Управление учетными записями пользователей в Windows Server Essentials
Область применения: Windows Server 2016 Essentials, Windows Server 2012 R2 Essentials, Windows Server 2012 Essentials
Страница пользователей панели мониторинга Windows Server Essentials содержит централизованные сведения и задачи, которые позволяют управлять учетными записями пользователей в сети малого бизнеса. Общие сведения о панели мониторинга пользователей см. в разделе "Обзор панели мониторинга".
Управление учетными записями пользователей
Следующие темы содержат сведения об использовании панели мониторинга Windows Server Essentials для управления учетными записями пользователей на сервере:
Добавление учетной записи пользователя
При добавлении учетной записи пользователя назначенный пользователь может входить в сеть, а вы можете предоставлять ему разрешение на доступ к сетевым ресурсам, например к общим папкам и сайту удаленного веб-доступа. Windows Server Essentials содержит мастер добавления учетных записей пользователей, который позволяет:
указывать имя и пароль для учетной записи пользователя;
определять учетную запись с правами администратора или обычного пользователя;
выбирать общие папки, к которым учетная запись пользователя может получать доступ;
указывать, имеет ли учетная запись пользователя удаленный доступ к сети;
выбирать параметры электронной почты, если это применимо;
При необходимости назначьте учетную запись Microsoft Online Services (называемую учетной записью Microsoft 365 в Windows Server Essentials).
Назначение групп пользователей (только Windows Server Essentials).
Примечание.
- Символы, отличные от ASCII, не поддерживаются в идентификаторе Microsoft Entra. Не используйте символы, отличные от ASCII, в пароле, если сервер интегрирован с идентификатором Microsoft Entra.
- Параметры электронной почты доступны только в том случае, если установлена надстройка, предоставляющая службу электронной почты.
Добавление учетной записи пользователя
Откройте панель мониторинга Windows Server Essentials.
На панели навигации щелкните Пользователи.
В области Задачи пользователей нажмите кнопку Добавить учетную запись пользователя. Откроется мастер создания учетной записи пользователя.
Для завершения работы мастера следуйте инструкциям на экране.
Удаление учетной записи пользователя
Если вы решили удалить учетную запись пользователя с сервера, мастер удалит выбранную учетную запись. Таким образом, использовать учетную запись для входа в сеть или для доступ к сетевым ресурсам будет уже невозможно. В качестве альтернативы одновременно с удалением учетной записи пользователя также можно удалить файлы для этой записи. Если вы не хотите окончательно удалять учетную запись пользователя, ее можно отключить для приостановки доступа к сетевым ресурсам.
Важно!
Если у учетной записи пользователя назначена учетная запись Майкрософт, при удалении учетной записи пользователя она также удаляется из Microsoft Online Services, а данные пользователя, включая электронную почту, подвергаются политикам хранения данных в Microsoft Online Services. Если вы хотите сохранить данные пользователя для учетной записи интернет-служб, то не удаляйте эту учетную запись, а отключите ее. Дополнительные сведения см. в разделе "Управление сетевыми учетными записями для пользователей".
Удаление учетной записи пользователя
Откройте панель мониторинга Windows Server Essentials.
На панели навигации щелкните Пользователи.
В списке учетных записей пользователей выберите учетную запись, которую необходимо удалить.
<В области "Задачи учетной записи> пользователя" нажмите кнопку "Удалить учетную запись пользователя". Появляется мастер удаления учетных записей пользователей.
На странице мастера вы можете удалить файлы пользователя, включая резервные копии журнала файлов и перенаправленную папку для учетной записи пользователя. Чтобы сохранить файлы пользователя, оставьте поле проверка пустым. После выбора нажмите кнопку Далее.
Щелкните Удалить учетную запись.
Примечание.
После удаления эта учетная запись пользователя в списке учетных записей пользователей больше не отображается. Если вы решили удалить файлы, сервер окончательно удаляет папку пользователя из папки "Пользователи " и из папки сервера архивации журнала файлов.
При наличии встроенного поставщика услуг электронной почты учетная запись электронной почты, назначенная данной учетной записи пользователя, также будет удалена.
Просмотр учетных записей пользователей
В области Пользователи панели мониторинга Windows Server Essentials отображается список учетных записей пользователей в сети. Данный список также содержит дополнительные сведения о каждой учетной записи.
Просмотр списка учетных записей пользователей
Откройте панель мониторинга Windows Server Essentials.
На главной панели навигации щелкните Пользователи.
На панели мониторинга отображается текущий список учетных записей пользователей.
Просмотр или изменение свойств учетной записи пользователя
В списке учетных записей пользователей выберите учетную запись, свойства которой требуется просмотреть или изменить.
