak widzimy, dodanie nowego użytkownika do Windows 7 za pomocą wiersza poleceń nie jest dużo trudniejsze niż dodanie użytkownika za pomocą Panelu sterowania.
UŻYTKOWNIK SIECI - zarządzanie kontem użytkownika
UŻYTKOWNIK SIECI, polecenie przeznaczony dodaj, edytuj lub przeglądaj konta użytkowników na komputerach. Uruchomienie polecenia w wierszu polecenia bez parametrów wyświetla listę kont użytkowników systemu Windows obecnych na komputerze (to polecenie działa również dobrze w systemie Windows 10). Informacje o koncie użytkownika są przechowywane w bazie danych systemu Windows.
Składnia polecenia NET USER
użytkownik sieci [nazwa użytkownika [hasło | *] [opcje]]
nazwa użytkownika sieciowego (hasło | *) /add [opcje]
nazwa użytkownika sieciowego , gdzie
- Nazwa użytkownika— Określa nazwę konta użytkownika, które można dodawać, usuwać, edytować lub przeglądać. Nazwa może mieć do 20 znaków.
- hasło- Przypisuje lub zmienia hasło użytkownika. Wpisz gwiazdkę (*), aby wyświetlić monit o hasło. Podczas wprowadzania z klawiatury znaki hasła nie są wyświetlane na ekranie.
- /domena— Wykonuje operację na podstawowym kontrolerze domeny tego komputera.
- opcje— Określa opcję wiersza polecenia dla polecenia.
- polecenie pomocy sieciowej- Wyświetl pomoc dla określonego polecenia net.
- /kasować- Usunięcie konta użytkownika.
Dodatkowe opcje polecenia NET USER
- /aktywne:(tak | nie) - Aktywuje lub dezaktywuje konto. Jeśli konto nie jest aktywowane, użytkownik nie może uzyskać dostępu do serwera. Konto jest domyślnie włączone.
- /komentarz:"tekst" - Umożliwia dodanie opisu dla konta użytkownika (maksymalnie 48 znaków). Tekst opisu jest ujęty w cudzysłów.
- /kod kraju: nnn- Używa kodu kraju określonego dla systemu operacyjnego, aby zaimplementować odpowiednie pliki językowe podczas wyświetlania pomocy użytkownika i komunikatów o błędach. Wartość 0 to domyślny kod kraju.
- /wygasa:(data | nigdy) - Data ważności konta. Wartość nigdy nie odpowiada nieokreślonemu okresowi życia. Data ma format mm/dd/rr lub dd/mm/rr w zależności od kodu kraju. Miesiąc można wskazać cyframi, w całości lub w formie skróconej (trzy litery). Rok może być oznaczony dwiema lub czterema cyframi. Elementy daty są oddzielone ukośnikiem (/) bez spacji.
- /fullname:"imię" - Pełna nazwa użytkownika (w przeciwieństwie do nazwy konta użytkownika). Nazwa jest ujęta w cudzysłów.
- /homedir: ścieżka - Określa ścieżkę do katalogu domowego użytkownika. Określona lokalizacja musi istnieć.
- /passwordchg:(tak | nie) - Wskazuje, czy użytkownik może zmienić swoje hasło (domyślnie może).
- /passwordreq:(tak | nie) - Określa, czy konto użytkownika musi mieć hasło (domyślnie).
- /profilepath[:ścieżka] - Określa ścieżkę do profilu logowania użytkownika.
- /ścieżka skryptu: ścieżka -Ścieżka do skryptu używanego przez użytkownika do logowania.
- /razy:(czas | wszystko) - Czas się zalogować. Parametr czasu podawany jest w formacie dzień[-dzień][,dzień[-dzień]],godzina[-godzina][,godzina[-godzina]] z przyrostem o 1 godzinę. Nazwy dni tygodnia można podawać w pełnej lub skróconej formie. Godziny można określić w formacie 12-godzinnym lub 24-godzinnym. Reprezentacja 12-godzinna używa am, pm, am. lub po południu Wartość all oznacza brak ograniczeń czasu logowania, a wartość pusta oznacza brak logowania. Dni tygodnia i godziny są oddzielone przecinkiem; wiele wpisów dla dni tygodnia i godzin jest oddzielonych średnikami.
- /komentarz użytkownika:"tekst" - Umożliwia administratorowi dodawanie lub edytowanie komentarza na koncie.
- /stacje robocze:(nazwakomputera[,...] | *) - Pozwala określić do 8 komputerów, z których użytkownik może logować się do sieci. Jeżeli parametr /workstations nie zawiera listy komputerów lub jest ustawiony na *, użytkownik może zalogować się do sieci z dowolnego komputera.
