Добавление пользователя rdp windows server 2012

Обновлено: 03.07.2024

В этой статье описаны три метода добавления пользователей или групп к разрешениям удаленного настольного протокола служб терминалов (RDP).

Применяется к: Windows Server 2012 R2
Исходный номер КБ: 290720

Сводка

Два из трех методов Windows инструментов управления (WMI). Один метод используется с помощью графического пользовательского интерфейса (GUI), а два других метода используют WMI с помощью скрипта и утилиты командной строки WMI wmic.

Дополнительная информация

Чтобы добавить пользователей или групп в разрешения служб терминалов RDP, используйте один из следующих методов.

Использование GUI

  1. Настройка служб открытого терминала.
  2. В папке Подключения щелкните правой кнопкой мыши RDP-Tcp.
  3. Выбор свойств.
  4. На вкладке Permissions выберите Добавить, а затем добавить разыскиваемых пользователей и группы.

Вы не можете использовать GUI для настройки разрешений для входов на сеанс консоли с RDP. Чтобы изменить разрешения для сеанса консоли (сеанс ноль), необходимо использовать ниже методы WMI и указать консоль вместо RDP-Tcp для имени терминала.

Использование WMI в скрипте

Корпорация Майкрософт предоставляет примеры программирования только в целях демонстрации без явной или подразумеваемой гарантии. Которая включает в себя, но не ограничивается, подразумеваемые гарантии торговой доступности или пригодности для определенной цели. В этой статье предполагается, что вы знакомы с демонстрируемого языка программирования и с средствами, используемыми для создания и отлагирования процедур. Инженеры службы поддержки Майкрософт могут объяснить функциональность отдельной процедуры. Однако они не будут изменять эти примеры, чтобы предоставлять дополнительные функциональные возможности или создавать процедуры для удовлетворения ваших определенных требований. Создайте сценарий с помощью следующего примера кода:

Где "Domain\User", X:

  • Domain\User. Целевой домен и учетная запись (пользователь или группа), которым должны быть предоставлены разрешения. Для локальных учетных записей замените Домен\Пользователь только пользователем, где пользователь — локализованная учетная запись на компьютере, на котором вы работаете с командой.
  • X. Тип доступа, который должен быть предоставлен:
    0 = WINSTATION_GUEST_ACCESS
    1 = WINSTATION_USER_ACCESS
    2 = WINSTATION_ALL_ACCESS

Чтобы изменить разрешения для сеанса консоли, измените имя терминала на консоль вместо RDP-Tcp.

Чтобы вернуть разрешения обратно к разрешениям по умолчанию, укажите соответствующее имя терминала. Затем позвоните по RestoreDefaults методу.

Использование утилиты командной строки WMI: WMIC

В командной подсказке введите wmic.

Если он не на пути, добавьте или измените этот каталог %SystemRoot%\System32\Wbem\ и запустите wmic.

Введите wmic:root\cli> prompt следующую команду:
PATH WIN32_TSPermissionsSetting.TerminalName="RDP-TCP" вызов AddAccount "Domain\user", X

Где "Domain\User", X:

  • Domain\User. Целевой домен и учетная запись (пользователь или группа), которым должны быть предоставлены разрешения. Для локальных учетных записей замените Домен\Пользователь только пользователем, где пользователь — локализованная учетная запись на компьютере, на котором вы работаете с командой.
  • X. Тип доступа, который должен быть предоставлен:
    0 = WINSTATION_GUEST_ACCESS
    1 = WINSTATION_USER_ACCESS
    2 = WINSTATION_ALL_ACCESS

Чтобы изменить разрешения для сеанса консоли, измените имя терминала на консоль вместо RDP-Tcp.

Чтобы вернуть разрешения обратно к разрешениям по умолчанию, укажите соответствующее имя терминала. Затем вызываем метод RestoreDefaults.

Ниже приводится пример текста, который вы увидите после запуска wmic и ввода команды:

Введите выход, чтобы выйти из микрофонной подсказки и вернуться к командной подсказке.

Приветствуем, друзья! Продолжаем делиться полезностями, и сегодня расскажем, как создать нового пользователя в Windows Server 2012 R2 и добавить его в группу пользователей удалённого рабочего стола.

1. Нажмите правой кнопкой мыши на меню Пуск (Start) и выберите Управление компьютером (Computer Management).

2. В открывшемся окне выберите вкладку Служебные программы (System Tools) > Локальные пользователи (Local Users and Groups).

1-VPS-Windows-Server

3. Нажмите правой кнопкой мыши на Пользователи (Users) и выберите пункт Новый пользователь (New User).

4. Заполните поля в верхней части окна создания пользователя:

  • Пользователь (User name) – имя, которое будет использоваться для входа в систему.
  • Полное имя (Full name) – имя, которое будет отображаться на экране приветствия.
  • Описание (Description) – описание учётной записи.

5. Задайте и подтвердите пароль. Не забывайте о требованиях сложности.

2-VPS-Windows-Server

6. Если нужно, активируйте или отмените следующие функции:

  • Требовать смены пароля при следующем входе в систему (User must change password at next logon). Этот пункт выбран по умолчанию. Отмените его, если хотите оставить указанный только что пароль. В противном случае пользователю придется сменить пароль при первом входе в систему.
  • Запретить смену пароля пользователем (User cannot change password). Здесь всё тоже понятно по названию, не хотите, чтобы пользователь сам менял пароль – активируйте.
  • Срок действия пароля не ограничен (Password never expires) Этот вопрос мы уже затрагивали в одной из предыдущих публикаций. Если есть необходимость в периодической смене паролей – включите эту функцию.
  • Отключить учетную запись (Account is disabled) Если активировать эту функцию, пользователь не сможет входить в систему. Оставляем как есть.

