Управление учетными записями пользователей в Windows Server EssentialsManage User Accounts in Windows Server Essentials

Область применения: Windows Server 2016 Essentials, Windows Server 2012 R2 Essentials, Windows Server 2012 EssentialsApplies To: Windows Server 2016 Essentials, Windows Server 2012 R2 Essentials, Windows Server 2012 Essentials

Страница пользователей панели мониторинга Windows Server Essentials содержит централизованные сведения и задачи, которые позволяют управлять учетными записями пользователей в сети малого бизнеса.The Users page of the Windows Server Essentials Dashboard centralizes information and tasks that help you manage the user accounts on your small business network. Общие сведения о панели мониторинга "Пользователи" см. в разделе Общие сведения о панели мониторинга.For an overview of the Users Dashboard, see Dashboard Overview.

Управление учетными записями пользователейManaging user accounts

Следующие темы содержат сведения об использовании панели мониторинга Windows Server Essentials для управления учетными записями пользователей на сервере:The following topics provide information about how to use the Windows Server Essentials Dashboard to manage the user accounts on the server:

Добавление учетной записи пользователяAdd a user account

При добавлении учетной записи пользователя назначенный пользователь может входить в сеть, а вы можете предоставлять ему разрешение на доступ к сетевым ресурсам, например к общим папкам и сайту удаленного веб-доступа.When you add a user account, the assigned user can log on to the network, and you can give the user permission to access network resources such as shared folders and the Remote Web Access site. Windows Server Essentials содержит мастер добавления учетных записей пользователей, который позволяет:Windows Server Essentials includes the Add a User Account Wizard that helps you:

  • указывать имя и пароль для учетной записи пользователя;Provide a name and password for the user account.

  • определять учетную запись с правами администратора или обычного пользователя;Define the account as either an administrator or as a standard user.

  • выбирать общие папки, к которым учетная запись пользователя может получать доступ;Select which shared folders the user account can access.

  • указывать, имеет ли учетная запись пользователя удаленный доступ к сети;Specify if the user account has remote access to the network.

  • выбирать параметры электронной почты, если это применимо;Select email options if applicable.

  • Назначьте учетную запись Microsoft Online Services (которая называется учетной записью Microsoft 365 в Windows Server Essentials), если это применимо.Assign a Microsoft Online Services account (referred to as a Microsoft 365 account in Windows Server Essentials) if applicable.

  • Назначение групп пользователей (только для Windows Server Essentials).Assign user groups ( Windows Server Essentials only).

Примечание

  • В Microsoft Azure Active Directory (Azure AD) не поддерживаются символы, отличные от ASCII.Non-ASCII characters are not supported in Microsoft Azure Active Directory (Azure AD). Не используйте в пароле какие-либо символы, кроме ASCII, если сервер интегрирован с Azure AD.Do not use any non-ASCII characters in your password, if your server is integrated with Azure AD.
    • Параметры электронной почты доступны только в том случае, если установлена надстройка, предоставляющая службу электронной почты.The email options are only available if you install an add-in that provides email service.
Добавление учетной записи пользователяTo add a user account
  1. Откройте панель мониторинга Windows Server Essentials.Open the Windows Server Essentials Dashboard.

  2. На панели навигации щелкните Пользователи.On the navigation bar, click Users.

  3. В области Задачи пользователей нажмите кнопку Добавить учетную запись пользователя.In the Users Tasks pane, click Add a user account. Откроется мастер создания учетной записи пользователя.The Add a User Account Wizard appears.

  4. Для завершения работы мастера следуйте инструкциям на экране.Follow the instructions to complete the wizard.

Удаление учетной записи пользователяRemove a user account

Если вы решили удалить учетную запись пользователя с сервера, мастер удалит выбранную учетную запись.When you choose to remove a user account from the server, a wizard deletes the selected account. Таким образом, использовать учетную запись для входа в сеть или для доступ к сетевым ресурсам будет уже невозможно.Because of this, you can no longer use the account to log on to the network or to access any of the network resources. В качестве альтернативы одновременно с удалением учетной записи пользователя также можно удалить файлы для этой записи.As an option, you can also delete the files for the user account at the same time that you remove the account. Если вы не хотите окончательно удалять учетную запись пользователя, ее можно отключить для приостановки доступа к сетевым ресурсам.If you do not want to permanently remove the user account, you can deactivate the user account instead to suspend access to network resources.

Важно!

Если учетной записи пользователя назначена учетная запись Microsoft Online, при удалении учетной записи пользователя Сетевая учетная запись также удаляется из служб Microsoft Online Services, а данные пользователя, включая электронную почту, подчиняются политикам хранения данных в службах Microsoft Online Services.If a user account has a Microsoft online account assigned, when you remove the user account, the online account also is removed from Microsoft Online Services, and the user's data, including email, is subject to data retention policies in Microsoft Online Services. Если вы хотите сохранить данные пользователя для учетной записи интернет-служб, то не удаляйте эту учетную запись, а отключите ее.If you want to retain user data for the online account, deactivate the user account instead of removing it. Дополнительные сведения см. в разделе Управление учетными записями в сети для пользователей.For more information, see Manage Online Accounts for Users.

Удаление учетной записи пользователяTo remove a user account
  1. Откройте панель мониторинга Windows Server Essentials.Open the Windows Server Essentials Dashboard.

  2. На панели навигации щелкните Пользователи.On the navigation bar, click Users.

  3. В списке учетных записей пользователей выберите учетную запись, которую необходимо удалить.In the list of user accounts, select the user account that you want to remove.

  4. В области ** > задачи<учетной записи пользователя** щелкните удалить учетную запись пользователя.In the <User Account> Tasks pane, click Remove the user account. Появляется мастер удаления учетных записей пользователей.The Delete a User Account Wizard appears.

  5. На странице мастера сохранения файлов? можно удалить файлы пользователя, включая резервные копии журнала файлов и перенаправленную папку для учетной записи пользователя.On the Do you want to keep the files? page of the wizard, you can choose to delete the user's files, including File History backups and the redirected folder for the user account. Чтобы сохранить файлы пользователя, оставьте флажок пустым.To keep the user's files, leave the check box empty. После выбора нажмите кнопку Далее.After making your selection, click Next.

  6. Щелкните Удалить учетную запись.Click Delete account.

Примечание

После удаления эта учетная запись пользователя в списке учетных записей пользователей больше не отображается.After you remove a user account, the account no longer appears in the list of user accounts. Если вы решили удалить файлы, сервер окончательно удалит папку пользователя из папки « Пользователи » и из папки «сервер архивных копий журнала ».If you chose to delete the files, the server permanently deletes the user's folder from the Users server folder and from the File History Backups server folder.

При наличии встроенного поставщика услуг электронной почты учетная запись электронной почты, назначенная данной учетной записи пользователя, также будет удалена.If you have an integrated email provider, the email account assigned to the user account will also be removed.

Просмотр учетных записей пользователейView user accounts

В области Пользователи панели мониторинга Windows Server Essentials отображается список учетных записей пользователей в сети.The Users section of the Windows Server Essentials Dashboard displays a list of network user accounts. Данный список также содержит дополнительные сведения о каждой учетной записи.The list also provides additional information about each account.

Просмотр списка учетных записей пользователейTo view a list of user accounts
  1. Откройте панель мониторинга Windows Server Essentials.Open the Windows Server Essentials Dashboard.

  2. На главной панели навигации щелкните Пользователи.On the main navigation bar, click Users.

