Windows оснастка для управления пользователями

Содержание

1. Введение

Учетная запись – это совокупность данных о пользователе, необходимая для его аутентификации и предоставления доступа к его личным данным и настройкам. Таким образом, учетная запись состоит из имени пользователя и пароля (либо иных способов аутентификации). Пароль зачастую зашифрован или хэширован. Учетная запись может хранить фотографию пользователя или иное изображение, учитывать давность различные статистические характеристики поведенияпользователя в системе.

Не редко за одним компьютером работают несколько пользователей. В Linux управление пользователями удобнее производить в командной строке. В группе семейств операционных систем Microsoft такая возможность так же присутствует, как и GUI (Graphical User Interface).

Управление учетными пользователями является одной из основных обязанностей системного администратора. Очень удобно объединять пользователей в группы, редактировать их права доступа в зависимости, например, от должности в компании. От этого напрямую зависит обеспечение безопасности информационной системы.

2. Управление учетными записями через lusrmgr.msc

Сразу после установки Windows мы начинаем работу с правами Администратор. Данные права в ОС позволяют, например, создавать, изменять, удалять иные учетные записи, выполнять любые операции по настройке системы.

Для управления учетными записями используется оснастка lusrmgr.msc (рис. 1). Мы также можем открыть её, введя название в поле команды «Выполнить», либо же во внутрисистемный поиск.

Рис. 1. Окно lusrmgr.msc

Для того, чтобы создать учетную запись, нужно сделать следующее:

Перейти в папку «Пользователи» (рис. 2).
В строке меню выбираем «Действие», затем «Новый пользователь».
Обязательно заполняем поле «Пользователь», остальное при необходимости (рис. 3).

Рис. 2. Пользователи в ОС

Рис. 3. Создание пользователя

Группа пользователей — это совокупность учетных записей пользователей, которые имеют одинаковые права и разрешения безопасности. Учетная запись пользователя должна быть членом хотя бы одной группы пользователей.

Разные пользователи имеют разные потребности, администратор может распределить нужные разрешения и запреты. Если у нас много пользователей, то удобно распределить права не индивидуально, а по группам пользователей. В Windows есть несколько встроенных групп: Администраторы (Administrators), Пользователи (Users), Опытные пользователи (Power Users), Операторы архива (Backup Operators), Гости (Guests), Пользователи удаленного рабочего стола, DHCP Administrators, DHCP Users и WINS Users. Мы также можем создать свою группу. Для этого:

Переходим в папку «Группы» (рис. 4).
В строке меню выбираем «Действие», затем «Создать группу».
Обязательно заполняем поле «Имя группы», остальное при необходимости (рис. 5.1 — 5.2).

Рис. 4. Список всех групп

Рис. 5.1. Создание группы

Рис. 5.2. Добавление пользователей в группу

Просмотреть, к каким группам принадлежит пользователь можно в папке «Пользователи», нажав правой кнопкой мыши на пользователя, затем выбрав «Свойства», «Членство в группах». Если мы перейдем во вкладку «Общие», то сможем управлять паролем пользователя, а также, при необходимости, отключить учетную запись (рис. 6).

Рис. 6. Управление во вкладке «Общие»

Администратор также может задавать ограничения по времени действия пароля, для этого необходимо воспользоваться оснасткой gpedit.msc. Далее перейти в «Конфигурация компьютера», «Конфигурация Windows», «Параметры безопасности», «Политика учетных записей», «Политика паролей» (рис. 7).

Рис. 7. Изменение времени действия пароля

3. Управление учетными записями через cmd

Как и говорилось ранее, управление учетными записями мы можем производить через командную строку. Для начала мы пропишем команду whoami и whoami /user (рис. 8). Первая отображает сведения о текущем пользователе, вторая дополнительно показывает SID (security identifier). SID — это структура данных переменной длины, которая идентифицирует учетную запись пользователя, группы, домена или компьютера. Последние 4 цифры указывают на относительный идентификатор безопасности объекта (RID). 3 набора цифр перед RID это как раз и есть SID.