Przykłady poleceń NET USER
- Aby wyświetlić listę wszystkich użytkowników na tym komputerze, użyj polecenia: użytkownik sieci;
- Aby wyświetlić informacje o użytkowniku „petr”, użyj następującego polecenia: użytkownik sieci petr;
- Aby dodać konto użytkownika Petr z pełną nazwą użytkownika i prawem do łączenia się od 8 rano do 5 po południu od poniedziałku do piątku, użyj następującego polecenia: net user petr /add /times:Mon-Fri,08:00-17:00/fullname:"Petr".
- Aby usunąć konto, wprowadź polecenie: użytkownik sieci petr / usuń;
- Wyłączyć konto, wprowadź polecenie: użytkownik sieci petr /aktywny:nie.
Wideo - Praca z narzędziem NET USER
Jeśli czytałeś artykuły na stronie w kolejności (nie zapominając o Referencji), prawdopodobnie zauważyłeś, że do tej pory tylko pokrótce wspomnieliśmy o koncie administratora w artykule Ustawienia pliku odpowiedzi. A po artykułach na temat instalowania aplikacji prawdopodobnie masz pytanie: jak zorganizować automatyczne logowanie, aby oprogramowanie było instalowane automatycznie po systemie operacyjnym i czy nie można tego zrobić na koncie administratora? Ten artykuł ma na celu odpowiedź na to pytanie: dowiesz się, jak skonfigurować automatyczne logowanie, a także tworzyć nowe i zmieniać nazwy wbudowanych kont. Zacznijmy od utworzenia kont.
Dodawanie kont
Istnieją dwa sposoby dodawania kont i omówimy oba.
Metoda OOBEINFO.INI
Uwaga: metoda działa tylko dla Windows XP/2003
Korzystając z tej metody, po prostu automatyzujesz proces tworzenia użytkowników, co zwykle odbywa się ręcznie w jednym z graficznych etapów instalacji systemu Windows - mini-instalacji.
Zacznijmy. Otwórz Notatnik i skopiuj tam następujące wiersze:
Identity000="Vadikan"
Tożsamość001="Alex"
Nazwa użytkownika jest ujęta w cudzysłów; zastąp swoje. Jeśli potrzebujesz tylko jednego użytkownika, usuń drugiego. Jeśli potrzebujesz więcej użytkowników, dodaj wiersze, zwiększając liczbę o jeden. Ta metoda pozwala tworzyć nie więcej niż sześć kont(do Identity005). Proszę to zanotować wszyscy użytkownicy zostaną uwzględnieni w grupie Administratorzy.
Po zakończeniu zapisz plik jako oobeinfo.ini w katalogu $OEM$\$$\System32\oobe. Jak widać, wszystko jest bardzo proste.
Metoda UŻYTKOWNIKA SIECI
Ta metoda została opisana w poprzedniej wersji serwisu. Jest bardziej wszechstronny, ponieważ. działa na wszystkich platformach NT i pozwala tworzyć tyle kont, ile chcesz, umieszczając je w różnych grupach.
Konta będziemy tworzyć w fazie graficznej instalacji systemu Windows. W tym celu użyjemy pliku cmdlines.txt(więcej o cmdlines.txt w odpowiednim artykule). Z niego wykonamy plik wsadowy useraccounts.cmd A, który zawiera polecenia potrzebne do tworzenia kont.
Jeśli jeszcze nie utworzyłeś pliku cmdlines.txt, a następnie otwórz Notatnik i skopiuj tam następujący tekst
"konta użytkowników.cmd"
Zapisz plik jako cmdlines.txt w katalogu C:\XPCD\$OEM$\.
Teraz musimy stworzyć useraccounts.cmd. Skopiuj następujący tekst do Notatnika:
użytkownik sieci Vadikan asdf1234 /add
net localgroup Administratorzy Vadikan /add
Konta netto /maxpwage:nieograniczone
WYJŚCIE
Spójrzmy na polecenia w kolejności.
- użytkownik sieci Vadikan asdf1234 /add- tworzy użytkownika Vadikan z hasłem asdf1234
- net localgroup Administratorzy Vadikan /add- dodaje użytkownika Vadikan do grupy Administratorzy
- net localgroup Użytkownicy Vadikan /delete- usuwa użytkownika Vadikan z grupy Użytkownicy (użytkownik jest do niej automatycznie dodawany podczas tworzenia
- Konta netto /maxpwage:nieograniczone- zapobiega wygaśnięciu hasła (14 dni)
Dla konta umieszczonego w grupie Administratorzy, Wymagane jest hasło. Zmień nazwę użytkownika i hasło według własnych upodobań i zapisz plik jako useraccounts.cmd w katalogu C:\XPCD\$OEM$\. Podobnie możesz dodać innych użytkowników do żądanych grup za pomocą tego samego pliku useraccounts.cmd oraz polecenia użytkownika sieci i grupy lokalnej sieci
Uwaga: w zlokalizowanej wersji rosyjskiej grupa Administratorzy nazywa się Administratorzy, a Użytkownicy - Użytkownicy. Dlatego należy dokonać odpowiednich zmian i zapisać plik w kodowaniu OEM (DOS 866). Notatnik nie obsługuje tego kodowania i potrzebny jest inny edytor (ich lista znajduje się w FAQ .
