Käyttäjän luominen Windows 7 -komentorivin avulla. NET USER -komennon kuvaus. Lisää tilejä interaktiivisesti

NET USER - käyttäjätilien hallinta

NET USER -komentoa käytetään käyttäjätilien lisäämiseen, muokkaamiseen tai tarkastelemiseen tietokoneissa. Kun suoritat komennon komentokehotteessa ilman parametreja, näyttöön tulee luettelo tietokoneessa olevista Windows-käyttäjätileistä (tämä komento toimii hyvin myös Windows 10:ssä). Käyttäjätilitiedot tallennetaan Windowsin tietokantaan.

NET USER Komentosyntaksi

verkkokäyttäjä [käyttäjätunnus [salasana | *] [vaihtoehdot]]

verkkokäyttäjän käyttäjätunnus (salasana | *) /lisää [valinnat]

net-käyttäjätunnus , missä

  • käyttäjätunnus - Määrittää sen käyttäjätilin nimen, jota voidaan lisätä, poistaa, muokata tai tarkastella. Nimessä voi olla enintään 20 merkkiä.
  • salasana - Määrittää tai muuttaa käyttäjän salasanan. Näet salasanakehotteen kirjoittamalla tähti (*). Kun syötät näppäimistöltä, salasanan merkit eivät näy näytöllä.
  • /domain - Suorittaa toiminnon tämän tietokoneen päätoimialueen ohjaimelle.
  • options - Määrittää komennon komentorivivaihtoehdon.
  • net help -komento - Näyttää määritetyn net-komennon ohjeen.
  • /delete - Käyttäjätilin poistaminen.
Muut NET USER -komentoasetukset
  • /aktiivinen:(kyllä ​​| ei) - Aktivoi tai deaktivoi tilin. Jos tiliä ei ole aktivoitu, käyttäjä ei pääse palvelimelle. Oletuksena tili on aktivoitu.
  • /comment:"teksti" - Voit lisätä käyttäjätilin kuvauksen (enintään 48 merkkiä). Kuvausteksti on lainausmerkeissä.
  • /countrycode: nnn - Käyttää käyttöjärjestelmälle määritettyä maakoodia asianmukaisten kielitiedostojen toteuttamiseen, kun se näyttää käyttäjän ohjeita ja virheilmoituksia. Arvo 0 on oletusmaakoodi.
  • /expires:(päivämäärä | ei koskaan) - Tilin viimeinen voimassaolopäivä. Ei koskaan-arvo vastaa rajoittamatonta voimassaoloaikaa. Päivämäärä määritetään muodossa kk/pp/vv tai pp/kk/vv maakoodin mukaan. Kuukausi voidaan ilmoittaa numeroina, kokonaisuudessaan tai lyhennettynä (kolme kirjainta). Vuosi voidaan ilmaista kahdella tai neljällä numerolla. Päivämääräelementit erotetaan vinoviivalla (/) ilman välilyöntejä.
  • /fullname: "nimi" - Käyttäjän koko nimi (toisin kuin käyttäjätilin nimi). Nimi on ilmoitettu lainausmerkeissä.
  • /homedir: polku - Määrittää polun käyttäjän kotihakemistoon. Määritetyn sijainnin on oltava olemassa.
  • /passwordchg:(kyllä ​​| ei) - Ilmaisee, voiko käyttäjä vaihtaa salasanansa (oletus voi).
  • /passwordreq:(kyllä ​​| ei) - Määrittää, tuleeko käyttäjätilillä olla salasana (oletus on pitäisi).
  • /profiilipolku[:polku] - Määrittää polun käyttäjän kirjautumisprofiiliin.
  • /scriptpath:path - Polku komentosarjaan, jota käyttäjä käyttää kirjautuessaan.
  • /times:(aika | kaikki) - Aika kirjautua sisään. Aikaparametri määritetään muodossa päivä[-päivä][,päivä[-päivä]],tunti [-tunti][,tunti [-tunti]], 1 tunnin lisäyksellä. Viikonpäivien nimet voidaan ilmoittaa kokonaisuudessaan tai lyhennettynä. Tunnit voidaan määrittää 12 tai 24 tunnin merkinnällä. 12 tunnin esitykseen käytetään am, pm, a.m. tai p.m. All-arvo tarkoittaa, että sisäänkirjautumisajalle ei ole rajoituksia, ja tyhjä arvo tarkoittaa, että kirjautumista ei sallita ollenkaan. Viikonpäivät ja aika-arvot erotetaan pilkulla; Useat viikonpäivän ja ajan arvot on erotettu puolipisteillä.
  • /usercomment:"teksti" - Antaa järjestelmänvalvojan lisätä tai muokata kommentin tilille.
  • /työasemat:(tietokoneen_nimi[,...] | *) - Voit määrittää enintään 8 tietokonetta, joista käyttäjä voi kirjautua verkkoon. Jos /workstations-parametria ei ole määritetty tietokoneluettelossa tai se on määritetty *, käyttäjä voi kirjautua verkkoon mistä tahansa tietokoneesta.
NET USER komentoesimerkkejä
  • Voit näyttää luettelon kaikista tämän tietokoneen käyttäjistä käyttämällä komentoa: net user;
  • Voit näyttää tietoja käyttäjästä "petr" käyttämällä seuraavaa komentoa: net user petr;
  • Voit lisätä Petr-käyttäjätilin, jolla on täydellinen käyttäjätunnus ja oikeus muodostaa yhteys maanantaista perjantaihin, käyttämällä seuraavaa komentoa: net user petr /add /times:ma-pe,08:00-17:00. /koko nimi:" Peter".
  • Tilin poistamiseksi sinun on annettava komento: net user petr /delete;
  • Tilin poistamiseksi käytöstä sinun on annettava komento: net user petr /active:no.
Video - Työskentely NET USER -apuohjelman kanssa

Hyvää iltapäivää lukijat. Tänään jouduin taas etsimään tarvittavia tietoja. Usein joudut auttamaan Windows-käyttäjiä suoraan käyttäjätililtä, ​​eikä käytettävissä ole muita työkaluja kuin sisäänrakennettu Windowsin komentorivi cmd.exe. Kun työskentelet rajoitetulla tilillä, sinun on usein suoritettava jokin tehtävä korotetuilla järjestelmänvalvojan oikeuksilla. cmd on sopivin työkalu näihin tehtäviin, jotta et syötä järjestelmänvalvojan salasanaa monta kertaa, suorita komentorivi kerran järjestelmänvalvojana ja suorita tarvittavat toimet, suorita tarvittavat komennot, jotka kuvailen alla:

appwiz.cpl - Ohjelmien asentaminen ja poistaminen
certmgr.msc - Sertifikaatit
ciadv.msc - Indeksointipalvelu
cliconfg - SQL-verkkoasiakasohjelma
clipbrd - Leikepöytä
compmgmt.msc - Tietokoneen hallinta
dcomcnfg - DCOM-komponenttien hallintakonsoli
ddeshare - DDE Shares (ei toimi Win7:ssä)
desk.cpl - Näytön ominaisuudet
devmgmt.msc - Laitehallinta
dfrg.msc - Levyn eheytys
diskmgmt.msc - Levynhallinta
drwtsn32 - Dr.Watson
dxdiag - DirectX-diagnostiikkapalvelu
eudcedit - Henkilökohtainen symbolieditori
eventvwr.msc - Tapahtumien katselu
firewall.cpl - Windowsin palomuuriasetukset
gpedit.msc - Ryhmäkäytäntö
iexpress - IExpress (en tiedä mikä se on)
fsmgmt.msc - Jaetut kansiot
fsquirt - ohjattu Bluetooth-tiedostonsiirtotoiminto
chkdsk - Tarkista levyt (ajetaan yleensä parametrien kanssa aseman_kirjain: /f /x /r)
ohjaustulostimet - Tulostimet ja faksit - ei aina käynnisty
ohjaus admintools - Tietokoneen hallinta - ei aina käynnisty
hallita ajoitettuja tehtäviä - ajoitettuja tehtäviä (aikataulu)
control userpasswords2 - Tilinhallinta
compmgmt.msc - Tietokoneen hallinta ( compmgmt.msc /tietokone=pc- PC-tietokoneen kaukosäädin)
lusrmgr.msc - Paikalliset käyttäjät ja ryhmät
mmc - oman laitteen luominen
mrt.exe - Haittaohjelmien poisto
msconfig - Järjestelmän asetukset (automaattinen käynnistys, palvelut jne...)
mstsc - Etätyöpöytäyhteys
ncpa.cpl - Verkkoyhteydet
ntmsmgr.msc - Irrotettava muisti
ntmsoprq.msc – Irrotettavan RAM-operaattorikyselyt (XP:lle)
odbccp32.cpl - Tietolähteen järjestelmänvalvoja
perfmon.msc - Suorituskyky
regedit - Rekisterieditori
rsop.msc - Tuloksena oleva käytäntö
secpol.msc - Paikalliset suojausasetukset (paikallinen suojauskäytäntö)
services.msc - Palvelut
sfc /scannow - Palauta järjestelmätiedostot
sigverif - Tiedoston allekirjoituksen tarkistus
sndvol - äänenvoimakkuuden säädin
sysdm.cpl - Järjestelmän ominaisuudet
sysedit - Järjestelmätiedostoeditori (en tiedä mikä se on)
syskey - Tilitietokannan suojaus
taskmgr - Tehtävienhallinta
Utilman Utility Manager
verifier Driver Verification Manager
wmimgmt.msc - WMI-hallintainfrastruktuuri

Tämä luettelo on pääasiassa GUI-sovelluksia. Alla korostan konsolikomennot erillisessä luettelossa.

Voit myös ajaa sovelluksia Ohjauspaneelissa järjestelmänvalvojan oikeuksilla napsauttamalla hiiren oikeaa painiketta samalla, kun pidät Shift-näppäintä painettuna. Ja valitse Suorita (RunAs...) (koskee Win XP:tä).

Luettelo konsolin komennoista:

nbtstat -a pc - etäkonetietokoneella työskentelevän käyttäjän käyttäjätunnus
net localgroup group user /add - Lisää käyttäjän käyttäjä ryhmäryhmään
net localgroup group user /delete - Poista käyttäjä ryhmästä
net send pc ""teksti " " - lähetä viesti PC-tietokoneen käyttäjälle
net-istunnot - käyttäjäluettelo
verkkoistunto /delete - sulkee kaikki verkkoistunnot
net use l: \\tietokoneen nimi\kansio\ - liitä verkkoasema l: etätietokoneen kansio
net-käyttäjänimi /active:no - estä käyttäjä
net-käyttäjänimi /active:yes - poista käyttäjän esto
net-käyttäjänimi /verkkotunnus - tiedot verkkotunnuksen käyttäjästä
net-käyttäjänimi /lisää - lisää käyttäjä
net-käyttäjänimi /poista - poista käyttäjä
netstat -a - luetteloi kaikki yhteydet tietokoneeseen
reg add - Lisää parametri rekisteriin
reg vertaa - Vertaa rekisterin osia.
reg copy - Kopioi osastosta toiseen
reg delete - Poistaa määritetyn parametrin tai osan
reg export - Vie osa rekisteristä
reg import - Tuo vastaavasti rekisterin osa
reg load - Lataa valitun osan rekisteristä
reg-kysely - Näyttää tietyn rekisteriavaimen arvot
reg return – Palauttaa valitun rekisterin osan tiedostosta
reg save - Tallentaa valitun osan rekisteristä
reg unload - Poistaa valitun rekisterin osan
shutdown - sammuttaa tietokoneen, voit sammuttaa toisen etänä.
SystemInfo /s kone - näyttää paljon hyödyllistä tietoa etäkoneesta

Yllä olevien menetelmien lisäksi käyttäjätilejä voidaan luoda, muokata ja poistaa komentorivin avulla. Voit tehdä tämän seuraavasti:

    Suorita komentokehote järjestelmänvalvojana;

    Voit luoda tilin komentorivillä käyttämällä komentoa verkon käyttäjä.

Net user -komentoa käytetään käyttäjien lisäämiseen, salasanojen asettamiseen, tilien poistamiseen, asetusten määrittämiseen ja tilien poistamiseen. Kun suoritat komennon ilman komentoriviparametreja, näyttöön tulee luettelo tietokoneessa olevista käyttäjätileistä. Käyttäjätilitiedot tallennetaan käyttäjätilitietokantaan.

Esimerkkikomento:

verkkokäyttäjä Käyttäjä /add /passwordreq:yes /times:maanantai-perjantai,9am-18/fullname:"Uusi käyttäjä"

Käytetyt parametrit:

/add – tämä parametri osoittaa, että uusi tili on luotava;

/passwordreq – tämä parametri on vastuussa siitä, että käyttäjä vaihtaa salasanansa kirjautuessaan sisään ensimmäisen kerran;

/times – Tämä parametri määrittää, kuinka monta kertaa käyttäjä saa kirjautua sisään. Täällä voit määrittää sekä yksittäisiä päiviä että kokonaisia ​​alueita (esim. Sa tai M-F). Sekä 24 tunnin että 12 tunnin muodot hyväksytään ajan ilmaisemiseen;

/fullname – tämä parametri on identtinen "Koko nimi" -kentän kanssa, kun käyttäjä luodaan aiemmilla menetelmillä.

  • Käyttäjätilien luominen verkkotunnuksen tietokoneille

    • Active Directory -toimialueen Windows Server -käyttöjärjestelmässä käyttäjätilejä voidaan luoda kuudella tavalla:

      Käyttäjien luominen Active Directory -käyttäjien ja -tietokoneiden avulla

      Käyttäjien luominen net user -komentorivillä

      Käyttäjien tuonti CSVDE-komennolla

      Käyttäjien tuonti LDIFDE-komennolla

      Käyttäjien luominen Windows PowerShellillä

      Käyttäjien luominen VBScriptillä

    Johtopäätös. Käyttäjätilejä koskevia kysymyksiä käsitellään lyhyesti. Käyttäjätili on tietue, joka sisältää tiedot, jotka ovat tarpeen käyttäjän tunnistamiseksi järjestelmään liittyessään, sekä tiedot valtuutusta ja kirjanpitoa varten. Keskusteltiin menetelmistä paikallisten ja verkkotunnusten käyttäjätilien luomiseksi. Todellisia harjoituksia ja ongelmia käsitellään laboratoriotyössä nro 3 ja harjoitustunnissa nro 2.

    Luento 4 Tiedostojen ja jaettujen kansioiden suojaaminen.

    Tiedostojärjestelmän käyttöoikeudet resursseja käytettäessä

    Tiedostojen ja jaettujen kansioiden suojaaminen

    Tietoturva-aihe on nykyään suositumpi kuin koskaan. IT-ammattilaiset saavat tietoa kaikkialta: erikoislehtien artikkeleista ja jopa päivittäisistä sähköpostiuutiskirjeistä. Useimmat tekniset keinot suojaavat organisaation resursseja ulkopuolisilta häiriöiltä.

    Mutta usein on tarpeen jakaa pääsy tietoihin yrityksen sisällä. Kuvittele vain, mitä ongelmia voisi syntyä, jos kaikilla työntekijöillä olisi pääsy kollegoidensa henkilökohtaisiin tietoihin.