Рис. 8. whoami и whoami /user

Для дальнейшего управления учетными записями нам понадобиться команда net user. С помощью неё мы сможем:

добавить учетную запись (net user NAME PASSWORD /ADD) (рис. 9.1);
добавить пароль учетной записи (net user NAME PASSWORD) (рис. 9.4);
переименовать учетную запись (wmic useraccount where name=’NAME’ rename ‘NEWNAME’) (рис. 9.2);
просмотреть информацию об учетной записи (net user NAME) (рис. 9.3);
изменить пароль учетной записи (net user NAME NEW_PASSWORD);
отключить учетную запись (net user NAME /active:no);
удалить учетную запись (net user NAME /delete) (рис. 9.5).

Рис. 9.1. Добавление учетной записи

Рис. 9.2. Добавление учетной записи

Рис. 9.3. Добавление учетной записи

Рис. 9.4. Добавление пароля к учетной записи

Рис. 9.5. Удаление учетной записи

Для работы с группами необходимо использовать команду net localgroup. Например, с помощью неё мы можем:

вывести список всех локальных групп (net localgroup);
добавить локальную группу (net localgroup GROUPNAME /add);
добавить учетные записи существующих пользователей в группу (net localgroup GROUPNAME USERNAME1 USERNAME2 /add /domain);
вывести список пользователей локальной группы (net localgroup GROUPNAME).

4. Заключение

Таким образом, ознакомившись с основами управления пользователями в операционной системе Windows можно сделать следующие выводы:

Создание учетной записи, изменение пароля учетной записи и многие другие действия можно выполнять как через различные оснастки, так и через командную строку. Во втором случае мы можем использовать, например, команду net user. Также и с изменениями групп, они тоже могут выполняться двумя вышеописанными способами.

Для обеспечения информационной безопасности необходимо сортировать их учетные записи по группам, где можно вводить ограничения их прав (например, просмотр определенных папок).

Источник

В Windows есть несколько возможностей работы с пользовательскими учётными записями: в Win7 это панель управления, а в Win8.1 и Win10 это и панель управления, и современное системное приложение «Параметры». И также во всех этих трёх версиях есть ещё один инструмент работы с «учётками» Windows – оснастка из числа классического функционала для системного администрирования «Локальные пользователи и группы», она же оснастка lusrmgr.msc.

Доступна она только в редакциях системы от Pro и выше, и она предлагает большие возможности по управлению учётными записями, нежели иные системные инструменты. Не каждому пользователю нужны все возможности lusrmgr.msc, но отдельные из них могут пригодиться. Давайте рассмотрим, что нам предлагает эта оснастка.

***

Оснастка lusrmgr.msc доступна в числе прочих инструментов администрирования в системной консоли «Управление компьютером». Можем запустить её с помощью внутрисистемного поиска.

Здесь в древе слева раскрываем «Локальные пользователи и группы». В оснастке будет два раздела, один из них – это «Группы», где можно оперировать группами, т.е. категориями пользователей с набором определённых прав в операционной системе. Группы можно переименовывать, удалять, применять к пользователям Windows.

И таких групп здесь почти два десятка. Какие возможности есть у пользователей этих групп, кратко изложено в их описании. При необходимости в контекстном меню каждой из групп можем запустить справку и на сайте Microsoft узнать более детальную информацию о предназначении и возможностях этой конкретной группы. А вот с использованием иного функционала Windows мы можем создавать «учётки» с принадлежностью только к двум основным группам — «Администраторы» и «Стандартные пользователи». Ну и в панели управления Win8.1 и Win7 можем ещё активировать учётную запись с принадлежностью к группе «Гости». Хотя даже двух основных пользовательских групп более чем достаточно для разграничения пользовательских прав в большей части случаев.

Другой раздел – «Пользователи», здесь, соответственно, можно управлять пользователями. Детально о возможностях этого раздела мы и будем говорить далее.

Оснастку lusrmgr.msc, кстати, мы также можем открыть в отдельном окне, введя её название в поле команды «Выполнить», либо же во внутрисистемный поиск.

Добавление локальных пользователей

Оснастка lusrmgr.msc примечательна простотой и быстротой создания новых локальных пользователей. Так, в Win8.1 и Win10 новые пользователи создаются только в современных системных параметрах, где этот процесс сопровождается волокитой с отказом от способа входа нового пользователя в систему с подключением к аккаунту Microsoft, если мы хотим создать для него локальную «учётку». Новый пользователь сам может решить, хочет ли он подключать аккаунт Microsoft или нет, и если хочет, то он сам может это сделать в системных настройках, даже если у него будут только права стандартного пользователя. В оснастке же lusrmgr.msc всё делается на раз-два: на пустом месте в разделе «Пользователи» жмём контекстное меню, выбираем «Новый пользователь».