<В области "Задачи учетной записи пользователя" щелкните "Просмотреть свойства учетной записи>". Отобразится страница Свойства учетной записи пользователя.
Откройте вкладку для отображения свойств этого компонента учетной записи.
Для сохранения изменений, внесенных в свойства учетной записи пользователя, нажмите кнопку Применить.
Изменение отображаемого имени для учетной записи пользователя
Отображаемое имя — это имя, которое отображается в столбце Имя на странице Пользователи панели мониторинга. Изменение отображаемого имени не изменяет имя входа в систему или учетное имя для учетной записи пользователя.
Изменение отображаемого имени для учетной записи пользователя
Откройте панель мониторинга Windows Server Essentials.
На панели навигации щелкните Пользователи.
В списке учетных записей пользователей выберите учетную запись пользователя, которую требуется изменить.
<В области "Задачи учетной записи пользователя" щелкните "Просмотреть свойства учетной записи>". Отобразится страница Свойства учетной записи пользователя.
На вкладке Общие введите новые Имя и Фамилия для учетной записи пользователя, а затем нажмите ОК.
Новое отображаемое имя появляется в списке учетных записей пользователей.
Активация учетной записи пользователя
При активации учетной записи пользователя, назначенный пользователь может войти в сеть и получать доступ к тем сетевым ресурсам, на которые данная учетная запись имеет разрешения, например к общим папкам и сайту удаленного веб-доступа.
Примечание.
Можно активировать только ту учетную запись пользователя, которая отключена. После удаления с сервера учетную запись пользователя активировать будет нельзя.
Активация учетной записи пользователя
Откройте панель мониторинга Windows Server Essentials.
На панели навигации щелкните Пользователи.
Выберите в списке учетную запись пользователя, которую необходимо активировать.
<В области "Задачи учетной записи пользователей" нажмите кнопку "Активировать учетную> запись пользователя".
В окне подтверждения нажмите кнопку Да для подтверждения этого действия.
Примечание.
После активации для этой учетной записи пользователя отображается состояние Активный. Учетная запись пользователя получает те же права доступа, которые были назначены до ее отключения.
При наличии встроенного поставщика услуг электронной почты учетная запись электронной почты, назначенная данной учетной записи пользователя, также будет активирована.
Отключение учетной записи пользователя
При отключении учетной записи пользователя доступ этой учетной записи к серверу временно приостанавливается. Таким образом, назначенный пользователь не сможет использовать учетную запись для доступа к сетевым ресурсам, например к общим папкам или сайту удаленного веб-доступа, пока эта учетная запись не будет активирована.
Если учетной записи пользователя назначена учетная запись интернет-служб Майкрософт, то эта учетная запись также будет отключена. Пользователь не может использовать ресурсы в Microsoft 365 и других веб-службы, на которые вы подписаны, но данные пользователя, включая электронную почту, сохраняются в Microsoft Online Services.
Примечание.
Отключить можно только ту учетную запись пользователя, которая в настоящее время является активной.
Отключение учетной записи пользователя
Откройте панель мониторинга Windows Server Essentials.
На панели навигации щелкните Пользователи.
Выберите в списке учетную запись пользователя, которую необходимо отключить.
<В области "Задачи учетной записи пользователя" нажмите кнопку "Отключить учетную> запись пользователя".
В окне подтверждения нажмите кнопку Да для подтверждения этого действия.
Примечание.
После отключения для этой учетной записи пользователя отображается состояние Неактивно.
При наличии встроенного поставщика услуг электронной почты учетная запись электронной почты, назначенная данной учетной записи пользователя, также будет отключена.
Обзор учетных записей пользователей
Учетная запись пользователя предоставляет важные сведения для Windows Server Essentials, которые позволяют пользователям получать доступ к информации, хранящейся на сервере, и дает возможность отдельным пользователям создавать и управлять своими файлами и параметрами. Пользователи могут входить в любой компьютер в сети, если у них есть учетная запись пользователя Windows Server Essentials, а также разрешение на доступ к компьютеру. Для доступа к своим учетным записям пользователи используют свое имя пользователя и пароль.
Существуют учетные записи пользователей двух основных типов. Каждый тип предоставляет пользователю разные возможности по управлению компьютером:
Стандартные учетные записи предназначены для выполнения повседневных действий. Стандартная учетная запись позволяет защищать сеть, предотвращая внесение пользователями изменений, влияющих на других пользователей, например удаление файлов или изменение параметров сети.
Учетные записиадминистратора позволяют полностью управлять компьютерной сетью. Учетные записи с правами администратора следует назначать только при необходимости.
