«active directory-пользователи и компьютеры» оснастка mmc для windows 7?
Содержание:
- Содержание
- Удаленный интерактивный входRemote Interactive Logon
- Все пользователиEveryone
- PHP XML
- Ссылки
- Регистрация сервера политики сети в домене по умолчаниюRegister an NPS in its Default Domain
- Сам участникPrincipal Self
- Виртуальные коммутаторыVirtual Switches
- ОбзорOverview
- Установка Windows ADKInstall the Windows ADK
- ПараметрыSettings
- Версии Windows 10
- БрандмауэрFirewall
- Краткий обзор основных понятийContents at a glance
- СетьNetwork
- Назначенные заданияScheduled Tasks
- Установите RSAT для версий 1809 и выше
- Локальная службаLocal Service
- Поиск проблемы
- Что такое ознакомительная версия Windows Admin Center. Какая версия мне подойдет?What is Windows Admin Center Preview, which version is right for me?
- Роли и компонентыRoles and Features
- СертификатыCertificates
Содержание
Удаленный интерактивный входRemote Interactive Logon
Это удостоверение представляет всех пользователей, которые в данный момент вошли в систему с помощью подключения к удаленному рабочему столу.This identity represents all users who are currently logged on to a computer by using a Remote Desktop connection. Эта группа является подмножеством интерактивной группы.This group is a subset of the Interactive group. Маркеры доступа, содержащие SID удаленного входного входа, также содержат интерактивный ИД безопасности.Access tokens that contain the Remote Interactive Logon SID also contain the Interactive SID.
АтрибутAttribute | ЗначениеValue |
---|---|
Известный SID/RIDWell-Known SID/RID | S-1-5-14S-1-5-14 |
Класс объектаObject Class | Внешний участник безопасностиForeign Security Principal |
Расположение по умолчанию в службе каталогов Active DirectoryDefault Location in Active Directory | CN = WellKnown Principals безопасности, CN = Configuration, DC =cn=WellKnown Security Principals, cn=Configuration, dc=<forestRootDomain> |
Права пользователей по умолчаниюDefault User Rights | НетNone |
Все пользователиEveryone
Все интерактивные, сетевые, коммутируемые и прошедшие проверку пользователи являются членами группы «все».All interactive, network, dial-up, and authenticated users are members of the Everyone group. Эта особая группа удостоверений предоставляет широкий доступ к системным ресурсам.This special identity group gives wide access to system resources. Каждый раз, когда пользователь входит в сеть, он автоматически добавляется в группу «все».Whenever a user logs on to the network, the user is automatically added to the Everyone group.
На компьютерах с Windows 2000 и более ранними версиями группа «все» входит в группу «Анонимный вход» в качестве участника по умолчанию, но как в WindowsServer2003, Группа «все» содержит только пользователей, прошедших проверку подлинности и гостя. и больше не включает анонимный вход по умолчанию (это можно изменить с помощью редактора реестра, перейдя на раздел компьютер \ HKEY_LOCAL_MACHINE \system\currentcontrolset\control\lsa и установив для параметра everyoneincludesanonymous DWORD значение 1).On computers running Windows2000 and earlier, the Everyone group included the Anonymous Logon group as a default member, but as of WindowsServer2003, the Everyone group contains only Authenticated Users and Guest; and it no longer includes Anonymous Logon by default (although this can be changed, using Registry Editor, by going to the Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa key and setting the value of everyoneincludesanonymous DWORD to 1).
Членством управляет операционная система.Membership is controlled by the operating system.
PHP XML
Ссылки
Регистрация сервера политики сети в домене по умолчаниюRegister an NPS in its Default Domain
Эту процедуру можно использовать для регистрации NPS в домене, в котором сервер является членом домена.You can use this procedure to register an NPS in the domain where the server is a domain member.
НПСС должен быть зарегистрирован в Active Directory, чтобы они имели разрешение на чтение свойств входящих звонков учетных записей пользователей в процессе авторизации.NPSs must be registered in Active Directory so that they have permission to read the dial-in properties of user accounts during the authorization process. При регистрации NPS сервер добавляется в группу Серверы RAS и IAS в Active Directory.Registering an NPS adds the server to the RAS and IAS Servers group in Active Directory.
