本地用户首选项允许您集中创建、删除和重命名本地用户。还可以使用该首选项更改本地用户密码。创建本地用户首选项之前,应该查看该扩展可能具有的每个操作类型的行为。
创建本地用户项目
 | 新建本地用户首选项的步骤 |
打开“组策略管理控制台”。右键单击应包含新首选项目的组策略对话 (GPO),然后单击“编辑”。
在控制台树的“计算机配置”或“用户配置”下,展开“首选项”文件夹,然后展开“控制面板设置”文件夹。
右键单击“本地用户和组”节点,指向“新建”,然后选择“本地用户”。
在“新建本地用户”对话框中,选择组策略执行的“操作”。(有关详细信息,请参阅本主题中的“操作”。)
输入组策略要配置或删除的本地用户设置。(有关详细信息,请参阅本主题中的“本地用户设置”。)
单击“公用”选项卡,任意配置选项,然后在“描述”框中键入您的注释。(有关详细信息,请参阅配置常用选项。)
单击“确定”。新首选项目显示在详细信息窗格中。
操作
此类型的首选项目提供四个操作选择:创建、替换、更新和删除。 该首选项的行为因所选择的操作以及是否存在相同名称(对于内置帐户来说,是安全标识符 [SID])的用户而异。
|
创建 |
在本地计算机上新建一个本地用户。如果存在本地用户,则不修改它。 | ||||
|
删除 |
从本地计算机中删除具有匹配名称的本地用户。如果不存在本地用户,则该扩展不执行任何操作。 | ||||
|
替换 |
删除并为本地计算机重新创建具有匹配名称的本地用户。“替换”操作的最后结果是覆盖与此本地用户关联的所有现有设置。如果不存在本地用户,则“替换”操作会新建一个本地用户。
| ||||
|
更新 |
重命名用户或修改用户设置。该操作与“替换”不同,它更新在该首选项中定义的设置。所有其他设置都保留以前的配置。如果不存在本地用户,则“更新”操作会新建一个本地用户。
|
本地用户设置
|
用户名 |
键入目标本地用户的名称。如果此用户不存在,则该首选项扩展会用该名称新建一个用户。如果此用户存在,则该首选项扩展将该名称的用户用作请求操作的目标。 | ||||
|
重命名为: |
键入本地用户的新名称。只有选择的操作为“更新”时,该选项才可用。该首选项扩展将名称与“用户名”框中的名称匹配的用户重命名为“重命名为”框中提供的名称。 | ||||
|
全名 |
用来显示本地用户全名的文本。 按 F3 显示一个变量列表,您可以从中进行选择。 | ||||
|
描述 |
用来描述本地用户用途的文本。 按 F3 显示一个变量列表,您可以从中进行选择。 | ||||
|
密码 |
键入创建、替换或更新本地用户时使用的密码。在“确认密码”框中键入相同的密码
| ||||
|
用户下次登录时须更改密码 |
如果您想强制新建或更新的本地用户在下次登录时更改其密码,请使用此设置。 | ||||
|
帐户已禁用 |
如果您想禁用新建或更新的本地用户,请使用此设置。 | ||||
|
帐户永不过期 |
如果您不希望新建或更新的本地用户帐户过期,请使用此设置。取消选择此设置会强制新创建或更新的本地用户帐户过期。然后,从“帐户过期”列表中选择到期日期。 |
其他注意事项
-
本地用户项目操作“替换”删除现有本地用户并创建新的本地用户,这包括新的安全标识符。
-
本地用户项目操作“更新”修改本地用户的设置,但不更改本地用户的安全标识符。
-
您可以使用项目级别目标来更改首选项目的范围。
-
首选项目仅在基于域的 GPO 中可用。
其他参考
-
本地用户和组扩展
-
有关在 Windows 中配置设置的详细信息,请参阅 Windows Server 2008 TechCenter (