Управление учетными записями пользователей с помощью панели мониторинга
Windows Server Essentials позволяет выполнять стандартные административные задачи, используя панель мониторинга Windows Server Essentials. По умолчанию на странице "Пользователи " панели мониторинга есть две вкладки: пользователи и группы пользователей.
Примечание.
- Если вы интегрируете сервер под управлением Windows Server Essentials с Microsoft 365, новая вкладка с именем "Группы рассылки" также добавляется на странице "Пользователи " панели мониторинга.
- На странице "Пользователи" панели мониторинга Windows Server Essentials есть только одна вкладка — Пользователи.
Вкладка Пользователи содержит следующие сведения:
Список учетных записей пользователей, в котором отображаются:
Имя пользователя.
Имя входа для учетной записи пользователя.
Имеет ли учетная запись пользователя разрешение на повсеместный доступ. Разрешение повсеместного доступа для учетной записи пользователя имеет значение Разрешено или Не разрешено.
Управляет ли историей файлов для данной учетной записи пользователя сервер, на котором выполняется Windows Server Essentials. История файлов для учетной записи пользователя имеет состояние Управляемый или Неуправляемый.
Уровень доступа, назначаемый учетной записи пользователя. Для учетной записи пользователя можно назначить доступ с правами обычного пользователя или администратора .
Состояние учетной записи пользователя. Учетная запись пользователя может иметь состояние Активное, Неактивноеили Неполный.
В Windows Server Essentials, если сервер интегрирован с Microsoft 365 или Windows Intune, отображается учетная запись Майкрософт в Интернете.
В Windows Server Essentials, если сервер интегрирован с Microsoft 365, отображается состояние учетной записи (известной в Windows Server Essentials как учетная запись Майкрософт в Интернете) для учетной записи пользователя.
Область сведений с дополнительной информацией о выбранной учетной записи пользователя.
Область задач, которая включает в себя:
Набор задач администрирования учетной записи пользователя, например просмотр и удаление учетных записей пользователей, изменение паролей.
Задачи, которые позволяют глобально задавать или изменять параметры для всех учетных записей пользователей в сети.
В следующей таблице описаны различные задачи учетной записи пользователя, доступные на вкладке "Пользователи ". Некоторые задачи относятся к учетной записи пользователя, и они отображаются только при выборе учетной записи пользователя в списке.
Примечание.
Если вы интегрируете Microsoft 365 с Windows Server Essentials, будут доступны дополнительные задачи. Дополнительные сведения см. в разделе "Управление сетевыми учетными записями для пользователей".
Задачи учетной записи пользователя на панели мониторинга
| Имя задачи | Description |
|---|---|
| Просмотреть свойства учетной записи | Позволяет просматривать и изменять свойства выбранной учетной записи, а также задавать права доступа к папкам для учетной записи. |
| Отключить учетную запись пользователя | Отключенная учетная запись пользователя не может войти в сеть или получить доступ к сетевым ресурсам, например к общим папкам или принтерам. |
| Активировать учетную запись пользователя | Активированная учетная запись пользователя может войти в сеть и получить доступ к сетевым ресурсам в соответствии с заданными разрешениями. |
| Удалить учетную запись пользователя | Позволяет удалить выбранную учетную запись пользователя. |
| Изменение пароля учетной записи пользователя | Позволяет сбросить сетевой пароль для выбранной учетной записи. |
| Добавление учетной записи пользователя | Запускает мастер добавления учетных записей пользователей, позволяющий создать учетную запись пользователя с правами обычного пользователя или администратора. |
| Назначение учетной записи интернет-служб Майкрософт | Добавляет учетную запись интернет-служб Майкрософт к выбранной учетной записи пользователя локальной сети. Эта задача отображается при интеграции сервера с Microsoft веб-службы, например Microsoft 365. |
| Добавление учетных записей интернет-служб Майкрософт | Добавляет интернет-службы Майкрософт и связывает их с учетными записями пользователей локальной сети. Эта задача отображается при интеграции сервера с Microsoft веб-службы, например Microsoft 365. |
| Настройка политики паролей | Позволяет изменять значения политик паролей для сети. |
| Импорт учетных записей интернет-служб Майкрософт | Выполняет массовый импорт записей из интернет-служб Майкрософт в локальной сети. Эта задача отображается при интеграции сервера с Microsoft веб-службы, например Microsoft 365. |
| Refresh | Обновляет вкладку "Пользователи". Эта задача применима к Windows Server Essentials. |
| Изменение параметров истории файлов | Позволяет изменять параметры истории файлов, например частоту или длительность резервного копирования. Эта задача применима к Windows Server Essentials. |
| Экспорт всех удаленных подключений | Создает файл формата CSV всех удаленных подключений к серверу, произошедших за последние 30 дней. |
Управление паролями и доступом
Следующие темы содержат сведения об использовании панели мониторинга Windows Server Essentials для управления паролями учетных записей пользователей и доступом пользователей к общим папкам на сервере:
Сохранение и управление доступом к файлам для удаленных учетных записей пользователей
Предоставление учетным записям пользователей разрешения удаленного рабочего стола
Изменение разрешений удаленного доступа для учетной записи пользователя
Изменение разрешений виртуальной частной сети для учетной записи пользователя
Изменение доступа к внутренним общим папкам для учетной записи пользователя
Изменение или сброс пароля для учетной записи пользователя
Для изменения или сброса пароля учетной записи пользователя выполните следующие действия.