Выполнить эти операции может только член группы Администраторы или пользователь с аналогичными правами.Membership in Administrators, or equivalent, is the minimum required to perform these procedures.
Сам участникPrincipal Self
Этот элемент определяет заполнитель в записи ACE для пользователя, группы или объекта компьютера в ActiveDirectory.This identify is a placeholder in an ACE on a user, group, or computer object in ActiveDirectory. Когда вы предоставляете разрешения на сам участник, вы предоставляете его участнику безопасности, представленному объектом.When you grant permissions to Principal Self, you grant them to the security principal that is represented by the object. Во время проверки доступа операционная система заменяет SID участника Self на SID участника безопасности, представленного объектом.During an access check, the operating system replaces the SID for Principal Self with the SID for the security principal that is represented by the object.
АтрибутAttribute | ЗначениеValue |
---|---|
Известный SID/RIDWell-Known SID/RID | S-1-5-10S-1-5-10 |
Класс объектаObject Class | Внешний участник безопасностиForeign Security Principal |
Расположение по умолчанию в службе каталогов Active DirectoryDefault Location in Active Directory | CN = WellKnown Principals безопасности, CN = Configuration, DC =cn=WellKnown Security Principals, cn=Configuration, dc=<forestRootDomain> |
Права пользователей по умолчаниюDefault User Rights | НетNone |
Виртуальные коммутаторыVirtual Switches
Виртуальные коммутаторы позволяют управлять виртуальными коммутаторами Hyper-V на компьютере или сервере.Virtual Switches allows you to manage Hyper-V virtual switches on a computer or server.
КомпонентыFeatures
Виртуальные коммутаторы поддерживают следующие функции.The following features are supported in Virtual Switches:
- Просмотр и поиск виртуальных коммутаторов на сервереBrowse and search Virtual Switches on a server
- Создание нового виртуального коммутатораCreate a new Virtual Switch
- Переименование виртуального коммутатораRename a Virtual Switch
- Удаление существующего виртуального коммутатораDelete an existing Virtual Switch
- Изменение свойств виртуального коммутатораEdit the properties of a Virtual Switch
ОбзорOverview
Обзор позволяет просматривать текущее состояние ЦП, памяти и производительности сети, а также выполнять операции и изменять параметры на целевом компьютере или сервере.Overview allows you to see the current state of CPU, memory, and network performance, as well as perform operations and modify settings on a target computer or server.
КомпонентыFeatures
В обзоре диспетчер сервера поддерживаются следующие функции:The following features are supported in Server Manager Overview:
- Просмотр сведений о сервереView server details
- Просмотр активности ЦПView CPU activity
- Просмотр активности памятиView memory activity
- Просмотр сетевых операцийView network activity
- Перезапуск сервераRestart server
- Завершение работы сервераShutdown server
- Включить метрики диска на сервереEnable disk metrics on server
- Изменение идентификатора компьютера на сервереEdit Computer ID on server
- Просмотрите IP-адрес контроллера BMC с помощью гиперссылки (требуется BMC-совместимая с IPMI).View BMC IP address with hyperlink (requires IPMI-compatible BMC).
Просмотр отзывов и предлагаемых функций для обзора сервера.View feedback and proposed features for Server Overview.
Установка Windows ADKInstall the Windows ADK
В этих инструкциях предполагается, что у вас установлен сервер MDT01 и он настроен как сервер доменных пользователей.These steps assume that you have the MDT01 member server running and configured as a domain member server.
На MTD01:On MTD01:
Перейдите на страницу загрузки и установите на странице Windows ADK и скачайте следующие элементы в папку D:\Downloads\ADK на MDT01 (вам потребуется создать эту папку):Visit the Download and install the Windows ADK page and download the following items to the D:\Downloads\ADK folder on MDT01 (you will need to create this folder):
- Windows ADK для Windows 10The Windows ADK for Windows 10
- Надстройка Windows PE для ADKThe Windows PE add-on for the ADK
- Обновление диспетчера системных образов Windows (WSIM) 1903The Windows System Image Manager (WSIM) 1903 update
Совет
Возможно, потребуется временно отключить конфигурацию усиленной безопасности Internet Explorer для администраторов, чтобы загружать файлы из Интернета на сервер.You might need to temporarily disable IE Enhanced Security Configuration for administrators in order to download files from the Internet to the server. Этот параметр можно отключить с помощью диспетчера серверов (локального сервера и свойств).This setting can be disabled by using Server Manager (Local Server/Properties).