Вписываем имя пользователя. Далее можем установить для него пароль, а можем ничего не устанавливать, активная по умолчанию опция требования смены пароля при первом заходе этого пользователя даст ему возможность самому установить себе пароль. Мы также можем убрать галочку этой опции, тогда новая «учётка» будет незапаролена, и пользователь в любой момент позднее, если посчитает нужным, установит себе пароль в системных настройках.

Вот, собственно, и все телодвижения, если нам надо создать локального пользователя со стандартными правами. Если же учётную запись пользователю надо создать с правами администратора, тогда делаем на этом пользователе двойной клик. Откроется окошко свойств пользователя, в нём переходим на вкладку членства в группах. Удаляем группу «Пользователи».

Жмём «Добавить». В появившемся окошке выбора групп нажимаем «Дополнительно».

Далее – «Поиск». И кликаем «Администраторы».

Жмём «Ок».

Всё: у пользователя есть администраторские права. Теперь просто нажимаем «Применить».

Управление пользователями

Какие возможности по управлению учётными записями локальных пользователей нам доступны в lusrmgr.msc? Как и в других системных настройках Windows, сами обладая правами администратора, можем пользователей удалять, переименовывать, менять им пароль, менять тип «учётки» со стандартного пользователя на администратора и наоборот. Для использования этих возможностей жмём контекстное меню на нужном пользователе и выбираем что нам надо.

Оснастка lusrmgr.msc позволяет удалять самого пользователя, но она не производит удаление файлов его пользовательского профиля на диске С. Эти файлы продолжают храниться в его профильной папке по пути «C:\Users». Если удалённому пользователю ничего не нужно из содержимого его профильной папки, можем зайти по этому пути и удалить эту папку, дабы она не занимала место на диске С.

$C:\Users$

Есть в lusrmgr.msc и такие функции, которые нам недоступны при использовании иных системных настроек Windows. В свойствах пользователя, в первой вкладке «Общие» у нас будут такие возможности как: установка требования смены пароля при новом заходе пользователя в систему, установка запрета смены пароля (для локальных «учёток»), задействование срока ограничения пароля, отключение и разблокировка «учётки».

С первыми двумя возможностями всё и так ясно, а что значат три последние? Если не будет активна опция неограниченного срока действия пароля, пользователь вынужден будет его менять через каждые 42 дня. При необходимости эти 42 дня можно сменить на любой иной срок, но делается это уже в локальных групповых политиках, в их редакторе gpedit.msc.

Отключение «учётки» — это её временное удаление с экрана блокировки, из меню «Пуск», из видимости прочего системного функционала и сторонних программ. Но отключённый пользователь на удаляется навсегда: его профильная папка хранится на диске С, а учётная запись может быть включена в любой нужный момент.

Разблокировка «учётки» — это снятие её блокировки в результате достижения граничного числа попыток ввода пароля за определённый промежуток времени при входе пользователя в систему. По умолчанию это 3 попытки в течение 30 минут. Если за это время будет произведено больше попыток ввода неверного пароля, система заблокирует возможность новых попыток входа на какое-то время, по умолчанию это 30 минут. И вот чтобы заблокированный пользователь мог совершить очередную попытку входа в систему раньше времени, в его свойствах в оснастке lusrmgr.msc любой другой пользователь-администратор может убрать галочку «Заблокировать учётную запись». При необходимости настройки блокировки учётных записей можно изменить, и это делается, опять же, в редакторе gpedit.msc.

Особенности при работе с учётными записями Microsoft

Возможности lusrmgr.msc по управлению учётными записями применимы как к локальным, так и к тем, что в Windows 8.1 и 10 подключаются к интернет-аккаунту Microsoft. Последние в любом случае являют собой первично локальную «учётку», а аккаунт Microsoft – это уже как дополнительные возможности. Не сможем выполнить лишь те операции, которые по условию возможны только в веб-интерфейсе личного аккаунта Microsoft пользователя.

Источник

MSC в Windows расшифровывается как Microsoft System Console, еще проще это окна или как их еще называют оснастки, для управления теми или иными функциями операционной системы. Ранее я вас уже знакомил с методом создания удобной оснастки mmc, в которой мы добавляли все, что нужно системному администратору для повседневного администрирования.