Сброс пароля для учетной записи пользователя
Откройте панель мониторинга Windows Server Essentials.
На панели навигации щелкните Пользователи.
В списке учетных записей пользователей выберите учетную запись, пароль для которой необходимо сбросить.
<В области "Задачи учетной записи пользователя" нажмите кнопку "Изменить пароль учетной записи> пользователя". Появляется мастер изменения пароля учетной записи пользователя.
Введите новый пароль для учетной записи пользователя, а затем введите его снова для подтверждения.
Щелкните Изменение пароля.
Предоставьте новый пароль пользователю.
Важно!
- Если для политики паролей для вашей учетной записи установлено значение Срок действия пароля не ограничен, то изменить пароль будет нельзя.
- Символы, отличные от ASCII, не поддерживаются в идентификаторе Microsoft Entra. Таким образом, если сервер интегрирован с идентификатором Microsoft Entra, не используйте символы, отличные от ASCII, в пароле.
- Если для пользователя назначена учетная запись Майкрософт (известная в Windows Server Essentials как учетная запись Microsoft 365), пароль синхронизируется с паролем учетной записи в Интернете. Пользователь будет использовать новый пароль для входа на сервер или входа в Microsoft 365. Дополнительные сведения см. в разделе "Управление сетевыми учетными записями для пользователей".
- Если для политики паролей для вашей учетной записи установлено значение Срок действия пароля не ограничен, то изменить пароль будет нельзя.
Что следует знать о политиках паролей
Политика паролей — это набор правил, которые определяют, каким образом создаются и используются пароли. Политика позволяет предотвращать несанкционированный доступ к данным пользователя и другим сведениям, хранящимся на сервере. Политика паролей применяется ко всем учетным записям пользователей, которые обращаются к сети.
Политика паролей Windows Server Essentials содержит следующие три основных элемента:
Длина пароля. Чем длиннее пароль, тем он надежнее. Пустые пароли не являются надежными.
Сложность пароля. Сложные пароли содержат строчные и прописные буквы (a–z, A–Z), цифры (0–9) и неалфавитные символы (например, !, @, #, _,-). Сложные пароли гораздо меньше уязвимы при несанкционированном доступе. Пароли, которые содержат имена пользователей, даты рождения или прочие персональные данные, не обеспечивают необходимый уровень безопасности.
Срок действия пароля. В Windows Server Essentials требуется, чтобы пользователи меняли свои пароли, по крайней мере, один раз в 180 дней. В качестве альтернативы срок действия паролей можно не ограничивать.
Для упрощения реализации политики паролей в сети в системе Windows Server Essentials имеется простой инструмент, позволяющий устанавливать или изменять политику паролей для всех следующих предварительно определенных профилей политики:
Слабый. Можно указать любой непустой пароль.
Средняя. Эти пароли должны содержать, по крайней мере, 5 символов. Сложный пароль не требуется.
Средний или Высокий. Эти пароли должны содержать, по крайней мере, 5 символов и включать в себя буквы, цифры и символы.
Высокий. Эти пароли должны содержать по крайней мере 7 символов и включать в себя буквы, цифры и символы. Эти пароли являются более надежными, но могут оказаться более сложными для запоминания.
Примечание.
Пароли не должны содержать имя или адрес электронной почты пользователя.
При интеграции с Microsoft 365 интеграция применяет политику надежных паролей и обновляет политику, чтобы включить следующие требования:
- Пароли должны содержать 8 16 символов.
- Пароли не могут содержать пробел или имя электронной почты Microsoft 365.
По умолчанию при установке сервера задается политика паролей по умолчанию со значением Сильная .
- Пароли должны содержать 8 16 символов.
