FAQ по Microsoft Windows Server 2003

       

и удаления учетных записей пользователей




Вариант 1: - Применяется только для Windows 2000
Cлужебная программа Addusers.exe применяется для создания, изменения и удаления учетных записей пользователей с помощью файла с разделителем запятой.

Преимущества использования программы очевидны в тех случаях, когда обрабатываемые данные хранятся в виде электронной таблицы (например, таблицы Microsoft Excel), которая может быть преобразована в файл с разделителем запятой. Для добавления учетных записей необходимо являться членом группы «Администраторы» на конечном компьютере, а для записи в учетные записи — членом группы «Пользователи».

Программа AddUsers использует следующий синтаксис:

AddUsers {/c|/d{:u}|/e} имя_файла [/s:x] [/?] [\\имя_компьютера|имя_домена] [/p:{l|c|e|d}]

• \\имя_компьютера — имя компьютера, на котором создаются учетные записи пользователей или с которого производится их запись. Если параметр имя_компьютера опущен, по умолчанию используется локальный компьютер.

• имя_домена — этот параметр может быть использован вместо параметра имя_компьютера. В этом случае программа Addusers обращается к основному контроллеру указанного домена.

• /c — служит для создания учетных записей пользователей, локальных и глобальных групп в соответствии с данными файла имя_файла.

• /d{:u} — служит для создания в указанном файле дампа учетных записей пользователей, локальных и глобальных групп. Для записи текущих учетных записей в указанный файл в формате Юникод применяется дополнительный параметр (:u). Создание дампа не приводит к сохранению паролей и прочих параметров безопасности текущих учетных записей пользователей. Для сохранения параметров безопасности учетных записей необходимо использовать программу архивации данных на магнитной ленте.

Примечание. Дамп учетных записей не содержит сведений о паролях. С помощью этого файла учетные записи пользователей создаются с пустыми паролями. По умолчанию каждый пользователь должен изменить пароль при первом входе в систему.

• /e — служит для удаления указанных в заданном файле учетных записей.



Внимание! Воссоздать учетную запись пользователя с тем же идентификатором защиты (SID) невозможно. Данный параметр не предназначен для удаления встроенных учетных записей.

• имя_файла — файл с разделителем запятой, который программа AddUsers использует для получения или записи данных.

• /s:x — дополнительный параметр, который служит для изменения символа-разделителя. Вместо x необходимо подставить новый символ-разделитель полей файла. (например, /s:~, чтобы использовать символ «~» (тильда)). Если этот параметр опущен, по умолчанию используется запятая.

• /? — служит для вывода окна справки.

• На компьютере под управлением Windows NT 4.0 программа Addusers.exe более поздней версии, которая входит в состав Windows NT Resource Kit Supplement 3, дополнительно поддерживает параметр /p. С помощью этого параметра расширяются возможности по созданию новых учетных записей пользователей в среде Windows NT.

• /p: — служит для определения свойств создаваемых учетных записей. Используется с произвольной комбинацией перечисленных ниже параметров.

• l — пользователям не надо менять пароль при следующем входе в систему.

• с — пользователи не имеют права менять пароль.

• е — срок действия пароля не ограничен (подразумевается использование параметра l).

• d — отключить учетные записи.

Пример создания учетных записей пользователей и групп с помощью программы Addusers

1. Войдите на конечный компьютер в качестве члена группы «Администраторы».

2. Создайте текстовый файл с разделителем запятой, содержащий данные пользователей и групп. Синтаксис записей зависит от раздела.

[Users]

имя_пользователя,полное_имя, пароль, описание, диск, путь, профиль, сценарий

[Global]

имя_глобальной_группы, комментарий, имя_пользователя, ...

[Local]

имя_локальной_группы, комментарий>, имя_пользователя, ...

Записи разделов [Local] и [Global] после поля комментария могут содержать 0 и более полей имя_пользователя. Каждый из этих пользователей включается в состав группы. В конце каждой записи должна стоять запятая или другой символ-разделитель. Ниже приведен пример из файла справки Resource Kit Tools.



[User]

jimmy,James Edward Phillip II,,,,,,

alex,Alex Denuur,,,E:\,E:\users\alex,,

ron,Ron Jarook,hello,,E:\,E:\users\ron,,

sarah,Sarah Selly,,,,,,

mike,Mike Olarte,,,,,,

[Global]

TestTeam,Regression,ron,alex,

DevTeam,Conversion to Sources,mike,sarah,jimmy,

[Local]

UsersAM,Users A through M,alex,jimmy,mike,

UsersNZ,Users N through Z,ron,sarah,

3. Сохраните файл.

4. Создание пользователей и групп выполняется с помощью пакетного файла или из командной строки. Приведенная ниже команда служит для создания учетных записей и пользователей, перечисленных в файле Users.txt (срок действия пароля не ограничен, поскольку использован параметр /p:е):

C:\>AddUsers [\\имя_компьютера] /c c:\Users.txt /p:e

или, если используется имя домена:

C:\>AddUsers [\\имя_домена] /c c:\Users.txt /p:e

Пример создания списка учетных записей и групп на компьютере под управлением Windows

1. Войдите на целевой компьютер в качестве члена группы «Администраторы».

