Cyber-Wall
Cyber-Wall
Сайт учителя информатики Шуникова П.Б., г. Углич
Инструкция по настройке Windows Server 2012 R2. Создание пользователей в AD


Под созданием пользователя подразумевается работа в Windows Server 2012 R2 с помощью различных оснасток, выполняемая в несколько этапов. При выполнении преследовались следующие цели:

  1. Создание пользователя в Windows Server 2012 R2 с помощью оснастки AD.
  2. Создание папок «Profiles» и «Privates» и настройка безопасности.
  3. Создание общего ресурса на «Profiles» и «Privates».
  4. Установка квот на «Profiles» и «Privates».
  5. Создание перемещаемых профилей и приватного диска «Z» пользователя.
  6. Примечание.
1

Создание пользователя в Windows Server 2012 R2 с помощью оснастки AD

  1. Зайти в оснастку AD пользователи и компьютеры.
  2. Создать необходимое подразделение, если таковое ещё не было создано.
  3. В этом подразделении ПКМ → Создать → Пользователь.
  4. Ввести:
    1. Имя (например, Сергей).
    2. Фамилия (например, Иванов).
    3. Имя для входа (например, SERG).
  5. Ввести пароль «1234567» и поставить галочку «Требовать смены пароля …».
2

Создание папок «Profiles» и «Privates» и настройка безопасности

  1. На локальном диске создать папки «Profiles» и «Privates» (D:\privates и D:\profiles).
  2. ПКМ по папке «privates» → Свойства.
  3. Вкладка «Безопасность» → Дополнительно.
  4. Щёлкнуть по «Отключить наследование».
  5. В диалоговом окне выбрать «Преобразовать унаследованные разрешения в явные раз-решения этого объекта».
  6. Удалить из разрешений «Пользователи (School\Пользователи)».
  7. Поставить галочку «Заменить все записи разрешений дочернего объекта …».
  8. Применить → ОК → ОК.
3

Создание общего ресурса на «Profiles» и «Privates»

  1. Диспетчер серверов → Файловые службы и службы хранилища → Общие ресурсы.
  2. ПКМ → Новый общий ресурс.
  3. Общий ресурс SMB – дополнительное → Далее.
  4. Ввести пользовательский путь → Обзор → D:\privates → Далее.
  5. Ввести описание → Далее.
  6. Установить галочку «Включить перечисление на основе доступа», остальные галочки убрать → Далее.
  7. Проверить разрешение (обычно менять ничего не нужно) → Далее.
  8. Установить галочку «Файлы пользователя», остальные галочки убрать → Далее.
  9. Не применять квоту → Далее.
  10. Создать → Закрыть.
  11. ПКМ → Новый общий ресурс.
  12. Общий ресурс SMB – дополнительное → Далее.
  13. Ввести пользовательский путь → Обзор → D:\profiles → Далее.
  14. Ввести описание → Далее.
  15. Установить галочку «Включить перечисление на основе доступа», остальные галочки убрать → Далее.
  16. Проверить разрешение (обычно менять ничего не нужно) → Далее.
  17. Установить галочку «Файлы пользователя», остальные галочки убрать → Далее.
  18. Не применять квоту → Далее.
  19. Создать → Закрыть.
4

Установка квот на «Profiles» и «Privates»

  1. Администрирование → Диспетчер ресурсов файлового сервера → Управление квотами → Шаблоны квот.
  2. Создать шаблон квоты для «Profiles», ввести:
    1. Имя.
    2. Описание (Шаблон на папку Profiles).
    3. Порог выставить в 200 Мб.
    4. Тип – Жесткая квота.
  3. Создать шаблон квоты для «Privates», ввести:
    1. Имя.
    2. Описание (Шаблон на папку Privates).
    3. Порог выставить в 1 Гб.
    4. Тип – Жесткая квота.
  4. Администрирование → Диспетчер ресурсов файлового сервера → Управление квотами → Квоты.
  5. Создать квоту.
  6. Обзор → D:\profiles.
  7. Переместить маркер на «Автоматически применять шаблон и создавать квоты на существующих и новых вложенных папках».
  8. В наследовании выбрать «Шаблон на папку Profiles» → Создать.
  9. Создать квоту.
  10. Обзор → D:\privates.
  11. Переместить маркер на «Автоматически применять шаблон и создавать квоты на существующих и новых вложенных папках».
  12. В наследовании выбрать «Шаблон на папку Privates» → Создать.
5

Создание перемещаемых профилей и приватного диска «Z» пользователя

  1. Зайти в оснастку AD пользователи и компьютеры.
  2. Дважды щелкнуть по нужному пользователю (например, Сергей Иванов).
  3. Во вкладке «Профиль» ввести:
    1. Путь к профилю: \\SERVER\profiles\%username%.
    2. В домашней папке переместить маркер на «Подключить» к: \\SERVER\privates\%username%.
  4. Применить → ОК.
6

Скачать Инструкция.pdf

Примечание

+ Автоматическое создание папок, безопасности, общего доступа и квот.

+ Никто, кроме пользователей с административными правами, не может просмотреть/изменить ресурсы других пользователей, то есть диск «Z».

+ Никто, даже пользователи с административными правами, не могут просмотреть/изменить профили других пользователей.

+ В сетевом окружении, пользователям видны только те ресурсы, к которым у них есть доступ, остальные ресурсы в сетевом окружении не отображаются.

+ У пользователей разных ОС создаются разные профили, при этом, находясь на локальном компьютере в профиле одной ОС, пользователь имеет доступ к своему профилю другой ОС.

+ В операционных системах Windows Vista и старше, размер сетевого диска «Z» отображается в соответствии с квотами пользователя.

- В операционных системах Windows XP SP3 и младше не отображается размер сетевого диска «Z».


*При создании нового пользователя, выполняются лишь пункты 1 и 5, выделенные голубым цветом.

2015. Все права защищены ©

© 2016, Шуников П.Б.
Shunikv@rambler.ru