    Windowsin NTFS-tiedostojärjestelmä ja sen jaetun kansion käyttöoikeudet on suunniteltu erityisesti suojaamaan jaettujen kansioiden sisältö sekä sisäisiltä että ulkoisilta vuodoilta. Katsotaanpa, kuinka NTFS-käyttöoikeudet määritetään oikein ja jaettujen kansioiden ja tiedostojen käyttöoikeus voidaan hallita.

    Tiedostojen käyttöoikeuksien valvonta

    Useimmat käyttäjät asettavat tiedostot julkisesti joidenkin yrityksensä työntekijöiden saataville. Tätä varten tarvitset: 1. Napsauta hiiren kakkospainikkeella kansiota, jossa on tiedostot, joille haluat myöntää käyttöoikeuden. 2. Valitse avattavasta valikosta Jakaminen ja suojaus. 3. Siirry kansion ominaisuuksien valintaikkunassa Jakaminen-välilehteen ja valitse Share This Folder -komento.

    1. Kirjoita kansion nimi Share Name -kenttään. 2. Voit halutessasi lisätä muutaman selittävän sanan Kommentti-sarakkeeseen. 3. Napsauta OK.

    On tärkeää muistaa, että oletusoikeudet antavat kaikille käyttäjille (Kaikki-ryhmä) pääsyn hakemiston sisältöön. Siksi niitä on rajoitettava.

    Lisäksi, jotta voit määrittää eri käyttöoikeuksia eri käyttäjille, sinun on poistettava Windowsin yksinkertaisen tiedostonjaon oletusasetus käytöstä: 1. Avaa Windowsin Resurssienhallinta. 2. Siirry Työkalut-valikkoon. 3. Valitse Kansion asetukset. 4. Siirry Näytä-välilehteen. 5. Poista Lisäasetukset-ikkunassa valinta Käytä yksinkertaista tiedostonjakoa (suositus) | Käytä yksinkertaista tiedostojen jakamista (suositus). 6. Napsauta OK.

    Kaikkien käyttöoikeuksien poistaminen käytöstä ja käyttöoikeustason määrittäminen jokaiselle käyttäjälle erikseen: 1. Napsauta haluamaasi kansiota hiiren kakkospainikkeella. 2. Valitse avattavasta valikosta Jakaminen ja suojaus. 3. Napsauta Käyttöoikeudet-painiketta. Käyttöoikeudet... -valintaikkuna avautuu.

    Kuva B: Käyttöoikeuksien määrittäminen Käyttöoikeudet... -valintaikkunan Share Permissions -välilehdellä.

    4. Valitse Kaikki-objekti esitettyjen ryhmien tai käyttäjien luettelosta. 5. Napsauta Poista-painiketta. 6. Napsauta Lisää-painiketta. Valitse käyttäjät tai ryhmät -valintaikkuna avautuu. 7. Valitse Syötä valittavat objektien nimet -ikkunassa käyttäjät tai ryhmät, joille haluat määrittää käyttöoikeudet, ja napsauta OK-painiketta Ryhmä-paneelissa tai käyttäjät) valitse objektit, joille käyttöoikeudet määritetään: voit sallia tai estää (Salli tai Estä) kansiossa olevien tietojen täyden hallinnan, Lue (Muuta) ja Muuta (Lue) 9. Napsauta OK muuttaaksesi astu voimaan ja sulje valintaikkuna napsauttamalla OK poistuaksesi kansion ominaisuusikkunasta.

    Täysi käyttöoikeudet sallivat käyttäjien tai ryhmien lukea, muokata, poistaa ja suorittaa kansion sisältämiä tiedostoja. Lisäksi tällaiset käyttäjät voivat luoda ja poistaa uusia alikansioita tässä hakemistossa.

    Käyttäjät, joilla on oikeus muuttaa kansion tietoja (Change), voivat tarkastella ja muuttaa hakemistossa olevia tiedostoja, luoda siihen omia tiedostoja ja kansioita sekä ajaa siinä olevia ohjelmia suoritettavaksi.

    Käyttäjät ja ryhmät, joilla on lukuoikeudet, saavat vain tarkastella hakemistoon tallennettuja tiedostoja ja suorittaa ohjelmia. Voit määrittää lisäoikeuksia tiedoille Windows XP -levyille, jotka on alustettu NTFS-tiedostojärjestelmällä. NTFS-oikeudet (NTFS-tiedostojärjestelmän käyttöoikeudet) NTFS-käyttöoikeudet Windows-ympäristössä tarjoavat lisäasetuksia, jotka voidaan määrittää tiedosto- tai kansiokohtaisesti. Ensin sinun on varmistettava, että Windows-asetuksissasi voit käyttää NTFS-tiedostojärjestelmää: 1. Napsauta Käynnistä. 2. Valitse Suorita-komento. 3. Kirjoita riville compmgmt.msc ja napsauta OK. Tietokoneen hallintakonsoli avautuu. 4. Siirry Tallennus-välilehden Levynhallinta-objektiin selvittääksesi, minkä tyyppistä tiedostojärjestelmää kullakin levyllä käytetään. Jos levyä tai jotakin sen osioista ei ole alustettu NTFS:llä, tämä voidaan korjata kirjoittamalla convert X: /fs:ntfs ja korvaamalla X halutun levyn tai osion kirjaimella. Convert-komento muuttaa nykyisen levytiedostojärjestelmän NTFS:ksi tuhoamatta siihen tallennettuja tietoja. On kuitenkin parempi varmuuskopioida levyn sisältö ennen komennon suorittamista. NTFS-oikeuksien määrittäminen: 1. Napsauta haluamaasi tiedostoa tai kansiota. 2. Valitse pikavalikosta Ominaisuudet. 3. Siirry Suojaus-välilehteen. 4. Käytä Lisää/Poista-painikkeita lisätäksesi tai poistaaksesi käyttäjiä ja ryhmiä, joille haluat määrittää NTFS-käyttöoikeudet. 5. Valitse haluamasi objekti Ryhmä- tai käyttäjänimet -ikkunasta ja määritä/estä käyttöoikeudet valitsemalla tai poistamalla valinnat asianmukaiset ruudut Permissions For -ikkunassa kuvan D mukaisesti. 6. Napsauta OK tallentaaksesi muutokset.

    Kuva D: NTFS-oikeuksilla on enemmän konfiguroitavia vaihtoehtoja kuin yksinkertaisessa jakamispalvelussa.