  3. На панели мониторинга отображается текущий список учетных записей пользователей.The Dashboard displays a current list of user accounts.

Просмотр или изменение свойств учетной записи пользователяTo view or change properties for a user account
  1. В списке учетных записей пользователей выберите учетную запись, свойства которой требуется просмотреть или изменить.In the list of user accounts, select the account for which you want to view or change properties.

  2. В области ** > задачи<учетной записи пользователя** щелкните Просмотреть свойства учетной записи.In the <User Account> Tasks pane, click View the account properties. Отобразится страница Свойства учетной записи пользователя.The Properties page for the user account appears.

  3. Откройте вкладку для отображения свойств этого компонента учетной записи.Click a tab to display the properties for that account feature.

  4. Для сохранения изменений, внесенных в свойства учетной записи пользователя, нажмите кнопку Применить.To save any changes that you make to the user account properties, click Apply.

Изменение отображаемого имени для учетной записи пользователяChange the display name for the user account

Отображаемое имя — это имя, которое отображается в столбце Имя на странице Пользователи панели мониторинга.The display name is the name that appears in the Name column on the Users page of the Dashboard. Изменение отображаемого имени не изменяет имя входа в систему или учетное имя для учетной записи пользователя.Changing the display name does not change the logon or sign-in name for a user account.

Изменение отображаемого имени для учетной записи пользователяTo change the display name for a user account
  1. Откройте панель мониторинга Windows Server Essentials.Open the Windows Server Essentials Dashboard.

  2. На панели навигации щелкните Пользователи.On the navigation bar, click Users.

  3. В списке учетных записей пользователей выберите учетную запись пользователя, которую требуется изменить.In the list of user accounts, select the user account that you want to change.

  4. В области ** > задачи<учетной записи пользователя** щелкните Просмотреть свойства учетной записи.In the <User Account> Tasks pane, click View the account properties. Отобразится страница Свойства учетной записи пользователя.The Properties page for the user account appears.

  5. На вкладке Общие введите новые Имя и Фамилия для учетной записи пользователя, а затем нажмите ОК.On the General tab, type a new First name and Last name for the user account, and then click OK.

    Новое отображаемое имя появляется в списке учетных записей пользователей.The new display name appears in the list of user accounts.

Активация учетной записи пользователяActivate a user account

При активации учетной записи пользователя, назначенный пользователь может войти в сеть и получать доступ к тем сетевым ресурсам, на которые данная учетная запись имеет разрешения, например к общим папкам и сайту удаленного веб-доступа.When you activate a user account, the assigned user can log on to the network and access network resources to which the account has permission, such as shared folders and the Remote Web Access site.

Примечание

Можно активировать только ту учетную запись пользователя, которая отключена.You can only activate a user account that is deactivated. После удаления с сервера учетную запись пользователя активировать будет нельзя.You cannot activate a user account after you remove it from the server.

Активация учетной записи пользователяTo activate a user account
  1. Откройте панель мониторинга Windows Server Essentials.Open the Windows Server Essentials Dashboard.

  2. На панели навигации щелкните Пользователи.On the navigation bar, click Users.

  3. Выберите в списке учетную запись пользователя, которую необходимо активировать.In the list view, select the user account that you want to activate.

  4. В области ** > задачи<учетной записи пользователя** щелкните активировать учетную запись пользователя.In the <User Account> Tasks pane, click Activate the user account.

  5. В окне подтверждения нажмите кнопку Да для подтверждения этого действия.In the confirmation window, click Yes to confirm your action.

Примечание

После активации для этой учетной записи пользователя отображается состояние Активный.After you activate a user account, the status for the account displays Active. Учетная запись пользователя получает те же права доступа, которые были назначены до ее отключения.The user account regains the same access rights that were assigned prior to account deactivation.

При наличии встроенного поставщика услуг электронной почты учетная запись электронной почты, назначенная данной учетной записи пользователя, также будет активирована.If you have an integrated email provider, the email account assigned to the user account will also be activated.

Отключение учетной записи пользователяDeactivate a user account

При отключении учетной записи пользователя доступ этой учетной записи к серверу временно приостанавливается.When you deactivate a user account, account access to the server is temporarily suspended. Таким образом, назначенный пользователь не сможет использовать учетную запись для доступа к сетевым ресурсам, например к общим папкам или сайту удаленного веб-доступа, пока эта учетная запись не будет активирована.Because of this, the assigned user cannot use the account to access network resources such as shared folders or the Remote Web Access site until you activate the account.

Если учетной записи пользователя назначена учетная запись интернет-служб Майкрософт, то эта учетная запись также будет отключена.If the user account has a Microsoft online account assigned, the online account is also deactivated. Пользователь не может использовать ресурсы в Microsoft 365 и других веб-службы, на которые вы подписаны, но данные пользователя, включая электронную почту, будут храниться в службах Microsoft Online Services.The user cannot use resources in Microsoft 365 and other online services that you subscribe to, but the user's data, including email, is retained in Microsoft Online Services.

Примечание

Отключить можно только ту учетную запись пользователя, которая в настоящее время является активной.You can only deactivate a user account that is currently active.

Отключение учетной записи пользователяTo deactivate a user account
  1. Откройте панель мониторинга Windows Server Essentials.Open the Windows Server Essentials Dashboard.

  2. На панели навигации щелкните Пользователи.On the navigation bar, click Users.

  3. Выберите в списке учетную запись пользователя, которую необходимо отключить.In the list view, select the user account that you want to deactivate.

  4. В области ** > задачи<учетной записи пользователя** щелкните Отключить учетную запись пользователя.In the <User Account> Tasks pane, click Deactivate the user account.

  5. В окне подтверждения нажмите кнопку Да для подтверждения этого действия.In the confirmation window, click Yes to confirm your action.

Примечание

После отключения для этой учетной записи пользователя отображается состояние Неактивно.After you deactivate a user account, the status for the account displays Inactive.

При наличии встроенного поставщика услуг электронной почты учетная запись электронной почты, назначенная данной учетной записи пользователя, также будет отключена.If you have an integrated email provider, the email account assigned to the user account will also be deactivated.

Общие сведения об учетных записях пользователейUnderstand user accounts

Учетная запись пользователя предоставляет важные сведения для Windows Server Essentials, которые позволяют пользователям получать доступ к информации, хранящейся на сервере, и дает возможность отдельным пользователям создавать и управлять своими файлами и параметрами.A user account provides important information to Windows Server Essentials, which enables individuals to access information that is stored on the server, and makes it possible for individual users to create and manage their files and settings. Пользователи могут входить в любой компьютер в сети, если у них есть учетная запись пользователя Windows Server Essentials, а также разрешение на доступ к компьютеру.Users can log on to any computer on the network if they have a Windows Server Essentials user account and they have permissions to access a computer. Для доступа к своим учетным записям пользователи используют свое имя пользователя и пароль.Users access their user accounts with their user name and password.

Существуют учетные записи пользователей двух основных типов.There are two main types of user accounts. Каждый тип предоставляет пользователю разные возможности по управлению компьютером:Each type gives users a different level of control over the computer:

  • Стандартные учетные записи предназначены для выполнения повседневных действий.Standard accounts are for everyday computing. Стандартная учетная запись позволяет защищать сеть, предотвращая внесение пользователями изменений, влияющих на других пользователей, например удаление файлов или изменение параметров сети.The standard account helps protect your network by preventing users from making changes that affect other users, such as deleting files or changing network settings.