Inną kwestią, na którą należy zwrócić uwagę, jest to, że jeśli chcesz utworzyć użytkownika, którego nazwa zawiera spacje (na przykład Super Vadikan), musisz umieścić taką nazwę w cudzysłowie:
użytkownik sieci „Super Vadikan” asdf1234 /add
Połączona metoda
Po zapoznaniu się z obydwoma metodami możesz się zastanawiać, jak tworzyć konta przy użyciu metody OOBEINFO.INI, ale tylko jedno z nich uczynić Administratorem. W zasadzie jest to możliwe. Zwróć uwagę na plik useraccounts.cmd, który używał polecenia net user w połączeniu z opcją /add w celu dodania kont. Opcja /delete służy do usuwania kont. W moim przykładzie utworzyłem konta Vadikan i Alex. Powiedzmy, że chcę przenieść Alexa z administratorów do zwykłych użytkowników. Najpierw usuń go z administratorów, a następnie dodaj go do użytkowników:
Administratorzy sieci lokalnej grupy "Alex" /delete
net localgroup Użytkownicy "Alex" /add
Polecenia te można dodać do dowolnego pliku wsadowego, który zostanie wykonany przy pierwszym logowaniu.
Założymy, że wymyśliliśmy dodanie użytkowników. Jeśli chcesz automatycznie instalować aplikacje pod koniec instalacji systemu operacyjnego, musisz zorganizować automatyczne logowanie dla żądanego użytkownika. Zajmijmy się tym.
Automatyczne logowanie
Jak zwykle rozważymy kilka opcji. Zacznijmy od najprostszego: wystarczy ustawić automatyczne logowanie do wbudowanego konta Administratora.
Wbudowane konto administratora
Jeśli nie interesują Cię inne konta (w co bardzo wątpię ;) to najłatwiej jest użyć pliku odpowiedzi, aby automatycznie zalogować się na wbudowane konto Administratora. W pliku odpowiedzi ( winnt.sif) powinieneś mieć następujące wiersze:
AdminPassword = "moje hasło"
EncryptedAdminPassword=Nie
Automatyczne logowanie=Tak
Licznik automatycznego logowania = 2
W kolejności oznaczają one: hasło administratora, to hasło administratora zaszyfrowane (może być zaszyfrowane za pomocą programu Setup Manager, automatyczne logowanie, liczba automatycznych logowań (w Windows 2000 maksymalna liczba automatycznych logowań wynosi 2).
Wystarczy, że zastąpisz swoje hasło i ustawisz żądaną liczbę automatycznych logowań. Wszystko.
Inne konta
Prawdę mówiąc, metody opisane poniżej mają zastosowanie do wbudowanego konta administratora. Nawiasem mówiąc, zalecam przeczytanie artykułu MS KB Automatyzacja logowania do systemu Windows przed kontynuowaniem tej sekcji.
Dlatego chcemy zaimportować automatyczne logowanie dla nowo utworzonego użytkownika. Proces wprowadzania zmian w rejestrze można zautomatyzować na różne sposoby. Przyjrzymy się importowaniu z pliku *.REG za pomocą polecenia REGEDIT, a także polecenia REG ADD.
W pierwszym wydaniu artykułu brano pod uwagę tylko plik *.REG, ale kilka osób miało problemy z importem, których charakter pozostał niejasny (ogólnie REGEDIT powinien działać na T-12). REG ADD rozwiązał problem.
Importuj z pliku *.REG za pomocą polecenia REGEDIT
Stworzymy plik autologon.reg, zawierający ustawienia rejestru niezbędne do automatycznego logowania, a następnie zorganizuj import danych za pomocą polecenia REGEDIT z useraccounts.cmd. Skopiuj następujące wiersze do Notatnika
Edytor rejestru systemu Windows w wersji 5.00
"Domyślna nazwa użytkownika"="Vadikan"
"Domyślne hasło"="asdf1234"
"Logowanie przez AutoAdministratora"="1"
"AutoLogonCount"=dword:00000001
Parametr AutoLogonCount określa liczbę automatycznych logowań (w tym przypadku jedno). Wyczyść tę opcję, jeśli chcesz się logować automatycznie przez cały czas. Zastąp swoją nazwę użytkownika i hasło, a następnie zapisz tekst jako autologon.reg w katalogu C:\XPCD\$OEM$\.
