Гид по технологиям

Создание пользователя в Active Directory

4 min read Active Directory Обновлено 25 Sep 2025
Создать пользователя в Active Directory — инструкция
Создать пользователя в Active Directory — инструкция

Введение

Одна из первых задач при запуске сети — создание пользователей (User Objects) в домене. Если у вас есть все необходимые данные о пользователе, операция занимает считанные минуты. Обычно это делают с контроллера домена с помощью административной оснастки Active Directory Users and Computers.

Быстрые шаги

  1. На контроллере домена откройте меню Пуск → Administrative Tools → Active Directory Users and Computers.
  2. Разверните домен и правой кнопкой кликните на папку Users.
  3. Выберите New → User.

Окно выбора New User в Active Directory

  1. В окне New Object — User заполните поля для имени и логина. Используйте стандартизированную схему логинов (см. рекомендации ниже).

Форма ввода имени и логина пользователя

  1. Задайте начальный пароль и отметьте опцию «User must change password at next logon».

Установка начального пароля и опций входа

  1. Подтвердите создание и проверьте сводку.

Сводка созданного пользователя

  1. Проверьте, что пользователь появился в списке папки Users.

Новый пользователь в папке Users домена

Рекомендации по созданию логинов

  • Для небольшой сети: первая буква имени + фамилия (ivanov). Коротко и просто.
  • Для крупных сетей: полное имя через точку (ivan.ivanov) — меньше конфликтов и лучше читается.
  • Избегайте специальных символов и пробелов; используйте латиницу, если домен это предусматривает.

Важно: выбрать один стандарт и документировать его.

Чек-лист перед созданием

  • Полное ФИО пользователя
  • Должность и отдел
  • Рабочая почта и номер телефона
  • Назначенные группы безопасности или роль
  • Политика паролей и требование смены пароля при первом входе

Чек-листы по ролям

Администратор по учётным записям:

  • Создать учётную запись и задать профиль (если требуется)
  • Добавить в нужные группы безопасности
  • Назначить домашнюю папку и профиль, если нужно
  • Задокументировать учётную запись и отправить инструкции пользователю

Менеджер отдела:

  • Подтвердить принадлежность к отделу
  • Уточнить набор прав и групп доступа

Новый сотрудник:

  • Получить логин и временный пароль
  • Подтвердить смену пароля при первом входе

Мини‑методология создания пользователя (коротко)

  1. Подготовка данных.
  2. Создание учётной записи через New → User.
  3. Назначение пароля и требование смены.
  4. Добавление в группы безопасности и назначение прав.
  5. Тестовый вход и верификация доступа.
  6. Документирование учётной записи.

Критерии приёмки

  • Учетная запись отображается в ветке домена в папке Users.
  • Пользователь может выполнить первичный вход и обязан сменить пароль.
  • Пользователь имеет доступ только к назначенным ресурсам и группам.
  • Все параметры задокументированы в учётной записи инвентаризации.

Безопасность и жёсткая конфигурация

  • Требовать смены пароля при первом входе.
  • Применять политику паролей: минимальная длина, сложность, история паролей.
  • Ограничивать административные права: принцип наименьших привилегий.
  • Логирование создания и изменений учётных записей.
  • Настроить MFA (многофакторную аутентификацию) где возможно.

Когда этот способ не подходит

  • У вас большое количество пользователей (сотни/тысячи) — ручное создание неэффективно.
  • Нужно массово синхронизировать данные из HR-системы — используйте автоматизацию.
  • Требуется унифицированное управление правами через Identity Management.

Альтернативные подходы

  • PowerShell: New-ADUser для массового и скриптового создания.
  • CSV‑импорт через утилиты ADUC или скрипты (Import-Csv + New-ADUser).
  • Синхронизация с Azure AD Connect для гибридных сценариев.
  • Системы управления идентификацией (IdM/IdP) для автоматизированного provisioning.

Примеры команд PowerShell (шаблон)

Import-Csv users.csv | ForEach-Object {
  New-ADUser -Name $_.Name -GivenName $_.GivenName -Surname $_.Surname \
    -SamAccountName $_.SamAccountName -UserPrincipalName $_.UserPrincipalName \
    -AccountPassword (ConvertTo-SecureString $_.Password -AsPlainText -Force) \
    -Enabled $true
}

Тестовые сценарии и приёмка

  • Успешный вход с начальным паролем и требование смены.
  • Пользователь входит после смены пароля.
  • Проверка членства в группах: доступ к общим папкам, приложениям.

Примеры ошибок и как их решать

  • Логин конфликтует — пересмотрите схему именования или добавьте числовой суффикс.
  • Пароль не соответствует политике — убедитесь в настройках GPO.
  • Пользователь не видит ресурс — проверьте членство в нужной группе и права NTFS/Share.

Глоссарий

  • AD: Active Directory, служба каталогов Microsoft.
  • User Object: объект учётной записи пользователя в AD.
  • SamAccountName: короткий логин для совместимости с устаревшими сервисами.
  • UPN: User Principal Name, обычно формата user@domain.

Итог

Создание пользователя в Active Directory — базовая, но важная операция. При правильной схеме именования, контролируемых правах и автоматизации для массовых задач процесс остаётся безопасным и управляемым. Документируйте правила, используйте скрипты для масштабирования и настраивайте политики безопасности.

Важно: если у вас много пользователей или требуется интеграция с HR, планируйте автоматизацию заранее.

Поделиться: X/Twitter Facebook LinkedIn Telegram
Автор
Редакция

Похожие материалы

Instagram 2021 Playback — как посмотреть и поделиться
Социальные сети

Instagram 2021 Playback — как посмотреть и поделиться

Как разбить диск на разделы в Windows
Windows

Как разбить диск на разделы в Windows

Как найти и подписаться на каналы в WhatsApp
Мессенджеры

Как найти и подписаться на каналы в WhatsApp

Как изменить аватар профиля Netflix
Руководства

Как изменить аватар профиля Netflix

Что делать, если BlueStacks не работает на Windows
Техподдержка

Что делать, если BlueStacks не работает на Windows

MariaDB на Ubuntu 22.04 — установка и настройка
Databases

MariaDB на Ubuntu 22.04 — установка и настройка