Создание пользователей и групп на Windows Server, а также подключение рабочих станций к домену представлено в видеоролике (с 12.23 до 13.25, с 15.40 до 16.35 и с 19.33 до 27.25):
I. Создание пользователей на сервере
1. Войти на сервер и запустить Диспетчер серверов;
2. На вкладке Средства выбрать Пользователи и компьютеры Active Directory (рис. 1);
3. В открывшемся окне раскрыть список каталогов, которые относятся к домену, перейти в каталог Users (рис. 2);
4. Далее необходимо создать пользователя с помощью контекстного меню. Для этого по пустому месту в открывшемся пространстве нажать правой кнопкой мыши (ПКМ);
5. В открывшемся контекстном меню выбрать Создать, затем Пользователь (рис. 3);
6. После проделанных действий откроется окно создания пользователя;
7. В полях Имя и Имя входа пользователя ввести соответствующее имя для пользователя, например, win71_adm (рис. 4);
8. Нажать Далее;
9. В новом открывшемся окне ввести пароль пользователя, ниже убрать выделение со всех пунктов и активировать пункт Срок действия пароля не ограничен, либо выбрать другие пункты по необходимости (рис. 5);
10. Нажать Далее;
11. Если все данные были введены корректно, значит пользователь успешно создан и будет отображаться в каталоге Users;
12. Аналогичным образом создается группа, предназначенная для объединения пользователей. Для этого по пустому месту нажать ПКМ и выбрать Создать, затем Группа (рис. 6);
Ввести название группы (рис. 7);
Нажать ПКМ на пользователя, которого нужно внести в группу, выбрать пункт Добавить в группу (рис. 8);
Ввести название группы, нажать Проверить имена, если ошибок нет нажать
ОК. Если есть ошибки, проверить правильно ли написано имя группы и
существует ли она (рис. 9);
13. Для создания пользователя через командную строку необходимо выполнить команду (рис. 10)
net user имя_пользователя пароль_пользователя /add
Если имя пользователя содержит пробел, нужно взять его в кавычки;
14. Для создания группы через командую строку вводится команда (рис. 11)
net localgroup имя_группы /add
Также если имя группы содержит пробел, то нужно взять его в кавычки;
15. Для создания пользователя через windows powershell вводится команда (рис. 12)
New-LocalUser имя_пользователя
Затем вводится пароль или просто нажимается клавиша Enter, чтобы создать пользователя без пароля (рис. 13);
16. Для создания группы через windows powershell вводится команда (рис. 14);
Затем указывается назначение группы. В данном примере универсальная (рис. 15);
17. После создания необходимых пользователей можно рабочие станции включить в домен.
II. Включение Windows 7 в домен и перевод доменного пользователя в локальные администраторы
1. Открыть меню Пуск, найти пункт Компьютер и открыть Свойства, нажав ПКМ (рис. 16);
2. В открывшемся окне нажать Изменить параметры (рис. 17);
3. В новом открывшемся окне нажать Изменить;
4. Выбрать пункт Является членом домена (рис. 18);
5. В поле ввести имя домена, к которому необходимо подключиться, после ввода нажать ОК (рис. 19);
6. Далее откроется окно, в котором нужно ввести данные пользователя, который был создан на сервере для данной рабочей станции (рис. 20);
В данном случае можно также использовать логин и пароль от администратора сервера.
7. Нажать ОК. В случае правильного ввода данных будет выведено уведомление об успешном входе в домен (рис. 21);
8. Перезагрузить операционную систему, чтобы изменения вступили в силу;
9. Для перевода доменного пользователя (например, win71_adm) в администраторы на локальной операционной системе необходимо зайти в операционную систему рабочей станции с локальной учетной записью (например, Ivan7), необходимо учитывать, что после включения в домен для входа локального пользователя требуется также указывать и имя компьютера, в данном случае Ivonov7 (рис. 22)
зайти в панель управления пользователями (рис. 23)
выбрать Изменение типа учетной записи (рис. 24)
в открывшемся окне нажать Добавить (рис. 25)
указать имя пользователя и домен и нажать Далее (рис. 26)
в следующем окне выбрать группу Администраторы и нажать Готово (рис. 27)
теперь доменный пользователь win7_adm будет иметь права администратора на локальном компьютере.
