Создание доменной Учетной записи Windows в Active Directory (AD)
В прошлый раз мы рассмотрели, как создать учетную запись локально под управление операционной системой Windows, на примере Windows 10 Pro.
Теперь рассмотрим, как создать учетную запись в домене. Это можно выполнить с помощь инструмента Active Directory (AD).
Пользовательские учетные записи — одни из самых популярных объектов в AD. Они нужны для аутентификации и авторизации на рабочих компьютерах и во многих сервисах, интегрированных с AD. Решение различных проблем связанных с УЗ пользователей, а также управление ими является одной из главных рутин для системных администраторов и специалистов технической поддержки.
Чтобы управлять УЗ пользователей, необходимо войти на контроллер домена или сервер или устройство с установленными средствами удаленного администрирования сервера (RSAT) для Active Directory Domain Services.
Для того чтобы не было ошибок доступа, нам нужен аккаунт администратора домена или группы операторов учетных записей (Account Operators group), либо УЗ, которая делегирована на создание пользовательских объектов в домене или в нужной нам организационной единице (OU), которую мы будем использовать для хранения аккаунтов.
Запустите Active Directory Users and Computers (dsa.msc).
Перейдите в нужную вам OU (organizational unit) или контейнер. На панели задач нажмите на значок New User (Создать), или щелкните правой кнопкой мыши пустое место в главном окне и выберите New -> User (Пользователь) из меню, или щелкните правой кнопкой по выбранному вами OU или контейнеру и выберите New -> User (Пользователь).
Появится окно New Object – User (Новый объект - Пользователь), укажите параметры для вашего пользователя:
Full Name (Полное имя), введите полное имя в поле Full Name или введите отдельно фамилию и имя в поля First Name (Имя) и Last Name (Фамилия).
User logon name (Имя входа пользователя) – Имя логина пользователя, данный параметр создаст атрибут UserPrincipalName и атрибут SamAccountName, которые пользователь будет вводить при входе в систему.
Нажмите Next (Далее) и укажите Пароль, затем наберите его во втором поле и отметьте нужные настройки, обычно для нового пользователя нужно отметить “User must change password at next logon“ (Требовать смены пароля при следующем входе в систему). Нажмите Next (Далее) и Finish (Готово).
Учетная запись создана.
Также, как и при регистрации локальной учетной записи, когда пользователь войдет в систему, то автоматически будет создана папка по следующему пути - C:\Users, которая содержит в себе следующие основные разделы/папки: видео, документы, загрузки, избранное, изображения, контакты, музыка, рабочий стол и т.д. Что в свою очередь позволяет нам переносить профиль пользователя вместе с содержимым, не разбираясь в его составляющем, просто скопировав все на флешку или иной носитель. Так же тут располагается папка AppData (скрытая папка, отображается только через свойство папок -вид),
из которой можно, к примеру вытащить сохраненные папки и вкладки браузера. Папка AppData хранит в себе кэш и настройки программ.