    Huomaa, että oletusarvoisesti alihakemistot perivät juurihakemistojensa ominaisuudet. Voit muuttaa tätä napsauttamalla Lisäasetukset-painiketta Ominaisuudet-valintaikkunan Suojaus-välilehdessä. NTFS-käyttöoikeuksien tyypit: Täysi hallinta - sallii käyttäjien ja ryhmien suorittaa mitä tahansa kansion sisällön kanssa tehtäviä toimintoja, mukaan lukien tiedostojen ja alihakemistojen tarkastelu, sovellustiedostojen käynnistäminen, kansion sisältöluettelon hallinta, suoritettavien tiedostojen lukeminen ja suorittaminen, tiedostojen attribuuttien muuttaminen. tiedostot ja kansiot, uusien tiedostojen luominen, tietojen lisääminen tiedostoihin, tiedostojen ja alihakemistojen poistaminen sekä tiedostojen ja kansioiden käyttöoikeuksien muuttaminen. Muokkaa - Antaa käyttäjien ja ryhmien tarkastella tiedostoja ja alihakemistoja, suorittaa sovellusten suoritettavia tiedostoja, hallita kansion sisältöluetteloa, tarkastella kansion asetuksia, muuttaa kansioiden ja tiedostojen attribuutteja, luoda uusia tiedostoja ja alihakemistoja, lisätä tietoja tiedostoihin ja poistaa tiedostoja. Read & Execute - Antaa käyttäjien ja ryhmien tarkastella luetteloa tiedostoista ja alihakemistoista, suorittaa sovellusten suoritettavia tiedostoja, tarkastella tiedostojen sisältöä ja muuttaa tiedostojen ja kansioiden attribuutteja. Listaa kansion sisällöt - Antaa käyttäjien ja ryhmien selata hakemistoja, käsitellä kansion sisältöluetteloa ja tarkastella tiedostojen ja kansioiden attribuutteja. Lue - Antaa käyttäjien ja ryhmien tarkastella kansion sisältöä, lukea tiedostoja ja tarkastella tiedostojen ja kansioiden attribuutteja. Kirjoita - Mahdollistaa käyttäjien ja ryhmien muuttaa tiedostojen ja kansioiden attribuutteja, luoda uusia kansioita ja tiedostoja sekä muuttaa ja lisätä tiedostojen sisältöä. Määrittääksesi käyttäjän lopulliset käyttöoikeudet, vähennä hänelle suoraan (tai ryhmän jäsenenä) myönnetyistä NTFS-oikeuksista kaikki yksittäiset kiellot (tai kiellot, jotka hän on saanut ryhmän jäsenenä). Esimerkiksi, jos käyttäjällä on täysi hallintaoikeus tiettyyn kansioon, mutta hän on samalla sellaisen ryhmän jäsen, jonka täysi hallinta on estetty, hänellä ei sen seurauksena ole täydet oikeudet. Jos käyttäjän käyttöoikeustaso on rajoitettu Luku ja suorita- ja Listaa kansion sisältö -asetuksiin yhdessä ryhmässä ja samalla heiltä evätään pääsy List Folder Contents -tasolla, tämän seurauksena NTFS-oikeudet rajoitetaan Read & Execute- ja List Folder Contents -asetuksiin. Suorita vain taso. Tästä syystä järjestelmänvalvojien tulee suhtautua kieltoihin äärimmäisen varovasti, koska kielletyt toiminnot ovat etusijalla samalle käyttäjälle tai ryhmälle sallittuihin verrattuna. Windows XP on varustettu kätevällä apuohjelmalla käyttäjän tai ryhmän nykyisten käyttöoikeuksien vahvistamiseen: 1. Avaa haluamasi tiedoston tai kansion Ominaisuudet-valintaikkuna. 2. Siirry Suojaus-välilehteen. 3. Napsauta Lisäasetukset-painiketta. Advanced Security Settings For -valintaikkuna avautuu. 4. Siirry Voimassa olevat käyttöoikeudet -välilehteen. (Kuva E) 5. Napsauta Valitse-painiketta. 6. Valitse käyttäjä tai ryhmä -valintaikkuna avautuu. 7. Kirjoita Enter The Object Name To Select -kenttään sen käyttäjän tai ryhmän nimi, jonka käyttöoikeudet haluat vahvistaa, ja napsauta OK. 8. Suojauksen lisäasetukset -valintaikkuna näyttää lopulliset NTFS-käyttöoikeudet valitulle käyttäjälle tai ryhmälle.

    Kuva E: Tehokkaat käyttöoikeudet -välilehden avulla voit helposti määrittää, mitä käyttöoikeuksia käyttäjällä tai ryhmällä on.

    NTFS-oikeuksien yhdistäminen jakamisoikeuksiin

    Voit määrittää tietyn käyttäjän lopulliset käyttöoikeudet vertaamalla tuloksena saatuja jakamisoikeuksia tuloksena saatuihin NTFS-oikeuksiin. Muista, että pääsyrajoitukset hallitsevat käyttöoikeuksia.

    Jos esimerkiksi käyttäjän tuloksena olevat NTFS-käyttöoikeudet on rajoitettu luku- ja suoritustasolle ja tuloksena olevat julkiset käyttöoikeudet on rajoitettu Full Control -tasolle, järjestelmä ei myönnä tälle käyttäjälle todellisia täyden hallinnan oikeuksia, vaan valitsee korkeimman. prioriteettitaso, tässä tapauksessa se on NTFS-luku- ja suoritusoikeus.

    Aina on muistettava, että siitä johtuvat oikeuksien rajoitukset ovat etusijalla niistä aiheutuviin käyttöoikeuksiin nähden. Tämä on erittäin tärkeä kohta, joka unohtuu helposti, minkä jälkeen se aiheuttaa käyttäjille paljon ongelmia. Siksi laske huolellisesti kieltojen ja käyttöoikeuksien suhde NTFS:n ja julkisten käyttöoikeuksien välillä.

    Englanninkielinen versio: techrepublic.com.com

    Artikkelin kopioiminen on sallittua vain, jos venäjänkielisen version lähteenä on selkeä hyperlinkki verkkosivustolle winblog.ru. )

    Tässä artikkelissa tarkastellaan yleisimpiä paikallisiin Windows-käyttäjätileihin liittyviä tehtäviä, nimittäin:

    • Luodaan paikallinen käyttäjätili [Kolme yleistä menetelmää 2 GUI:ssa, 1 CMD:ssä].
    • Harkitsemme paikallisen tilin salasanan vaihtamista/asettamista.
    • Lisätään käyttäjä ryhmään [Yleensä saatat joutua lisäämään käyttäjän mihin tahansa muuhun järjestelmänvalvojaryhmään paikallisena järjestelmänvalvojana].

    Lisäksi pohdimme matkan varrella vaihtoehtoja, jotka eivät ole niin tärkeitä, mutta tulevat tietoomme.

    Kaikki tässä artikkelissa esitetty materiaali on testattu Windows 10:ssä ja Windows Server 2016:ssa.

    Työskentely paikallisen tilin kanssa Windows 1:ssä. - Työskentely "Paikalliset käyttäjät ja ryhmät"

    ", seuraa ohjeita -> Siirry kohtaan "Suorita" [Win+R] -> Enter - lusrmgr.msc -> Napsauta "OK".(Kuva 1.1)

    Kuva 1.1 - Suorita - lusrmgr.msc

    1.1. - Luo paikallinen tili

    Ikkuna avautuu - "".(Kuva 1.2)

    Keskellä näemme luettelon järjestelmässä olevista käyttäjistä.

    Paikallisen käyttäjän luomiseksi napsauta hiiren oikealla painikkeella "Käyttäjät" -osiota ja valitse "" avattavasta valikosta.


    Kuva 1.2 - Paikalliset käyttäjät ja ryhmät.

    Ikkuna avautuu - "".(Kuva 1.3)

    Vakiomenettely käyttäjän lisäämiseksi... syötämme mitä haluamme... minun tapauksessani luon käyttäjän nimellä - firstdeer.

    • Käyttäjä: Firstdeer
    • Koko nimi: Firstdeer
    • Kuvaus: ei saa kirjoittaa.[ ]
    • Salasana: Oletuksena salasanan vähimmäispituus on 0 merkkiä [sekä Windows 10:ssä että Windows Server 2016:ssa], joten sinun ei tarvitse antaa salasanaa tarvittaessa. [Mitä ei suositella Windows Server 2016:n kanssa työskennellessä... turvallisuus on kaikki kaikessa...]

    Kiinnitä huomiota valintaruutuun - "Vaadi salasanan vaihtoa seuraavan sisäänkirjautumisen yhteydessä", oletusarvoisesti se on päällä, jos luot käyttäjän itsellesi, niin mukavuuden vuoksi olisi parempi sammuttaa se. Jos poistat valinnan tästä ruudusta, seuraavat valintaruudut aktivoituvat:

    • Salasanan voimassaoloaika on rajoittamaton [oletusarvoisesti salasanan voimassaoloaika on 42 päivää, sitä voidaan tarvittaessa muuttaa ryhmäkäytännöissä].