Powinieneś teraz mieć trzy pliki w katalogu $OEM$: cmdlines.txt, useraccounts.cmd oraz autologon.reg. Teraz musisz wejść useraccounts.cmd polecenie, aby zaimportować nasze ustawienia rejestru. Myślę, że już zgadłeś, jak to zrobić - wystarczy dodać kreskę
REGEDIT /S autologon.reg
Spowoduje to zaimportowanie ustawień automatycznego logowania do rejestru.
REG DODAJ, polecenie
Zasadniczo REG ADD robi to samo, co REGEDIT /S - importuje niezbędne parametry do rejestru. W tym przypadku nie potrzebujemy żadnych dodatkowych plików, a po prostu wprowadzimy polecenia bezpośrednio do useraccounts.cmd:
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /V Domyślna nazwa_użytkownika /t REG_SZ /D "Vadikan" /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /V DefaultPassword /t REG_SZ /D asdf1234/f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /V AutoAdminLogon /t REG_SZ /D 1 /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /V AutoLogonCount /t REG_DWORD /D 1 /f
Usuń ostatnią linię, jeśli chcesz cały czas logować się automatycznie. Zastąp swoją nazwę użytkownika i hasło, a następnie dodaj wynikowe wiersze do useraccounts.cmd.
Ważna uwaga! Umawiając się na automatyczne logowanie dla innych kont, musisz upewnić się, że sekcja w: winnt.sif zawiera tylko dwie linie związane z kontem Administratora:
Hasło administratora=*
EncryptedAdminPassword=NieUsuń wszystko inne (np. Automatyczne logowanie lub Licznik automatycznego logowania). Wymień gwiazdkę w Hasło administratora hasło, jeśli chcesz chronić konto Administratora przed nieautoryzowanym dostępem.
Należy pamiętać, że wszystko, co określisz w winnt.sif(na przykład, Hasło administratora) nie ma wpływu na konto Vadikan opisane na tej stronie. Dotyczy to tylko wbudowanego konta administratora.
Uwaga! Opcje automatycznego logowania określone w pliku svcpack.inf, nie działa. Użyj innych metod opisanych w tym artykule.
Jeśli zrobiłeś wszystko poprawnie, to podczas instalacji systemu Windows na etapie T-12 plik useraccounts.cmd zostanie uruchomiony z cmdlines.txt.
Inne opcje pracy z kontami.
Ta sekcja jest opcjonalna, ale mogą zaistnieć sytuacje, w których poniższe informacje będą dla Ciebie przydatne.
Zmienianie nazw kont wbudowanych
Nie jest konieczna zmiana nazw kont wbudowanych, ale niektórzy robią to ze względów bezpieczeństwa (atakujący będzie musiał odgadnąć nie tylko hasło, ale także nazwę konta) lub po prostu dla wygody (Administrator jest zbyt długi imię, zwłaszcza dla tych, którzy często muszą je wpisywać). Możliwa jest zmiana domyślnych nazw użytkowników używanych w XP ( Administrator, Gość dla wersji zlokalizowanej lub Administrator oraz Gość dla innych wersji). Można to zrobić zarówno z wiersza poleceń, jak i zmieniając jeden plik w dystrybucji.
Zmiana nazwy kont z wiersza poleceń
Istnieją dwa małe narzędzia - renuser.exe (10 kb) i netuser.exe (20 kb), za pomocą których można rozwiązać problem za pomocą jednego polecenia. Narzędzie musi być umieszczone w $OEM$\$$\system32\ i na T-12 wykonać polecenie np. z pliku cmdlines.txt.
"renuser Administrator NowaNazwa"
"Administrator użytkownika sieci / nazwa:Nowa nazwa"
Powyższe przykłady zmieniają nazwę konta administratora.
Zmiana pliku defltwk.inf
Możesz określić własne nazwy dla kont wbudowanych, edytując plik defltwk.inf zawarty w dystrybucji w postaci skompresowanej. Odbywa się to w ten sposób (dzięki, ):
- Znajdowanie pliku i386\DEFLTWK.IN_ torName=
- Usuwamy komentarz przed nazwą, którą chcemy zmienić (usuwamy ";") i ustawiamy nowe wartości po równej np. w cudzysłowie.
NewGuestName = "Type_guest"
NewAdministrator torName = "like_admin" - * - W domyślnej opcji nazwy administratora Microsoft jest literówka, nie zapomnij dodać litery „r” między literami „t” i „a” (podświetlone w przykładzie).