III. Включение Windows 10 в домен и перевод доменного пользователя в локальные администраторы
1. Через меню Пуск открыть Параметры;
2. Перейти в раздел Система, далее О программе;
3. В категории Сопутствующие параметры выбрать Дополнительные параметры системы (рис. 28);
4. В открывшемся окне открыть вкладку Имя компьютера (рис. 29);
5. Далее, для входа в домен и перевода доменного пользователя в локальные администраторы выполнить пункты 3-9 приведенные для операционной системы Windows 7.
Примечания:
- для входа в учётные записи пользователей домена (например, win71_adm,) в качестве имени пользователя вводить имя пользователя, созданного через AD + имя домена (например, win71_adm@III.local) и пароль от этого пользователя;
- для входа в локальные учетные записи, созданные при установке операционной системы (например, Ivan7) в качестве имени пользователя вводить имя компьютера + имя пользователя (например, Ivanov7/Ivan7) и пароль от этого пользователя;
- для присвоения пользователю прав гостя (например, win71_guest) достаточно включить его на сервере в группу Гости домена;
- если зайти на рабочую станцию от имени администратора сервера, то он также получит права администратора в этой операционной системе.
IV. Создание пользователей на Ubuntu. Операционная система Ubuntu должна установлена с полной установкой, также должны быть установлены все последние обновления. Более подробно в видеоролике (ссылка в начале статьи) с 19.33 до 27.25. Инструкции, приведенные в видеоролике, могут отличаться от инструкций, написанных ниже.
1. Открыть терминал;
2. Поменять имя компьютера с помощью следующей команды:
sudo hostnamectl set-hostname <Имя компьютера>.<Домен организации>.<Домен верхнего уровня>
например
sudo hostnamectl set-hostname IvanovUb.III.local
3. Далее необходимо обновить информацию о пакетах, находящихся в репозитории. Для этого выполнить следующую команду:
sudo apt update
4. Установить службу для входа в домен AD с помощью команды:
sudo apt install realmd
5. После завершения установки, выполнить команду:
sudo apt upgrade
6. Перезагрузить компьютер;
7. Обнаружить домен, использовав команду:
sudo realm discover <Домен организации>.<Домен верхнего уровня>
например
sudo realm discover III.local
8. Войти в домен с помощью команды:
sudo realm join -U <Имя администратора сервера> <Домен организации>.<Домен верхнего уровня>
например
sudo realm join -U IvanServ III.local
9. Включить автоматическое создание учётной записи при входе на доменного пользователя, используя команду:
sudo pam-auth-update
10. В открывшемся окне необходимо активировать пункт Create home directory on login и нажать ОК (рис. 30);
11. Первый вариант. Для того, чтобы сделать пользователя ubunt_adm локальным администратором (суперпользователем), необходимо создать на Windows-server группу sudo и включить в нее пользователя ubunt_adm;
12. В терминале выполнить команду:
sudo visudo
13. В открывшемся конфиге под записью %sudo ALL=(ALL:ALL) ALL добавить запись %sudo@III.local ALL=(ALL:ALL) ALL (рис. 31)
14. Сохранить и закрыть файл;
15. Перезагрузить операционную систему, зайти в пользователя ubunt_adm и проверить наличие у него прав администратора, например, введя команду
sudo nano
16. Второй вариант. Добавить пользователя ubunt_adm в группу sudo, используя команду
sudo usermod -a -G sudo ubunt_adm@III.local
17. Перезагрузить компьютер и проверить наличие у пользователя прав суперпользователя.
Настройка общего доступа к каталогам на сервере через групповые политики написано в статье