Home » Misc » Пользователи и компьютеры active directory windows 10 как включить

Пользователи и компьютеры active directory windows 10 как включить


Настройка веб-служб Active Directory (ADWS) для автоматического запуска на всех серверах

Twitter LinkedIn Facebook Адрес электронной почты

  • Статья
  • Чтение занимает 2 мин

Примечание.

Вы можете воспользоваться преимуществами IT Health и оценками по запросу в рамках контракта Premier, купив подписку RAP as a Service. За дополнительными сведениями обратитесь к своему представителю корпорации Майкрософт.

Почему это достойно внимания

ADWS предоставляет интерфейс веб-службы экземплярам службы каталогов (AD DS и AD LDS), которые работают локально на этом сервере. Если служба остановлена или отключена, клиентские приложения, такие как Active Directory PowerShell, не смогут получить доступ к экземплярам службы каталогов, которые работают локально на сервере.

Посмотрите, как инженер по работе с клиентами объясняет проблему

Контекст & рекомендации

Веб-служба Active Directory (ADWS) в Windows Server 2008 R2 и более поздних версия — это новая служба Windows, которая предоставляет интерфейс веб-службы доменам Active Directory, экземплярам Active Directory Lightweight Directory Services (AD LDS) и экземплярам Active Directory Database Mounting Tool, которые работают на том же сервере ADWS. Если ADWS остановлен или отключен, клиентские приложения, например, модуль Active Directory для Windows PowerShell или Active Directory Administrative Center не смогут получить доступ к экземплярам службы каталогов, которые работают на этом сервере. ADWS устанавливается автоматически при добавлении ролей сервера AD DS или AD LDS на ваш Windows Server 2008 R2 или сервер с более поздней версией. ADWS настроен на запуск в случае, если вы сделаете сервер контроллером домена, запустив Dcpromo.exe или если вы создаете экземпляр AD LDS на этом сервере. Если нет веских причин не делать этого, следует настроить службу ADWS на автоматический запуск.

Рекомендуемые действия

Для решения этой проблемы выполните следующие действия:

  1. Настройте автоматический запуск ADWS на затронутых серверах.
    1. Нажмите кнопку Пуск, выберите пункт Выполнить, введите services.msc, а затем нажмите OK.
    2. В списке служб дважды щелкните Веб-службы Active Directory.
    3. На вкладке Общие в поле Тип запуска выберите Автоматически.
    4. Если состояние службы не отображается как Выполняется, нажмите Запустить.
    5. Нажмите кнопку OK.
  2. Повторите эти действия для всех затронутых серверов.

Подробнее

Более подробную информацию о веб-службах Active Directory см. в разделе Что нового в AD DS: веб-службы Active Directory по адресу https://technet.microsoft.com/library/dd391908.aspx.

Чтобы оставить отзыв по Services Hub или содержимому в целом, отправьте свой отклик через UserVoice. По конкретным запросам и обновлениям контента, касающимся Services Hub, пожалуйста, свяжитесь в нашей командой поддержки, чтобы отправить обращение.

Установка оснастки Active Directory Users and Computers в Windows 10/11

Оснастка Active Directory Users and Computers (или ADUC) – это одна из наиболее часто используемых консолей управления объектами в домене Active Directory. Вы можете установить mmc оснастку ADUC как на Windows Server, так и на десктопные Windows 10 и 11. Консоль ADUC входит в состав набора компоненту администрирования Microsoft Remote Server Administration Tools (RSAT). В этой статье мы покажем, как установить и использовать консоль управление Active Directory Users and Computers в Windows.

Содержание:

  • Установка оснастки RSAT Active Directory в Windows 10 и 11
  • Как пользоваться консолью Active Directory?
  • Подключение консоли ADUC к домену из рабочей группы

Установка оснастки RSAT Active Directory в Windows 10 и 11

В современных версиях Windows 10 (начиная с билда 1809) и в Windows 11 инструменты администрирования RSAT устанавливаются онлайн в виде Features on Demand. Чтобы установить инструменты администрирования RSAT Active Directory в Windows 10/11, перейдите в Settings -> Apps -> Optional Features -> Add an optional feature (View features).

Наберите в поисковой строке Active Directory и выберите для установки компонент RSAT: Active Directory Domain Services and Lightweight Directory Services Tool.

Нажмите Next-> Install для начала установки.

Windows подключится к серверам Microsoft, скачает и установит набор инструментов для управления Active Directory (включает в себя графические консоли Active Directory, утилиты командной строки и модуль Active Directory PowerShell).

Либо вы можете установить набор компонентов администрирования AD с помощью PowerShell:

Add-WindowsCapability –online –Name Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0

В предыдущих билдах Windows 10, а также в Windows 8.1, установить RSAT можно с помощью MSU обновления. Скачать RSAT можно здесь:

  • RSAT для Windows 10 1803/1709 — https://www.microsoft.com/en-us/download/details.aspx?id=45520
  • RSAT для Windows 8.1 — https://www.microsoft. com/en-us/download/details.aspx?id=39296

Скачайте версию файла RSAT в зависимости от разрядности вашей операционной системы и установите его. Дважды щелкните по файлу для начала установки:

Или установите MSU файл RSAT из командной строки в «тихом» режиме:

wusa.exe c:\Install\WindowsTH-RSAT_TP5_Update-x64.msu  /quiet /norestart

После окончания установки RSAT нужно перезагрузить компьютер.

