Med lokala användarobjekt kan du centralt skapa, ta bort och byta namn på lokala användare. Du kan också använda det här objektet för att ändra lösenord för lokala användare. Innan du skapar ett objekt för en lokal användare bör du granska funktionen för varje typ av åtgärd som kan utföras med tillägget.

Skapa ett objekt för en lokal användare

Så här skapar du ett nytt objekt för lokal användare

  1. Öppna konsolen Grupprinciphantering. Högerklicka på det grupprincipobjekt (GPO) som ska innehålla det nya prioriterade objektet och klicka sedan på Redigera.

  2. I konsolträdet under Datorkonfiguration eller Användarkonfiguration expanderar du mappen med inställningar och expanderar sedan mappen med inställningar för Kontrollpanelen.

  3. Högerklicka på noden Lokala användare och grupper, peka på Ny och välj Lokal användare.

  4. I dialogrutan Ny lokal användare väljer du en Åtgärd för grupprincipen att utföra. (Mer information finns i "Åtgärder" i det här avsnittet.)

  5. Ange inställningar för lokal användare för grupprincipen att konfigurera eller ta bort. (Mer information finns i "Inställningar för lokala användare" i det här avsnittet.)

  6. Klicka på fliken Gemensamma, konfigurera de alternativ du önskar och skriv sedan dina kommentarer i rutan Beskrivning. (Mer information hittar du i Konfigurera vanliga alternativ.)

  7. Klicka på OK. Det nya prioriterade objektet visas i informationsrutan.

Åtgärder

Med den här typen av prioriterat objekt kan du välja bland fyra åtgärder: Skapa, Ersätt, Uppdatera och Ta bort. Funktionen för objekten varierar med åtgärden som valts och om en användare med samma namn (eller för inbyggda konton en säkerhetsidentifierare [SID]) finns.

Skapa

Skapa en ny lokal användare på den lokala datorn. Om den lokala användaren finns, ska du inte ändra något.

Ta bort

Ta bort en lokal användare med matchande namn från den lokala datorn. Tillägget aktiveras inte om den lokala användaren inte finns.

Ersätt

Ta bort och återskapa en lokal användare med matchande namn på den lokala datorn. Slutresultatet av åtgärden Ersätt blir att åtgärden skriver över alla befintliga inställningar som associeras med den lokala användaren. Om den lokala användaren inte finns skapar åtgärden Ersätt en ny lokal användare.

Viktigt!

Windows tilldelar varje användare en SID. Windows använder den här informationen för att fastställa om användaren har behörighet för åtkomst till en viss resurs. Var försiktig när du använder åtgärden Ersätt eftersom den nyskapade användaren har en ny SID. Detta kan förhindra användare från åtkomst till resurser.

Uppdatera

Byt namn på en användare eller ändra användarinställningar. Åtgärden skiljer sig från Ersätt på så sätt att den uppdaterar inställningarna som definierats inom objektet. Alla övriga inställningar bibehålls med sina tidigare konfigurationer. Om den lokala användaren inte finns skapar åtgärden Uppdatera en ny lokal användare.

Viktigt!

Åtgärden Uppdatera ändrar inte användarens SID.

Inställningar för lokala användare

Användarnamn

Ange namnet på den lokala användaren. Med tillägget skapas en ny användare med det här namnet om användaren inte finns. Om användaren finns, använder tillägget användaren med det här namnet som mål för begärd åtgärd.

Byt namn till:

Ange det nya namnet på den lokala användaren. Den här åtgärden är endast tillgänglig när åtgärden Uppdatera används. Tillägget byter namn på användaren med namnet som matchar i dialogrutan Användarnamn till namnet som anges i dialogrutan Byt namn till.

Fullständigt namn

Texten används för visning av fullständigt namn på den lokala användaren. Tryck på F3 för att visa en lista över variabler som du kan välja bland.

Beskrivning

Texten används för att beskriva syftet eller användningsområdet för den lokala användaren. Tryck på F3 för att visa en lista över variabler som du kan välja bland.

Lösenord

Ange lösenordet som användes när en lokal användare skapades, ersattes eller uppdaterades. Ange samma lösenord i dialogrutan Bekräfta lösenord

SäkerhetsOBS

Det här lösenordet använder 256-bitars AES-kryptering (Advanced Encryption Standard) och lagras som en del av grupprincipobjektet i SYSVOL. Lösenordet bör ändras med jämna mellanrum och bör inte användas som enda metod för att skydda konfidentiella data.

Användaren måste byta lösenord vid nästa inloggning

Använd den här inställningen om du vill tvinga den nyskapade eller uppdaterade lokala användaren att ändra sitt lösenord vid nästa inloggning.

Kontot är inaktivt

Använd den här inställningen om du vill inaktivera den nyskapade eller uppdaterade lokala användaren.

Kontot upphör aldrig att gälla

Använd den här inställningen om du inte vill att det nyskapade eller uppdaterade lokala användarkontot ska upphöra att gälla. Avmarkera inställningen för att tvinga det nyskapade eller uppdaterade lokala användarkontot att upphöra att gälla. Välj sedan en giltighetstid i listan Kontot upphör att gälla.

Ytterligare hänsyn

  • Åtgärden Ersätt för det lokala användarobjektet tar bort befintlig lokal användare och skapar en ny lokal användare, vilket inkluderar en ny säkerhetsidentifierare

  • Åtgärden Uppdatera för det lokala användarobjektet ändrar inställningarna men inte säkerhetsidentifieraren för den lokala användaren.

  • Du kan använda mål på objektsnivå för att ändra omfånget på prioriterade objekt.

  • Prioriterade objekt finns endast tillgängliga i domänbaserade GPO:er.

Övriga referenser

Innehåll