И вы наверно спросите, а при чем тут командная строка и все такое, а вот при чем. Представим себе ситуацию, у вас в организации существует домен Active Directory, рядовые пользователи не имеют прав локального администратора на своих рабочих станциях, все идет и работает как часы, случается ситуация, что например вам нужно у пользователя поменять какие либо настройки, и сделать нужно сейчас, так что искать эти настройки в групповой политике нет времени. Что делать заходить под собой не вариант, так как нужно произвести изменения в другом профиле пользователя, и как открыть например оснастку Управление компьютером или Система.

Во тут нам и поможет знание названия msc windows оснасток и командная строка. Все что вам нужно это открыть командную строку от имени администратора (найти, набираем cmd и правой кнопкой выбираем “Запустить от имени администратора”),

далее ввести нужное название msc оснастки в командной строке. Ниже представлен список. Как видите открыв командную строку cmd.exe я для примера ввел значение открывающее панель управления с правами администратора системы.

Элементы оснастки Консоли управления msc

appwiz.cpl — Установка и удаление программ
certmgr.msc — Сертификаты
ciаdv.msc — Служба индексирования
cliconfg — Программа сетевого клиента SQL
clipbrd — Буфер обмена
compmgmt.msc — Управление компьютером
dcomcnfg — Консоль управления DCOM компонентами
ddeshare — Общие ресурсы DDE (на Win7 не работает)
desk.cpl — Свойства экрана
devmgmt.msc — Диспетчер устройств
dfrg.msc — Дефрагментация дисков
diskmgmt.msc — Управление дисками
drwtsn32 — Dr.Watson
dxdiag — Служба диагностики DirectX
eudcedit — Редактор личных символов
eventvwr.msc — Просмотр событий
firewall.cpl — настройки файерволла Windows
gpedit.msc — Групповая политика
fsmgmt.msc — Общие папки
fsquirt — Мастер передачи файлов Bluetooth
chkdsk — Проверка дисков (обычно запускается с параметрами буква_диска: /f /x /r)
control printers — Принтеры и факсы — запускается не всегда
control admintools — Администрирование компьютера — запускается не всегда
control schedtasks — Назначенные задания (планировщик)
control userpasswords2 — Управление учётными записями
compmgmt.msc — Управление компьютером (compmgmt.msc /computer=pc — удаленное управление компьютером pc)
lusrmgr.msc — Локальные пользователи и группы
mmc— создание своей оснастки
mrt.exe — Удаление вредоносных программ
msconfig — Настройка системы (автозапуск, службы)
mstsc — Подключение к удаленному рабочему столу
cleanmgr — Очистка диска
ncpa.cpl — Сетевые подключения
ntmsmgr.msc — Съёмные ЗУ
mmsys.cpl — Звук
ntmsoprq.msc — Запросы операторов съёмных ОЗУ (для XP)
odbccp32.cpl — Администратор источников данных
perfmon.msc — Производительность
regedit — Редактор реестра
rsop.msc — Результирующая политика
secpol.msc — Локальные параметры безопасности (Локальная политика безопасности)
services.msc — Службы
sfc /scannow — Восстановление системных файлов
sigverif — Проверка подписи файла
sndvol — управление громкостью
sysdm.cpl — Свойства системы
syskey — Защита БД учётных записей
taskmgr — Диспетчер задач
utilman Диспетчер служебных программ
verifier Диспетчер проверки драйверов
wmimgmt.msc — Инфраструктура управления WMI
timedate.cpl — Оснастка «Дата и время»

Список msc оснасток для Windows Server

Давайте рассмотрим как запускаются Административные оснастки Windows из командной строки cmd.exe