2. В командной строке введите

Addusers \\имя_сервера /d имя_файла.txt

где имя_сервера — это имя контроллера домена, рядового сервера или рабочей станции

Имея соответствующие разрешения, администраторы могут создавать списки пользователей других доменов. Список хранится в текстовом файле имя_файла.txt. Кроме того, в нем записаны данные о профиле, домашней папке и сценарии для каждого пользователя.

Команда NET USERS также позволяет создавать, изменять и редактировать учетные записи пользователей, однако не поддерживает некоторых функций программы Addusers.exe.

Вариант 2: - Применяется только для Windows 2003

Создание учетной записи

1. Нажмите кнопку Пуск и выберите команду Выполнить.

2. В поле Открыть введите команду cmd.

3. В командной строке введите команду:

dsadd user userdn -samid sam_name

Данная команда использует следующие параметры командной строки:

• userdn - различаемое имя (или DN) добавляемого объекта пользователя.

• sam_name - имя диспетчера учетной записи безопасности (SAM), являющееся уникальным для данного пользователя (например, Linda).



4. Для задания пароля учетной записи пользователя, введите следующую команду, где password — это пароль для учетной записи:

dsadd user userdn -pwd password

ПРИМЕЧАНИЕ. Для вывода полной информацию о синтаксисе данной команды и дополнительных параметрах учетной записи пользователя, введите в командной строке команду dsadd user /?.

Создание новой группы

1. Нажмите кнопку Пуск и выберите команду Выполнить.

2. В поле Открыть введите команду cmd.

3. В командной строке введите команду:

dsadd groupgroup_dn -samidsam_name -secgrp yes | no -scope l | g | u

Данная команда использует следующие параметры командной строки:

• group_dn - различаемое имя добавляемого объекта группы.

• sam_name - имя диспетчера учетных записей безопасности, уникальное для данной группы (например, operators).

• yes | no показывает, будет ли добавляемая группа группой безопасности (yes) или группой распространения (no).

• l | g | u указывает область действия добавляемой группы ( domain local [l], global [g], или universal [u]).

Если домен, в котором создается группа, работает в смешанном режиме Windows 2000, то выбрать можно только группы безопасности с областью действия в пределах домена или глобальной областью действия.

Для вывода полной информацию о синтаксисе данной команды и дополнительных параметрах учетной записи пользователя, введите в командной строке команду dsadd group /?.

Добавление пользователя в группу

1. Нажмите кнопку Пуск и выберите команду Выполнить.

2. В поле Открыть введите команду cmd.

3. В командной строке введите команду:

dsmod groupgroup_dn -addmbr member_dn

Данная команда использует следующие параметры командной строки:

• group_dn - различаемое имя добавляемого объекта группы.

• member_dn - уникальное имя объекта, добавляемого в группу.
Кроме пользователей и компьютеров, в состав группы могут быть входить контакты и другие группы.

Для вывода полной информации о синтаксисе данной команды и дополнительных параметрах учетной записи пользователя и группы, введите в командной строке команду dsmod group /?.


Преобразование типа группы

1. Нажмите кнопку Пуск и выберите команду Выполнить.

2. В поле Открыть введите команду cmd.

3. В командной строке введите команду:

dsmod group group_dn -secgrp {yes|no}

Данная команда использует следующие параметры командной строки:

• group_dn - различаемое имя объекта группы, тип которой будет изменен.

• yes | no показывает, будет ли группа отнесена к категории групп безопасности (yes) или групп распространения (no).

Для преобразования группы домен должен работать в основном режиме Windows 2000 или более высоком. Преобразование групп невозможно, если домена работает в смешанном режиме Windows 2000.

Для вывода полной информации о синтаксисе данной команды введите в командной строке команду dsmod group /?.

Изменение области действия группы

1. Нажмите кнопку Пуск и выберите команду Выполнить.

2. В поле Открыть введите команду cmd.

3. В командной строке введите команду:

dsmod group group_dn -scope l|g|u

Данная команда использует следующие параметры командной строки:

• group_dn обозначает узнаваемое имя объекта группы, у которого будет изменена область действия.

• l|g|u обозначает область действия, присваиваемую данной группе и может иметь значения «local» (локальная), «global» (глобальная) и «universal» (универсальная). В доменах, работающих в смешанном режиме Windows 2000, универсальная область действия не поддерживается. Преобразование локальной области действия в глобальную или наоборот невозможно.

ПРИМЕЧАНИЕ. Изменение областей действия групп возможно только для доменов, работающих в основном режиме Windows 2000 или режимах более высокого уровня.

Если данное решение не помогло вам решить проблему вы можете обратиться в эту тему на форуме OSzone.net

Содержание раздела