Осталось активировать необходимый функционал RSAT. Для этого:

  1. Щелкните ПКМ по кнопке Start и выберите Control Panel (Панель управления)
  2. Выберите Programs and Features (Программы и компоненты)
  3. В левой панели нажмите кнопку Turn Windows features on or off
  4. В дереве компонентов разверните Remote Server Administration Tools-> Role Administration Tools -> AD DS and AD LDS Tools
  5. Отметьте раздел AD DS Tools и нажмите OK.

Установка оснастки ADUC также может быть выполнена из командой строки. Последовательно выполните 3 команды:

dism /online /enable-feature /featurename:RSATClient-Roles-AD
dism /online /enable-feature /featurename:RSATClient-Roles-AD-DS
dism /online /enable-feature /featurename:RSATClient-Roles-AD-DS-SnapIns

После установки оснасток управления, в разделе Administrative Tools панели управления (Control Panel\System and Security\Windows Tools) появится ссылка на консоль Active Directory Users and Computers.

Как пользоваться консолью Active Directory?

Чтобы запустить консоль ADUC, щелкните по ярлыку в панели управления или выполните команду:

dsa.msc

Все аутентифицированные пользователи домена могут использовать консоль ADUC для просмотра объектов Active Directory.

Если ваш компьютер состоит в домене Active Directory, то консоль ADUC подключится к контролеру домена, на основании текущего Logon сервера. Имя контроллера домена, с которого вы получаете информации указано в верху.

Вы можете подключиться к другому контроллеру домена AD или другому домену, щелкнув по корню консоли и выбрав пункт в контекстном меню.

В консоли Active Directory отображается древовидная структура организационных юнитов (Organizational Unit, OU) вашего домена (и отдельный раздел с сохраненными запросами/ Saved Queries AD).

Администратор домена может создавать контейнеры (OU) в соответствии с физической или логической структуры предприятиями. С помощью контекстного меню можно создать новые объекты в AD (пользователей, группы, компьютеры, OU, контакты), переименовать, переместить или удалить объекты. В зависимости от типа объекта, который вы выбрали пункты контекстного меню могут отличаться.

Например, у пользователя есть опции на сброс пароля в AD или блокировку/разблокировку учетной записи.

Вы можете использовать контекстное меню Search для поиска объектов в AD.

Администратор может делегировать права на создание/редактирование/удаление объектов в Active Directory другим пользователям или группам.

С помощью меню View -> Add/Remove columns можно добавить атрибуты объектов, которые вы хотите отображать в консоли ADUC.

В консоли ADUC можно посмотреть или изменить свойства объектов домена. Например, можно открыть свойства пользователя и изменить его настройки. Часть свойств пользователя находится на соответствующих вкладках, а полный список атрибутов пользователя доступен на вкладке редактора атрибутов AD (Attribute Editor).

Можно добавить отдельную вкладку с фотографией пользователя AD.

При подключении к RODC контроллеру домена вы не сможете изменить свойства объектов AD.

Чтобы показывать системные контейнеры и свойства объектов в оснастке AD (по умолчанию скрыты), включите опцию View -> Advanced features.

После этого у всех объектов появится ряд системных вкладок. Например, на вкладке Object можно получить каноническое имя объекта, дату создания учетной записи и включить опцию защиты от удаления (protect object from accidental deletion).

Подключение консоли ADUC к домену из рабочей группы

Если вы хотите подключится консолью ADUC к контроллеру домена с компьютера, который не включен в домен (состоит в рабочей группе), воспользуйтесь таким методом:

  1. Запустите командную строку и выполните команду запуска оснастки от имени другого пользователя: runas /netonly /user:winitpro\aaivanov mmc
  2. В пустой консоли MMC выберите File->Add/Remove Snap-In
  3. Перенесите оснастку Active Directory Users and Computers в правую панель и нажмите Add;
  4. Чтобы подключится к домену, щелкните по корню консоли и выберите Change domain. Укажите имя домена.

В результате консоль ADUC подключится к контроллеру домена, получит и отобразит структуру контейнеров (OU) данного домена Active Directory.

Что это такое и как его установить

Пользователи и компьютеры Active Directory (ADUC) — это один из самых популярных инструментов для управления Active Directory на серверах Windows. В этой статье объясняется, как начать работу с ADUC.

Что такое пользователи и компьютеры Active Directory (ADUC)?

ADUC — это оснастка консоли управления Microsoft (MMC), позволяющая администраторам управлять объектами Active Directory и их атрибутами. Например, они могут:

  • Сменить пароль
  • Сброс учетных записей пользователей
  • Добавить пользователей в группы безопасности
  • Создание и удаление организационных единиц (OU)
  • Обработка ролей FSMO, таких как мастер RID, эмулятор PDC и хозяин инфраструктуры
  • Создание и управление компьютерами, группами и пользователями и их атрибутами
  • Делегирование управления объектами
  • Определение расширенной безопасности и аудита в AD

Дополнительную информацию об Active Directory можно найти в нашем руководстве по AD для начинающих.