-
Убедитесь, что вы вошли в домен CONTOSO в качестве администратора в MDT01.On MDT01, ensure that you are signed in as an administrator in the CONTOSO domain.
В данном руководстве используется учетная запись администратора домена администратором с паролем Pass@word1.For the purposes of this guide, we are using a Domain Admin account of administrator with a password of pass@word1. Вы можете использовать свое имя пользователя и пароль администратора, если правильно настроить все действия, описанные в этом руководстве, в которых используются эти учетные данные.You can use your own administrator username and password as long as you properly adjust all steps in this guide that use these login credentials.
- Запустите настройку ADK (D:\Downloads\ADK\adksetup.exe), дважды нажмите кнопку Далее , чтобы сохранить параметры установки по умолчанию, нажмите кнопку сохранить , чтобы приступить к принятию лицензионного соглашения, а затем выберите компоненты, которые вы хотите установить , пригласите список функций по умолчанию, нажав кнопку установить.Start the ADK Setup (D:\Downloads\ADK\adksetup.exe), click Next twice to accept the default installation parameters, click Accept to accept the license agreement, and then on the Select the features you want to install page accept the default list of features by clicking Install. Будут установлены средства развертывания и USMT.This will install deployment tools and the USMT. Убедитесь, что установка успешно завершена, прежде чем переходить к следующему шагу.Verify that the installation completes successfully before moving to the next step.
- Запустите программу установки WinPE (D:\Downloads\ADK\adkwinpesetup.exe), дважды нажмите кнопку Далее , чтобы сохранить параметры установки по умолчанию, нажмите кнопку сохранить , чтобы приступить к принятию лицензионного соглашения, а затем на странице выберите компоненты, которые нужно установить , и нажмите кнопку установить.Start the WinPE Setup (D:\Downloads\ADK\adkwinpesetup.exe), click Next twice to accept the default installation parameters, click Accept to accept the license agreement, and then on the Select the features you want to install page click Install. Будут установлены Windows PE для x86, AMD64, ARM и ARM64.This will install Windows PE for x86, AMD64, ARM, and ARM64. Убедитесь, что установка успешно завершена, прежде чем переходить к следующему шагу.Verify that the installation completes successfully before moving to the next step.
-
Извлеките Обновление WSIM 1903 (D:\Downloads\ADK\WSIM1903.zip) и запустите файл UpdateWSIM. bat .Extract the WSIM 1903 update (D:\Downloads\ADK\WSIM1903.zip) and then run the UpdateWSIM.bat file.
Вы можете проверить, применено ли обновление, просмотрев свойства файлов ImageCat. exe и ImgMgr. exe на C:\program Files файлы (x86) \Windows Kits\10\Assessment и развертывание Kit\Deployment Tools\WSIM и убедившись в том, что на вкладке » сведения » отображается Версия файла 10.0.18362.144 или более поздней.You can confirm that the update is applied by viewing properties of the ImageCat.exe and ImgMgr.exe files at C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\WSIM and verifying that the Details tab displays a File version of 10.0.18362.144 or later.
ПараметрыSettings
Параметры — это центральное расположение для управления параметрами на компьютере или сервере.Settings is a central location to manage settings on a computer or server.
КомпонентыFeatures
- Просмотр и изменение переменных среды пользователя и системыView and modify user and system environment variables
- Просмотр конфигурации оповещений мониторинга от Azure MonitorView the configuration for monitoring alerts from Azure Monitor
- Просмотр и изменение конфигурации питанияView and modify the power configuration
- Просмотр и изменение параметров удаленный рабочий столView and modify Remote Desktop settings
- Просмотр и изменение параметров управления доступом на основе ролейView and modify role-based access control settings
- Просмотр и изменение параметров узла Hyper-V (если применимо)View and modify Hyper-V host settings, if applicable
Версии Windows 10
Чтобы включить Active Directory-пользователи и компьютеры на ПК с Windows 10, сначала необходимо установить RSAT — средства удаленного администрирования сервера. Если вы используете более старую версию Windows 10, то есть 1803 или ниже, вам нужно будет загрузить файлы RSAT из центра загрузки Microsoft.