  • Учетные записи администратора позволяют полностью управлять компьютерной сетью.Administrator accounts provide the most control over a computer network. Учетные записи с правами администратора следует назначать только при необходимости.You should assign the administrator account type only when necessary.

Управление учетными записями пользователей с помощью панели мониторингаManage user accounts using the Dashboard

Windows Server Essentials позволяет выполнять стандартные административные задачи, используя панель мониторинга Windows Server Essentials.Windows Server Essentials makes it possible to perform common administrative tasks by using the Windows Server Essentials Dashboard. По умолчанию на странице Пользователи панели мониторинга имеются две вкладки: Пользователи и группы пользователей.By default, the Users page of the Dashboard includes two tabs: Users and Users Groups.

Примечание

  • Если вы интегрируете сервер, на котором работает Windows Server Essentials с Microsoft 365, на странице " Пользователи " панели мониторинга также добавляется новая вкладка группы рассылки .If you integrate your server that is running Windows Server Essentials with Microsoft 365, a new tab called Distribution Groups is also added within the Users page of the Dashboard.
    • В Windows Server Essentials на странице « Пользователи » панели мониторинга содержится только одна вкладка « Пользователи».In Windows Server Essentials, the Users page of the Dashboard includes only a single tab - Users.

Вкладка Пользователи содержит следующие сведения:The Users tab includes the following:

  • Список учетных записей пользователей, в котором отображаются:A list of user accounts, which displays:

    • Имя пользователя.The name of the user.

    • Имя входа для учетной записи пользователя.The Logon name for the user account.

    • Имеет ли учетная запись пользователя разрешение на повсеместный доступ.Whether the user account has Anywhere Access permission. Разрешение повсеместного доступа для учетной записи пользователя имеет значение Разрешено или Не разрешено.Anywhere Access permission for a user account is either Allowed or Not allowed.

    • Управляет ли историей файлов для данной учетной записи пользователя сервер, на котором выполняется Windows Server Essentials.Whether the File History for this user account is managed by the server running Windows Server Essentials. История файлов для учетной записи пользователя имеет состояние Управляемый или Неуправляемый.The File History status for a user account is either Managed or Not managed.

    • Уровень доступа, назначаемый учетной записи пользователя.The level of access that is assigned to the user account. Для учетной записи пользователя можно назначить доступ с правами обычного пользователя или администратора.You can assign either Standard user access or Administrator access for a user account.

    • Состояние учетной записи пользователя.The user account status. Учетная запись пользователя может иметь состояние Активное, Неактивное или Неполный.A user account can be Active, Inactive, or Incomplete.

    • В Windows Server Essentials, если сервер интегрирован с Microsoft 365 или Windows Intune, отображается учетная запись Microsoft Online.In Windows Server Essentials, if the server is integrated with Microsoft 365 or Windows Intune, the Microsoft online account is displayed.

    • В Windows Server Essentials, если сервер интегрирован с Microsoft 365, отображается состояние учетной записи (известное в Windows Server Essentials как учетная запись Microsoft Online) для учетной записи пользователя.In Windows Server Essentials, if the server is integrated with Microsoft 365, the status of the account (known in Windows Server Essentials as the Microsoft online account) for the user account is displayed.

  • Область сведений с дополнительной информацией о выбранной учетной записи пользователя.A details pane with additional information about a selected user account.

  • Область задач, которая включает в себя:A tasks pane that includes:

    • Набор задач администрирования учетной записи пользователя, например просмотр и удаление учетных записей пользователей, изменение паролей.A set of user account administrative tasks such as viewing and removing user accounts, and changing passwords.

    • Задачи, которые позволяют глобально задавать или изменять параметры для всех учетных записей пользователей в сети.Tasks that allow you to globally set or change settings for all user accounts in the network.

    В следующей таблице описаны различные задачи учетной записи пользователя, доступные на вкладке Пользователи . Некоторые задачи относятся к конкретной учетной записи пользователя и отображаются только при выборе учетной записи пользователя в списке.The following table describes the various user account tasks that are available from the Users tab. Some of the tasks are user account-specific, and they are only visible when you select a user account in the list.

Примечание

При интеграции Microsoft 365 с Windows Server Essentials становятся доступны дополнительные задачи.If you integrate Microsoft 365 with Windows Server Essentials, additional tasks will become available. Дополнительные сведения см. в разделе Управление учетными записями в сети для пользователей.For more information, see Manage Online Accounts for Users.

Задачи учетной записи пользователя на панели мониторингаUser account tasks in the Dashboard

Имя задачиTask name ОписаниеDescription
Просмотреть свойства учетной записиView the account properties Позволяет просматривать и изменять свойства выбранной учетной записи, а также задавать права доступа к папкам для учетной записи.Enables you to view and change the properties of the selected user account, and to specify folder access permissions for the account.
Отключить учетную запись пользователяDeactivate the user account Отключенная учетная запись пользователя не может войти в сеть или получить доступ к сетевым ресурсам, например к общим папкам или принтерам.A user account that is deactivated cannot log on to the network or access network resources such as shared folders or printers.
Активировать учетную запись пользователяActivate the user account Активированная учетная запись пользователя может войти в сеть и получить доступ к сетевым ресурсам в соответствии с заданными разрешениями.A user account that is activated can log on to the network and can access network resources as defined by the account permissions.
Удалить учетную запись пользователяRemove the user account Позволяет удалить выбранную учетную запись пользователя.Enables you to remove the selected user account.
Изменение пароля учетной записи пользователяChange the user account password Позволяет сбросить сетевой пароль для выбранной учетной записи.Enables you to reset the network password for the selected user account.
Добавление учетной записи пользователяAdd a user account Запускает мастер добавления учетных записей пользователей, позволяющий создать учетную запись пользователя с правами обычного пользователя или администратора.Starts the Add a User Account Wizard, which enables you to create a single new user account that has either standard user access or administrator access.
Назначение учетной записи интернет-служб МайкрософтAssign a Microsoft online account Добавляет учетную запись интернет-служб Майкрософт к выбранной учетной записи пользователя локальной сети.Adds a Microsoft online account to the local network user account that is selected.

Эта задача отображается, если сервер интегрирован с Microsoft веб-службы, например Microsoft 365.This task is displayed when your server is integrated with Microsoft online services, such as Microsoft 365.
Добавление учетных записей интернет-служб МайкрософтAdd Microsoft online accounts Добавляет интернет-службы Майкрософт и связывает их с учетными записями пользователей локальной сети.Adds Microsoft online accounts and associates them to local network user accounts.

Эта задача отображается, если сервер интегрирован с Microsoft веб-службы, например Microsoft 365.This task is displayed when your server is integrated with Microsoft online services, such as Microsoft 365.
Настройка политики паролейSet the password policy Позволяет изменять значения политик паролей для сети.Enables you to change the values of the password polices for your network.
Импорт учетных записей интернет-служб МайкрософтImport Microsoft online accounts Выполняет массовый импорт записей из интернет-служб Майкрософт в локальной сети.Performs a bulk import of accounts from Microsoft online services into the local network.

Эта задача отображается, если сервер интегрирован с Microsoft веб-службы, например Microsoft 365.This task is displayed when your server is integrated with Microsoft online services, such as Microsoft 365.
ОбновитьRefresh Обновляет вкладку "Пользователи".Refreshes the Users tab.

Эта задача применима к Windows Server Essentials.This task is applicable to Windows Server Essentials.
Изменение параметров истории файловChange File History settings Позволяет изменять параметры истории файлов, например частоту или длительность резервного копирования.Enables you to change File History settings, such as backup frequency, or backup duration.