Дополнительные функции ADUC

Если вы включите настройку дополнительных функций в ADUC (используя окно просмотра), вы также сможете управлять:

  • контейнером LostAndFound
  • Квоты NTDS
  • Данные программы
  • Системная информация

При включении расширенных функций на страницу свойств объекта добавляется множество вкладок, включая «Опубликованные сертификаты», «Редактор атрибутов» и «Репликация паролей».

Как включить пользователей и компьютеры Active Directory

На ваших контроллерах домена (DC) Active Directory по умолчанию будет установлен ADUC.

Для удаленного управления серверами и компьютерами необходимо установить Средства удаленного администрирования сервера (RSAT) для Windows . RSAT позволяет ИТ-администраторам удаленно управлять серверами Windows, ролями и функциями в вашей среде с компьютера Windows и включает ADUC как часть инструментов администрирования ролей. Обратите внимание, что RSAT можно установить только на компьютеры с профессиональной или корпоративной версиями Windows.

Установка ADUC в Windows 10

Способ установки ADUC зависит от вашей версии Windows, как описано ниже.

Установка ADUC в Windows 10 версии 1809 или более поздней

Начиная с обновления Windows 10 от октября 2018 г., RSAT входит в состав набора «Функции по запросу», поэтому вам не нужно загружать и устанавливать его. Чтобы включить инструмент ADUC, выполните следующие действия:

  1. Откройте Настройки в меню «Пуск» (или нажмите Win-I ).
  2. Откройте Приложения и функции, Нажмите Управление дополнительными функциями  в верхней части страницы и выберите Добавить функцию.
  3. Выберите поле RSAT: доменные службы Active Directory и облегченные инструменты каталогов и нажмите Установить .
Установка ADUC с помощью командной строки

В качестве альтернативы, если вы используете Windows 10 версии 1809 или более поздней версии, вы можете установить ADUC из командной строки следующим образом:

  1. Нажмите Пуск (или нажмите Win+R ). Введите « cmd » и нажмите Введите .
  2. Выполните следующие команды: 
 dism/online/enable-feature/featurename:RSATClient-Roles-AD dism/online/enable-feature/featurename:RSATClient-Roles-AD-DS dism /online /enable-feature /featurename:RSATClient-Roles-AD-DS-SnapIns
Включение ADUC в Windows 10 версии 1803 или ниже

Для более ранних версий Windows 10 необходимо вручную загрузить и установить соответствующий удаленный сервер Инструменты администратора для вашей версии Windows. Все инструменты, включая ADUC, включены по умолчанию.

Если вам нужно включить ADUC вручную, выполните следующие действия:

  1. Откройте Панель управления из меню «Пуск» (или нажмите Win-X ).
  2. Перейдите к Программы > Программы и компоненты > Включение или отключение компонентов Windows .
  3. Перейдите к Инструменты удаленного администрирования сервера > Инструменты администрирования ролей > Инструменты AD DS и AD LDS .
  4. Проверьте  Инструменты AD DS и нажмите OK .
Исправление ошибок RSAT в Windows 10

RSAT может дать сбой по разным причинам, включая сбой обновления, поврежденный установочный файл или несовместимость операционной системы. Кроме того, проблемы могут возникнуть, если администратор сервера попытается изменить любой из своих инструментов администрирования, особенно компонент центра администрирования Active Directory (ADAC) RSAT.

Выполните следующие действия для устранения ошибок:

  • Убедитесь, что ваша версия RSAT соответствует версиям вашей операционной системы. В некоторых случаях удаление RSAT и установка новой совместимой версии решает проблему сбоя.
  • Если вы получаете ошибку установки RSAT 0x800f0954:
  1. Щелкните правой кнопкой мыши кнопку «Пуск» > выберите «Выполнить » > введите msc  > нажмите OK .
  2. В редакторе локальной групповой политики перейдите к Конфигурация компьютера > Административные шаблоны > Система .
  3. Щелкните правой кнопкой мыши  «Укажите параметры для установки дополнительных компонентов и восстановления компонентов»  политика > установите для нее значение  Включено > установите флажок « Загружать содержимое для восстановления и дополнительные функции непосредственно из Центра обновления Windows вместо служб обновлений Windows Server (WSUS) ».
  4. Нажмите Применить > Нажмите OK .
  5. Щелкните правой кнопкой мыши Кнопка «Пуск» > Выберите Выполнить > Введите gpupdate > Нажмите OK .
  • Ошибка установки RSAT 0x80070003 обычно связана с установкой из необычного места. Скопируйте установочные файлы на локальный диск целевой машины и продолжите.

Установка ADUC в более старых версиях Windows

Если у вас более старая версия Windows, вы можете загрузить соответствующий пакет RSAT, а затем использовать  Добавление функций Windows  в Панели управления, чтобы добавить необходимые оснастки MMC.

Обратите внимание, что если вы устанавливаете RSAT на компьютер под управлением Windows 7, вы должны включить инструменты вручную после установки RSAT. Перейдите к Пуск > Панель управления > Программы и компоненты и используйте Включение и отключение компонентов Windows .

Использование ADUC

Чтобы запустить консоль ADUC, нажмите Start , перейдите к Административные инструменты и нажмите Пользователи и компьютеры Active Directory .