С другой стороны, во всех версиях Windows 10, начиная с выпуска 10 октября 2018 года, RSAT включен как «Функция по требованию». Вам не нужно загружать инструменты, а только устанавливать и включать их
Обратите внимание, что только выпуски Enterprise и Professional поддерживают RSAT и Active Directory
БрандмауэрFirewall
Брандмауэр позволяет управлять параметрами брандмауэра и правилами на компьютере или сервере.Firewall allows you to manage firewall settings and rules on a computer or server.
КомпонентыFeatures
В брандмауэре поддерживаются следующие возможности.The following features are supported in Firewall:
- Просмотр обзора параметров брандмауэраView an overview of firewall settings
- Просмотр входящих правил брандмауэраView incoming firewall rules
- Просмотр исходящих правил брандмауэраView outgoing firewall rules
- Поиск правил брандмауэраSearch firewall rules
- Просмотр сведений о правиле брандмауэраView firewall rule details
- Создание нового правила брандмауэраCreate a new firewall rule
- Включение или отключение правила брандмауэраEnable or disable a firewall rule
- Удаление правила брандмауэраDelete a firewall rule
- Изменение свойств правила брандмауэраEdit the properties of a firewall rule
Просмотр отзывов и предлагаемых функций для брандмауэра.View feedback and proposed features for Firewall.
Краткий обзор основных понятийContents at a glance
|
|
|
|
|
|
|
РасширениеExtend
|
СетьNetwork
Сеть позволяет управлять сетевыми устройствами и параметрами на компьютере или сервере.Network allows you to manage network devices and settings on a computer or server.
КомпонентыFeatures
В сети поддерживаются следующие функции:The following features are supported in Network:
- Обзор и поиск существующих сетевых адаптеровBrowse and search existing network adapters
- Просмотр сведений о сетевом адаптереView details of a network adapter
- Изменение свойств сетевого адаптераEdit properties of a network adapter
- Создание сетевого адаптера Azure (функция предварительной версии)Create an Azure Network Adapter (Preview feature)
Назначенные заданияScheduled Tasks
Запланированные задачи позволяют управлять запланированными задачами на компьютере или сервере.Scheduled Tasks allows you to manage scheduled tasks on a computer or server.
КомпонентыFeatures
В запланированных задачах поддерживаются следующие возможности.The following features are supported in Scheduled Tasks:
- Просмотр библиотеки планировщика заданийBrowse the task scheduler library
- Изменение запланированных задачEdit scheduled tasks
- Включение & отключение запланированных задачEnable & Disable scheduled tasks
- Запуск & завершение запланированных задачStart & Stop scheduled tasks
- Создание запланированных задачCreate scheduled tasks
Просмотр отзывов и предлагаемых функций для запланированных задач.View feedback and proposed features for Scheduled Tasks.
Установите RSAT для версий 1809 и выше
Выполните следующие действия, чтобы включить RSAT в Windows 10.
- Щелкните правой кнопкой мыши значок «Windows» в левом нижнем углу экрана.
- Выберите опцию «Настройки» из всплывающего меню.
- Когда откроется окно настроек, вы должны выбрать вкладку «Приложения» из списка.
- Затем нажмите на ссылку «Управление дополнительными функциями» в правой части окна настроек. Он находится в разделе «Приложения Особенности ».
- Нажмите на значок «+ Добавить функцию».
- Windows покажет список доступных дополнений. Прокрутите вниз и выберите из списка надстройку «RSAT: доменные службы Active Directory и облегченные инструменты каталога».
- Нажмите кнопку «Установить».
- После завершения установки RSAT должен появиться в разделе «Администрирование» меню «Пуск».
