Элементы предпочтений для локального пользователя позволяют централизованно создавать, удалять и переименовывать локальных пользователей. Элемент предпочтений также можно использовать для изменения паролей локальных пользователей. Перед созданием элемента предпочтения локальных пользователей необходимо ознакомиться с возможностями каждого типа действий, доступного из расширения.

Создание элемента локального пользователя

Чтобы создать новый элемент предпочтения локального пользователя
  1. Откройте Консоль управления групповыми политиками. Щелкните правой кнопкой объект групповой политики, который должен содержать новый элемент настройки, и щелкните Изменить.

  2. В дереве консоли в разделе Конфигурация компьютера или Конфигурация пользователя разверните папку Настройки, а затем — папку Настройки панели управления.

  3. Правой кнопкой мыши щелкните узел Локальные пользователи и группы и последовательно выберите элементы Создать и Локальный пользователь.

  4. В диалоговом окне Новый локальный пользователь выберите Действие, которое требуется выполнить в групповой политике. (Дополнительные сведения см. в пункте «Действия» этого раздела.)

  5. Введите параметры локального пользователя, которые необходимо настроить или удалить с помощью групповой политики. (Дополнительные сведения см. в пункте «Параметры локального пользователя» этого раздела.)

  6. Откройте вкладку Общие, настройте параметры и введите комментарии в поле Описание. (Дополнительные сведения см. в разделе Настройка общих параметров.)

  7. Нажмите кнопку ОК. Новый элемент настройки появится в области сведений.

Действия

Элемент настройки этого типа позволяет выполнять четыре действия: Создать, Заменить, Обновить и Удалить. Поведение элементов предпочтения зависит от выбранного действия и существования пользователя с тем же именем (для встроенных учетных записей - с тем же идентификатором безопасности SID).

Создать

Создать нового локального пользователя на локальном компьютере. Если локальный пользователь существует, он не будет изменен.

Удалить

Удалить локального пользователя с указанным именем с локального компьютера. Расширение не производит никаких действий, если локальный пользователь не существует.

Заменить

Удалить и заново создать локального пользователя с указанным именем на локальном компьютере. В результате выполнения действия Заменить перезаписываются все существующие параметры локального пользователя. Если локальный пользователь не существует, действие Заменить создает нового локального пользователя.

Важно!

Windows присваивает идентификатор безопасности SID каждому пользователю. Эта информация используется Windows, чтобы определить, может ли пользователь обращаться к определенным ресурсам. Будьте внимательны при работе с действием Заменить, так как новый пользователь имеет новый идентификатор SID. Это может вызвать отказ в доступе к ресурсам для пользователя.

Обновить

Переименовать пользователя или изменить параметры пользователя. Это действие отличается от действия Заменить тем, что в результате его выполнения происходит обновление параметров, заданных в элементе предпочтения. Все остальные параметры остаются неизменными. Если локальный пользователь не существует, действие Обновить создает нового локального пользователя.

Важно!

Действие Обновить не изменяет SID-идентификатор пользователя.

Параметры локального пользователя

Имя пользователя

Введите имя требуемого локального пользователя. Расширение предпочтения создает нового пользователя с этим именем, если пользователь не существует. Если пользователь существует, расширение предпочтения использует пользователя с этим именем в качестве объекта выбранного действия.

Переименовать

Введите имя локального пользователя. Этот параметр доступен только для действия Обновить. Расширение предпочтения переименовывает пользователя с именем, указанным в поле Имя пользователя, присваивая ему имя, указанное в поле Переименовать.

ФИО

Текст, используемый для отображения полного имени локального пользователя. Чтобы отобразить список доступных переменных, нажмите F3.

Описание

Текст, используемый для описания предназначения локального пользователя. Чтобы отобразить список доступных переменных, нажмите F3.

Пароль

Введите пароль, который используется при создании, замене или обновлении локального пользователя. Еще раз введите пароль в поле Подтверждение.

Примечание по безопасности

К этому паролю применяется 256-разрядное шифрование по улучшенному стандарту шифрования (AES), после чего он сохраняется как часть объекта групповой политики в папке SYSVOL. Этот пароль следует периодически менять и не рассматривать в качестве единственного средства защиты конфиденциальных данных.

Требовать смену пароля при следующем входе в систему

Используйте этот параметр, чтобы инициировать принудительную смену пароля пользователем при следующем входе в систему.

Отключить учетную запись

Используйте этот параметр, чтобы отключить созданного или обновленного локального пользователя.

Срок действия учетной записи не ограничен

Используйте этот параметр, чтобы учетная запись созданного или обновленного локального пользователя имела неограниченный срок действия. Снимите флажок, если созданная или обновленная учетная запись должна иметь ограниченный срок действия. Затем выберите дату окончания срока действия из списка Срок действия учетной записи заканчивается.

Дополнительная информация

  • Действие Заменить элемента «Локальный пользователь» удаляет существующего локального пользователя и создает нового пользователя, имеющего новый идентификатор безопасности.

  • Действие Обновить элемента «Локальный пользователь» изменяет параметры локального пользователя, но не изменяет его идентификатор безопасности.

  • Изменить область элементов настройки можно на уровне целевых элементов.

  • Элементы настройки доступны только для объектов групповой политики доменного уровня.

Дополнительные ссылки