    Kiinnitä huomiota myös valintaruutuun - "Poista tili käytöstä". - Järjestelmässä oleva tili voidaan poistaa käytöstä, jos se on poistettu käytöstä, järjestelmään ei voi kirjautua sisään [Esimerkiksi Windows 10:ssä vakiotilit ovat oletuksena pois käytöstä - "Järjestelmänvalvoja" ja "Vieras"]

    Kun olet syöttänyt kaikki tiedot -> Napsauta - "Luo" -> kaikki syötetyt tiedot katoavat -> napsauta "Sulje".

    Kuva 1.3 - Uusi käyttäjä.

    Siinä kaikki, tilisi on luotu, voit kirjautua sisään järjestelmään sen avulla.

    1.2. - Muuta / aseta tilin salasana

    Huomio!!! Tätä salasanan vaihtotapaa tulee käyttää vain, jos käyttäjä on unohtanut salasanansa eikä salasanaarkistolla ole levyä

    Jotta voit muuttaa/asettaa käyttäjätilin salasanan, sinun on löydettävä haluttu käyttäjä käyttäjäluettelosta -> napsauta sitä hiiren kakkospainikkeella -> Valitse kohta pudotusvalikosta "Aseta salasana". 1.4)

    poista tili [Valitsemalla "Poista"]


    Kuva 1.4 - Paikalliset käyttäjät ja ryhmät.

    Varoitus avautuu ↓ (kuva 1.5):

    Salasanan uusiminen voi johtaa pysyvästi kyseisen käyttäjätilin tietojen menetykseen. Turvallisuussyistä Windows suojaa joitakin tietoja estämällä pääsyn niihin, kun nollaat käyttäjän salasanan.

    Tätä komentoa tulee käyttää vain, jos käyttäjä on unohtanut salasanansa eikä salasanaarkistolla ole levyä. Jos tällainen levy on olemassa, sinun tulee käyttää sitä uuden salasanan asettamiseen.

    Jos käyttäjä tietää salasanan ja haluaa vaihtaa sen, paina CTRL+ALT+DELETE ja napsauta "Vaihda salasana" -painiketta.

    Napsauta "Jatka".


    Kuva 1.5 - Salasanan asettaminen käyttäjälle.

    Seuraavassa ikkunassa Anna ja vahvista uusi salasana ja kiinnitä huomiota myös varoitukseen (kuva 1.6):

    Hieman salasanan monimutkaisuudesta yleistä kehitystä varten.

    Salasanan monimutkaisuutta säätelee ryhmäkäytäntö - "Salasanan on täytettävä monimutkaisuusvaatimukset", oletuksena tämä käytäntö on poistettu käytöstä Windows 10:ssä ja käytössä Windows Server 2016:ssa, joten Windows 10:ssä voit asettaa minkä tahansa salasanan, mutta Windowsissa Server 2016:ssa sinun on keksittävä salasana, joka on enintään 6 merkkiä pitkä, se ei sisällä käyttäjätilin nimeä tai osia koko käyttäjänimestä, joka on pitempi kuin kaksi vierekkäistä merkkiä ja sisältää myös merkkejä kolmesta neljästä luetellusta luokasta alla:

    • Latinalaiset isot kirjaimet [A–Z]
    • Latinalaiset pienet kirjaimet [a - z]
    • Numerot [0-9]
    • Muut merkit kuin kirjaimet ja numerot [esimerkiksi !, $, #, %]

    On outoa, että paikallista käyttäjää luotaessa järjestelmä ei katso ryhmäkäytännön olemassaoloa, mutta olemassa olevan käyttäjän salasanaa vaihdettaessa se näyttää...

    Jos napsautat "OK"-painiketta, tapahtuu seuraavaa:

    Tämä tili menettää välittömästi pääsyn kaikkiin salattuihin tiedostoihin, tallennettuihin salasanoihin ja henkilökohtaisiin suojausvarmenteisiin.

    Napsauta "OK".

    Kuva 1.6 - Salasanan asettaminen käyttäjälle.

    Kaikki! Salasana on vaihdettu!

    1.3. - Käyttäjän lisääminen "Järjestelmänvalvojat"-ryhmään

    mihin tahansa muuhun ryhmään, mutta harkitsemme käyttäjän lisäämistä Järjestelmänvalvojat-ryhmään, jolloin käyttäjästämme tulee paikallinen järjestelmänvalvoja."

    Aloitetaan.

    Ikkunassa - "", näemme juuri luodun käyttäjän (kuva 1.7).

    Napsauta käyttäjää hiiren kakkospainikkeella -> siirry kohtaan "Ominaisuudet".


    Kuva 1.7 - Paikalliset käyttäjät ja ryhmät.

    "Ominaisuudet"-ikkunan "Yleiset"-välilehdellä voit muokata olemassa olevan käyttäjän tietoja, kuten "Koko nimi" ja "Kuvaus".(Kuva1.8)

    Voit myös tarvittaessa valita seuraavat ruudut:

    • Vaadi salasanan vaihtoa seuraavan sisäänkirjautumisen yhteydessä.
    • Estä käyttäjää vaihtamasta salasanaa.
    • Salasanalla ei ole viimeistä voimassaolopäivää.
    • Poista tili käytöstä.

    Olemme keskustelleet tästä jo edellisessä kappaleessa...

    Kuva 1.8 - Ominaisuudet - Yleistä.

    Siirry "Ryhmän jäsenyys" -välilehdelle. (Kuva 1.9)

    Jos haluat tehdä käyttäjästäsi paikallisen järjestelmänvalvojan, tässä sinun on lisättävä hänet "Järjestelmänvalvojat"-ryhmään.

    Napsauta - "Lisää".

    Kuva 1.9 - Ominaisuudet - Ryhmäjäsenyys.
    Kuva 1.10 - Valitse: Ryhmät.

    -> Napsauta "Hae" -> katso luettelo kaikista paikallisista ryhmistä -> Valitse "Järjestelmänvalvojat" -> Napsauta "OK" (kuva 1.11).

    Kuva 1.11 - Valitse: Ryhmät.

    Täällä myös - Napsauta "OK" (kuva 1.12).


    Kuva 1.12 - Valitse: Ryhmät.

    Jotta "Ryhmän jäsenyys" -muutokset tulevat voimaan, sinun on kirjauduttava järjestelmään uudelleen.

    1.4. - Roamable-tili

    "Profiili"-välilehden "Properties"-ikkunassa voit luoda verkkovierailutilin (kuva 1.13).

    Oletetaan, että meillä on tiedostopalvelin [Jaettu kansio], jonka IP-osoite - 10.0.0.25 profiili ja käyttäjän kotikansio - firstdeer on tallennettu tälle palvelimelle.

    • Profiilin polku, johon on \\10.0.0.25\Users\firstdeer
    • Kotihakemisto on polku, johon -

    [Henkilökohtaisesti testasin palvelimella olevilla kansioilla.]

    Tässä ei ole mitään monimutkaista, syötä vain polut ja napsauta "OK".

    Kuva 1.13 - Roamable-tili.

    Tähän lopetamme ""[lusrmgr.msc]-laajennuksen.

    2. - Työskentely "Käyttäjätileillä"

    Avaa "Käyttäjätilit"-laajennus noudattamalla näitä ohjeita -> Siirry kohtaan "Suorita" -> Enter - control userpasswords2 -> Napsauta "OK".(Kuva 2.1)


    Kuva 2.1 - Suorita - ohjaa käyttäjän salasanoja2 2.1. - Luo paikallinen tili

    Ikkuna "Käyttäjätilit" avautuu (kuva 2.2).

    Lisää uusi paikallinen käyttäjä napsauttamalla "Lisää" -painiketta.

    Huomaa myös, että täällä voit poistaa tilin [valitsemalla tilin ja napsauttamalla -> "Poista"], emme tarvitse tätä nyt, mutta pidä se mielessä.

    Kuva 2.2 - Käyttäjätilit.

    Ikkuna avautuu "Lisää käyttäjä".(Kuva 2.3)

    Vakiomenettely käyttäjän lisäämiseksi... syötä mitä haluamme... ja napsauta "Seuraava".