- Zapisz zmiany
- Pakujemy go z powrotem za pomocą programu MAKECAB.EXE (zalecane) lub umieszczamy rozpakowany plik w folderze i386\, po usunięciu stamtąd oryginału ( DEFLTWK.IN_)
Dodaj konta interaktywnie
Czasami trzeba szybko dodać konto lub nawet zrobić to na T-12, a nie wiadomo z góry, jakiej nazwy i hasła potrzebuje użytkownik i w jakiej grupie go umieścić. W tym celu można skorzystać z programu (pobierz (173 kb),), który wykonał uczestnik konferencji Oszone.
Program dodaje użytkownika (za pomocą użytkownika sieciowego), zmienia nazwę komputera (parametr ComputerName), nazwę użytkownika (parametr RegisteredOwner), przepisuje automatyczne logowanie (parametr AutoAdminLogon) lub po prostu tworzy domyślną nazwę użytkownika (parametr DefaultUserName), a także może przepisać polecenie w RunOnceEx , rozumie wszelkie ścieżki (lokalne, UNC, globalne, zmienne).
Program o podobnej funkcjonalności pojawił się niedawno na MSFN-.
Wniosek
Jak widać, konta są dość dużym i ważnym tematem autoinstalacji. Jednak w rzeczywistości okazuje się to bardzo proste, jeśli rozumiesz mechanizmy tworzenia kont i autologowania. Istnieją różne opcje rozwiązywania problemów, a także wbudowane polecenia i narzędzia systemu Windows, które w tym pomogą.
Oprócz powyższych metod konta użytkowników można tworzyć, modyfikować i usuwać za pomocą wiersza poleceń. Aby to zrobić, wykonaj następujące kroki:
Uruchom wiersz poleceń jako administrator;
Aby utworzyć konto za pomocą wiersza poleceń, użyj polecenia użytkownik sieci.
Polecenie net user służy do dodawania użytkowników, ustawiania haseł, wyłączania kont, ustawiania opcji i usuwania kont. Uruchomienie polecenia bez opcji wiersza polecenia powoduje wyświetlenie listy kont użytkowników obecnych na komputerze. Informacje o koncie użytkownika są przechowywane w bazie danych kont użytkownika.
Przykład polecenia:
użytkownik sieciowy Użytkownik /add /passwordreq:tak /times:poniedziałek-piątek, 9:00-18:00/fullname:"Nowy użytkownik"
Używane parametry:
/Dodaj– ten parametr wskazuje, że należy utworzyć nowe konto;
/wymaganie hasła– ten parametr odpowiada za zapewnienie, że użytkownik zmieni swoje hasło przy pierwszym logowaniu do systemu;
/czasy- To ustawienie określa, ile razy użytkownik może się zalogować. Tutaj możesz określić zarówno pojedyncze dni, jak i całe zakresy (na przykład Sa lub M-F). Do określania czasu dozwolone są zarówno format 24-godzinny, jak i 12-godzinny;
/imię i nazwisko– parametr ten jest identyczny z polem „Pełna nazwa” przy tworzeniu użytkownika poprzednimi metodami.
Tworzenie kont użytkowników dla komputerów w domenie
W systemie operacyjnym Windows Server w domenie Active Directory konta użytkowników można tworzyć na sześć sposobów:
Tworzenie użytkowników przy użyciu użytkowników i komputerów Active Directory
Tworzenie użytkowników za pomocą wiersza poleceń użytkownika sieciowego
Importowanie użytkowników za pomocą polecenia CSVDE
Importowanie użytkowników za pomocą polecenia LDIFDE
Tworzenie użytkowników za pomocą Windows PowerShell
Tworzenie użytkowników za pomocą VBScript
Wniosek. Pokrótce omówiono pytania dotyczące kont użytkowników. Konto użytkownika to rekord, który zawiera informacje niezbędne do identyfikacji użytkownika podczas łączenia się z systemem, a także informacje do autoryzacji i księgowości. Omówiono metody tworzenia kont użytkowników lokalnych oraz użytkowników domeny. Rzeczywiste ćwiczenia i zadania są brane pod uwagę w pracy laboratoryjnej nr 3 i na lekcji praktycznej nr 2.
Wykład 4 Ochrona plików i folderów współdzielonych.
Uprawnienia systemu plików podczas uzyskiwania dostępu do zasobów
Ochrona plików i folderów współdzielonych
Temat bezpieczeństwa informacji jest dziś bardziej popularny niż kiedykolwiek. Informatycy czerpią wiedzę zewsząd: ze specjalnych artykułów w czasopismach, a nawet z codziennych biuletynów e-mailowych. Większość środków technicznych chroni zasoby organizacji przed ingerencją z zewnątrz.