domain.msc — Active Directory домены и доверие
dsa.msc — Active Directory Пользователи и компьютеры (AD Users and Computers)
tsadmin.msc — Диспетчер служб терминалов (Terminal Services Manager)
gpmc.msc — Консоль управления GPO (Group Policy Management Console)
gpedit.msc — Редактор объектов локальной политики (Group Policy Object Editor)
tscc.msc — Настройка терминального сервера (TS Configuration)
rrasmgmt.msc — Маршрутизация и удаленый доступ (Routing and Remote Access)
dssite.msc — Active Directory Сайты и Доверие (AD Sites and Trusts)
dompol.msc — Политика безопасности домена (Domain Security Settings)
dсpol.msc — Политика безопасности контроллера домена (DC Security Settings)
dfsgui.msc — Распределенная файловая система DFS (Distributed File System)
dnsmgmt.msc — DNS
iscsicpl.exe — Инициатор ISCSI
odbcad32.exe — Администратор источника данных ODBC 32 бита
odbcad64.exe — Администратор источника данных ODBC 64 бита
powershell.exe -noexit -command import-module ActiveDirectory — Модуль powershell Active Directory
dfrgui.exe — Оптимизация дисков
taskschd.msc /s — Планировщик заданий
dsac.exe — Центр администрирования Active Directory
printmanagement.msc — Управление печатью
vmw.exe — Средство активации корпоративных лицензий
eventvwr.msc /s — Просмотр событий
adsiedit.msc — Редактор ADSIedit
wbadmin.msc — Система архивации данных Windows Server
ServerManager.exe — Диспетчер серверов
dhcpmgmt.msc — DHCP сервер
Inetmgr.exe — Оснастка IIS
dfsmgmt.msc- DFS менеджер

Как видите msc windows оснастки очень полезные инструменты системного администрирования. Мне даже некоторые оснастки быстрее открыть чем щелкать мышкой по куче окон, особенно если сервер или компьютер тормозит или нет мышки. Да и в любом случае знать такие вещи всегда полезно. Большая часть всего, что мы используем хранится в c:\Windows\System32. Если вы пройдете в эту папку то сможете обнаружить очень много интересного.

nbtstat -a pc — имя пользователя работающего за удаленной машиной pc
net localgroup group user /add — Добавить в группу group, пользователя user
net localgroup group user /delete — Удалить пользователя из группы
net send pc ''текст '' — отправить сообщение пользователю компьютера pc
net sessions — список пользователей
net session /delete — закрывает все сетевые сессии
net use l: \\имя компа\папка\ — подключить сетевым диском l: папку на удаленном компьютере
net user имя /active:no — заблокировать пользователя
net user имя /active:yes — разблокировать пользователя
net user имя /domain — информация о пользователе домена
net user Имя /add — добавить пользователя
net user Имя /delete — удалить пользователя
netstat -a — список всех подключений к компьютеру
reg add — Добавить параметр в реестр
reg compare — Сравнивать части реестра.
reg copy — Копирует из одного раздела в другой
reg delete — Удаляет указанный параметр или раздел
reg export — Экспортировать часть реестра
reg import — Соответственно импортировать часть реестра
reg load — Загружает выбранную часть реестра
reg query — Выводит значения заданной ветки реестра
reg restore — Восстанавливает выбранную часть реестра из файла
reg save — Сохраняет выбранную часть реестра
reg unload — Выгружает выбранную часть реестра
shutdown — выключение компьютера , можно удаленно выключить другой.
SystemInfo /s machine — покажет много полезного об удаленной машине