    Kuva 2.3 - Käyttäjän lisääminen.

    Napsauta seuraavassa ikkunassa "Valmis".(Kuva 2.4)


    Kuva 2.4 - Käyttäjän lisääminen.

    Nyt "Käyttäjätilit"-ikkunaan ilmestyy juuri luotu tili, jonka avulla voit jo kirjautua järjestelmään.

    2.2. - Muuta/luo tilin salasana

    "Käyttäjätilit"-kohdassa voit tarvittaessa muuttaa/luoda käyttäjän salasanan.

    Valitse käyttäjä -> Napsauta "Vaihda salasana".(Kuva 2.5)

    Kuva 2.5 - Käyttäjätilit - Vaihda salasana.

    Avautuvassa ikkunassa - "Vaihda salasana", kirjoita ja vahvista uusi käyttäjän salasana -> Napsauta "OK". (Kuva 2.6)

    Kuva 2.6 - Syötä ja vahvista salasana. 2.3. - Käyttäjän lisääminen "Järjestelmänvalvojat"-ryhmään

    Kuten artikkelin alussa todettiin - "...sinun on ehkä lisättävä käyttäjä mihin tahansa muuhun ryhmään, mutta harkitsemme käyttäjän lisäämistä Järjestelmänvalvojat-ryhmään, jolloin käyttäjästämme tulee paikallinen järjestelmänvalvoja."

    Aloitetaan.

    Valitse käyttäjä -> Siirry kohtaan "Ominaisuudet".(Kuva 2.7)

    Kuva 2.7 - Käyttäjätilit - Ominaisuudet.

    "Yleiset"-välilehden ominaisuuksissa (kuva 2.8) voimme muuttaa:

    • Käyttäjätunnus: Firstdeer
    • Koko nimi: Firstdeer
    • Kuvaus: sinun ei tarvitse syöttää sitä [Tarvitaan vain, jotta se ei joutuisi sekaisin valtavassa tililuettelossa.
    Kuva 2.8 - Käyttäjän ominaisuudet - Yleistä.

    "Ryhmän jäsenyys" -välilehden ominaisuuksissa voit määrittää tälle käyttäjälle myönnetyn käyttöoikeustason [Lisää käyttäjä ryhmään] (Kuva 2.9).

    Tee hänestä tavallinen käyttäjä, tietokoneen järjestelmänvalvoja tai määritä eri käyttöoikeustaso [vieraat, etätyöpöydän käyttäjät...]

    Kuten muistamme, aioimme tehdä käyttäjästämme paikallisen järjestelmänvalvojan, joten meillä on kaksi vaihtoehtoa:

    • tai vaihda valintanappi kohtaan - "Järjestelmänvalvoja"
    • tai vaihda kohtaan - "Muu" ja valitse tarvitsemasi ryhmä, meidän tapauksessamme - "Järjestelmänvalvojat"

    Ja napsauta "OK".

    Kuva 2.9 - Käyttäjän ominaisuudet - Ryhmän jäsenyys.

    Jotta "Ryhmän jäsenyys" -muutokset tulevat voimaan, sinun on kirjauduttava järjestelmään uudelleen.

    Päätämme tähän kohtaan "Käyttäjätilit" [control userpasswords2].

    Työskentely paikallisen tilin kanssa Windowsissa

    Ensin meidän on suoritettava komentorivi järjestelmänvalvojan oikeuksilla, tehdäksesi tämän seuraamalla ohjeita -> Siirry kohtaan "Suorita" -> Enter - cmd -> Paina näppäinyhdistelmää "CTRL" + "SHIFT" + "ENTER" näppäimistö. Kaikki! Aloitetaan.

    3. - NET USER -komento

    Tässä harkitsemme työskentelyä vain paikallisten tilien kanssa.

    Net user -komento on suunniteltu hallitsemaan käyttäjätilejä. Saat täydellisen ohjeen näkyviin käyttämällä komentoa:

    Verkkokäyttäjä /apua

    Tämän komennon syntaksi on:

    verkkokäyttäjä [KÄYTTÄJÄ [salasana | * ] [vaihtoehdot]]

    verkkokäyttäjä KÄYTTÄJÄ (salasana | * ) /LISÄÄ [valinnat]

    verkkokäyttäjä USER

    verkkokäyttäjä USER

    verkkokäyttäjä USER

    3.1. - Näyttää luettelon järjestelmässä olevista tileistä

    Jos haluat tarkastella järjestelmässä olevien käyttäjätilien luetteloa, sinun on syötettävä komento - net user ilman parametreja (kuva 3.1):

    Netin käyttäjä
    Kuva 3.1 - Komentolähtö - verkkokäyttäjä.

    Kuten näet, järjestelmässäni on kolme tiliä:

    • Oletustili
    • Järjestelmänvalvoja
    • Vieras
    3.2. - Tilien luominen/poistaminen

    /add - Luo käyttäjätili ilman salasanaa komennolla:

    Verkkokäyttäjä USER /add

    Käyttäjätilin luominen salasanalla:

    Verkkokäyttäjä KÄYTTÄJÄ SALASANA /add

    Tarvittaessa voit lisätä komentoon seuraavassa kappaleessa kuvatut parametrit.

    Komento voi näyttää suunnilleen tältä: [täsmennetään välittömästi koko nimi, kuvaus, sisäänkirjautumisaika ja estetään käyttäjää vaihtamasta salasanaa]:

    Verkkokäyttäjä KÄYTTÄJÄN SALASANA /lisää /kokonimi: "FULL_NAME" /kommentti:"KUVAUS" /times:ma-pe,09:00-18:00 /passwordchg:no

    Minun tapauksessani luon käyttäjän - firstdeer, salasanalla - pa$$w0rd. (Kuva 3.2):

    Verkkokäyttäjä firstdeer pa$$w0rd /add
    Kuva 3.2 - Käyttäjätilin luominen salasanalla komentorivillä.

    /del - Käyttäjätilin poistaminen:

    Verkkokäyttäjä USER /del

    3.3. - Tilin vaihtaminen

    Voit muuttaa tilisi asetuksia komennolla:

    Verkkokäyttäjä USER PARAMETER1 PARAMETER2 ... PARAMETER5

    Tässä on kuvaus parametreista sekä copy-paste-komennot:

    /koko nimi:"FULL_NAME" - Lisää koko nimi:

    Verkkokäyttäjä USER /koko nimi: "FULL_NAME"

    /comment:"DESCRIPTION" - Lisää tilin kuvaus:

    Verkkokäyttäjä KÄYTTÄJÄ /kommentti: "KUVAUS"

    /expires:( ei koskaan | DATE ) - Määritä tieteellisen tietueen voimassaoloaika:

    Ei koskaan-arvo tarkoittaa rajoittamatonta voimassaoloaikaa.

    Verkkokäyttäjä USER /expires:never

    DATE-arvo ilmaisee päivämäärän, johon asti tili on aktiivinen. Päivämäärä ilmoitetaan muodossa PP.KK.VV. Vuosi voidaan ilmoittaa neljällä [ 2019] tai kahdella [ 19] numerolla. Päivämääräelementit erotetaan pisteellä[ .] tai kauttaviivalla [ /] ilman välilyöntejä.

    Verkkokäyttäjä KÄYTTÄJÄ /vanhenee: PP.KK.VV

    /passwordchg:( kyllä ​​| ei ) - Salli / Estä käyttäjä vaihtamasta salasanaansa.