Często jednak konieczne jest współdzielenie dostępu do informacji w samym przedsiębiorstwie. Wyobraź sobie, jakie problemy mogłyby się pojawić, gdyby wszyscy pracownicy mieli dostęp do danych osobowych swoich współpracowników.
System plików Windows NTFS i jego uprawnienia do folderów współdzielonych są specjalnie zaprojektowane do ochrony zawartości folderów współdzielonych zarówno przed wewnętrznymi, jak i zewnętrznymi wyciekami. Przyjrzyjmy się, jak poprawnie przypisać uprawnienia NTFS i zarządzać dostępem do udostępnionych folderów i plików.
Kontrola dostępu do plików
Większość użytkowników udostępnia pliki w domenie publicznej niektórym pracownikom swojej firmy. W tym celu należy: 1. Kliknąć prawym przyciskiem myszy folder z plikami, do których chcesz przyznać dostęp. 2. Z rozwijanego menu wybierz Udostępnianie i bezpieczeństwo. 3. W oknie dialogowym właściwości folderu przejdź do zakładki Udostępnianie i wybierz polecenie Udostępnij ten folder
1. Wprowadź nazwę folderu w polu Nazwa udziału. 2. Opcjonalnie możesz dodać kilka słów objaśniających w kolumnie Komentarz (Opis). 3. Kliknij OK.
Należy pamiętać, że domyślne uprawnienia przyznają dostęp do zawartości katalogów wszystkim użytkownikom (grupa Wszyscy). Dlatego muszą być ograniczone.
Ponadto, aby przypisać różne uprawnienia różnym użytkownikom, konieczne jest wyłączenie opcji Proste udostępnianie plików systemu Windows, która jest domyślnie aktywna: 1. Otwórz Eksploratora Windows. 2. Przejdź do menu Narzędzia. 3. Wybierz Opcje folderów. 4. Kliknij kartę Widok. 5. W oknie Ustawienia zaawansowane usuń zaznaczenie opcji Użyj prostego udostępniania plików (zalecane) | Użyj prostego udostępniania plików (zalecane). 6. Kliknij OK.
Aby wyłączyć uprawnienia dla wszystkich (wszystkich) i ustawić poziom dostępu dla każdego użytkownika z osobna: 1. Kliknij prawym przyciskiem myszy wymagany folder. 2. Z rozwijanego menu wybierz Udostępnianie i zabezpieczenia. 3. Kliknij przycisk Uprawnienia. Zostanie otwarte okno dialogowe Uprawnienia dla....
Obraz B. Ustawianie uprawnień dostępu na karcie Uprawnienia udziału w oknie dialogowym Uprawnienia dla....
4. Wybierz obiekt Wszyscy (Wszyscy) na liście prezentowanych grup lub użytkowników. 5. Kliknij przycisk Usuń. 6. Kliknij przycisk Dodaj. Otworzy się okno dialogowe Wybierz użytkowników lub grupy (Wybierz: Użytkownik lub Grupa 7. W polu Wprowadź nazwy obiektów do wybrania wybierz użytkowników lub grupy, dla których chcesz ustawić uprawnienia dostępu, a następnie kliknij przycisk OK. 8. W panelu Grupa Lub Nazwy użytkowników (Grupy lub użytkownicy) wybierz obiekty, dla których zostaną skonfigurowane uprawnienia dostępu: możesz zezwolić lub odmówić (Zezwól lub Odrzuć) Pełna kontrola (Pełna kontrola), Odczyt (Zmień) i Zmienianie (Odczyt) informacji w Kliknij przycisk OK, aby zastosować zmiany i zamknąć okno dialogowe, kliknij przycisk OK, aby zamknąć okno właściwości folderu.
Uprawnienia Pełna kontrola umożliwiają użytkownikom lub grupom odczytywanie, modyfikowanie, usuwanie i uruchamianie plików zawartych w folderze. Ponadto tacy użytkownicy mogą tworzyć i usuwać nowe podfoldery w tym katalogu.
Użytkownicy posiadający prawo do zmiany informacji w folderze (Zmiana) mogą przeglądać i modyfikować pliki w folderze, tworzyć w nim własne pliki i foldery oraz uruchamiać znajdujące się w nim programy do wykonania.