Добавить пользователя

1. Выберите домен, в который вы хотите добавить пользователя, а затем разверните его содержимое.

2. Щелкните правой кнопкой мыши контейнер, в который вы хотите добавить пользователя (обычно Users ), выберите New и затем щелкните User .

3. Введите имя, фамилию и имя нового пользователя. Затем нажмите Далее .

4. Введите и подтвердите новый пароль пользователя. Убедитесь, что вы включили один из следующих параметров, чтобы контролировать, как пользователь должен управлять своим паролем:

  • Пользователь должен сменить пароль при следующем входе в систему
  • Пользователь не может изменить пароль
  • Срок действия пароля не ограничен
  • Учетная запись отключена

5. Нажмите Далее .

6. Убедитесь, что все введено правильно, и нажмите Готово .

Добавить пользователя в группу

1.  Щелкните правой кнопкой мыши домен, в котором вы хотите добавить пользователя в группу, и выберите Найти .

2. Выберите Пользователи, контакты и группы в раскрывающемся списке Найти .

3. Введите имя группы, в которую вы хотите добавить пользователя, нажмите Найти , выберите нужную группу в результатах поиска и нажмите OK .

4. Перейдите к Действие > Свойства и выберите Элементы

5. Нажмите Добавить .

6. Введите имя пользователя, которого нужно добавить в группу (если вы указываете несколько пользователей, разделяйте имена точкой с запятой), а затем нажмите 9.0049 Проверить имена . Кроме того, вы можете использовать кнопку Advanced для поиска пользователей по одному.

7. Выберите всех пользователей, которых хотите добавить в группу, и нажмите OK .

Удалить пользователя из группы

1. Щелкните правой кнопкой домен, из которого вы хотите удалить пользователя, и выберите

2. Выберите Пользователи, контакты и группы в раскрывающемся списке Найти .

3. Введите название группы, из которой хотите удалить пользователя, и нажмите Найти .

4. Щелкните группу правой кнопкой мыши и выберите Свойства .

5. Перейдите на вкладку Members , выделите пользователя и нажмите Remove .

Отключение учетной записи пользователя

1. Выберите домен пользователя и разверните его содержимое.

2. Щелкните правой кнопкой мыши учетную запись пользователя. (Чтобы выбрать нескольких пользователей, удерживайте CTRL ). Затем нажмите Отключить учетную запись.

Сброс пароля пользователя

1. Перейдите к папке Users домена пользователя.

2. Щелкните правой кнопкой мыши имя пользователя, выберите Все задачи и выберите Сбросить пароль .

3. Введите новый пароль, введите его еще раз в поле Подтвердите пароль и нажмите OK .

Переместить пользователя в другое подразделение

1. Щелкните правой кнопкой мыши Пользователи и компьютеры Active Directory и выберите Подключиться к домену .

2. Введите имя домена пользователя и нажмите OK .

3. Щелкните правой кнопкой мыши пользователя и выберите Переместить .

4. Выберите контейнер, в который вы хотите переместить пользователя, и нажмите OK .

Изменение данных пользователя

1. Щелкните правой кнопкой мыши Пользователи и компьютеры Active Directory и выберите Подключиться к домену .

2. Введите имя домена пользователя и нажмите OK .

3. Щелкните правой кнопкой мыши пользователя и выберите Свойства .

4. Перейдите на вкладку, содержащую данные, которые вы хотите изменить, внесите изменения и нажмите

Другие инструменты в RSAT для управления Active Directory

Вот некоторые из других инструментов, включенных в RSAT:

  • Центр администрирования Active Directory — используется для управления корзиной AD и политиками паролей, а также для отображения истории PowerShell
  • Модуль Active Directory для Windows PowerShell — установите, чтобы активировать командлеты PowerShell для администрирования AD
    • .
  • Домены и доверительные отношения Active Directory — позволяет управлять функциональным уровнем, функциональным уровнем леса и именами участников-пользователей (UPN), а также доверием между лесами и доменами
  • Сайты и службы Active Directory — позволяет просматривать сайты и службы и управлять ими
  • ADSI Edit — Предоставляет некоторые функции для управления объектами AD, но большинство экспертов рекомендует вместо этого использовать ADUC

Часто задаваемые вопросы

  1. Для чего используется ADUC?

ADUC — это оснастка консоли управления Microsoft (MMC), позволяющая администраторам управлять объектами Active Directory и их атрибутами. Например, они могут:

  • Сменить пароль
  • Сброс учетных записей пользователей
  • Добавить пользователей в группы безопасности
  • Создание и удаление организационных единиц (OU)
  • Обработка ролей FSMO, таких как мастер RID, эмулятор PDC и хозяин инфраструктуры
  • Создание и управление компьютерами, группами и пользователями и их атрибутами
  • Делегирование управления объектами
  • Определение расширенной безопасности и аудита в AD

Дополнительную информацию об основах Active Directory можно найти в нашем руководстве по AD для начинающих.

  1. Как получить пользователей и компьютеры Active Directory в Windows 10?

В Windows 10 версии 1809 или выше вы можете включить ADUC, выбрав Настройки >   Приложения и функции > Дополнительные функции > Добавить функцию . В более старых версиях Windows для получения ADUC необходимо загрузить и установить пакет RSAT вручную.

