Voor het beheer van domeingebruikers maakt u gebruikersaccounts in AD DS (Active Directory Domain Services). U moet echter lokale gebruikersaccounts maken als u specifieke gebruikers van één computer wilt beheren. Zie Lokale gebruikersaccounts maken (
Als u deze procedure wilt uitvoeren, moet u minimaal lid zijn van de groep Accountoperators, Domeinadministrators, Ondernemingsadministrators of een vergelijkbare groep. Bekijk de details over het gebruik van de juiste accounts en groeplidmaatschappen op
Een nieuw gebruikersaccount maken
Een nieuw gebruikersaccount maken via de Windows-interface |
Klik op Start, klik op Configuratiescherm, dubbelklik op Systeembeheer en dubbelklik vervolgens op Active Directory - gebruikers en computers om Active Directory - gebruikers en computers te openen.
Klik in de consolestructuur met de rechtermuisknop op de map waaraan u een gebruikersaccount wilt toevoegen.
Waar?
-
Active Directory - gebruikers en computers\domain node\folder
-
Active Directory - gebruikers en computers\domain node\folder
Wijs Nieuw aan en klik op Gebruiker.
Voor interoperabiliteit met andere directoryservices kunt u ook op InetOrgPerson klikken. Zie Wat zijn gebruikersaccounts? voor meer informatie over InetOrgPerson.
Typ de voornaam van de gebruiker in Voornaam.
Typ de voorletters van de gebruiker in Initialen.
Typ de achternaam van de gebruiker in Achternaam.
Via Volledige naam kunt u voorletters toevoegen of de volgorde van de voor- en achternaam veranderen.
In Aanmeldingsnaam van de gebruiker typt u de aanmeldingsnaam. Klik vervolgens op het UPN-achtervoegsel (User Principal Name) in de vervolgkeuzelijst en klik op Volgende.
Als de gebruiker een andere naam gebruikt om zich op computers met het besturingssysteem Microsoft® Windows® 95, Windows 98 of Windows NT® aan te melden, kunt u de aanmeldingsnaam die in Aanmeldingsnaam van de gebruiker (pre-Windows 2000) wordt weergegeven, wijzigen in die andere naam.
In Wachtwoord en Wachtwoord bevestigen typt u het wachtwoord van de gebruiker en selecteert u de toepasselijke wachtwoordopties.
Aanvullende overwegingen
-
U kunt deze procedure alleen uitvoeren als u lid bent van de groep Accountoperators, de groep Domeinadministrators of de groep Ondernemingsadministrators in AD DS, of als de toepasselijke autoriteit aan u is overgedragen. Uit veiligheidsoverwegingen kunt u deze procedure beter altijd uitvoeren met Uitvoeren als.
-
U kunt Active Directory - gebruikers en computers ook openen door op Start en Uitvoeren te klikken. Typ vervolgens dsa.msc.
-
Aangezien de SID (security identifier) voor elk account uniek is, neemt een nieuw gebruikersaccount met dezelfde naam als een eerder verwijderd gebruikersaccount niet automatisch de machtigingen en groepslidmaatschappen van het eerder verwijderde account over. Als u een verwijderd gebruikersaccount wilt dupliceren, moet u alle machtigingen en lidmaatschappen handmatig opnieuw aanmaken.
-
Wanneer u een nieuw gebruikersaccount maakt, wordt het kenmerk volledige naam standaard in de VoornaamAchternaam-indeling gemaakt. Het kenmerk volledige naam bepaalt ook de indeling van de weergavenaam in de globale adreslijst. U kunt deze indeling wijzigen met ADSI bewerken. in dit geval verandert de indeling van de volledige naam ook. Zie artikel 250455 in de Microsoft Knowledge Base (
https://go.microsoft.com/fwlink/?LinkId=131264 ) voor meer informatie (pagina is mogelijk Engelstalig).
- U kunt de taak in deze procedure ook uitvoeren met de Active Directory-module voor Windows PowerShell™. U opent de Active Directory-module als volgt: klik op Start, klik op Systeembeheer en klik vervolgens op Active Directory-module voor Windows PowerShell. Zie Nieuwe gebruikersaccounts maken (
https://go.microsoft.com/fwlink/?LinkId=138369 ) voor meer informatie (pagina is mogelijk Engelstalig). Zie Windows PowerShell (https://go.microsoft.com/fwlink/?LinkID=102372 ) voor meer informatie over Windows PowerShell (pagina is mogelijk Engelstalig).
Extra naslaginformatie
Een nieuw gebruikersaccount maken via een opdrachtregel |
U opent een opdrachtprompt als volgt: klik op Start, klik op Uitvoeren, typ cmd en klik op OK.
Typ de volgende opdracht en druk op ENTER:
dsadd user <UserDN> [-samid<SAMName>] -pwd {<Password>|*}
Parameter | Omschrijving |
---|---|
<UserDN> |
Hiermee wordt de DN-naam (Distinguished Name) van het gebruikersobject opgegeven dat moet worden toegevoegd. |
-samid |
Hiermee wordt de <SAMName>-waarde ingesteld. |
<SAMName> |
Hiermee wordt de SAM-naam (Security Accounts Manager) opgegeven als de unieke SAM-accountnaam voor deze gebruiker (bijvoorbeeld Linda). Als de SAM-naam niet wordt opgegeven in dsadd, wordt geprobeerd de SAM-accountnaam te maken op basis van maximaal de eerste 20 tekens van de algemene-naamwaarde van UserDN. |
-pwd |
Hiermee wordt de <Password>-waarde ingesteld. |
<Password> |
Hiermee wordt het wachtwoord opgegeven dat voor het gebruikersaccount moet worden gebruikt. Als deze parameter is ingesteld op *, wordt u om een gebruikerswachtwoord gevraagd. |
Als u de volledige syntaxis voor deze opdracht wilt bekijken, evenals informatie over het invoeren van gebruikersaccountgegevens, typt u de volgende opdracht bij een opdrachtprompt en drukt u op ENTER:
dsadd user /?
Aanvullende overwegingen
-
U kunt deze procedure alleen uitvoeren als u lid bent van de groep Accountoperators, de groep Domeinadministrators of de groep Ondernemingsadministrators in AD DS of als de toepasselijke autoriteit aan u is gedelegeerd. Uit veiligheidsoverwegingen kunt u deze procedure het beste uitvoeren met Uitvoeren als.
-
Aangezien de SID voor elk account uniek is, neemt een nieuw gebruikersaccount met dezelfde naam als een eerder verwijderd gebruikersaccount niet automatisch de machtigingen en groepslidmaatschappen van het eerder verwijderde account over. Als u een verwijderd gebruikersaccount wilt dupliceren, moet u alle machtigingen en lidmaatschappen handmatig opnieuw aanmaken.
- U kunt de taak in deze procedure ook uitvoeren met de Active Directory-module voor Windows PowerShell. U opent de Active Directory-module als volgt: klik op Start, klik op Systeembeheer en klik vervolgens op Active Directory-module voor Windows PowerShell. Zie Nieuwe gebruikersaccounts maken (
https://go.microsoft.com/fwlink/?LinkId=138369 ) voor meer informatie (pagina is mogelijk Engelstalig). Zie Windows PowerShell (https://go.microsoft.com/fwlink/?LinkID=102372 ) voor meer informatie over Windows PowerShell (pagina is mogelijk Engelstalig).