Elementy preferencji Użytkownik lokalny umożliwiają scentralizowane tworzenie, usuwanie i zmienianie nazw użytkowników lokalnych. Ten element preferencji pozwala też zmieniać hasła użytkowników lokalnych. Przed utworzeniem elementu preferencji Użytkownik lokalny należy zapoznać się z zachowaniem każdego typu akcji możliwego dla tego rozszerzenia.

Tworzenie elementu Użytkownik lokalny

Aby utworzyć nowy element preferencji Użytkownik lokalny
  1. Otwórz Konsolę zarządzania zasadami grupy. Kliknij prawym przyciskiem myszy obiekt zasad grupy, który powinien zawierać nowy element preferencji, a następnie kliknij Edytuj.

  2. W części Konfiguracja komputera lub Konfiguracja użytkownika drzewa konsoli rozwiń folder Preferencje, a następnie rozwiń folder Ustawienia panelu sterowania.

  3. Kliknij prawym przyciskiem myszy węzeł Użytkownicy i grupy lokalne, wskaż polecenie Nowy, a następnie wybierz polecenie Użytkownik lokalny.

  4. W oknie dialogowym Właściwości nowego użytkownika lokalnego wybierz pozycję Akcja i akcję, która ma zostać wykonana przy użyciu zasad grupy. (Aby uzyskać więcej informacji, zobacz sekcję „Akcje” w tym temacie).

  5. Wprowadź ustawienia użytkownika lokalnego, które mają zostać skonfigurowane lub usunięte przy użyciu zasad grupy. (Aby uzyskać więcej informacji, zobacz sekcję „Ustawienia użytkownika lokalnego” w tym temacie).

  6. Kliknij kartę Typowe, skonfiguruj dowolne opcje, a następnie wpisz komentarze w polu Opis. (Aby uzyskać więcej informacji, zobacz temat Konfigurowanie wspólnych opcji).

  7. Kliknij przycisk OK. W okienku szczegółów zostanie wyświetlony nowy element preferencji

Akcje

Ten rodzaj elementu preferencji oferuje cztery akcje do wyboru: Utwórz, Zastąp, Aktualizuj i Usuń. Zachowanie elementu preferencji zależy od wybranej akcji i od tego, czy istnieje użytkownik o odpowiedniej nazwie lub, w przypadku kont wbudowanych, o odpowiednim identyfikatorze zabezpieczeń (SID).

Utwórz

Powoduje utworzenie nowego użytkownika lokalnego na komputerze lokalnym. Jeśli użytkownik lokalny istnieje, jego konto nie jest modyfikowane.

Usuń

Powoduje usunięcie użytkownika lokalnego o pasującej nazwie z komputera lokalnego. Jeśli użytkownik lokalny nie istnieje, rozszerzenie nie wykonuje żadnej akcji.

Zamień

Powoduje usunięcie i ponowne utworzenie użytkownika lokalnego o pasującej nazwie na komputerze lokalnym. Wynikiem akcji Zamień w sieci jest zastąpienie wszystkich istniejących ustawień skojarzonych z tym użytkownikiem lokalnym. Jeśli użytkownik lokalny nie istnieje, akcja Zamień powoduje utworzenie nowego użytkownika lokalnego.

Ważne

W systemie Windows każdemu użytkownikowi jest przypisywany identyfikator SID. System Windows używa tej informacji w celu ustalenia, czy użytkownikowi wolno uzyskiwać dostęp do konkretnego zasobu. Akcji Zamień należy używać ostrożnie, ponieważ nowo utworzony użytkownik ma nadany nowy identyfikator SID. Może to spowodować, że użytkownicy nie będą mieli dostępu do zasobów.

Aktualizuj

Powoduje zmianę nazwy użytkownika lub zmodyfikowanie jego ustawień. Ta akcja różni się od akcji Zamień tym, że powoduje zaktualizowanie ustawień zdefiniowanych w elemencie preferencji. Konfiguracja wszystkich pozostałych ustawień jest zachowywana. Jeśli użytkownik lokalny nie istnieje, akcja Aktualizuj powoduje utworzenie nowego użytkownika lokalnego.

Ważne

Akcja Aktualizuj nie powoduje zmiany identyfikatora SID użytkownika.

Ustawienia użytkownika lokalnego

Nazwa użytkownika

Wpisz nazwę docelowego użytkownika lokalnego. Jeśli taki użytkownik nie istnieje, rozszerzenie preferencji tworzy nowego użytkownika o takiej nazwie. Jeśli użytkownik o tej nazwie istnieje, staje się obiektem docelowym żądanej akcji rozszerzenia preferencji.

Zmień nazwę na

Wpisz nową nazwę użytkownika lokalnego. Ta opcja jest dostępna tylko wtedy, gdy jest używana akcja Aktualizuj. Rozszerzenie preferencji zmienia nazwę użytkownika o nazwie podanej w polu Nazwa użytkownika na nazwę podaną w polu Zmień nazwę na.

Pełna nazwa

Tekst określający pełną nazwę użytkownika lokalnego. Naciśnij klawisz F3, aby wyświetlić listę zmiennych do wyboru.

Opis

Tekst opisujący przeznaczenie lub zastosowanie konta użytkownika lokalnego. Naciśnij klawisz F3, aby wyświetlić listę zmiennych do wyboru.

Hasło

Wpisz hasło, które będzie używane w trakcie tworzenia, zamieniania i aktualizowania użytkownika lokalnego. To samo hasło należy wpisać w polu Potwierdź hasło.

Uwaga dotycząca zabezpieczeń

To hasło jest oparte na 256-bitowym szyfrowaniu AES (Advanced Encryption Standard) i jest przechowywane jako część obiektu zasad grupy w folderze SYSVOL. Należy je regularnie zmieniać oraz nie używać jako jedyna metoda zabezpieczenia poufnych danych.

Użytkownik musi zmienić hasło przy następnym logowaniu

To ustawienie służy do wymuszania na użytkownikach o nowo utworzonych lub zaktualizowanych kontach zmianę haseł przy następnym logowaniu.

Konto jest wyłączone

To ustawienie pozwala wyłączyć nowo utworzonego lub zaktualizowanego użytkownika lokalnego.

Konto nigdy nie wygasa

To ustawienie pozwala określić, że nowo utworzone lub zaktualizowane konto użytkownika lokalnego nigdy nie wygasa. Aby wymusić wygaśnięcie nowo utworzonego lub zaktualizowanego konta użytkownika lokalnego, anuluj wybór tego ustawienia. Następnie wybierz datę wygaśnięcia z listy Wygasanie konta.

Uwagi dodatkowe

  • Akcja Zamień elementu Użytkownik lokalny powoduje usunięcie istniejącego użytkownika lokalnego i utworzenie nowego użytkownika lokalnego - o nowym identyfikatorze zabezpieczeń.

  • Akcja Aktualizuj elementu Użytkownik lokalny powoduje zmodyfikowanie ustawień użytkownika lokalnego, ale nie powoduje zmiany identyfikatora zabezpieczeń tego użytkownika lokalnego.

  • Do zmiany zakresu celów preferencji można użyć celowania na poziomie elementu.

  • Elementy preferencji są dostępne tylko w obiektach zasad grupy opartych na domenie.

Dodatkowe informacje


Spis treści