Изменение политики паролей
Для установки или изменения политики паролей на любой из предварительно определенных профилей политики используйте следующую процедуру.
Изменение политики паролей
Откройте панель мониторинга Windows Server Essentials и нажмите кнопку Пользователи.
В области Задачи пользователей нажмите кнопку Задать политику паролей.
На экране Изменить политику паролей установите уровень надежности паролей с помощью ползунка.
Корпорация Майкрософт рекомендует для надежности пароля установить значение Сильное.
Примечание.
В качестве альтернативы можно выбрать Срок действия пароля не ограничен. Этот уровень является менее надежным, поэтому устанавливать его не рекомендуется.
Щелкните Изменить политику.
Уровень доступа к общим папкам
Рекомендуется назначать наиболее строгие доступные разрешения, позволяющие пользователям выполнять необходимые задачи.
Для общих папок на сервере существуют три уровня доступа:
Чтение и запись. Выберите это значение, если вы хотите разрешить учетной записи пользователя создавать, изменять и удалять любые файлы в общей папке.
Только для чтения. Выберите это значение, если вы хотите предоставить учетной записи пользователя разрешение только на чтение файлов в общей папке. Учетные записи пользователей с доступом "только для чтения" не могут создавать, изменять и удалить любые файлы в общей папке.
Нет доступа. Выберите это значение, если вы не хотите разрешать учетной записи пользователя получать доступ к файлам в общей папке.
Сохранение и управление доступом к файлам для удаленных учетных записей
Администратор сети может удалить учетную запись пользователя и сохранить файлы пользователя для дальнейшего использования. В этом сценарии удаленная учетная запись пользователя больше не может использоваться для входа в сеть. Тем не менее, файлы для этого пользователя будут сохранены в общей папке, которая может использоваться совместно с другим пользователем.
Важно!
Следует отметить, что в случае удаления учетной записи пользователя, которой назначена учетная запись интернет-служб Майкрософт, последняя также будет удалена, а данные пользователя, включая сообщения электронной почты, будут подчиняться политикам хранения данных в Microsoft Online Services. Для сохранения данных пользователя для учетной записи интернет-служб не удаляйте эту учетную запись, а отключите ее. Дополнительные сведения см. в разделе "Управление сетевыми учетными записями для пользователей".
Удаление учетной записи пользователя, но сохранение доступа к файлам пользователя
Откройте панель мониторинга Windows Server Essentials.
На панели навигации щелкните Пользователи.
В списке учетных записей пользователей выберите учетную запись, которую необходимо удалить.
<В области "Задачи учетной записи> пользователя" нажмите кнопку "Удалить учетную запись пользователя". Появляется мастер удаления учетных записей пользователей.
На странице Сохранить файлы? убедитесь, что снят флажок Удалить файлы, включая резервные копии истории файлов и перенаправленную папку для данной учетной записи пользователя и нажмите кнопку Далее.
Появляется страница подтверждения, предупреждающая об удалении учетной записи, но сохранении файлов.
Щелкните Удалить учетную запись для удаления учетной записи пользователя.
После удаления учетной записи пользователя администратор может предоставить доступ к общей папке другой учетной записи пользователя.
Предоставление учетной записи пользователя разрешения на доступ к общей папке
Откройте панель мониторинга Windows Server Essentials.
На панели навигации щелкните Хранилище, а затем перейдите на вкладку Папки сервера .
В списке папок выберите папку Пользователи .
В области Задачи пользователей нажмите кнопку Открыть папку. Проводник Windows открывает и отображает содержимое папки Пользователи .
Щелкните правой кнопкой мыши папку, которую требуется сделать общей, для учетной записи пользователя и нажмите кнопку Свойства.
В <разделе "Свойства учетной записи> пользователя" щелкните вкладку "Общий доступ" и нажмите кнопку "Общий доступ".
В окне Общий доступ к файлам введите или выберите имя учетной записи пользователя, для которой необходимо установить общий доступ к папке, и нажмите кнопку Добавить.
Выберите Уровень разрешений , который необходимо установить для учетной записи пользователя, а затем щелкните Разрешить общий доступ.
Синхронизация пароля DSRM с паролем администратора сети
Режим восстановления служб каталогов (DSRM) — это специальный режим загрузки для восстановления Active Directory. Операционная система использует DSRM для входа на компьютер, если Active Directory работает со сбоями или ее необходимо восстановить. Если пароль администратора сети и пароль DSRM не совпадают друг с другом, то DSRM не будет загружен.