Эта задача применима к Windows Server Essentials.This task is applicable to Windows Server Essentials.
Экспорт всех удаленных подключенийExport all remote connections Создает файл формата CSV всех удаленных подключений к серверу, произошедших за последние 30 дней.Creates a .CSV-format file of all remote connections to the server that have occurred over the past 30 days.

Управление паролями и доступомManaging passwords and access

Следующие темы содержат сведения об использовании панели мониторинга Windows Server Essentials для управления паролями учетных записей пользователей и доступом пользователей к общим папкам на сервере:The following topics provide information about how to use the Windows Server Essentials Dashboard to manage user account passwords and user access to the shared folders on the server:

Изменение или сброс пароля для учетной записи пользователяChange or reset the password for a user account

Для изменения или сброса пароля учетной записи пользователя выполните следующие действия.To change or reset a user account password, follow these steps.

Сброс пароля для учетной записи пользователяTo reset the password for a user account
  1. Откройте панель мониторинга Windows Server Essentials.Open the Windows Server Essentials Dashboard.

  2. На панели навигации щелкните Пользователи.On the navigation bar, click Users.

  3. В списке учетных записей пользователей выберите учетную запись, пароль для которой необходимо сбросить.In the list of user accounts, select the user account that you want to reset.

  4. В области ** > задачи<учетной записи пользователя** щелкните изменить пароль учетной записи пользователя.In the <User Account> Tasks pane, click Change the user account password. Появляется мастер изменения пароля учетной записи пользователя.The Change User Account Password Wizard appears.

  5. Введите новый пароль для учетной записи пользователя, а затем введите его снова для подтверждения.Type a new password for the user account, and then type the password again to confirm it.

  6. Щелкните Изменение пароля.Click Change password.

  7. Предоставьте новый пароль пользователю.Provide the new password to the user.

    Важно!

    • Если для политики паролей для вашей учетной записи установлено значение Срок действия пароля не ограничен, то изменить пароль будет нельзя.You may not be able to change your password if the password policy for your account has been set to Passwords never expire.
      • В Azure AD не поддерживаются символы, отличные от ASCII.Non-ASCII characters are not supported in Azure AD. Поэтому, если сервер интегрирован с Azure AD, не используйте в пароле какие-либо символы, отличные от ASCII.Therefore, if your server is integrated with Azure AD, do not use any non-ASCII characters in your password.
      • Если пользователю назначена учетная запись Microsoft Online (известная в Windows Server Essentials как учетная запись Microsoft 365), пароль синхронизируется с паролем учетной записи в сети.If a Microsoft online account (known in Windows Server Essentials as a Microsoft 365 account) is assigned to the user, the password is synchronized with the online account password. Пользователь будет использовать новый пароль для входа на сервер или входа в Microsoft 365.The user will use the new password to sign in on the server or sign in to Microsoft 365. Дополнительные сведения см. в разделе Управление учетными записями в сети для пользователей.For more information, see Manage Online Accounts for Users.

Что необходимо узнать о политиках паролейWhat you should know about password policies

Политика паролей — это набор правил, которые определяют, каким образом создаются и используются пароли.The password policy is a set of rules that define how users create and use passwords. Политика позволяет предотвращать несанкционированный доступ к данным пользователя и другим сведениям, хранящимся на сервере.The policy helps to prevent unauthorized access to user data and other information that is stored on the server. Политика паролей применяется ко всем учетным записям пользователей, которые обращаются к сети.The password policy is applied to all user accounts that access the network.

Политика паролей Windows Server Essentials содержит следующие три основных элемента:The Windows Server Essentials password policy consists of three primary elements as follows:

  • Длина пароля.Password length. Чем длиннее пароль, тем он надежнее.The longer a password is, the more secure it is. Пустые пароли не являются надежными.Blank passwords are not secure.

  • Сложность пароля.Password complexity. Сложные пароли содержат строчные и прописные буквы (a–z, A–Z), цифры (0–9) и неалфавитные символы (например, !, @, #, ,-).Complex passwords contain a mixture of uppercase and lowercase letters (a-z, A-Z), base numbers (0-9), and non-alphabetic symbols (such as; !,@,#,,-). Сложные пароли гораздо меньше уязвимы при несанкционированном доступе.Complex passwords are much less susceptible to unauthorized access. Пароли, которые содержат имена пользователей, даты рождения или прочие персональные данные, не обеспечивают необходимый уровень безопасности.Passwords that contain user names, birthdates, or other personal information do not provide adequate security.

  • Срок действия пароля.Password age. В Windows Server Essentials требуется, чтобы пользователи меняли свои пароли, по крайней мере, один раз в 180 дней.Windows Server Essentials requires that users change their password at least once every 180 days. В качестве альтернативы срок действия паролей можно не ограничивать.As an option, you can choose to have passwords never expire.

    Для упрощения реализации политики паролей в сети в системе Windows Server Essentials имеется простой инструмент, позволяющий устанавливать или изменять политику паролей для всех следующих предварительно определенных профилей политики:To make it easier to implement a password policy on your computer network, Windows Server Essentials provides a simple tool that allows you to set or change the password policy to any of the following four pre-defined policy profiles:

  • Слабый.Weak. Можно указать любой непустой пароль.Users can specify any password that is not blank.

  • Средний.Medium. Эти пароли должны содержать, по крайней мере, 5 символов.These passwords must contain at least 5 characters. Сложный пароль не требуется.A complex password is not required.

  • Средний или Высокий.Medium Strong. Эти пароли должны содержать, по крайней мере, 5 символов и включать в себя буквы, цифры и символы.These passwords must contain at least 5 characters, and must include letters, numbers, and symbols.

  • Высокий.Strong. Эти пароли должны содержать по крайней мере 7 символов и включать в себя буквы, цифры и символы.These passwords must contain at least 7 characters, and must include letters, numbers, and symbols. Эти пароли являются более надежными, но могут оказаться более сложными для запоминания.These passwords are more secure, but may be more difficult for users to remember.

    Примечание

    Пароли не должны содержать имя или адрес электронной почты пользователя.Passwords cannot contain the user name or email address.

    При интеграции с Microsoft 365, интеграция применяет политику надежных паролей и обновляет политику для включения следующих требований:If you integrate with Microsoft 365, the integration enforces the Strong password policy, and updates the policy to include the following requirements:

    • Пароли должны содержать 8 16 символов.Passwords must contain 8 �16 characters.
      • Пароли не могут содержать пробелы или имена Microsoft 365 электронной почты.Passwords cannot contain a space or the Microsoft 365 email name.

    По умолчанию при установке сервера задается политика паролей по умолчанию со значением Сильная.By default, server installation sets the default password policy to the Strong option.

Изменение политики паролейChange the password policy

Для установки или изменения политики паролей на любой из предварительно определенных профилей политики используйте следующую процедуру.Use the following procedure to set or change the password policy to any of four pre-defined policy profiles.

Изменение политики паролейTo change the password policy
  1. Откройте панель мониторинга Windows Server Essentials и нажмите кнопку Пользователи.Open the Windows Server Essentials Dashboard, and then click Users.

  2. В области Задачи пользователей нажмите кнопку Задать политику паролей.In the Users Tasks pane, click Set the password policy.

  3. На экране Изменить политику паролей установите уровень надежности паролей с помощью ползунка.On the Change the Password Policy screen, set the level of password strength by moving the slider.

    Корпорация Майкрософт рекомендует для надежности пароля установить значение Сильное.Microsoft recommends that you set the password strength to Strong.

