本機使用者喜好設定項目可讓您集中建立、刪除以及重新命名本機使用者。另外,您可以使用此喜好設定項目來變更本機使用者密碼。開始建立本機使用者喜好設定項目之前,應該再次檢查這個延伸的各種可行動作行為是否正確。
建立本機使用者項目
 | 建立新的本機使用者喜好設定項目 |
開啟 [群組原則管理主控台]。 在包含新的喜好設定項目之群組原則物件 (GPO) 上按一下滑鼠右鍵,然後按一下 [編輯]。
在 [電腦設定] 或 [使用者設定] 下的主控台樹狀目錄中,展開 [喜好設定] 資料夾,然後展開 [控制台設定] 資料夾。
在 [本機使用者和群組] 節點上按一下滑鼠右鍵,指向 [新增],然後選取 [本機使用者]。
在 [新本機使用者] 對話方塊中,為群組原則選取要執行的 [動作] (如需相關資訊,請參閱本主題中的「動作」)。
為群組原則輸入要設定或移除的本機使用者設定 (如需相關資訊,請參閱本主題中的<本機使用者設定>)。
按一下 [一般] 索引標籤,設定選項之後,在 [描述] 方塊中輸入註解。 (如需相關資訊,請參閱設定常用選項。)
按一下 [確定]。 新的喜好設定項目將出現在 [詳細資料] 窗格中。
動作
此類型喜好設定項目提供四種動作可供選擇: 「建立」、「取代」、「更新」與「刪除」。 喜好設定項目的行為會因為選取的動作以及使用者的名稱是否相同 (或者,內建帳戶的安全性識別碼 [SID]) 而有所不同。
|
建立 |
在本機電腦上建立新的本機使用者。如果本機使用者存在,則不會修改它。 | ||||
|
刪除 |
從本機電腦移除相符名稱的本機使用者。如果本機使用者不存在,則這個延伸不會執行任何動作。 | ||||
|
取代 |
為本機電腦移除以及重建立相符名稱的本機使用者。[取代] 動作的最後結果就是覆寫本機使用者現有的一切相關設定。如果本機使用者不存在,則 [取代] 動作會建立新本機使用者。
| ||||
|
更新 |
重新命名使用者或修改使用者設定。這個動作不同於 [取代],它會更新喜好設定項目中定義的更新設定。所有其他設定會保留為之前設定的內容。如果本機使用者不存在,則 [更新] 動作會建立新本機使用者。
|
本機使用者設定
|
使用者名稱 |
輸入目標本機使用者的名稱。如果使用者不存在,則喜好設定延伸會建立此名稱的新使用者。如果使用者存在,喜好設定延伸會使用此名稱的使用者做為要求之動作的目標。 | ||||
|
重新命名為: |
輸入本機使用者的新名稱。只有使用 [更新] 動作時,才提供使用這個選項。喜好設定延伸會將與 [使用者名稱] 方塊中名稱相同的使用者,重新命名為 [重新命名為] 方塊中提供的名稱。 | ||||
|
全名 |
用於顯示本機使用者完整名稱的文字。 按下 F3 以顯示您可以選擇的變數清單。 | ||||
|
描述 |
用於描述本機使用者目標或用法的文字。 按下 F3 以顯示您可以選擇的變數清單。 | ||||
|
密碼 |
輸入當建立、取代或更新本機使用者時所使用的密碼。在 [確認密碼] 方塊中輸入相同的密碼
| ||||
|
使用者必須在下次登入時變更密碼 |
如果您想強制新建立或更新的本機使用者在下次登入時變更他們的密碼,可以使用這個設定。 | ||||
|
帳戶已停用 |
如果您想停用新建立或更新的本機使用者,可以使用這個設定。 | ||||
|
帳戶永久有效 |
如果您不希望新建立或更新的本機使用者帳戶到期,可以使用這個設定。取消選取此設定,會強制新建立或更新的本機使用者帳戶到期。然後,從 [帳戶到期日] 清單中選擇到期日。 |
其他考量
-
本機使用者項目動作 [取代] 會刪除現有的本機使用者並建立新的本機使用者,它會包括新的安全性識別碼。
-
本機使用者項目動作 [更新] 會修改本機使用者的設定,但是不會變更本機使用者的安全性識別碼。
-
您可以使用項目等級目標以變更喜好設定項目的範圍。
-
喜好設定項目僅在以網域為基礎的 GPO 中可供使用。
其他參考資料
-
本機使用者和群組延伸
-
如需其他有關 Windows 設定的資訊,請參閱 Windows Server 2008 TechCenter (可能為英文網頁) (