Adsi как получить имя учетной записи по почте

Учетные записи Active Directory Active Directory Accounts

Относится к: Applies to

Операционные системы Windows Server установлены вместе с локальными учетными записями по умолчанию. Windows Server operating systems are installed with default local accounts. Кроме того, вы можете создавать учетные записи пользователей в отвечающим требованиям вашей организации. In addition, you can create user accounts to meet the requirements of your organization. В этой статье приведены сведения о ИТ-специалистах, которые хранятся локально на контроллере домена и используются в Active Directory. This reference topic for the IT professional describes the Windows Server default local accounts that are stored locally on the domain controller and are used in Active Directory.

В этой статье не описываются учетные записи локальных пользователей по умолчанию для участника, отдельного сервера или отдельного сервера, а также клиента Windows. This reference topic does not describe default local user accounts for a member or standalone server or for a Windows client. Дополнительные сведения см. в разделе «Локальные учетные записи». For more information, see Local Accounts.

Об этой статье About this topic

В этой статье описаны перечисленные ниже действия. This topic describes the following:

Локальные учетные записи по умолчанию в Active Directory Default local accounts in Active Directory

Локальные учетные записи по умолчанию создаются автоматически при установке контроллера домена Windows Server и создания домена. Default local accounts are built-in accounts that are created automatically when a Windows Server domain controller is installed and the domain is created. У них счетчики поддерживаются счетчики в Active Directory. These default local accounts have counterparts in Active Directory. У них также есть доступ к доменным учетным записям и полностью отличаются от локальных учетных записей по умолчанию для участника или автономного сервера. These accounts also have domain-wide access and are completely separate from the default local user accounts for a member or standalone server.

Права и разрешения можно назначать локальным учетным записям по умолчанию контроллером доменов и только на контроллере домена. You can assign rights and permissions to default local accounts on a particular domain controller, and only on that domain controller. Эти учетные записи являются локальными для домена. These accounts are local to the domain. После установки локальных учетных записей они хранятся в контейнере «Пользователи» в Службе Active Directory и на компьютерах Active Directory. After the default local accounts are installed, they are stored in the Users container in Active Directory Users and Computers. Рекомендуется хранить локальные учетные записи по умолчанию в контейнере пользователей и не пытаться перемещать их в другой подход в другом подделе пользователя организации. It is a best practice to keep the default local accounts in the User container and not attempt to move these accounts, for example, to a different organizational unit (OU).

Локальные учетные записи по умолчанию в контейнере пользователей: администратор, гость и KRBTGT. The default local accounts in the Users container include: Administrator, Guest, and KRBTGT. При установке удаленного сеанса учетная запись HelpHelp sistant устанавливается. The HelpAssistant account is installed when a Remote Assistance session is established. В следующих разделах описаны локальные учетные записи по умолчанию и их использование в Active Directory. The following sections describe the default local accounts and their use in Active Directory.

В первую очередь локальные учетные записи, используемые по умолчанию, выполните указанные ниже действия. Primarily, default local accounts do the following:

Подождите, определите и проверьте личность пользователя, назначенного учетной записи, с помощью уникальных учетных данных (имени пользователя и пароля). Let the domain represent, identify, and authenticate the identity of the user that is assigned to the account by using unique credentials (user name and password). Рекомендуется назначать каждого пользователя одной учетной записи, чтобы обеспечить максимальную безопасность. It is a best practice to assign each user to a single account to ensure maximum security. Доступ нескольким пользователям запрещен только для одной учетной записи. Multiple users are not allowed to share one account. Учетная запись пользователя позволяет входить на компьютеры, сети и домены с уникальным идентификатором, который можно пройти проверку подлинности компьютером, сети или домена. A user account lets a user sign in to computers, networks, and domains with a unique identifier that can be authenticated by the computer, network, or domain.

Читайте также:  Музей имени пушкина детские кроватки

Авторизовать (предлагать или запрещать) доступ к ресурсам; Authorize (grant or deny) access to resources. После проверки подлинности учетных данных пользователя разрешение на доступ к сети и ресурсам домена на основе явном назначенных прав. After a user’s credentials have been authenticated, the user is authorized to access the network and domain resources based on the user’s explicitly assigned rights on the resource.

Выполняйте действия, выполняемые для учетной записи пользователя. Audit the actions that are carried out on a user account.