Списка команд элементов Панели управления Windows

control /name Microsoft.AutoPlay — Автозапуск
control /name Microsoft.OfflineFiles — Автономные файлы
control /name Microsoft.AdministrativeTools — Администрирование
control /name Microsoft.BackupAndRestore — Архивация и восстановление
control /name Microsoft.WindowsFirewall — Брандмауэр Windows Windows
control /name Microsoft.Recovery — Восстановление
control /name Microsoft.DesktopGadgets — Гаджеты рабочего стола
control /name Microsoft.DateAndTime — Дата и Время
control /name Microsoft.DeviceManager — Диспетчер устройств
control /name Microsoft.CredentialManager — Диспетчер учетных данных
control /name Microsoft.HomeGroup — Домашняя группа
Windowscontrol /name Microsoft.WindowsDefender — Защитник Windows
control /name Microsoft.Sound — Звук
control /name Microsoft.NotificationAreaIcons — Значки области уведомлений
control /name Microsoft.GameControllers — Игровые устройства
Keyboardcontrol /name Microsoft.Keyboard — Клавиатура
control /name Microsoft.Mouse — Мышь
control /name Microsoft.TaskbarAndStartMenu — Панель задач и меню «Пуск»
control — Панель управления
control /name Microsoft.Fonts — Папка «Fonts»
control /name Microsoft.IndexingOptions — Параметры индексирования
control /name Microsoft.FolderOptions — Параметры папок
control /name Microsoft.PenAndTouch — Перо и сенсорные устройства
control /name Microsoft.Personalization — Персонализация
control /name Microsoft.RemoteAppAndDesktopConnections — Подключения к удаленным рабочим столам
control /name Microsoft.GetPrograms — Получение программ
control /name Microsoft.GettingStarted — Приступая к работе
control /name Microsoft.ProgramsAndFeatures — Программы и компоненты
сontrol /name Microsoft.DefaultPrograms — Программы по умолчанию
control /name Microsoft.SpeechRecognition — Распознавание речи
control /name Microsoft.ParentalControls — Родительский контроль
control /name Microsoft.InternetOptions — Свойства обозревателя
control /name Microsoft.TextToSpeech — Свойства речи
control /name Microsoft.System — Система
control /name Microsoft.ScannersAndCameras — Сканеры и камеры
control /name Microsoft.PerformanceInformationAndTools — Счетчики и средства производительности
control /name Microsoft.PhoneAndModem — Телефон и модем
control /name Microsoft.ColorManagement — Управление цветом
control /name Microsoft.Troubleshooting — Устранение неполадок
control /name Microsoft.DevicesAndPrinters — Устройства и принтеры
control /name Microsoft.UserAccounts — Учетные записи пользователей
control /name Microsoft.MobilityCenter — Центр мобильности
control /name Microsoft.WindowsUpdate — Центр обновления
control /name Microsoft.ActionCenter — Центр поддержки
control /name Microsoft.SyncCenter — Центр синхронизации
control /name Microsoft.EaseOfAccessCenter — Центр специальных возможностей
control /name Microsoft.NetworkAndSharingCenter — Центр управления сетями и общим доступом
control /name Microsoft.BitLockerDriveEncryption — Шифрование диска
control /name Microsoft.Display — Экран
control /name Microsoft.PowerOptions — Электропитание
control /name Microsoft.RegionAndLanguage — Язык и региональные стандарты
control folders — параметры проводника

Источник

Оснастка Active Directory Users and Computers (или ADUC) – это одна из наиболее часто используемых консолей управления объектами в домене Active Directory. Вы можете установить mmc оснастку ADUC как на Windows Server, так и на десктопные Windows 10 и 11. Консоль ADUC входит в состав набора компоненту администрирования Microsoft Remote Server Administration Tools (RSAT). В этой статье мы покажем, как установить и использовать консоль управление Active Directory Users and Computers в Windows.

Содержание:

Установка оснастки RSAT Active Directory в Windows 10 и 11
Как пользоваться консолью Active Directory?
Подключение консоли ADUC к домену из рабочей группы

Установка оснастки RSAT Active Directory в Windows 10 и 11

В современных версиях Windows 10 (начиная с билда 1809) и в Windows 11 инструменты администрирования RSAT устанавливаются онлайн в виде Features on Demand. Чтобы установить инструменты администрирования RSAT Active Directory в Windows 10/11, перейдите в Settings -> Apps -> Optional Features -> Add an optional feature (View features).

Наберите в поисковой строке Active Directory и выберите для установки компонент RSAT: Active Directory Domain Services and Lightweight Directory Services Tool.

Нажмите Next-> Install для начала установки.

установка RSAT: Active Directory Domain Services and Lightweight Directory Services Tool в Windows 10 и 11

Windows подключится к серверам Microsoft, скачает и установит набор инструментов для управления Active Directory (включает в себя графические консоли Active Directory, утилиты командной строки и модуль Active Directory PowerShell).

Либо вы можете установить набор компонентов администрирования AD с помощью PowerShell:

Add-WindowsCapability –online –Name Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0

В изолированных сетях, в которых нет доступа в интернет, вы можете установить инструменты RSAT Active Directory с помощью ISO образа Windows 10 Features on Demand (образ FoD можно скачать из кабинета лицензирования Microsoft).

Для установки инструментов Active Directory, из сетевого каталога с содержимым образа FoD выполните команду:

Add-WindowsCapability -Online -Name Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0 -LimitAccess -Source \\fs01\Distr\Windows10-FOD\

В предыдущих билдах Windows 10, а также в Windows 8.1, установить RSAT можно с помощью MSU обновления. Скачать RSAT можно здесь:

RSAT для Windows 10 1803/1709 — https://www.microsoft.com/en-us/download/details.aspx?id=45520
RSAT для Windows 8.1 — https://www.microsoft.com/en-us/download/details.aspx?id=39296

Скачайте версию файла RSAT в зависимости от разрядности вашей операционной системы и установите его. Дважды щелкните по файлу для начала установки:

Или установите MSU файл RSAT из командной строки в «тихом» режиме:

wusa.exe c:\Install\WindowsTH-RSAT_TP5_Update-x64.msu /quiet /norestart

После окончания установки RSAT нужно перезагрузить компьютер.