Локальная службаLocal Service
Локальная учетная запись службы аналогична учетной записи пользователя, прошедшего проверку подлинности.The Local Service account is similar to an Authenticated User account. Локальная учетная запись службы имеет тот же уровень доступа к ресурсам и объектам, что и члены группы «Пользователи».The Local Service account has the same level of access to resources and objects as members of the Users group. Этот ограниченный доступ помогает защитить систему в случае компрометации отдельных служб или процессов.This limited access helps safeguard your system if individual services or processes are compromised. Службы, запускаемые как локальная учетная запись службы, имеют доступ к сетевым ресурсам в качестве пустого сеанса с анонимными учетными данными.Services that run as the Local Service account access network resources as a null session with anonymous credentials. Имя учетной записи — NT AUTHORITY\LocalService.The name of the account is NT AUTHORITY\LocalService. У этой учетной записи нет пароля.This account does not have a password.
АтрибутAttribute | ЗначениеValue |
---|---|
Известный SID/RIDWell-Known SID/RID | S-1-5-19S-1-5-19 |
Класс объектаObject Class | Внешний участник безопасностиForeign Security Principal |
Расположение по умолчанию в службе каталогов Active DirectoryDefault Location in Active Directory | CN = WellKnown Principals безопасности, CN = Configuration, DC =cn=WellKnown Security Principals, cn=Configuration, dc=<forestRootDomain> |
Права пользователей по умолчаниюDefault User Rights | Настройка квот памяти для процесса: SeIncreaseQuotaPrivilegeAdjust memory quotas for a process: SeIncreaseQuotaPrivilege Обход прохождения проверки: SeChangeNotifyPrivilegeBypass traverse checking: SeChangeNotifyPrivilegeИзменение системного времени: SeSystemtimePrivilegeChange the system time: SeSystemtimePrivilegeИзменениечасового пояса: SeTimeZonePrivilegeChange the time zone: SeTimeZonePrivilegeСоздание глобальных объектов: SeCreateGlobalPrivilegeCreate global objects: SeCreateGlobalPrivilegeСоздание аудитов безопасности: SeAuditPrivilegeGenerate security audits: SeAuditPrivilegeОлицетворение клиента после проверки подлинности: SeImpersonatePrivilegeImpersonate a client after authentication: SeImpersonatePrivilegeЗамена маркера уровня процесса: SeAssignPrimaryTokenPrivilegeReplace a process level token: SeAssignPrimaryTokenPrivilege |
Поиск проблемы
В большинстве случаев установка RSAT проходит без проблем. Однако есть две проблемы, с которыми вы можете столкнуться.
Первый — невозможность установить RSAT. Если это произойдет, убедитесь, что брандмауэр Windows включен. RSAT использует стандартный бэкэнд Windows Update и требует, чтобы брандмауэр был запущен и работал. Если он выключен, включите его и попробуйте снова установить RSAT.
Вторая проблема может возникнуть после установки. Некоторые пользователи пропускают вкладки или испытывают другие проблемы. Единственное решение проблем после установки — удалить и установить RSAT заново.
Если у вас есть проблемы с ADUC, вы должны проверить, правильно ли подключен его ярлык. Это должно привести к% SystemRoot% \ system32 \ dsa.msc. Если это не так, переустановите программу.
Что такое ознакомительная версия Windows Admin Center. Какая версия мне подойдет?What is Windows Admin Center Preview, which version is right for me?
Существует две версии Windows Admin Center, доступные для скачивания:There are two versions of Windows Admin Center available for download:
Windows Admin CenterWindows Admin Center
Эта версия подойдет для ИТ-администраторов, которые не могут часто выполнять обновления или которым нужно больше времени для проверки выпусков, которые они используют в производстве.For IT admins who are not able to update frequently or who want more validation time for the releases they use in production, this version is for you. Наша текущая общедоступная версия — Windows Admin Center 1910.Our current generally available (GA) release is Windows Admin Center 1910.