  1. Как установить RSAT в Windows 10?

Начиная с обновления Windows 10 за октябрь 2018 г., RSAT входит в состав набора «Функции по запросу», поэтому его не нужно устанавливать. Вам просто нужно включить определенные инструменты RSAT, которые вам нужны, перейдя к Настройки > Приложения и функции > Дополнительные функции > Добавить функцию .

  Если вы используете более раннюю версию Windows, вам необходимо вручную загрузить и установить RSAT.

  1. Что такое инструмент RSAT?

Средство удаленного администрирования сервера позволяет удаленно управлять службами и функциями Windows Server с компьютера Windows.

  1. Что входит в средства удаленного администрирования сервера?

RSAT содержит множество инструментов, включая ADUC, модуль Active Directory для Windows PowerShell и Центр администрирования Active Directory (ADAC).

Установка пользователей и компьютеров Active Directory (пошаговое руководство)

Active Directory — неотъемлемая часть Windows Server. Это позволяет ИТ-специалистам управлять компьютерными ресурсами в сети. В этом руководстве мы покажем вам, как установить пользователей и компьютеры Active Directory и основы работы с ним, чтобы вы могли управлять Active Directory.

Содержание

  • Как установить Active Directory Users and Computers
    • Почему вы должны установить Active Directory Users and Computers на рабочую станцию ​​управления
    • ADUC и Центр администрирования Active Directory (ADAC)
  • Установка Active Directory Users и компьютеры в Windows 10 и более поздних версиях
    • Как установить пользователей и компьютеры Active Directory в более ранних версиях Windows
  • Как открыть пользователей и компьютеры Active Directory
    • Способ 1: команда «Выполнить»
    • Способ 2: меню «Пуск»
    • Способ 3: панель управления
  • Как создавать учетные записи пользователей и управлять ими с помощью Active Directory Users and Computers
    • Создание учетной записи пользователя Active Directory
    • Включение или отключение учетной записи пользователя Active Directory
    • Как сбросить пароль учетной записи пользователя Active Directory
    • Как удалить учетную запись пользователя
  • Как создавать и управлять группами Active Directory с пользователями и компьютерами Active Directory
    • Создание группы Active Directory
    • Как добавить участника в группу Active Directory
    • Безопасность Active Directory по сравнению с группами рассылки
    • В чем разница между доменными локальными, глобальными и универсальными группами AD?
    • Как удалить группу
  • Как управлять учетными записями компьютеров Active Directory с помощью пользователей и компьютеров Active Directory
    • Как создать новую учетную запись компьютера
    • Как сбросить учетную запись компьютера и зачем это может понадобиться
    • Как удалить учетную запись компьютера
  • Что управлять организационными единицами Active Directory (OU) в Active Directory Users and Computers
    • Как создать новую организационную единицу
    • Как удалить OU
  • Как просматривать скрытые контейнеры и атрибуты в Active Directory Users and Computers
    • Как защитить объекты от случайного удаления
  • Как искать объекты в Active Directory Users and Computers
    • Как сохранять поисковые запросы
  • Заключение

Приложение Active Directory Users and Computers (ADUC) создано как надстройка для консоли управления Microsoft (MMC) и является незаменимым инструментом для ИТ-специалистов. управлять своей средой Active Directory (AD). Вы можете использовать ADUC для:

  • Создавать объекты AD, такие как пользователи, группы, организационные единицы (OU) и даже принтеры.
  • Внесение изменений в существующих пользователей, группы, подразделения и т. д.
  • Делегирование разрешений
  • Перемещение ролей FSMO
  • Повышение функционального уровня домена
  • Работа с расширенными функциями, такими как контейнер LostAndFound, квоты NTDS, программные данные и системная информация.

Как установить Active Directory Users and Computers

Чтобы установить Active Directory Users and Computers в Windows 10 и Windows 11, откройте приложение Settings и перейдите в Apps . Оттуда добавьте ‘ RSAT: Доменные службы Active Directory и инструменты облегченных служб каталогов ‘ дополнительная функция.

Продолжайте читать, чтобы узнать больше о различных методах, которые вы можете использовать для установки ADUC на свой компьютер.

Почему вы должны установить Active Directory Users and Computers на рабочую станцию ​​управления

Прежде чем мы продолжим, я хочу отметить, как и в предыдущих статьях, что настоятельно рекомендуется установить инструменты доменных служб Active Directory на вашем компьютере. рабочая станция или любая другая управляющая рабочая станция, которую вы используете для повседневных задач. Хотя это средство автоматически устанавливается на ваши контроллеры домена (DC) при добавлении роли доменных служб Active Directory, не рекомендуется напрямую работать с вашими контроллерами домена в интерактивном режиме.

ADUC против центра администрирования Active Directory (ADAC)

Я кратко упомяну, что на самом деле установлены два инструмента, когда вы выполняете шаги, описанные здесь, чтобы добавить средства удаленного администрирования сервера (RSAT) для Windows: пользователи и компьютеры Active Directory (ADUC ) и Центр администрирования Active Directory (ADAC). Последний был написан совсем недавно и обеспечивает более интуитивно понятный и понятный интерфейс для вашего представителя службы поддержки/«младших администраторов».