Осталось активировать необходимый функционал RSAT. Для этого:

Щелкните ПКМ по кнопке Start и выберите Control Panel (Панель управления)
Выберите Programs and Features (Программы и компоненты)
В левой панели нажмите кнопку Turn Windows features on or off
В дереве компонентов разверните Remote Server Administration Tools-> Role Administration Tools -> AD DS and AD LDS Tools
Отметьте раздел AD DS Tools и нажмите OK.

Картинка с сайта: winitpro.ru

Установка оснастки ADUC также может быть выполнена из командой строки. Последовательно выполните 3 команды:

dism /online /enable-feature /featurename:RSATClient-Roles-AD dism /online /enable-feature /featurename:RSATClient-Roles-AD-DS dism /online /enable-feature /featurename:RSATClient-Roles-AD-DS-SnapIns

После установки оснасток управления, в разделе Administrative Tools панели управления (Control Panel\System and Security\Windows Tools) появится ссылка на консоль Active Directory Users and Computers.

консоль пользователи и компьютеры active directory в панели управления windows

Как пользоваться консолью Active Directory?

Чтобы запустить консоль ADUC, щелкните по ярлыку в панели управления или выполните команду:

dsa.msc

Все аутентифицированные пользователи домена могут использовать консоль ADUC для просмотра объектов Active Directory.

Если ваш компьютер состоит в домене Active Directory, то консоль ADUC подключится к контролеру домена, на основании текущего Logon сервера. Имя контроллера домена, с которого вы получаете информации указано в верху.

Вы можете подключиться к другому контроллеру домена AD или другому домену, щелкнув по корню консоли и выбрав пункт в контекстном меню.

В консоли Active Directory отображается древовидная структура организационных юнитов (Organizational Unit, OU) вашего домена (и отдельный раздел с сохраненными запросами/ Saved Queries AD).

Администратор домена может создавать контейнеры (OU) в соответствии с физической или логической структуры предприятиями. С помощью контекстного меню можно создать новые объекты в AD (пользователей, группы, компьютеры, OU, контакты), переименовать, переместить или удалить объекты. В зависимости от типа объекта, который вы выбрали пункты контекстного меню могут отличаться.

Например, у пользователя есть опции на сброс пароля в AD или блокировку/разблокировку учетной записи.

Вы можете использовать контекстное меню Search для поиска объектов в AD.

Администратор может делегировать права на создание/редактирование/удаление объектов в Active Directory другим пользователям или группам.

С помощью меню View -> Add/Remove columns можно добавить атрибуты объектов, которые вы хотите отображать в консоли ADUC.

В консоли ADUC можно посмотреть или изменить свойства объектов домена. Например, можно открыть свойства пользователя и изменить его настройки. Часть свойств пользователя находится на соответствующих вкладках, а полный список атрибутов пользователя доступен на вкладке редактора атрибутов AD (Attribute Editor).

редактор атрибутов пользователя в оснастке Active Directory

Можно добавить отдельную вкладку с фотографией пользователя AD.

Чтобы показывать системные контейнеры и свойства объектов в оснастке AD (по умолчанию скрыты), включите опцию View -> Advanced features.

показывать скрытые объекты в AD Advanced features

После этого у всех объектов появится ряд системных вкладок. Например, на вкладке Object можно получить каноническое имя объекта, дату создания учетной записи и включить опцию защиты от удаления (protect object from accidental deletion).

Подключение консоли ADUC к домену из рабочей группы

Если вы хотите подключится консолью ADUC к контроллеру домена с компьютера, который не включен в домен (состоит в рабочей группе), воспользуйтесь таким методом:

Запустите командную строку и выполните команду запуска оснастки от имени другого пользователя:
runas /netonly /user:winitpro\aaivanov mmc
В пустой консоли MMC выберите File->Add/Remove Snap-In
Перенесите оснастку Active Directory Users and Computers в правую панель и нажмите Add;

Картинка с сайта: winitpro.ru
Чтобы подключится к домену, щелкните по корню консоли и выберите Change domain. Укажите имя домена.

Картинка с сайта: winitpro.ru

В результате консоль ADUC подключится к контроллеру домена, получит и отобразит структуру контейнеров (OU) данного домена Active Directory.

