Чтобы скопировать учетную запись пользователя, в дереве консоли управления Active Directory - пользователи и компьютеры щелкните нужную учетную запись правой кнопкой мыши и в контекстном меню выберите Копировать.
При копировании учетной записи пользователя заполните те же поля, что и при создании новой учетной записи. Мастер копирования пользователя внешне очень похож на мастер создания нового пользователя.
Основное отличие операции копирования учетной записи от создания новой в том, что значения многих параметров новой учетной записи не задаются по умолчанию, а копируются из исходной записи. Это позволяет использовать некоторые учетные записи в качестве шаблонов при создании новых.
Использование шаблонов.
Функция копирования учетных записей предоставляет широкие возможности по созданию учетных записей на основе шаблонов. Шаблоны удобны при необходимости создавать однотипные учетные записи, наделенные равными полномочиями.
В общем создание учетных записей на основе шаблонов выглядит следующим образом:
Создайте учетную запись, которая будет использоваться в качестве шаблона. Удобно, когда имя учетной записи начинается с символов _ (подчерк) или !, чтобы при просмотре списка учетных записей шаблоны размещались в самом начале списка. В качестве пароля учетной записи можете задать любую комбинацию символов - эта учетная запись не будет использоваться для входа в систему и будет отключена.
Настройте параметры учетной записи на вкладках Учетная запись, Профиль, Организация, Член групп, Входящие звонки, Среда, Сеансы, Удаленное управление, Профиль служб терминалов - эти значения не изменяются при копировании учетных записей. При задании путей к домашним папкам используйте переменные среды, например %USERNAME%, - при копировании учетной записи Windows Server 2003 подставляет вместо переменных их реальные значения.
В поле Описание на вкладке Общие укажите, что учетная запись является шаблоном.
Отключите полученную учетную запись, чтобы она не могла использоваться для взлома системы.
Для создания учетной записи на основе шаблона скопируйте учетную запись, используемую в качестве шаблона. В мастере копирования учетной записи заполните все необходимые поля. Не забудьте снять флажок Отключить учетную запись, если это необходимо.
При необходимости внесите изменения в параметры полученной учетной записи.
Смена пароля пользователя.
Очень часто пользователи домена забывают свои пароли, однако система безопасности Windows Server 2003 построена таким образом, что никто, даже администратор, не может узнать пароль пользователя. Кроме того, очень часто требуется смена паролей пользователей из соображений безопасности, например, после попытки несанкционированного проникновения в сеть. Во всех этих случаях требуется смена пароля. Большинство клиентов позволяют пользователю самостоятельно изменить свой пароль, но необходимо соблюдение следующих условий:
пользователь должен зарегистрироваться в домене;
пользователь должен знать свой предыдущий пароль.
Далеко не всегда эти условия могут быть соблюдены, поэтому администраторы домена Windows Server 2003 могут изменять пароль пользователя, не зная старый пароль.
Чтобы изменить пароль пользователя, в дереве консоли управления Active Directory - пользователи и компьютеры щелкните нужный объект пользователя правой кнопкой мыши и в контекстном меню выберите Смена пароля.
В появившемся окне дважды введите новый пароль пользователя. Установив флажок Требовать смену пароля при следующем входе в систему, вы обяжете пользователя установить новый пароль при очередном входе в систему.
Включение/отключение учетной записи.
Для включения или отключения учетной записи совсем необязательно открывать окно ее свойств и устанавливать или сбрасывать соответствующий флажок на вкладке Учетная запись. В дереве консоли управления Active Directory - пользователи и компьютеры щелкните объект пользователя правой кнопкой мыши и в контекстном меню выберите Отключить учетную запись или Включить учетную запись (в зависимости от ее текущего состояния).
Добавление пользователя в группу.
Для включения отдельного пользователя (или нескольких пользователей) в группу совсем необязательно открывать окно свойств пользователя и добавлять пользователя в нужные группы на вкладке Член групп. В дереве консоли управления Active Directory - пользователи и компьютеры щелкните объект пользователя правой кнопки мыши и в контекстном меню выберите Добавить участников в группу. В появившемся окне укажите группу, в которую должен быть добавлен пользователь (пользователи).