Установка пользователей и компьютеров Active Directory в Windows 10 и более поздних версиях

Хорошо, давайте рассмотрим различные методы, которые вы можете использовать для установки Active Directory Users and Computers на рабочей станции Windows 10/11. Как вы увидите, в зависимости от версии Windows 10, которую вы используете, вы либо установите файл MSI с инструментами RSAT, либо получите доступ к дополнительным функциям в настройках Windows, чтобы установить инструменты, уже встроенные в Windows 10, как версии 1809.

Если вы используете Windows 10 версии 1809 или новее или Windows 11, выполните следующие действия, чтобы установить инструмент. Убедитесь, что вы подключены к Интернету и подключены к Интернету (экраны для Windows 11 немного отличаются, но вы сможете без проблем следовать им).

  • Нажмите Пуск -> Настройки -> Приложения .
Настройки -> Приложения и функции
  • В разделе « Приложения и функции » нажмите « Дополнительные функции ». Нажмите кнопку « Добавить функцию » со знаком плюс.
Добавление дополнительной функции
  • В верхней части диалогового окна « Добавить дополнительную функцию » введите « rsat ». Поставьте галочку в пункте « RSAT: инструменты доменных служб Active Directory и облегченных служб каталогов 9».0050 » и нажмите Установить .
Установка инструментов AD DS и LDS
  • После нажатия Установить вы должны увидеть некоторый прогресс…
Установка инструмента…почти готово… 😉
  • После его установки вы можете найти инструмент, нажав Пуск , введите « active » и нажмите « Active Directory Users and Computers !».
Наш новый инструмент в меню «Пуск»!

Как установить пользователей и компьютеры Active Directory в более старых версиях Windows

Если вы все еще используете Windows 10 версии 1803 или старше (правда? Да ладно. Эти версии давно не поддерживаются…), вы все равно можете установить Active Directory Users and Computers.

  • Загрузите средства удаленного администрирования сервера по этой ссылке.
  • После загрузки просто дважды щелкните файл « WindowsTH-KB2693643-x64.msu », чтобы установить программное обеспечение на рабочую станцию. После этого вы снова найдете инструменты в меню «Пуск».

Как открыть Active Directory Users and Computers

Теперь, когда у вас установлено это средство, позвольте мне описать несколько способов его запуска. Вы можете использовать команду «Выполнить», меню «Пуск» и даже панель управления. Рассмотрим каждый вариант по порядку.

Способ 1: команда «Выполнить»

  • Нажмите клавишу Windows вниз на клавиатуре и нажмите « . Введите « dsa.msc » и нажмите Enter.
Нажмите Start, Run…, чтобы запустить инструмент ADUC

Метод 2: меню «Пуск»

  • Нажмите кнопку «Пуск », прокрутите список вниз, где вы найдете « Средства администрирования Windows ».
  • Щелкните эту папку, и вы увидите « Active Directory Users and Computers ». Выберите ее, и вы в деле!
Поиск инструмента ADUC в папке «Администрирование» в меню «Пуск»

Способ 3: Панель управления

  • Нажмите кнопку Пуск и введите0049 control ». Выберите Панель управления .
Нажмите «Крупные значки» на панели управления, чтобы найти папку «Инструменты администрирования». Открытие ADUC в папке «Администрирование» из панели управления
  • Откройте « Active Directory Users and Computers » и готово!

Как создавать учетные записи пользователей и управлять ими с помощью Active Directory Users and Computers

Теперь, когда инструмент установлен, было бы разумно показать вам основы  , как его использовать. Верно? Конечно, давайте начнем с добавления пользователя.

Создание учетной записи пользователя Active Directory

  • Хотя вы всегда можете переместить учетную запись после ее создания, давайте выберем контейнер или подразделение, которое вы будете использовать для хранения этого нового пользователя.
  • Затем щелкните правой кнопкой мыши OU и выберите New -> User .
Добавление нового пользователя
  • На первом экране введите основную информацию о пользователе, включая имя, фамилию, имя пользователя и т. д.
Начнем с основ для нашего нового пользователя
  • Затем дважды введите новый пароль пользователя для подтверждения . Вы можете дополнительно установить 4 атрибута ниже в соответствии с вашими потребностями. Щелкните Далее .
Установка пароля и атрибутов начального пароля
  • Нажмите кнопку Готово на следующем экране.
На сводном экране

Это наш новый пользователь, Джон Смит.

Вот и наш новый пользователь!

Включение или отключение учетной записи пользователя Active Directory

  • Если вы хотите включить или отключить учетную запись, вы можете просто щелкнуть правой кнопкой мыши на объекте пользователя и выбрать « Отключить учетную запись» или «Включить учетную запись » в зависимости от об их текущем состоянии.

Примечание. Отключенная учетная запись не может войти в домен.

Щелкните правой кнопкой мыши пользователя, выберите «Отключить учетную запись» и… вот так. 😉

Как сбросить пароль учетной записи пользователя Active Directory

Если по какой-либо причине вам нужно сбросить пароль пользователя, вы можете сделать это прямо в объекте пользователя.