    Примечание

    В качестве альтернативы можно выбрать Срок действия пароля не ограничен.As an option, you can also select Passwords never expire. Этот уровень является менее надежным, поэтому устанавливать его не рекомендуется.This setting is less secure, and so it is not recommended.

  4. Щелкните Изменить политику.Click Change policy.

Уровень доступа к общим папкамLevel of access to shared folders

Рекомендуется назначать наиболее строгие доступные разрешения, позволяющие пользователям выполнять необходимые задачи.As a best practice, you should assign the most restrictive permissions available that still allow users to perform required tasks.

Для общих папок на сервере существуют три уровня доступа:You have three access settings available for the shared folders on the server:

  • Чтение и запись.Read/Write. Выберите это значение, если вы хотите разрешить учетной записи пользователя создавать, изменять и удалять любые файлы в общей папке.Choose this setting if you want to allow the user account permission to create, change, and delete any files in the shared folder.

  • Только для чтения.Read only. Выберите это значение, если вы хотите предоставить учетной записи пользователя разрешение только на чтение файлов в общей папке.Choose this setting if you want to allow the user account permission to only read the files in the shared folder. Учетные записи пользователей с доступом "только для чтения" не могут создавать, изменять и удалить любые файлы в общей папке.User accounts with read-only access cannot create, change, or delete any files in the shared folder.

  • Нет доступа.No access. Выберите это значение, если вы не хотите разрешать учетной записи пользователя получать доступ к файлам в общей папке.Choose this setting if you do not want the user account to access any files in the shared folder.

Хранить и управлять доступом к файлам для удаленных учетных записей пользователейRetain and manage access to files for removed user accounts

Сетевой администратор может удалить учетную запись пользователя и выбрать вариант сохранения файлов пользователя для последующего использования.The network administrator can remove a user account and choose to keep the user's files for future use. В этом сценарии удаленная учетная запись пользователя больше не может использоваться для входа в сеть. Тем не менее, файлы для этого пользователя будут сохранены в общей папке, которая может использоваться совместно с другим пользователем.In this scenario, the removed user account can no longer be used to sign in to the network; however, the files for this user will be saved in a shared folder, which can be shared with another user.

Важно!

Следует отметить, что в случае удаления учетной записи пользователя, которой назначена учетная запись интернет-служб Майкрософт, последняя также будет удалена, а данные пользователя, включая сообщения электронной почты, будут подчиняться политикам хранения данных в Microsoft Online Services.Be aware that if you remove a user account that has a Microsoft online account assigned, the online account is also removed, and the user data, including email, is subject to data retention policies in Microsoft Online Services. Для сохранения данных пользователя для учетной записи интернет-служб не удаляйте эту учетную запись, а отключите ее.To retain the user data for the online account, deactivate the user account instead of removing it. Дополнительные сведения см. в разделе Управление учетными записями в сети для пользователей.For more information, see Manage Online Accounts for Users.

Удаление учетной записи пользователя с тем, чтобы она сохраняла доступ к файлам пользователяTo remove a user account but retain access to the user's files
  1. Откройте панель мониторинга Windows Server Essentials.Open the Windows Server Essentials Dashboard.

  2. На панели навигации щелкните Пользователи.On the navigation bar, click Users.

  3. В списке учетных записей пользователей выберите учетную запись, которую необходимо удалить.In the list of user accounts, select the user account that you want to remove.

  4. В области ** > задачи<учетной записи пользователя** щелкните удалить учетную запись пользователя.In the <User Account> Tasks pane, click Remove the user account. Появляется мастер удаления учетных записей пользователей.The Delete a User Account Wizard appears.

  5. На странице Сохранить файлы? убедитесь, что снят флажок Удалить файлы, включая резервные копии истории файлов и перенаправленную папку для данной учетной записи пользователя и нажмите кнопку Далее.On the Do you want to keep the files? page, make sure that the Delete the files including File History backups and redirected folder for this user account check box is clear, and then click Next.

    Появляется страница подтверждения, предупреждающая об удалении учетной записи, но сохранении файлов.A confirmation page appears warning you that are deleting the account but keeping the files.

  6. Щелкните Удалить учетную запись для удаления учетной записи пользователя.Click Delete account to remove the user account.

    После удаления учетной записи пользователя администратор может предоставить доступ к общей папке другой учетной записи пользователя.After the user account is removed, the administrator can give another user account access to the shared folder.

Предоставление учетной записи пользователя разрешения на доступ к общей папкеTo give a user account permission to access a shared folder
  1. Откройте панель мониторинга Windows Server Essentials.Open the Windows Server Essentials Dashboard.

  2. На панели навигации щелкните Хранилище, а затем перейдите на вкладку Папки сервера.On the navigation bar, click Storage, and then click the Server Folders tab.

  3. В списке папок выберите папку Пользователи.In the list of folders, select the Users folder.

  4. В области Задачи пользователей нажмите кнопку Открыть папку.In the Users Tasks pane, click Open the folder. Проводник Windows открывает и отображает содержимое папки Пользователи.Windows Explorer opens and displays the contents of the Users folder.

  5. Щелкните правой кнопкой мыши папку, которую требуется сделать общей, для учетной записи пользователя и нажмите кнопку Свойства.Right-click the folder for the user account that you want to share, and then click Properties.

  6. В <> Свойства учетной записи пользователяперейдите на вкладку общий доступ и нажмите кнопку общий доступ.In <User Account> Properties, click the Sharing tab, and then click Share.

  7. В окне Общий доступ к файлам введите или выберите имя учетной записи пользователя, для которой необходимо установить общий доступ к папке, и нажмите кнопку Добавить.In the File Sharing window, type or select the user account name with whom you want to share the folder, and then click Add.

  8. Выберите Уровень разрешений, который необходимо установить для учетной записи пользователя, а затем щелкните Разрешить общий доступ.Choose the Permission Level that you want the user account to have, and then click Share.

Синхронизация пароля DSRM с паролем администратора сетиSynchronize the DSRM password with the network administrator password

Режим восстановления служб каталогов (DSRM) — это специальный режим загрузки для восстановления Active Directory.Directory Services Restore Mode (DSRM) is a special boot mode for repairing or recovering Active Directory. Операционная система использует DSRM для входа на компьютер, если Active Directory работает со сбоями или ее необходимо восстановить.The operating system uses DSRM to log on to the computer if Active Directory fails or needs to be restored. Если пароль администратора сети и пароль DSRM не совпадают друг с другом, то DSRM не будет загружен.If your network administrator password and the DSRM password are different, DSRM will not load.

Во время первой установки Windows Server Essentials программа задает в качестве пароля DSRM пароль учетной записи администратора сети, который вводится во время настройки или указан в файле ответов миграции.During a clean, first-time installation of Windows Server Essentials, the program sets the DSRM password to the network administrator account password that you specify during setup or in the migration answer file. При изменении пароля администратора сети (обычно для обеспечения требуемой безопасности сервера пароль рекомендуется менять раз в 60 дней) сведения о замене пароля в DSRM не пересылаются.When you change your network administrator password (as recommended typically every 60 days for increased server security), the password change is not forwarded to DSRM. В результате происходит несоответствие паролей.This results in a password mismatch. В этом случае можно использовать следующие решения для ручной или автоматической синхронизации пароля сетевого администратора с паролем DSRM.If this occurs, you can use the following solutions to manually or automatically synchronize your network administrator's password with the DSRM password.