    Salli käyttäjän vaihtaa salasanansa [oletus - sallittu]:

    Verkkokäyttäjä USER /passwordchg: kyllä

    Estä käyttäjää vaihtamasta salasanaansa:

    Verkkokäyttäjä KÄYTTÄJÄ /passwordchg: ei

    /passwordreq:( kyllä ​​| ei ) - Käyttäjätilillä pitäisi / Ei pitäisi olla salasanaa [ Testaukseni tuloksena... lyhyesti sanottuna tämä vaihtoehto ei toimi... Käyttäjää ei kehoteta asettamaan salasanaa, jos ei ole, ja jos on, käyttäjä voi poistaa sen]:

    Käyttäjätilillä tulee olla salasana:

    Verkkokäyttäjä USER /passwordreq: kyllä

    Käyttäjätilillä ei saa olla salasanaa:

    Verkkokäyttäjä KÄYTTÄJÄ /salasanapyyntö: ei

    /countrycode:NNN - Määritä käyttöjärjestelmän maakoodi [Määrittää kielitiedostot, joita käytetään, kun käyttäjän ohje ja virheilmoitukset näytetään]:

    En vieläkään ymmärrä, miten tämä parametri toimii. Yritin määrittää joukon erilaisia ​​koodeja ja sain aina vastauksena virheilmoituksen - "... syötettiin virheellinen arvo." Mikä koodi minun pitää syöttää? En tiedä... kerro minulle kommenteissa.

    Arvo 000 on oletusmaakoodi.

    NNN-arvo on maakoodi, jonka haluat määrittää.

    Verkkokäyttäjä KÄYTTÄJÄ /maakoodi:NNN

    /active:( ei | kyllä ​​) - Poista käytöstä / Ota tili käyttöön. Oletuksena juuri luotu tili on aktiivinen [Käytössä].

    Voit poistaa sen käytöstä [tehdä käytöstä] komennolla:

    Verkkokäyttäjä KÄYTTÄJÄ /aktiivinen: ei

    Ota käyttöön [tee aktiiviseksi]:

    Verkkokäyttäjä KÄYTTÄJÄ /aktiivinen: kyllä

    /times:( all | TIME ) - Määrittää ajan, jolloin käyttäjä kirjautuu järjestelmään.

    All-arvo tarkoittaa, että järjestelmään kirjautumiselle ei ole aikarajaa.

    Verkkokäyttäjä KÄYTTÄJÄ / kertaa: kaikki

    AIKA-arvo - Ajan ilmaisu, ymmärrät tarkemmin, kuinka aika ilmoitetaan alla olevissa esimerkeissä ↓

    Esimerkki 1: Sallitaan käyttäjän kirjautua sisään vain maanantaista perjantaihin klo 9-18:

    Verkkokäyttäjä KÄYTTÄJÄ /ajat:ma-pe,09:00-18:00

    Esimerkki 2: Sallitaan käyttäjän kirjautua sisään vain maanantaina ja torstaina, klo 9-18:

    Verkkokäyttäjä KÄYTTÄJÄ /ajat:ma,to,09:00-18:00

    Voit määrittää kullekin päivälle eri ajanjakson, sitten merkinnät [ Day, Time_period; Day,Time_period] on erotettava puolipisteellä[;]

    Esimerkki 3: Sallitaan käyttäjän kirjautua sisään vain maanantaina - klo 9-18 ja torstaina klo 12-21:

    Verkkokäyttäjä KÄYTTÄJÄ /ajat:ma,09:00-18:00;to,12:00-21:00

    Kaksi parametria:

    /homedir:"PATH" - Määrittää polun käyttäjän kotihakemistoon.

    /profilepath:"POLKU" - Määrittää polun käyttäjän kirjautumisprofiiliin.

    3.4. - Tarkastele tilin ominaisuuksia

    Voit tarkastella tilin ominaisuuksia komennolla:

    Verkkokäyttäjä USER

    Minun tapauksessani katson käyttäjän - firstdeer - ominaisuuksia (kuva 3.3):

    Verkkokäyttäjä Firstdeer
    Kuva 3.3 - Tilin ominaisuuksien katselu.

    3.5. - Muuta / aseta tilin salasana

    Voit muuttaa tai asettaa käyttäjätilin salasanan komennolla (Kuva 3.4):

    Verkkokäyttäjä USER *

    Minun tapauksessani vaihdan salasanan käyttäjälle - firstdeer (kuva 3.3):

    Verkkokäyttäjä Firstdeer *
    Kuva 3.4 - Tilin salasanan vaihtaminen.

    3.6. - Roamable-tili

    Oletetaan, että meillä on tiedostopalvelin [Jaettu kansio], jonka IP-osoite on 10.0.0.25, ja meidän on varmistettava, että käyttäjän - firstdeer - profiili ja kotikansio on tallennettu tälle palvelimelle.

    • Profiili tallennetaan palvelimella olevaan kansioon, jonka koko polku on \\10.0.0.25\Users\firstdeer
    • Käyttäjämme kotihakemisto on palvelimella oleva kansio, jonka koko polku on \\10.0.0.25\Usersfolder\firstdeer

    [Henkilökohtaisesti testasin palvelimella olevilla kansioilla.]

    Jotta voimme toteuttaa suunnitelmamme, tarvitsemme kaksi parametria:

    /homedir:"PATH" - Määrittää polun käyttäjän kotihakemistoon.

    /profilepath:"POLKU" - Määrittää polun käyttäjän kirjautumisprofiiliin.

    Tässä on copy-paste-komento:

    Verkkokäyttäjä USER /profiilipolku: "PATH" /homedir: "PATH"

    Ja minun tapauksessani komento näyttää tältä:

    Verkkokäyttäjä firstdeer /profiilipolku: "\\10.0.0.25\Users\firstdeer " /homedir: "\\10.0.0.25\Usersfolder\firstdeer"

    3.7. - Käyttäjän lisääminen "Järjestelmänvalvojat"-ryhmään

    Ensimmäinen asia, joka sinun on tehtävä, on tarkastella ryhmän tarkkaa nimeä. Tämä tehdään komennolla, joka näyttää kaikki paikalliset ryhmät - net localgroup

    Net paikallinen ryhmä

    Tämä toimenpide on pakollinen, koska ryhmän nimi voi olla sekä venäjäksi että englanniksi ja venäjän kielen komento ei toimi englanniksi ja päinvastoin :c

    Ja niin näen, että ryhmieni nimet ovat venäjäksi ja tarvitsemani ryhmä on nimeltään "Järjestelmänvalvojat" (kuva 3.5).


    Kuva 3.5 - Luettelo paikallisista ryhmistä.

    Nyt sinun on katsottava tämän ryhmän jäseniä [Kuka on luettelossa] (kuva 3.6).

    Verkkopaikallinen ryhmä "järjestelmänvalvojat"

    Kuten näet, "Järjestelmänvalvojat" -ryhmässä on yksi tili - "Järjestelmänvalvoja".


    Kuva 3.6 - Paikallisten ryhmän jäsenten katselu.

    Nyt meidän on lisättävä käyttäjämme ryhmään, jotta voimme tehdä tämän, käytämme komentoa:

    Verkkopaikallinen ryhmä "GROUP_NAME" "USER" /add

    Käyttäjän poistaminen ryhmästä:

    Paikallinen verkkoryhmä "GROUP_NAME" "USER" /del

    Omassa tapauksessani lisään paikallisen käyttäjän - firstdeerin Järjestelmänvalvojat-ryhmään (kuva 3.7):

    Net localgroup "Järjestelmänvalvojat " "firstdeer" /add
    Kuva 3.7 - Käyttäjän lisääminen ryhmään.

    Verkkopaikallinen ryhmä "järjestelmänvalvojat"
    Kuva 3.8 - Näytä paikallisen ryhmän jäsenet.

    Kaikki hyvin! Käyttäjämme on ryhmässä ja on paikallinen ylläpitäjä. Jotta muutokset tulevat voimaan, käyttäjän on kirjauduttava järjestelmään uudelleen.