  • Щелкните правой кнопкой мыши пользователя и выберите « Сбросить пароль…»
Как сбросить пароль пользователя используйте этот (временный).
  • Вы также можете выполнить две вещи, отметив ‘ Разблокировать учетную запись пользователя ‘флажок, тем самым разблокировав его заблокированную учетную запись И изменив пароль. Очень распространенная задача и довольно проста в использовании!
    • Ввод нового пароля для пользователя и принуждение его сбросить его после использования этого временного пароля

    Как удалить учетную запись пользователя

    • Чтобы удалить пользователя, щелкните правой кнопкой мыши на его учетной записи пользователя и выберите « Удалить». .'
    Щелкните правой кнопкой мыши пользователя и выберите «Удалить», чтобы удалить его из AD (на самом деле, поместив его в корзину AD…)

    Как создавать и управлять группами Active Directory с пользователями и компьютерами Active Directory

    Теперь при администрировании Active Directory определенно рекомендуется использовать группы, чтобы облегчить административные расходы, связанные с управлением сотнями или даже тысячами пользователей.

    Вместо предоставления разрешений для 433 человек по отдельности на общий ресурс файлового сервера вы можете создать группу с этими 433 пользователями в качестве участников. Затем все, что вам нужно сделать, это добавить свою группу в список управления доступом (ACL) для общего ресурса. В результате получается одна запись управления доступом (ACE) против 433!

    Создание группы Active Directory

    • Сначала выберите контейнер/подразделение, в котором вы хотите разместить группу.
    • Щелкните правой кнопкой мыши на контейнере/подразделении и выберите Создать -> Группа .
    Добавление группы в каталог
    • Введите имя группы и выберите область действия группы и тип группы . Мы рассмотрим эти варианты в ближайшее время.
    Присвоение имени нашей новой группе

    Как добавить члена в группу Active Directory

    Существует два распространенных метода добавления пользователя в группу.

    • Сначала щелкните правой кнопкой мыши объект пользователя и выберите « Добавить в группу .. ».
    Добавление пользователя в существующую группу кнопку Advanced для более точного поиска.
  • Я наберу « citrix » и нажму « Проверить имена ».
  • Вот наша новая группа, нажмите OK , и они добавлены.
    • Поиск группы для добавления в

    Ниже должно появиться окно подтверждения.

    Успех! Мы добавили пользователя в группу
    • Другой способ добавить пользователей в группу — открыть свойства группы , щелкнуть вкладку Участники и добавить пользователей по вашему выбору.
    Открытие группы, переход на вкладку «Члены» и добавление пользователя…

    Безопасность Active Directory по сравнению с группами рассылки

    Первым основным атрибутом группы в Active Directory является ее тип: Безопасность или Распределение . Единственная реальная разница, которую вам нужно знать, заключается в том, что группу рассылки нельзя добавить в ACL, связанный с совместным использованием файлов. Можно добавить только группу безопасности.

    Тем не менее, оба типа групп могут использоваться для доставки электронной почты: Вы можете отправить электронное письмо в группу безопасности, ее члены получат электронное письмо.

    В чем разница между доменными локальными, глобальными и универсальными областями группы AD?

    Другим основным атрибутом группы является область действия: локальный домен, глобальный или универсальный. Вот основные различия между ними:

    • Локальный домен : группа безопасности или рассылки, которая может содержать универсальные группы, глобальные группы, другие локальные группы домена из своего собственного домена и учетные записи из любого домена в лесу. С этим типом группы вы можете предоставлять права и разрешения только тем ресурсам, которые находятся в том же домене, что и группа.
    • Глобальный : Группа, которую можно использовать в собственном домене, на рядовых серверах, компьютерах и в доверенных доменах. Глобальная группа может содержать учетные записи пользователей ТОЛЬКО из своего собственного домена.
    • Универсальный : Группа безопасности или рассылки, содержащая пользователей, группы и компьютеры из ЛЮБОГО домена в своем лесу. Вы можете дать универсальным группам безопасности разрешения и права на ресурсы в любом домене леса!

    Как удалить группу

    • Чтобы удалить группу, щелкните ее правой кнопкой мыши и выберите Удалить .
    Удаление группы в ADUC

    Как управлять учетными записями компьютеров Active Directory с помощью пользователей и компьютеров Active Directory

    Учетная запись компьютера в Active Directory на самом деле похожа на учетную запись пользователя: она позволяет компьютеру войти в домен.

    Это предоставляет токен самому компьютеру, разрешая доступ к ресурсам в сети и для применения групповой политики. Каждые 30 дней компьютер будет проверять, синхронизирован ли пароль его учетной записи с Active Directory.

    Как создать новую учетную запись компьютера

    • Перейдите к контейнеру/подразделению, в котором вы хотите сохранить новую учетную запись компьютера.
    • Щелкните правой кнопкой мыши OU и выберите New -> Computer .
    Добавление новой учетной записи компьютера — иногда ее называют «предварительной»
    • Введите имя компьютера. При желании вы можете изменить, какой пользователь или группа имеют разрешение на присоединение этого компьютера к домену.
    Установка имени компьютера и его «администратора»

    Как сбросить учетную запись компьютера и зачем это может понадобиться

    • Если вам нужно сбросить учетную запись компьютера (пароль), щелкните его правой кнопкой мыши и выберите «Сбросить учетную запись ».