Во время первой установки Windows Server Essentials программа задает в качестве пароля DSRM пароль учетной записи администратора сети, который вводится во время настройки или указан в файле ответов миграции. При изменении пароля администратора сети (обычно для обеспечения требуемой безопасности сервера пароль рекомендуется менять раз в 60 дней) сведения о замене пароля в DSRM не пересылаются. В результате происходит несоответствие паролей. В этом случае можно использовать следующие решения для ручной синхронизации или автоматической синхронизации пароля администратора сети с паролем DSRM.
Синхронизация вручную пароля DSRM с учетной записью администратора сети
В командной строке запустите
ntdsutil.exe, чтобы открыть инструмент ntdsutil.Для сброса пароля DSRM введите set dsrm password.
Чтобы синхронизировать пароль DSRM на контроллере домена с учетной записью текущего администратора сети, введите следующее:
синхронизация из учетной записи<домена current_network_administrator_account>, а затем нажмите клавишу ВВОД.
Так как вы будете периодически изменять пароль для учетной записи администратора сети, чтобы пароль DSRM всегда совпадал с текущим паролем администратора сети, рекомендуется создать запланированную задачу для автоматической ежедневной синхронизации пароля DSRM и пароля администратора сети.
Автоматическая синхронизация пароля DSRM с учетной записью администратора сети
На сервере откройте Администрирование, а затем дважды щелкните Планировщик заданий.
В планировщике заданий в области Действия нажмите кнопку Создать задачу.
В текстовом поле Имя введите имя для задачи, например Автоматическая синхронизация с паролем DSRM, и выберите Выполнить с наивысшими правами .
Определите время выполнения задачи:
В диалоговом окне Создать задачу нажмите кнопку Триггеры , а затем Новый.
В диалоговом окне Новый триггер выберите режим повторения, укажите интервал повторения и установите время начала.
Примечание.
Задачу рекомендуется выполнять ежедневно в нерабочее время.
Щелкните ОК для сохранения изменений и возврата к диалоговому окну Создать задачу .
Определите действия задач:
Перейдите на вкладку Действия , а затем щелкните Новое. Появляется диалоговое окно Новое действие .
В списке Действие выберите Запустить программуи перейдите к C:\WINDOWS\SYSTEM32\ntdsutil.exe.
В текстовом поле "Добавить аргументы(необязательно) введите следующие (необходимо включить кавычки): задайте синхронизацию паролей dsrm из учетной записи домена SBS_network_administrator_account q , где SBS_network_administrator_account является именем учетной записи текущего администратора сети.
Щелкните ОК два раза, чтобы сохранить задачу и закрыть диалоговое окно Создать задачу . Новая задача появляется в разделе Активные задачи в расписании задач.
Предоставление учетным записям пользователей разрешения для удаленного рабочего стола
В рамках установки по умолчанию системы Windows Server Essentials пользователи сети не имеют разрешения на удаленное подключение к компьютерам и другим ресурсам в сети.
До того, как пользователи сети смогут установить удаленное подключение к сетевым ресурсам, необходимо сначала разрешить повсеместный доступ. После настройки повсеместного доступа пользователи могут обращаться к файлам, приложениям и компьютерам в сети с устройства, расположенного в любом месте, с подключением к Интернету.
Мастер настройки повсеместного доступа позволяет включить два метода удаленного доступа:
Виртуальная частная сеть (VPN)
Удаленный веб-доступ
При запуске мастера также можно разрешить повсеместный доступ для всех текущих и добавленных учетных записей пользователей.
Чтобы настроить повсеместный доступ, откройте на панели мониторинга страницу Начальная , щелкните Настройка, а затем Настройка повсеместного доступа.
Дополнительные сведения о повсеместный доступ см. в разделе "Управление повсеместный доступ".
Предоставление пользователям разрешения на доступ к ресурсам на сервере
Этот раздел относится к серверу под управлением Windows Server Essentials или Windows Server Essentials или к серверу под управлением Windows Server 2012 R2 Standard или Windows Server 2012 R2 с установленной ролью Windows Server Essentials Experience.
Если требуется, чтобы пользователи использовали удаленный доступ и (или) имели отдельные учетные записи после завершения подключения компьютера к серверу, с помощью панели мониторинга на сервере можно создать новые учетные записи для пользователей компьютера, подключенного к сети. Дополнительные сведения о создании учетной записи пользователя см. в разделе Add a user account. После создания учетных записей пользователей сведения о имени и пароле пользователя сети необходимо предоставить пользователям клиентских компьютеров, чтобы они могли обращаться к ресурсам на сервере с помощью панели запуска.