Источник

Local Users and Groups Management, also often referred to as lusrmgr.msc, is an administration console that allows you to manage advanced settings for users and groups that you would not normally see in the Settings application. This guide will show you how to access the local users and groups management in Windows 11 Home (requires third-party tool) or Pro (the normal ways) edition.

Also see: How to Create Local Admin Account Without Password on Windows 11

Access Local Users and Groups in Windows 11 Pro

Since the Local Users and Groups Management Snap-in is part of the included features in Windows 11 Pro edition, you can easily open the management console using one of the following methods. If you are using Windows 11 Home edition, please go to the next section of this guide.

Computer Management

You can quickly access the Local Users and Groups management in Windows 11 via the Computer Management application – a collection of Windows administrative tools you can use to manage a local or remote computer.

Open Start menu.
Search for “Computer Management” and open it.

Картинка с сайта: www.windowsdigitals.com
In the Computer Management window, select and expand “Local Users and Groups” on the left pane.

Картинка с сайта: www.windowsdigitals.com
From there, you can select the Users or Groups folder to view and manage the settings.

Open lusrmgr.msc

Alternatively, you can open the lusrmgr.msc process directly via Start, Run dialog box, Command Prompt or PowerShell.

Open Start menu.
Type lusrmgr.msc and select the first result to open it.

Картинка с сайта: www.windowsdigitals.com
You will then see two folders on the left pane: Users and Groups. Select the folder you want to manage.

Картинка с сайта: www.windowsdigitals.com

Run dialog box

You can open the Run dialog box by pressing the Win + R key. In the Run window, type lusrmgr.msc in the “Open” text field and press Enter to open it.

Command Prompt

If you do not have access to the Start menu nor the Run dialog box (when you are running into problem where you can only access the CMD), you can open the local users and groups management console by typing lusrmgr.msc as a command line and press Enter to run it.

As for PowerShell or Windows Terminal, you can enter lusrmgr without the .msc extension to open the management console.

Why can’t I see local users and groups in Windows 11?

In most cases, if you don’t see Local Users and Groups in the Computer Management window, or if you can’t open the lusrmgr.msc console at all, it is probably because your version of Windows 11 is Home edition, which doesn’t include this feature. To manage local users and groups in Windows 11 Home edition, follow the guide below.

Open Local Users and Groups in Windows 11 Home

Similar to the Group Policy Editor, the Local Users and Groups Management Console is also one of the power features that is not included in Windows 11 Home edition. If you are using Windows 11 Home, you will not be able to access the management console whether you access it through the computer management app, launch lusrmgr.msc directly, or via command prompt.

However, you can use a third-party tool as an alternative to enable the local users and groups management in Windows 11 Home. This third-party tool is open source and can be downloaded for free from GitHub. It has the same functionalities as the built-in lusrmgr.msc snap-in in Windows.

Go to the lusrmgr releases page on GitHub.
Click lusrmgr.exe under Assets in the latest release thread to download it.

Картинка с сайта: www.windowsdigitals.com
Once downloaded, run the executable file to open the app.
It is normal for UAC to prompt you with a warning when you first run the application. Click Yes to acknowledge it.

Картинка с сайта: www.windowsdigitals.com

The settings for local users and groups in this third-party tool are essentially the same as the built-in lusrmgr.msc in Windows 11 Pro. You can view and change the settings just like you would on a Windows 11 Pro computer.

Add or remove a user from the Administrators group

For example, to use the lusrmgr program to add or remove a user from the Administrators group, first open the program by running the executable file you downloaded from GitHub. In the program window, select Groups from the left pane. On the right, right-click Administrator and select Edit.

To add an existing user to the administrators group, click the plus (+) button. Select a user from the list of existing users and then click Select to add it to the group. If the user you want to add hasn’t been created yet, you need to create it via the local Users category instead.

Add or remove a user from the Administrators group Windows 11

To remove a user from the group, select the user under Group members and click the minus (-) button to remove it from the group.

Create a new user using lusrmgr

To create a new user using the lusrmgr tool, open the tool and select Users from the left pane. Then, right-click any empty space in the right pane and select Create.

In the “Create new user” window, enter the details for the new user account, such as username and password. Optionally, you may consider enabling some useful settings for the user, such as “password not required”, “password never expires” and “user cannot change password”.

Источник