В Active Directory локальные учетные записи по умолчанию используются администраторами для управления серверами и участниками напрямую и с выделенными рабочими станциями. In Active Directory, default local accounts are used by administrators to manage domain and member servers directly and from dedicated administrative workstations. Учетные записи Active Directory обеспечивают доступ к сетевым ресурсам. Active Directory accounts provide access to network resources. Учетные записи пользователей и компьютеров Active Directory могут представлять физическое объектное лицо, например компьютер или человека, или активировать как выделенные учетные записи служб. Active Directory User accounts and Computer accounts can represent a physical entity, such as a computer or person, or act as dedicated service accounts for some applications.

Каждой локальной учетной записи по умолчанию назначается группа метаданных, предварительно настроенной с соответствующими правами и разрешениями на выполнение определенных задач. Each default local account is automatically assigned to a security group that is preconfigured with the appropriate rights and permissions to perform specific tasks. Группы безопасности Active Directory собирает учетные записи пользователей, компьютеры и другие группы в управляемые блоки. Active Directory security groups collect user accounts, computer accounts, and other groups into manageable units. Дополнительные сведения см. в статье «Группы безопасности Active Directory». For more information, see Active Directory Security Groups.

На контроллере доменов Active Directory каждая локальная учетная запись по умолчанию называется субпиткой безопасности. On an Active Directory domain controller, each default local account is referred to as a security principal. Субтитр безопасности — это объект каталога, который используется для защиты служб Active Directory и управления ими. A security principal is a directory object that is used to secure and manage Active Directory services that provide access to domain controller resources. Субтитр безопасности включает такие объекты, как учетные записи пользователей, компьютерные учетные записи, группы безопасности, цепочки и процессы, которые выполняются в контексте безопасности пользователя или учетной записи компьютера. A security principal includes objects such as user accounts, computer accounts, security groups, or the threads or processes that run in the security context of a user or computer account. Дополнительные сведения см. в статье «Субподробные принципы безопасности». For more information, see Security Principals.

Субтитр безопасности представлен уникальным идентификатором безопасности. В приведенных ниже разделах описаны интересные ИНДикаторы, связанные с каждой из локальных учетных записей по умолчанию в Active Directory. A security principal is represented by a unique security identifier (SID).The SIDs that are related to each of the default local accounts in Active Directory are described in the sections below.

Некоторые локальные учетные записи по умолчанию защищаются фоном, который периодически проверяет и применяет определенный описание безопасности. Some of the default local accounts are protected by a background process that periodically checks and applies a specific security descriptor. Знание системы безопасности — это структура данных, которая содержит сведения о безопасности, связанную с защищенным объектом. A security descriptor is a data structure that contains security information that is associated with a protected object. Это гарантированно гарантированно попытается изменить описание безопасности для одной из локальных учетных записей или групп по умолчанию, запрещено защищенными параметрами. This process ensures that any successful unauthorized attempt to modify the security descriptor on one of the default local accounts or groups is overwritten with the protected settings.

Читайте также:  Мужские имена с удвоенной согласной 10 слов

Этот описание безопасности присутствует в объекте AdminSDHolder. This security descriptor is present on the AdminSDHolder object. Если вы хотите изменить разрешения для одной группы администраторов службы или для учетных записей в ней, необходимо изменить описание безопасности объекта AdminSDHolder, чтобы обеспечить его согласованное применение. If you want to modify the permissions on one of the service administrator groups or on any of its member accounts, you must modify the security descriptor on the AdminSDHolder object to ensure that it is applied consistently. Будьте внимательно при внесении этих изменений, так как вы также изменяете параметры по умолчанию, которые применяются ко всем защищенным учетным записям. Be careful when making these modifications, because you are also changing the default settings that are applied to all of your protected accounts.

Учетная запись администратора Administrator account

Учетная запись администратора — это учетная запись по умолчанию, которая используется во всех версиях операционной системы Windows на всех компьютерах и устройствах. The Administrator account is a default account that is used in all versions of the Windows operating system on every computer and device. Учетная запись администратора используется системным администратором для задач, для которых требуются учетные данные администратора. The Administrator account is used by the system administrator for tasks that require administrative credentials. Эту учетную запись нельзя удалить или заблокировать, но учетную запись можно переименовать или отключить. This account cannot be deleted or locked out, but the account can be renamed or disabled.