Użytkownicy i grupy z uprawnieniami do odczytu mogą tylko wyświetlać pliki przechowywane w katalogu i uruchamiać programy. Można ustawić dodatkowe uprawnienia dotyczące informacji o dyskach z systemem Windows XP sformatowanych w systemie plików NTFS. Uprawnienia NTFS (uprawnienia systemu plikówNTFS) Uprawnienia NTFS w środowisku Windows zapewniają dodatkowy zestaw opcji, które można skonfigurować dla poszczególnych plików lub folderów. Najpierw musisz się upewnić, że ustawienia systemu Windows umożliwiają pracę z systemem plików NTFS: 1. Kliknij Start (Start). 2. Wybierz polecenie Uruchom. 3. Wpisz compmgmt.msc w wierszu i kliknij OK. Otworzy się konsola zarządzania komputerem. 4. Przejdź do obiektu Zarządzanie dyskami na karcie Przechowywanie, aby dowiedzieć się, jaki typ systemu plików jest używany na każdym dysku. Jeśli dysk lub jedna z jego partycji nie jest sformatowana w systemie plików NTFS, można to naprawić, wprowadzając konwertuj X: /fs:ntfs, zastępując X literą żądanego dysku lub partycji. Polecenie convert zmieni bieżący system plików dysku na NTFS bez niszczenia przechowywanych na nim danych. Jednak przed uruchomieniem polecenia do wykonania lepiej wykonać kopię zapasową zawartości dysku. Aby ustawić uprawnienia NTFS: 1. Kliknij żądany plik lub folder. 2. Z menu kontekstowego wybierz Właściwości. 3. Kliknij kartę Zabezpieczenia. 4. Użyj przycisków Dodaj/Usuń, aby dodać lub usunąć użytkowników i grupy, dla których chcesz skonfigurować uprawnienia dostępu NTFS. 5. Wybierz żądany obiekt z okna Nazwy grup lub użytkowników i przypisz/odrzuć uprawnienia, zaznaczając lub odznaczając odpowiednie pola w oknie Uprawnienia dla, jak pokazano na rysunku D. 6. Kliknij OK, aby zapisać zmiany.
Obraz D Uprawnienia NTFS są bardziej konfigurowalne niż proste udostępnianie.
Zauważ, że domyślnie podkatalogi dziedziczą właściwości swoich katalogów głównych. Aby to zmienić, kliknij przycisk Zaawansowane na karcie Zabezpieczenia w oknie dialogowym Właściwości. Rodzaje uprawnień NTFS: Pełna kontrola- umożliwia użytkownikom i grupom wykonywanie dowolnych operacji na zawartości folderu, w tym przeglądanie plików i podkatalogów, uruchamianie plików aplikacji, zarządzanie listą zawartości folderu, odczytywanie i uruchamianie plików wykonywalnych, zmianę atrybutów plików i folderów, tworzenie nowych plików, dodawanie dane do plików, usuwanie plików i podkatalogów, a także zmienianie uprawnień dostępu do plików i folderów. Modyfikuj (Zmień)- umożliwia użytkownikom i grupom przeglądanie plików i podkatalogów, uruchamianie plików wykonywalnych aplikacji, zarządzanie listą zawartości folderów, przeglądanie opcji folderów, zmianę atrybutów folderów i plików, tworzenie nowych plików i podkatalogów, dodawanie danych do plików i usuwanie plików. Odczyt i wykonanie (odczyt i wykonanie)- Umożliwia użytkownikom i grupom przeglądanie listy plików i podkatalogów, uruchamianie plików wykonywalnych aplikacji, przeglądanie zawartości plików oraz zmianę atrybutów plików i folderów. Lista zawartości folderu- Umożliwia użytkownikom i grupom nawigację po katalogach, pracę z listą zawartości folderów oraz przeglądanie atrybutów plików i folderów. Czytać- Umożliwia użytkownikom i grupom przeglądanie zawartości folderów, odczytywanie plików oraz wyświetlanie atrybutów plików i folderów. Pisać- pozwala użytkownikom i grupom zmieniać atrybuty plików i folderów, tworzyć nowe foldery i pliki, a także modyfikować i uzupełniać zawartość plików. Aby określić ostateczne uprawnienia użytkownika, odejmij od uprawnień NTFS przyznanych mu bezpośrednio (lub członkowi grupy) wszelkie indywidualne odmowy (lub odmowy, które otrzymał jako członek grupy). Na przykład, jeśli użytkownik ma pełną kontrolę nad danym folderem, ale jest również członkiem grupy, która nie ma pełnej kontroli, w rezultacie użytkownik nie będzie miał pełnej kontroli. Jeśli poziom dostępu użytkownika jest ograniczony przez ustawienia Odczyt i wykonanie oraz Wyświetl zawartość folderu w tej samej grupie, a jednocześnie odmówiono mu dostępu na poziomie Wyświetl zawartość folderu, w rezultacie uprawnienia NTFS będą ograniczone tylko do poziomu Odczyt i wykonanie. Z tego powodu administratorzy powinni podchodzić do zakazów z najwyższą ostrożnością, ponieważ zabronione funkcje mają pierwszeństwo przed dozwolonymi dla tego samego użytkownika lub grupy. System Windows XP zapewnia przydatne narzędzie do potwierdzania bieżących uprawnień użytkownika lub grupy: 1. Otwórz okno dialogowe właściwości żądanego pliku lub folderu (Właściwości). 2. Kliknij kartę Zabezpieczenia. 3. Kliknij przycisk Zaawansowane. Zostanie otwarte okno dialogowe Zaawansowane ustawienia zabezpieczeń dla. 4. Kliknij kartę Uprawnienia obowiązujące. (Rysunek E) 5. Naciśnij przycisk Wybierz. 6. Otworzy się okno dialogowe Wybierz użytkownika lub grupę. 7. W polu Wprowadź nazwę obiektu do wybrania wpisz nazwę użytkownika lub grupy, której uprawnienia chcesz zweryfikować i kliknij OK. 8. W oknie dialogowym Zaawansowane ustawienia zabezpieczeń dla zostanie wyświetlony ostateczny zestaw uprawnień NTFS dla wybranego użytkownika lub grupy.