Для каждой создаваемой учетной записи пользователя можно настроить доступ к следующим ресурсам с помощью следующих свойств учетной записи пользователя:
Общие папки. По умолчанию администраторы сети имеют разрешение Чтение и запись на все общие папки, а учетные записи обычных пользователей имеют разрешения Только для чтения на папку компании. Если включена функция потоковой передачи мультимедиа, разрешения на доступ к папкам можно назначить отдельным учетным записям обычных пользователей применительно к следующим общим папкам: Музыка, Рисунки, ТВ-записии Видео. Разрешения для учетных записей пользователей на доступ к общим папкам можно установить на вкладке Общие папки свойств учетных записей пользователей.
Повсеместный доступ. По умолчанию для доступа к ресурсам сервера администраторы сети могут использовать VPN или удаленный веб-доступ. Для учетных записей обычных пользователей необходимо настроить разрешения на вкладке Повсеместный доступ .
Доступ к компьютеру. По умолчанию администраторы сети могут получать доступ ко всем компьютерам в сети. Однако для учетных записей обычных пользователей на вкладке Доступ к компьютеру свойств учетной записи пользователя можно установить индивидуальные разрешения на доступ к компьютерам в сети.
Изменение свойств учетной записи пользователя в Windows Server Essentials 2012 R2
Откройте панель мониторинга Windows Server Essentials.
На панели навигации щелкните ПОЛЬЗОВАТЕЛИ.
В списке учетных записей пользователей выберите учетную запись, которую необходимо изменить.
<В области "Задачи учетной записи пользователя" щелкните "Просмотреть свойства учетной записи>".
В свойствах учетной <записи> пользователя выполните следующие действия.
На вкладке Общие папки установите требуемые разрешения для каждой общей папки.
На вкладке Повсеместный доступ :
Чтобы предоставить пользователю возможность подключаться к серверу через VPN, установите флажок Разрешить виртуальную частную сеть (VPN) .
Чтобы предоставить пользователю возможность подключаться к серверу через удаленный веб-доступ, установите флажок Разрешить удаленный веб-доступ и доступ к приложениям веб-служб .
На вкладке Доступ к компьютеру выберите сетевые компьютеры, доступ к которым должен иметь пользователь.
Изменение свойств учетной записи пользователя в Windows Server Essentials 2012
Откройте панель мониторинга Windows Server Essentials.
На панели навигации щелкните ПОЛЬЗОВАТЕЛИ.
В списке учетных записей пользователей выберите учетную запись, которую необходимо изменить.
<В области "Задачи учетной записи> пользователя" щелкните "Свойства".
В свойствах учетной <записи> пользователя выполните следующие действия.
На вкладке Общие установите флажок Пользователь может просматривать оповещения о работоспособности сети , если учетной записи пользователя будет нужен доступ к отчетам о работоспособности сети.
На вкладке Общие папки установите требуемые разрешения для каждой общей папки.
На вкладке Повсеместный доступ :
Чтобы предоставить пользователю возможность подключаться к серверу через VPN, установите флажок Разрешить виртуальную частную сеть (VPN) .
Чтобы предоставить пользователю возможность подключаться к серверу через удаленный веб-доступ, установите флажок Разрешить удаленный веб-доступ и доступ к приложениям веб-служб .
На вкладке Доступ к компьютеру выберите сетевые компьютеры, доступ к которым должен иметь пользователь.
Измените разрешения удаленного доступа для учетной записи пользователя.
Пользователь может обращаться к ресурсам, расположенным на сервере, из удаленного расположения с помощью виртуальной частной сети (VPN), удаленного веб-доступа или других приложений веб-служб. По умолчанию при настройке повсеместного доступа в Windows Server Essentials с помощью панели мониторинга разрешения на удаленный доступ для пользователей сети включены.
Изменение разрешений на удаленный доступ для учетной записи пользователя
Откройте панель мониторинга Windows Server Essentials.
На панели навигации щелкните Пользователи.
В списке учетных записей пользователей выберите учетную запись пользователя, которую требуется изменить.
<В области "Задачи учетной записи пользователя" щелкните "Просмотреть свойства учетной записи>". Отобразится страница Свойства учетной записи пользователя.
На вкладке Повсеместный доступ выполните следующие действия.
Установите флажок Разрешить виртуальную частную сеть (VPN) , чтобы разрешить пользователю подключаться к серверу с помощью VPN.
Установите флажок Разрешить удаленный веб-доступ и доступ к веб-приложениям служб , чтобы разрешить пользователю подключаться к серверу с помощью удаленного веб-доступа.
Щелкните Применить, затем щелкните ОК.