Учетная запись администратора предоставляет пользователю полный доступ (на полный доступ) файлов, каталогов, служб и других ресурсов, которые находятся на локальном сервере. The Administrator account gives the user complete access (Full Control permissions) of the files, directories, services, and other resources that are on that local server. Учетную запись администратора можно использовать для создания локальных пользователей и назначения прав и управление доступом. The Administrator account can be used to create local users, and assign user rights and access control permissions. Администратор также может в любое время управлять локальными ресурсами, просто изменив права пользователей и разрешения. Administrator can also be used to take control of local resources at any time simply by changing the user rights and permissions. Хотя файлы и каталоги можно защитить от учетной записи администратора, учетная запись администратора в любое время может управлять этими ресурсами, изменив разрешения на доступ. Although files and directories can be protected from the Administrator account temporarily, the Administrator account can take control of these resources at any time by changing the access permissions.

Членство в группе партнеров Account group membership

Учетная запись администратора распространяется на группы безопасности по умолчанию, как описано в таблице атрибутов учетной записи администратора. The Administrator account has membership in the default security groups as described in the Administrator account attributes table later in this topic.

Группы безопасности обеспечивали возможность гарантировать возможность гарантировать возможность гарантировать возможность глобального контроля, не изменяя каждую учетную запись администратора. The security groups ensure that you can control administrator rights without having to change each Administrator account. В большинстве случаев вам не нужно менять основные параметры учетной записи. In most instances, you do not have to change the basic settings for this account. Однако вам может потребоваться изменить дополнительные параметры, например участие в определенных группах. However, you might have to change its advanced settings, such as membership in particular groups.

Читайте также:  Что означает имя донара

Вопросы безопасности Security considerations

После установки операционной системы серверной операционной системы прежде всего нужно надежно настроить свойства учетной записи администратора. After installation of the server operating system, your first task is to set up the Administrator account properties securely. Это особенно удобно выполнять настройку особенно, надежного пароля и защищать параметры профиля удаленных рабочих столов и параметров профиля удаленных рабочих столов. This includes setting up an especially long, strong password, and securing the Remote control and Remote Desktop Services profile settings.

Учетную запись администратора также может быть отключена, если она не требуется. The Administrator account can also be disabled when it is not required. Переименование или отключение учетной записи администратора затрудняет попытку получить доступ к ней. Renaming or disabling the Administrator account makes it more difficult for malicious users to try to gain access to the account. Однако даже если учетная запись администратора отключена, ее можно использовать для получения доступа к контролллеру домена в безопасном режиме. However, even when the Administrator account is disabled, it can still be used to gain access to a domain controller by using safe mode.

На контроллере домена учетная запись администратора становится учетной записью администратора домена. On a domain controller, the Administrator account becomes the Domain Admin account. Учетная запись администратора домена используется для входа на контроллер домена, а для этой учетной записи требуется надежный пароль. The Domain Admin account is used to sign in to the domain controller and this account requires a strong password. С помощью учетной записи администратора домена можно получить доступ к ресурсам домена. The Domain Admin account gives you access to domain resources.

Примечание. Note
После первой установки контролллера домена вы можете войти в систему и использовать диспетчер сервера для настройки учетной записи локального администратора с необходимыми правами и разрешениями, которые вы хотите назначить. When the domain controller is initially installed, you can sign in and use Server Manager to set up a local Administrator account, with the rights and permissions you want to assign. Например, вы можете использовать учетную запись локального администратора для управления операционной системой при первой установке. For example, you can use a local Administrator account to manage the operating system when you first install it. Используя этот подход, вы можете настроить операционную систему, не блокируя ее. Как правило, учетную запись после установки не потребуется. By using this approach, you can set up the operating system without getting locked out. Generally, you do not need to use the account after installation. Вы можете создавать локальные учетные записи только на контроллере домена до его установки, а не позднее. You can only create local user accounts on the domain controller, before Active Directory Domain Services is installed, and not afterwards.

Если на первом контролллере домена в домене установлено первое контроллер домена, для Active Directory создается учетная запись администратора. When Active Directory is installed on the first domain controller in the domain, the Administrator account is created for Active Directory. Учетная запись администратора является наиболее мощным в домене. The Administrator account is the most powerful account in the domain. Разрешение на доступ к домену и административным правам предоставляется на уровне домена для управления компьютером и доменом, а для него предусматриваются самые разные права и разрешения для домена. It is given domain-wide access and administrative rights to administer the computer and the domain, and it has the most extensive rights and permissions over the domain. Пользователь, устанавливающий доменные службы Active Directory на компьютере, создает пароль для этой учетной записи во время установки. The person who installs Active Directory Domain Services on the computer creates the password for this account during the installation.

Атрибуты учетной записи администратора Administrator account attributes

Источник

Оцените статью
Имя, Названия, Аббревиатуры, Сокращения
Adblock
detector