Синхронизация вручную пароля DSRM с учетной записью администратора сетиTo manually synchronize the DSRM password to a network administrator account
  1. В командной строке запустите ntdsutil.exe , чтобы открыть инструмент ntdsutil.At a command prompt, run ntdsutil.exe to open the ntdsutil tool.

  2. Для сброса пароля DSRM введите set dsrm password.To reset the DSRM password, type set dsrm password.

  3. Чтобы синхронизировать пароль DSRM на контроллере домена с учетной записью текущего администратора сети, введите:To synchronize the DSRM password on a domain controller with the current network administrator's account, type:

    выполните синхронизацию из учетной записи домена <current_network_administrator_account> и нажмите клавишу ВВОД.sync from domain account <current_network_administrator_account>, and then press Enter.

    Так как вы будете периодически изменять пароль для учетной записи администратора сети, чтобы пароль DSRM всегда совпадал с текущим паролем администратора сети, рекомендуется создать запланированную задачу для автоматической ежедневной синхронизации пароля DSRM и пароля администратора сети.Because you will periodically change the password for the network administrator account, to ensure that the DSRM password is always the same as the current password of the network administrator, we recommend that you create a schedule task to automatically synchronize the DSRM password to the network administrator password daily.

Автоматическая синхронизация пароля DSRM с учетной записью администратора сетиTo automatically synchronize the DSRM password to a network administrator account
  1. На сервере откройте Администрирование, а затем дважды щелкните Планировщик заданий.From the server, open Administrative Tools, and then double-click Task Scheduler.

  2. В планировщике заданий в области Действия нажмите кнопку Создать задачу.In the Task Scheduler Actions pane, click Create Task.

  3. В текстовом поле Имя введите имя для задачи, например Автоматическая синхронизация с паролем DSRM, и выберите Выполнить с наивысшими правами.In the Name text box, type a name for the task such as AutoSync DSRM Password, and then select the Run with highest privileges option.

  4. Определите время выполнения задачи:Define when the task should run:

    1. В диалоговом окне Создать задачу нажмите кнопку Триггеры, а затем Новый.In the Create Task dialog box, click the Triggers tab, and then click New.

    2. В диалоговом окне Новый триггер выберите режим повторения, укажите интервал повторения и установите время начала.In the New Trigger dialog box, select your recurrence option, specify the recurrence interval, and choose a start time.

      Примечание

      Задачу рекомендуется выполнять ежедневно в нерабочее время.As a best practice, you should set the task to run daily during non-business hours.

    3. Щелкните ОК для сохранения изменений и возврата к диалоговому окну Создать задачу.Click OK to save your changes and return to the Create Task dialog box.

  5. Определите действия задач:Define the task actions:

    1. Перейдите на вкладку Действия, а затем щелкните Новое.Click the Actions tab, and then click New. Появляется диалоговое окно Новое действие.The New Action dialog box appears.

    2. В списке Действие выберите Запустить программу и перейдите к C:\WINDOWS\SYSTEM32\ntdsutil.exe.In the Action list, click Start a program, and then browse to C:\WINDOWS\SYSTEM32\ntdsutil.exe.

    3. В текстовом поле Добавить аргументы(необязательно) введите следующее (необходимо включить кавычки): Настройка синхронизации паролей DSRM из учетной записи домена SBS_network_administrator_account q q , где SBS_network_administrator_account является именем текущей учетной записи администратора сети.In the Add arguments(optional) text box, type the following (you must include the quotation marks): set dsrm password sync from domain account SBS_network_administrator_account q q where SBS_network_administrator_account is the current network administrator's account name.

  6. Щелкните ОК два раза, чтобы сохранить задачу и закрыть диалоговое окно Создать задачу.Click OK twice to save the task and close the Create Task dialog box. Новая задача появляется в разделе Активные задачи в расписании задач.The new task appears in the Active Tasks section of Task Schedule.

Предоставление учетным записям пользователей разрешения на удаленный рабочий столGive user accounts remote desktop permission

В рамках установки по умолчанию системы Windows Server Essentials пользователи сети не имеют разрешения на удаленное подключение к компьютерам и другим ресурсам в сети.In the default installation of Windows Server Essentials, network users do not have permission to establish a remote connection to computers or other resources on the network.

До того, как пользователи сети смогут установить удаленное подключение к сетевым ресурсам, необходимо сначала разрешить повсеместный доступ.Before network users can establish a remote connection to network resources, you must first set up Anywhere Access. После настройки повсеместного доступа пользователи могут обращаться к файлам, приложениям и компьютерам в сети с устройства, расположенного в любом месте, с подключением к Интернету.After you set up Anywhere Access, users can access files, applications, and computers in your office network from a device in any location with an Internet connection.

Мастер настройки повсеместного доступа позволяет включить два метода удаленного доступа:The Set up Anywhere Access Wizard allows you to enable two methods of remote access:

  • Виртуальная частная сеть (VPN)Virtual private network (VPN)

  • Удаленный веб-доступRemote Web Access

    При запуске мастера также можно разрешить повсеместный доступ для всех текущих и добавленных учетных записей пользователей.When you run the wizard, you can also choose to allow Anywhere Access for all current and newly added user accounts.

    Чтобы настроить повсеместный доступ, откройте на панели мониторинга страницу Начальная, щелкните Настройка, а затем Настройка повсеместного доступа.To set up Anywhere Access, open the Dashboard Home page, click SETUP, and then click Set up Anywhere Access.

    Дополнительные сведения о повсеместном доступе см. в разделе Управление повсеместным доступом.For more information about Anywhere Access, see Manage Anywhere Access.

Предоставление пользователям доступа к ресурсам на сервереEnable users to access resources on the server

Этот раздел относится к серверу, на котором выполняется Windows Server Essentials или Windows Server Essentials, либо к серверу под Windows Server 2012 R2 Standard или Windows Server 2012 R2 Datacenter с установленной ролью Windows Server Essentials Experience.This section applies to a server running Windows Server Essentials or Windows Server Essentials, or to a server running Windows Server 2012 R2 Standard or Windows Server 2012 R2 Datacenter with the Windows Server Essentials Experience role installed.

Если требуется, чтобы пользователи использовали удаленный доступ и (или) имели отдельные учетные записи после завершения подключения компьютера к серверу, с помощью панели мониторинга на сервере можно создать новые учетные записи для пользователей компьютера, подключенного к сети.If you want users to use remote access, and/or have individual user accounts, after you finish connecting a computer to the server, you can create new network user accounts for the users of the networked computer on the server by using the Dashboard. Дополнительные сведения о создании учетной записи пользователя см. в разделе Добавление учетной записи пользователя.For more information about creating a user account, see Add a user account. После создания учетных записей пользователей сведения о имени и пароле пользователя сети необходимо предоставить пользователям клиентских компьютеров, чтобы они могли обращаться к ресурсам на сервере с помощью панели запуска.After creating the user accounts, you must provide the network user name and password information to the users of the client computer so that they can access resources on the server by using the Launchpad.

Для каждой создаваемой учетной записи пользователя можно настроить доступ к следующим ресурсам с помощью следующих свойств учетной записи пользователя:For each user account that you create you can set access for the following through the user account properties:

  • Общие папки.Shared folders. По умолчанию администраторы сети имеют разрешение Чтение и запись на все общие папки, а учетные записи обычных пользователей имеют разрешения Только для чтения на папку компании.By default, network administrators have Read/Write permission to all the shared folders, and standard user accounts have Read-only permissions to the Company folder. Если включена функция потоковой передачи мультимедиа, разрешения на доступ к папкам можно назначить отдельным учетным записям обычных пользователей применительно к следующим общим папкам: Музыка, Рисунки, ТВ-записии Видео.If media streaming is enabled, you can assign folder access permissions for individual standard user accounts for the following shared folders: Music, Pictures, Recorded TV, and Videos. Разрешения для учетных записей пользователей на доступ к общим папкам можно установить на вкладке Общие папки свойств учетных записей пользователей.You can set permissions for user accounts to access shared folders on the Shared folders tab of the user account properties.