    Могут быть случаи, когда вы получаете ужасную ошибку «Не удалось установить доверительные отношения между этой рабочей станцией и основным доменом». Если вы это сделаете, пожалуйста, прочитайте мою недавнюю статью о том, как решить эту проблему .

    Как удалить учетную запись компьютера

    • Если вам нужно удалить учетную запись компьютера, просто щелкните ее правой кнопкой мыши и выберите Удалить .
    Удаление учетной записи компьютера из AD

    Что управлять Организационными единицами (OU) Active Directory в Active Directory Users and Computers

    Организационные единицы (OU) позволяют логически группировать учетные записи пользователей, служб или компьютеров. Вы можете использовать эти подразделения для делегирования прав и разрешений администраторам (или пользователям) и применять групповую политику упорядоченным и логичным образом.

    Как создать новую организационную единицу

    Создание организационной единицы аналогично созданию пользователя или группы.

    • Для наших целей давайте щелкните правой кнопкой мыши в корне нашего домена (reinders.local) и выберите New -> Organizational Unit .
    Добавление новой организационной единицы (OU) в AD
    • Введите имя и нажмите OK .

    Как удалить OU

    • Все, что вам нужно сделать, это щелкнуть правой кнопкой мыши OU и нажать Удалить .
    Попытка удалить OU из AD…хммм….

    Подождите, что? Помните, когда мы создавали OU? Был флажок, включенный по умолчанию, который защищает объект от случайного удаления. Я покажу вам это более подробно очень скоро.

    Как просмотреть скрытые контейнеры и атрибуты в Active Directory Users and Computers

    По умолчанию Active Directory Users and Computers не будет отображать скрытые контейнеры и атрибуты в вашем домене. Вам необходимо включить опцию « Advanced Features ».

    • Для этого щелкните меню View и выберите « Advanced Features ».
    Включив Advanced Features в меню View, мы теперь можем видеть скрытые объекты и контейнеры в ADUC

    Как защитить объекты от случайного удаления

    Теперь, как я упоминал выше, когда я пытался удалить OU, я был «заблокирован». ', потому что объект был защищен. Позвольте мне снова показать вам эту настройку.

    • Щелкните правой кнопкой мыши на объекте пользователя, группе или организационной единице и выберите Свойства . Перейдите на вкладку « Объект ».
    Убедитесь, что этот флажок установлен, чтобы администраторы видели предупреждение или блокировали при попытке удалить объект в будущем
    • Если вам нужно удалить объект, снимите флажок в поле с надписью « Защитить объект от случайного удаления » и нажмите OK .
    • Затем щелкните правой кнопкой мыши на объекте и выберите Удалить .

    Кстати, если этот атрибут включен, даже командная строка и командлеты Windows PowerShell будут заблокированы, если вы попытаетесь удалить объект AD.

    Как искать объекты в Active Directory Users and Computers

    Вы можете себе представить, насколько сложно найти объект в домене с сотнями и тысячами подразделений, групп, пользователей и т. д. Вместо того, чтобы искать объект, мы можем использовать функцию «Найти». в АДУК.

    • Вы можете сузить поиск, если запускаете команду в подразделении или контейнере, но я почти всегда щелкаю правой кнопкой мыши корень домена и нажимаю Найти , чтобы убедиться, что я выполняю поиск по всему домену.
    Поиск пользовательских объектов в AD
    • Здесь я могу ввести « reinders », чтобы найти всех пользователей, контакты и группы с «reinders» в отображаемом имени.

    Если вы хотите найти компьютер, вам сначала нужно изменить поле « Найти: » в левом верхнем углу на Компьютеры . Затем вы можете выполнить поиск, используя те же методы.

    Поиск объектов «Компьютер» в ADUC

    Как сохранить поисковые запросы

    Если вы обнаружите, что часто выполняете одни и те же или очень похожие поиски, вы можете значительно повысить эффективность, сохранив свой запрос.

    • В главном окне над именем домена вы увидите Сохраненные запросы .
    • Выберите это. Затем щелкните правой кнопкой мыши и выберите «Создать» -> «Запрос».
    Создание нового сохраненного запроса для ускорения рутинного поиска в будущем
    • Я просто выберу пользователей и введу " reinders ".
    Теперь я могу нажать на одну ссылку, чтобы автоматически предоставить мне ищите все вещи «Reinders» в моем каталоге!
    • Теперь я могу просто щелкнуть этот элемент поиска, и он динамически запустит поиск для меня. Мне больше ничего не нужно делать, что очень приятно.

    Заключение

    В этом руководстве мы подробно описали, как установить Active Directory Users and Computers (ADUC) в Windows 10 и Windows 11. Это важный инструмент для управления учетными записями пользователей Active Directory, учетными записями компьютеров, группами и ОУ.

    Однако для управления Active Directory можно использовать другие инструменты, такие как центр администрирования Active Directory (ADAC) и сайты и службы Active Directory (ADDS).

    Learn more

    Только новые статьи

    Введите свой e-mail

    Видео-курс

    Blender для новичков

    Ваше имя:Ваш E-Mail:

    Содержание, карта.