    Kuinka teimme saman PowerShellissä -

    Tässä on apua upeaan nettiohjelmaan tai tarkemmin sen työhön käyttäjien kanssa: net user. Joskus sinun on esimerkiksi aktivoitava vieras- tai järjestelmänvalvojatili Windows 10:ssä asiakastietokoneessa. Sitten lyhyt ja helposti muistettava Windows-verkkokäyttäjä Guest /active:yes voi olla muita tapoja kätevämpi:

    Tämän komennon syntaksi on:

    NETKÄYTTÄJÄ
    [käyttäjänimi [salasana | *] [vaihtoehdot]]
    käyttäjätunnus (salasana | *) /LISÄÄ [valinnat]
    Käyttäjätunnus
    Käyttäjätunnus

    NET USER -komennon avulla voit luoda ja muuttaa käyttäjätilejä tietokoneissa. Kun suoritat komennon ilman parametreja, näyttöön tulee luettelo tämän tietokoneen käyttäjätileistä. Käyttäjätilitiedot tallennetaan käyttäjätilitietokantaan.

    • käyttäjätunnus – sen käyttäjätilin nimi, jonka haluat lisätä, poistaa, muokata tai tarkastella. Käyttäjätilin nimi saa olla enintään 20 merkkiä pitkä.
    • salasana - Määrittää tai muuttaa käyttäjätilin salasanan. Salasanan pituus ei saa olla pienempi kuin NET ACCOUNTS -komennon /MINPWLEN-parametrilla määritetty vähimmäispituus. Lisäksi salasanan pituus ei saa ylittää 14 merkkiä.
    • * - Näyttää kehotteen syöttää salasana. Kun kirjoitat salasanasi tähän kehotteeseen, se ei tule näkyviin näytölle.
    • /DOMAIN - Toiminto suoritetaan nykyiselle toimialueen ohjaimelle.
    • /ADD - Lisää käyttäjätilin käyttäjätilitietokantaan.
    • /DELETE - Poistaa käyttäjätilin tilitietokannasta
    • käyttäjiä.

    Parametrien kuvaus:

    • /ACTIVE:(KYLLÄ | EI) - Aktivoi tai deaktivoi tilin. Jos tili on passiivinen, käyttäjä ei voi käyttää palvelinta. Oletusarvo: KYLLÄ (tili on aktiivinen).
    • /COMMENT:"teksti" - Voit lisätä käyttäjätilin kuvauksen. Tekstin tulee olla lainausmerkeissä.
    • /COUNTRYCODE:nnn - Käyttää käyttöjärjestelmän maakoodia asianmukaisten kielitiedostojen sisällyttämiseen, kun se näyttää käyttäjän ohjeita ja virheilmoituksia. Arvo "0" vastaa oletusmaakoodia.
    • /EXPIRES:(päivämäärä | EI NEVER) - Tilin viimeinen voimassaolopäivä. NEVER-arvo vastaa rajatonta tilin voimassaoloaikaa. Tilin viimeinen voimassaolopäivä tulee syöttää muodossa kk/pp/vv(vv). Kuukausi on merkitty numerolla tai nimellä (koko tai lyhennetty kolmeen kirjaimeen). Vuosi on merkitty kahdella tai neljällä numerolla. Käytä vinoviivaa (/) ilman välilyöntejä päivämääräelementtien erottamiseen.
    • /FULLNAME:"nimi" - käyttäjän koko nimi (toisin kuin tilin nimi). Nimi tulee laittaa lainausmerkkeihin.
    • /HOMEDIR:polku - Polku käyttäjän kotihakemistoon. Tämän polun on oltava jo olemassa.
    • /PASSWORDCHG:(KYLLÄ | EI) - Ilmaisee, voiko käyttäjä vaihtaa salasanansa. Oletusarvo: KYLLÄ (salasana voidaan vaihtaa).
    • /PASSWORDREQ:(KYLLÄ | EI) - Määrittää, onko käyttäjätilillä oltava salasana. Oletusarvo: KYLLÄ (salasana vaaditaan).
    • /LOGONPASSWORDCHG:(YES|NO) - Ilmaisee, pitäisikö käyttäjän vaihtaa salasanansa seuraavan sisäänkirjautumisen yhteydessä. Oletusarvo: NO (salasanan vaihtoa ei vaadita).
    • /PROFILEPATH[:polku] - Määrittää polun käyttäjän kirjautumisprofiiliin.
    • /SCRIPTPATH:polku - Polku käyttäjän kirjautumisskriptiin.
    • /TIMES:(aika | KAIKKI) - Kirjautumisajat. TIMES-parametrin arvo tulee määrittää muodossa päivä[-päivä][,päivä[-päivä]],aika[-aika][,aika[-aika]], ja ajan lisäysväli on 1 tunti. Viikonpäivien nimet voidaan ilmoittaa kokonaan tai lyhennettyinä. Kello on asetettu 12 tai 24 tunnin muotoon. 12 tunnin muodossa merkinnät ovat am, pm, a.m. tai p.m. Arvo ALL tarkoittaa, että sisäänkirjautumisajalle ei ole rajoituksia, ja tyhjä arvo tarkoittaa, että kirjautumista ei ole ollenkaan. Viikonpäivät ja aika-arvot erotetaan pilkulla. Useat viikonpäivän ja ajan arvot on erotettu puolipisteellä.
    • /USERCOMMENT:"teksti" - Antaa järjestelmänvalvojan lisätä tai muokata käyttäjäkommentteja tilille.
    • /TYÖASET:(tietokoneen nimi[,...] | *) - Voit määrittää enintään 8 tietokonetta, joista käyttäjä voi kirjautua verkkoon. Jos /WORKSTATIONS ei ole luettelossa tai sen arvo on *, käyttäjä voi kirjautua verkkoon mistä tahansa tietokoneesta.
    NET USER komentoesimerkkejä
    • net user - Näyttää luettelon kaikista tämän tietokoneen käyttäjistä.
    • verkkokäyttäjä kyrych - Näyttää tiedot käyttäjästä "kyrych".
    • verkkokäyttäjä kyrych /add /times:ma-pe,08:00-17:00/kokonimi:"kyrych" - Lisää käyttäjätilin kyrych, jossa on koko käyttäjätunnus ja oikeus muodostaa yhteys 8-17 tuntia maanantaista perjantaihin .
    • verkkokäyttäjä kyrych /delete - Poistaa kyrych-tilin.
    • verkkokäyttäjä kyrych /active:no - Poistaa tilin käytöstä.
    • Eteenpäin
    Lisää kommentti


    Uusia artikkeleita:
    • Verkon etsintä ei käynnisty Windowsissa 8.7.2008/2012
    • Virhe: Tämä sovellus ei käynnistynyt, koska se ei löytänyt tai ladata Qt-alustan laajennusta "windows".
    • Rphost.exe-työprosessien automaattisen uudelleenkäynnistyksen määrittäminen 1C 8.3 -palvelimella
    • Tapahtumalokin (.ldf) koon pienentäminen MS SQL 2008/20012:ssa

      MS SQL, kuten mikä tahansa kunnollinen teollinen DBMS, pitää tietokannan ohella tapahtumalokeja, joiden avulla voit palauttaa tilan...

    Lisää tästä aiheesta:

    Lataa Driver Sweeper – ohjelma ajurien poistamiseen käyttöjärjestelmästä Windows Lataa ohjelma kortin ajurien poistamiseen Lataa Driver Sweeper – ohjelma ajurien poistamiseen käyttöjärjestelmästä Windows Lataa ohjelma kortin ajurien poistamiseen
    Heittää Sniper Elite V2:n työpöydälle Mitä tehdä, jos sniper elite 3 viivästyy Heittää Sniper Elite V2:n työpöydälle Mitä tehdä, jos sniper elite 3 viivästyy
    Etsitään vastaavaa kuvaa Internetistä Etsitään vastaavaa kuvaa Internetistä