  • Повсеместный доступ.Anywhere Access. По умолчанию для доступа к ресурсам сервера администраторы сети могут использовать VPN или удаленный веб-доступ.By default, network administrators can use either VPN or Remote Web Access to access server resources. Для учетных записей обычных пользователей необходимо настроить разрешения на вкладке Повсеместный доступ.For standard user accounts, you must set user account permissions on the Anywhere Access tab.

  • Доступ к компьютеру.Computer access. По умолчанию администраторы сети могут получать доступ ко всем компьютерам в сети.By default, network administrators can access all the computers in the network. Однако для учетных записей обычных пользователей на вкладке Доступ к компьютеру свойств учетной записи пользователя можно установить индивидуальные разрешения на доступ к компьютерам в сети.However, for standard user accounts you can set individual user account permissions for accessing computers on the network on the Computer access tab of the user account properties.

Изменение свойств учетной записи пользователя в Windows Server Essentials 2012 R2To edit user account properties in Windows Server Essentials 2012 R2
  1. Откройте панель мониторинга Windows Server Essentials.Open the Windows Server Essentials Dashboard.

  2. На панели навигации щелкните ПОЛЬЗОВАТЕЛИ.On the navigation bar, click USERS.

  3. В списке учетных записей пользователей выберите учетную запись, которую необходимо изменить.In the list of user accounts, select the user account that you want to edit.

  4. В области ** > задачи<учетной записи пользователя** щелкните Просмотреть свойства учетной записи.In the <User Account> Tasks pane, click View the account properties.

  5. В <> Свойства учетной записи пользователявыполните следующие действия.In the <User Account> Properties, do the following:

    1. На вкладке Общие папки установите требуемые разрешения для каждой общей папки.On the Shared folders tab, set the appropriate folder permissions for each shared folder as needed.

    2. На вкладке Повсеместный доступ:On the Anywhere Access tab:

      1. Чтобы предоставить пользователю возможность подключаться к серверу через VPN, установите флажок Разрешить виртуальную частную сеть (VPN).To allow a user to connect to the server by using VPN, select the Allow Virtual Private Network (VPN) check box.

      2. Чтобы предоставить пользователю возможность подключаться к серверу через удаленный веб-доступ, установите флажок Разрешить удаленный веб-доступ и доступ к приложениям веб-служб.To allow a user to connect to the server by using Remote Web Access, select the Allow Remote Web Access and access to web services applications check box.

    3. На вкладке Доступ к компьютеру выберите сетевые компьютеры, доступ к которым должен иметь пользователь.On the Computer access tab, select the network computers that you would like the user to have access to.

Изменение свойств учетной записи пользователя в Windows Server Essentials 2012To edit user account properties in Windows Server Essentials 2012
  1. Откройте панель мониторинга Windows Server Essentials.Open the Windows Server Essentials Dashboard.

  2. На панели навигации щелкните ПОЛЬЗОВАТЕЛИ.On the navigation bar, click USERS.

  3. В списке учетных записей пользователей выберите учетную запись, которую необходимо изменить.In the list of user accounts, select the user account that you want to edit.

  4. В области ** > задачи<учетной записи пользователя** нажмите кнопку Свойства.In the <User Account> Tasks pane, click Properties.

  5. В <> Свойства учетной записи пользователявыполните следующие действия.In the <User Account> Properties, do the following:

    1. На вкладке Общие установите флажок Пользователь может просматривать оповещения о работоспособности сети, если учетной записи пользователя будет нужен доступ к отчетам о работоспособности сети.On the General tab, select User can view network health alerts if the user account needs to access network health reports.

    2. На вкладке Общие папки установите требуемые разрешения для каждой общей папки.On the Shared folders tab, set the appropriate folder permissions for each shared folder as needed.

    3. На вкладке Повсеместный доступ:On the Anywhere Access tab:

      1. Чтобы предоставить пользователю возможность подключаться к серверу через VPN, установите флажок Разрешить виртуальную частную сеть (VPN).To allow a user to connect to the server by using VPN, select the Allow Virtual Private Network (VPN) check box.

      2. Чтобы предоставить пользователю возможность подключаться к серверу через удаленный веб-доступ, установите флажок Разрешить удаленный веб-доступ и доступ к приложениям веб-служб.To allow a user to connect to the server by using Remote Web Access, select the Allow Remote Web Access and access to web services applications check box.

    4. На вкладке Доступ к компьютеру выберите сетевые компьютеры, доступ к которым должен иметь пользователь.On the Computer access tab, select the network computers that you would like the user to have access to.

Изменение разрешений удаленного доступа для учетной записи пользователяChange remote access permissions for a user account

Пользователь может обращаться к ресурсам, расположенным на сервере, из удаленного расположения с помощью виртуальной частной сети (VPN), удаленного веб-доступа или других приложений веб-служб.A user can access resources located on the server from a remote location by using a virtual private network (VPN), Remote Web Access, or other web services applications. По умолчанию при настройке повсеместного доступа в Windows Server Essentials с помощью панели мониторинга разрешения на удаленный доступ для пользователей сети включены.By default, remote access permissions are turned on for network users when you configure Anywhere Access in Windows Server Essentials by using the Dashboard.

Изменение разрешений на удаленный доступ для учетной записи пользователяTo change remote access permissions for a user account
  1. Откройте панель мониторинга Windows Server Essentials.Open the Windows Server Essentials Dashboard.

  2. На панели навигации щелкните Пользователи.On the navigation bar, click Users.

  3. В списке учетных записей пользователей выберите учетную запись пользователя, которую требуется изменить.In the list of user accounts, select the user account that you want to change.

  4. В области ** > задачи<учетной записи пользователя** щелкните Просмотреть свойства учетной записи.In the <User Account> Tasks pane, click View the account properties. Отобразится страница Свойства учетной записи пользователя.The Properties page for the user account appears.

  5. На вкладке Повсеместный доступ выполните следующие действия.On the Anywhere Access tab, do the following:

    • Установите флажок Разрешить виртуальную частную сеть (VPN), чтобы разрешить пользователю подключаться к серверу с помощью VPN.Select the Allow Virtual Private Network (VPN) check box to allow a user to connect to the server by using VPN.

    • Установите флажок Разрешить удаленный веб-доступ и доступ к веб-приложениям служб, чтобы разрешить пользователю подключаться к серверу с помощью удаленного веб-доступа.Select the Allow Remote Web Access and access to web services applications check box to allow a user to connect to the server by using Remote Web Access.

  6. Щелкните Применить и нажмите кнопку ОК.Click Apply, and then click OK.