Rysunek E Zakładka Uprawnienia efektywne ułatwia określenie, jakie uprawnienia faktycznie posiada użytkownik lub grupa.
Łączenie uprawnień NTFS z uprawnieniami do udostępniania
Aby określić ostateczne uprawnienia użytkownika, porównaj ostateczne uprawnienia udostępniania z ostatecznymi uprawnieniami NTFS. Pamiętaj, że ograniczenia dostępu mają pierwszeństwo przed uprawnieniami.
Na przykład, jeśli łączne uprawnienia NTFS użytkownika są ograniczone do poziomu Odczyt i Wykonywanie, a łączne uprawnienia współdzielone są do poziomu Pełna kontrola, system nie przyzna temu użytkownikowi ważnych pełnych uprawnień, ale wybierze najwyższy poziom priorytetu w w tym przypadku jest to uprawnienie NTFS do odczytu i wykonywania.
Należy zawsze pamiętać, że wynikające z tego ograniczenia uprawnień mają pierwszeństwo przed uprawnieniami wynikającymi. To bardzo ważny punkt, o którym łatwo się zapomina, po czym sprawia użytkownikom wiele kłopotów. Dlatego dokładnie rozważ proporcje zezwalaj/odmawiaj uprawnień NTFS i udostępniania.
Wersja angielska: techrepublic.com.com
Kopiowanie artykułu jest dozwolone tylko wtedy, gdy jako źródło wersji rosyjskiej podane jest wyraźne hiperłącze do strony winblog.ru. )
Przyjrzyjmy się dwóm prostym sposobom nadawania praw administratora lokalnego do konta.
Po utworzeniu konta na serwerze Windows często pojawia się pytanie, jak dodać użytkownika do lokalnej grupy Administratorzy?
W tym artykule pokażemy, jak dodać użytkownika do lokalnych administratorów na przykładzie systemu operacyjnego Windows Server 2012 R2. Wszystkie informacje dotyczą wszystkich innych obsługiwanych systemów operacyjnych Windows. Oczywiście, aby wykonać te operacje, konto wykonujące te zmiany musi mieć uprawnienia administracyjne.
Dodawanie do grupy administratorów za pomocą konsoli zarządzania komputerem
Dodawanie użytkownika do administratorów za pomocą polecenia net user
Zaloguj się do systemu operacyjnego Windows przy użyciu konta z uprawnieniami administratora i uruchom wiersz polecenia z podwyższonym poziomem uprawnień.
Aby wyświetlić listę wszystkich lokalnych kont użytkowników w systemie, wprowadź polecenie
Jak widać, w systemie jest 6 kont.
Aby dodać konto użytkownika root do lokalnej grupy Administratorzy, uruchom następujące polecenie i naciśnij Enter:
administratorzy grupy lokalnej sieci root /add
W rosyjskiej wersji systemu Windows lokalna grupa Administratorzy nazywana jest inaczej, więc jeśli poprzednie polecenie zwróciło błąd „Określona grupa lokalna nie istnieje”, użyj innego polecenia:
sieć lokalna "Administratorzy" root /add
Jeśli musisz dodać konto użytkownika domeny Active Directory do administratorów systemu, format polecenia będzie następujący:
administratorzy grupy lokalnej sieci twojadomena\root /add
Możesz sprawdzić skład lokalnej grupy administratorów za pomocą polecenia:
Administratorzy grup lokalnych sieci
Jak widać, konto użytkownika root jest teraz administratorem serwera.