Изменение разрешений на виртуальную частную сеть для учетной записи пользователя
Виртуальную частную сеть (VPN) можно использовать для подключения к Windows Server Essentials и доступа к ресурсам, которые хранятся на сервере. Это особенно полезно, если имеется клиентский компьютер, на котором настроены сетевые учетные записи, которые можно использовать для подключения к размещенному серверу Windows Server Essentials через VPN-подключение. Все только что созданные учетные записи пользователей на размещенном сервере Windows Server Essentials, должны осуществлять первичный вход на клиентский компьютер через VPN.
Изменение разрешений VPN для пользователей сети
Откройте панель мониторинга Windows Server Essentials.
На панели навигации щелкните ПОЛЬЗОВАТЕЛИ.
В списке учетных записей пользователей выберите учетную запись, которой необходимо предоставить разрешения на удаленный доступ к рабочему столу.
<В области "Задачи учетной записи> пользователя" щелкните "Свойства".
На вкладке <"Свойства учетной записи> пользователя" щелкните вкладку повсеместный доступ.
Чтобы разрешить пользователю подключаться к серверу с помощью VPN, на вкладке Повсеместный доступ установите флажок Разрешить виртуальную частную сеть (VPN) .
Щелкните Применить, затем щелкните ОК.
Изменение доступа к внутренним общим папкам для учетной записи пользователя
Для управления доступом к общим папкам на сервере можно использовать задачи на вкладке Папки сервера панели мониторинга. По умолчанию при установке Windows Server Essentials создаются следующие папки сервера:
Архивные копии клиентских компьютеров Используются для хранения резервных копий клиентских компьютеров, созданных системой архивации данных Windows Server. Эта папка сервера не является общей.
Компания Используется для хранения и доступа пользователей сети к документам, относящихся к вашей организации.
Архивы истории файлов По умолчанию в Windows Server Essentials хранятся резервные копии файлов, созданные с помощью истории файлов. Эта папка сервера не является общей.
Перенаправление папок Используется для хранения и доступа пользователей сети к папкам, которые были настроены для перенаправления папок. Эта папка сервера не является общей.
Музыка Используется для хранения и доступа пользователей сети к музыкальным файлам. Эта папка создается при включении общего доступа к файлам мультимедиа.
Рисунки Используется для хранения и доступа пользователей сети к рисункам. Эта папка создается при включении общего доступа к файлам мультимедиа.
ТВ-записи Используется для хранения и доступа пользователей сети к ТВ-записям. Эта папка создается при включении общего доступа к файлам мультимедиа.
Видео Используется для хранения и доступа пользователей сети к видеофайлам. Эта папка создается при включении общего доступа к файлам мультимедиа.
Пользователи. Используется для хранения и доступа пользователей сети к файлам. Пользовательская папка создается автоматически в папке сервера Пользователи для каждой создаваемой учетной записи пользователя сети.
Изменение доступа к общей папке для учетной записи пользователя
Откройте панель мониторинга Windows Server Essentials.
Нажмите кнопку ХРАНЕНИЕ, а затем Папки сервера.
Найдите и выберите папку сервера, для которой нужно изменить разрешения.
В области задач щелкните Просмотреть свойства папки.
В <свойствах FolderName> щелкните "Общий доступ" и выберите соответствующий уровень доступа пользователей для перечисленных учетных записей пользователей и нажмите кнопку "Применить".
Примечание.
Разрешения на общий доступ для папок сервера Архивы истории файлов, Перенаправления папоки Пользователи изменить нельзя. Следовательно, в окнах свойств этих папок сервера вкладка Общий доступ отсутствует.
Предоставление разрешения учетным записям пользователей на установление сеанса удаленного рабочего стола со своими компьютерами
Этот раздел относится к серверу под управлением Windows Server Essentials или Windows Server Essentials или к серверу под управлением Windows Server 2012 R2 Standard или Windows Server 2012 R2 с установленной ролью Windows Server Essentials Experience.
Администратор сети может предоставить разрешения пользователям сети, которые позволяют им получать доступ к своим сетевым компьютерам из удаленного расположения.
Предоставление разрешения пользователям на доступ к своим сетевым компьютерам из удаленного расположения
Откройте панель мониторинга Windows Server Essentials.
На панели навигации щелкните ПОЛЬЗОВАТЕЛИ.
В списке учетных записей пользователей выберите учетную запись, которой необходимо предоставить разрешения на удаленный доступ к рабочему столу.
<В области "Задачи учетной записи> пользователя" щелкните "Свойства".
На вкладке "Свойства учетной записи> пользователя" перейдите< на вкладку "Доступ к компьютеру".
Выберите компьютеры, к которым для данной учетной записи пользователя необходимо разрешить удаленный доступ, и нажмите кнопку ОК.