Поддержка для выпусков Windows Admin Center (не ознакомительной версии) предоставляется непрерывно в соответствии с современной политикой жизненного цикла корпорации Майкрософт.Windows Admin Center (non-preview) releases are supported continuously, based on Microsoft’s Modern Lifecycle Policy. Это означает, что обслуживается и поддерживается только последняя версия Windows Admin Center. Пользователям необходимо установить последний выпуск Windows Admin Center в течение 30 дней после его доступности, чтобы они могли получать все преимущества поддержки.This means that only the latest version of Windows Admin Center is serviced and supported, and users must stay current by upgrading to the latest Windows Admin Center release within 30 days of availability to remain supported. Эта политика применяется как к самой платформе Windows Admin Center, так и ко всем выпущенным (не в предварительной версии) расширениям корпорации Майкрософт, которые были опубликованы в веб-канале расширений Windows Admin Center.This policy applies to both the Windows Admin Center platform itself, as well as any released (non-preview) Microsoft extensions published in the Windows Admin Center extension feed
Обратите внимание, что между выпусками Windows Admin Center некоторые расширения могут обновляться чаще, чем другие.Note that some extensions may be updated more frequently than others, between Windows Admin Center releases.Подробные сведения о выпусках предварительных версий Windows Admin Center см. в статье Windows Insider Preview releases (Выпуски Windows Insider Preview).For info about Windows Admin Center Preview releases, see Windows Insider Preview releases.
Последний выпуск можно скачать здесь.To get the latest release, download here.
Ознакомительная версия Windows Admin CenterWindows Admin Center Preview
Эта версия подойдет для ИТ-администраторов, которые хотят на регулярной основе использовать самые последние и интересные возможности.For IT admins who want the latest and greatest features on a regular cadence, this version is for you. Мы намерены предоставлять последующие обновленные выпуски примерно каждый месяц.Our intent is to provide subsequent update releases every month or so. Базовая платформа продолжает оставаться готовой для применения в рабочей среде, а лицензия предоставляет права на использование в коммерческих целях.The core platform continues to be production-ready and the license provides production use rights
Тем не менее, обратите внимание, что новые средства и возможности будут отмечены как «ДЛЯ ОЗНАКОМЛЕНИЯ», и ими можно будет пользоваться для оценки их работы.However, note that you will see the introduction of new tools and capabilities which are clearly marked as PREVIEW and are suitable for evaluation and testing.
Для получения последнего ознакомительного выпуска зарегистрированные участники программы предварительной оценки могут скачать ознакомительную версию Windows Admin Center непосредственно на странице загрузки предварительных сборок Windows Server для участников программы предварительной оценки Windows в раскрывающемся списке «Дополнительные файлы для загрузки».To get the latest Insider Preview release, registered Insiders may download Windows Admin Center Preview directly from the Windows Server Insider Preview download page, under the Additional Downloads dropdown. Если вы еще не зарегистрированы как участник программы предварительной оценки, обратитесь к разделу по началу работы с Windows Server на портале Программы предварительной оценки Windows для бизнеса.If you have not yet registered as an Insider, see Getting Started with Windows Server on the Windows Insiders for Business portal.
Роли и компонентыRoles and Features
Роли и компоненты позволяют управлять ролями и компонентами на сервере.Roles and Features allows you to manage roles and features on a server.
КомпонентыFeatures
В ролях и компонентах поддерживаются следующие возможности.The following features are supported in Roles and Features:
- Просмотр списка ролей и компонентов на сервереBrowse list of roles and features on a server
- Просмотр сведений о роли или функцииView role or feature details
- Установка роли или компонентаInstall a role or feature
- Удаление роли или компонентаRemove a role or feature
Просмотр отзывов и предлагаемых функций для ролей и компонентов.View feedback and proposed features for Roles and Features.
СертификатыCertificates
Сертификаты позволяют управлять хранилищами сертификатов на компьютере или сервере.Certificates allows you to manage certificate stores on a computer or server.
КомпонентыFeatures
В сертификатах поддерживаются следующие возможности.The following features are supported in Certificates:
- Обзор и поиск существующих сертификатовBrowse and search existing certificates
- Просмотр сведений о сертификатеView certificate details
- Экспорт сертификатовExport certificates
- Обновление сертификатовRenew certificates
- Запросить новые сертификатыRequest new certificates
- Удаление сертификатовDelete certificates
Просмотр отзывов и предлагаемых функций для сертификатов.View feedback and proposed features for Certificates.