Изменение разрешений виртуальной частной сети для учетной записи пользователяChange virtual private network permissions for a user account

Виртуальную частную сеть (VPN) можно использовать для подключения к Windows Server Essentials и доступа к ресурсам, которые хранятся на сервере.You can use a virtual private network (VPN) to connect to Windows Server Essentials and access all your resources that are stored on the server. Это особенно полезно, если имеется клиентский компьютер, на котором настроены сетевые учетные записи, которые можно использовать для подключения к размещенному серверу Windows Server Essentials через VPN-подключение.This is especially useful if you have a client computer that is set up with network accounts that can be used to connect to a hosted Windows Server Essentials server through a VPN connection. Все только что созданные учетные записи пользователей на размещенном сервере Windows Server Essentials, должны осуществлять первичный вход на клиентский компьютер через VPN.All the newly created user accounts on the hosted Windows Server Essentials server must use VPN to log on to the client computer for the first time.

Изменение разрешений VPN для пользователей сетиTo change VPN permissions for network users
  1. Откройте панель мониторинга Windows Server Essentials.Open the Windows Server Essentials Dashboard.

  2. На панели навигации щелкните ПОЛЬЗОВАТЕЛИ.On the navigation bar, click USERS.

  3. В списке учетных записей пользователей выберите учетную запись, которой необходимо предоставить разрешения на удаленный доступ к рабочему столу.In the list of user accounts, select the user account to which you want to grant permissions to access the desktop remotely.

  4. В области ** > задачи<учетной записи пользователя** нажмите кнопку Свойства.In the <User Account> Tasks pane, click Properties.

  5. В <> Свойства учетной записи пользователяперейдите на вкладку повсеместный доступ .In the <User Account> Properties, click the Anywhere Access tab.

  6. На вкладке Повсеместный доступ, чтобы разрешить пользователю подключаться к серверу с помощью VPN, установите флажок Разрешить виртуальную частную сеть (VPN).On the Anywhere Access tab, to allow a user to connect to the server by using VPN, select the Allow Virtual Private Network (VPN) check box.

  7. Щелкните Применить и нажмите кнопку ОК.Click Apply, and then click OK.

Изменение доступа к внутренним общим папкам для учетной записи пользователяChange access to internal shared folders for a user account

Для управления доступом к общим папкам на сервере можно использовать задачи на вкладке Папки сервера панели мониторинга.You can manage access to any shared folders on the server by using the tasks on the Server Folders tab of the Dashboard. По умолчанию при установке Windows Server Essentials создаются следующие папки сервера:By default, the following server folders are created when you install Windows Server Essentials:

  • Архивные копии клиентских компьютеровClient Computer Backups. Используются для хранения резервных копий клиентских компьютеров, созданных системой архивации данных Windows Server.Used to store client computer backups created by Windows Server backup. Эта папка сервера не является общей.This server folder is not shared.

  • КомпанияCompany. Используется для хранения и доступа пользователей сети к документам, относящихся к вашей организации.Used to store and access documents related to your organization by network users.

  • Архивы истории файловFile History Backups. По умолчанию в Windows Server Essentials хранятся резервные копии файлов, созданные с помощью истории файлов.By default, Windows Server Essentials stores file backups created by using File History. Эта папка сервера не является общей.This server folder is not shared.

  • Перенаправление папокFolder Redirection. Используется для хранения и доступа пользователей сети к папкам, которые были настроены для перенаправления папок.Used to store and access folders that are set up for folder redirection by network users. Эта папка сервера не является общей.This server folder is not shared.

  • МузыкаMusic. Используется для хранения и доступа пользователей сети к музыкальным файлам.Used to store and access music files by network users. Эта папка создается при включении общего доступа к файлам мультимедиа.This folder is created when you turn on media sharing.

  • РисункиPictures. Используется для хранения и доступа пользователей сети к рисункам.Used to store and access pictures by network users. Эта папка создается при включении общего доступа к файлам мультимедиа.This folder is created when you turn on media sharing.

  • ТВ-записиRecorded TV. Используется для хранения и доступа пользователей сети к ТВ-записям.Used to store and access recorded TV programs by network users. Эта папка создается при включении общего доступа к файлам мультимедиа.This folder is created when you turn on media sharing.

  • ВидеоVideos. Используется для хранения и доступа пользователей сети к видеофайлам.Used to store and access videos by network users. Эта папка создается при включении общего доступа к файлам мультимедиа.This folder is created when you turn on media sharing.

  • ПользователиUsers. Используется для хранения и доступа пользователей сети к файлам.Used to store and access files by network users. Пользовательская папка создается автоматически в папке сервера Пользователи для каждой создаваемой учетной записи пользователя сети.A user-specific folder is automatically generated in the Users server folder for every network user account that you create.

Изменение доступа к общей папке для учетной записи пользователяTo change access to a shared folder for a user account
  1. Откройте панель мониторинга Windows Server Essentials.Open the Windows Server Essentials Dashboard.

  2. Нажмите кнопку ХРАНЕНИЕ, а затем Папки сервера.Click STORAGE, and then click Server Folders.

  3. Найдите и выберите папку сервера, для которой нужно изменить разрешения.Navigate to and select the server folder for which you want to modify permissions.

  4. В области задач щелкните Просмотреть свойства папки.In the task pane, click View the folder properties.

  5. В ** > свойствах<имя_папки**щелкните общий доступи выберите соответствующий уровень доступа пользователя для перечисленных учетных записей пользователей, а затем нажмите кнопку Применить.In <FolderName> Properties, click Sharing, and select the appropriate user access level for the listed user accounts, and then click Apply.

    Примечание

    Разрешения на общий доступ для папок сервера Архивы истории файлов, Перенаправления папок и Пользователи изменить нельзя.You cannot modify the sharing permissions for File History Backups, Folder Redirection, and Users server folders. Следовательно, в окнах свойств этих папок сервера вкладка Общий доступ отсутствует.Hence, the folder properties of these server folders do not include a Sharing tab.

Разрешить учетным записям пользователей устанавливать сеанс удаленного рабочего стола для компьютераAllow user accounts to establish a remote desktop session to their computer

Этот раздел относится к серверу, на котором выполняется Windows Server Essentials или Windows Server Essentials, либо к серверу под Windows Server 2012 R2 Standard или Windows Server 2012 R2 Datacenter с установленной ролью Windows Server Essentials Experience.This section applies to a server running Windows Server Essentials or Windows Server Essentials, or to a server running Windows Server 2012 R2 Standard or Windows Server 2012 R2 Datacenter with the Windows Server Essentials Experience role installed.

Администратор сети может предоставить разрешения пользователям сети, которые позволяют им получать доступ к своим сетевым компьютерам из удаленного расположения.The network administrator can grant permissions to network users that allow them to access their network computers from a remote location.

Предоставление разрешения пользователям на доступ к своим сетевым компьютерам из удаленного расположенияTo enable users to access their network computers from a remote location
  1. Откройте панель мониторинга Windows Server Essentials.Open the Windows Server Essentials Dashboard.

  2. На панели навигации щелкните ПОЛЬЗОВАТЕЛИ.On the navigation bar, click USERS.

  3. В списке учетных записей пользователей выберите учетную запись, которой необходимо предоставить разрешения на удаленный доступ к рабочему столу.In the list of user accounts, select the user account that you want to grant permissions for accessing the desktop remotely.

  4. В области ** > задачи<учетной записи пользователя** нажмите кнопку Свойства.In the <User Account> Tasks pane, click Properties.

  5. В <> Свойства учетной записи пользователяперейдите на вкладку доступ к компьютеру .In the <User Account> Properties, click the Computer Access tab.

  6. Выберите компьютеры, к которым для данной учетной записи пользователя необходимо разрешить удаленный доступ, и нажмите кнопку ОК.Select the computers that you want this user account to be able to access remotely, and then click OK.

Дополнительные ссылкиAdditional References