3-VPS-Windows-Server

7. Нажмите Создать (Create).

8. Вы можете найти нового пользователя во вкладке Пользователи (Users). Чтобы изменить те или иные настройки, достаточно кликнуть по имени правой кнопкой мыши и выбрать пункт Свойства (Properties).

4-VPS-Windows-Server

9. В окне свойств выберите нужные настройки и не забывайте подтверждать их, нажимая ОК и Применить во всех открытых окнах.

10. Чтобы пользователь мог подключаться к удаленному рабочему столу, откройте вкладку Членство в группах.

11. Нажмите Добавить (Add) > Дополнительно (Advanced) > Поиск (Find Now).

12. Найдите группу Пользователи удаленного рабочего стола и нажмите ОК.

5-VPS-Windows-Server

13. Во всех открытых окнах нажмите ОК, а в последнем – Применить.

Вот и всё, друзья, ничего сложного. Надеемся, что слегка упростили вам работу этой инструкцией, а если у вас остались вопросы или вы хотите подробнее узнать о наших услугах, обращайтесь за консультацией 24×7.

Windows Server 2012 R2

Windows Server 2012 R2 — решение для организации единой инфраструктуры в компании любого размера. WS также применяют для аутентификации и идентификации пользователей. Рассмотрим начало работы с Windows Server 2012 R2: установку, настройку и добавление новых пользователей для удаленного доступа.

Установка Windows Server 2012 R2 на VDS

На хороших хостингах установить Windows Server можно в автоматическом режиме при создании нового VDS. Посмотрим, как это работает, на примере Timeweb.

Открываем панель управления VDS.

Переходим в раздел «Список VDS».

Нажимаем на кнопку «Создать сервер».

Указываем любое имя и комментарий (опционально).

Выбираем в списке операционных систем Windows Server 2012 R2.

Настраиваем конфигурацию сервера: количество ядер процессора, объем оперативной памяти (минимум 512 МБ) и размер хранилища (минимум 32 ГБ).

Включаем защиту от DDoS, если она требуется.

Нажимаем на кнопку «Создать сервер».

Лицензия уже входит в итоговую стоимость сервера. При создании VDS система будет установлена и активирована. Хостер отправит на почту данные для авторизации на сервере, чтобы вы могли его настроить.

Если на хостинге нет автоматической установки Windows Server, то придется инсталлировать систему вручную. Для этого нужно купить лицензию и скачать ISO-образ WS 2012 R2.

Для установки системы из ISO-образа обычно используется панель VMmanager. Порядок ручной инсталляции такой:

Открываем раздел «Виртуальные машины» в меню слева.

Останавливаем VDS, на который будем устанавливать WS 2012 R2.

Кликаем на кнопку «Диски» на верхней панели.

Выбираем пункт «ISO» на верхней панели.

Возвращаемся в раздел «Диски виртуальной машины» и ставим шину IDE для виртуального диска.

Жмем на кнопку «Интерфейсы» на верхней панели.

Выбираем интерфейс и нажимаем на кнопку «Изменить».

Далее – интерфейс «rtl8139». Это нужно для автоматической установки сетевого адаптера.

Возвращаемся в раздел «Виртуальные машины» и запускаем VDS, которую мы остановили на втором шаге.

Переходим в консоль VNC — на верхней панели есть соответствующая кнопка.

В VNC-консоли запустится установка Windows Server 2012 R2. Если вы ставили любую другую версию ОС от Майкрософт, то без проблем здесь разберетесь.

Нажимаем на кнопку «Установить».

Вводим лицензионный ключ для активации системы.

Выбираем установку с графическим интерфейсом — так будет проще разобраться с настройками.

Принимаем лицензионное соглашение.

Запускаем выборочную установку.

Выбираем диск и при необходимости делим его на части.

Ждем, пока скопируются файлы.

Придумываем пароль администратора.

Ожидаем завершения установки.

Ручная установка занимает заметно больше времени и требует опыта в администрировании. Автоматическая же инсталляция намного быстрее и проще.

Защита от DDoS + CDN в подарок при заказе VDS Timeweb

Обезопасьте свой проект и ускорьте его работу: при заказе любого тарифа вы получаете защиту от DDoS + CDN на 3 месяца бесплатно. Сообщите в поддержку промокод community3.

Настройка Windows Server 2012 R2

Сразу после установки рекомендуется установить обновления.

Открываем «Панель управления».

Переходим в раздел «Система и безопасность».

Открываем «Центр обновления».

Запускаем поиск и установку апдейтов.

Система установлена, обновления есть — теперь приступаем к настройке базовых параметров.

Первый шаг — изменение имени, чтобы было удобно настраивать подключения.

Открываем раздел «Панель управления» — «Система и безопасность» — «Система».

Нажимаем на ссылку «Изменить параметры».

В появившемся окне на вкладке «Имя компьютера» нажимаем на кнопку «Изменить».

В строке «Имя компьютера» указываем имя сервера, которое будет удобно использовать для настройки подключений. Например, WServer.

Перезагружаем машину для применения параметров.

Следующий шаг — проверка IP-адреса, по которому будет доступен сервер.

Открываем поисковую строку и вводим запрос «ncpa.cpl» и нажимаем на Enter.

Находим основной сетевой адаптер, кликаем по нему правой кнопкой и открываем «Свойства».

Выделяем «Протокол интернета версии 4» и нажимаем на кнопку «Свойства».

Прописываем IP-адрес, маску сети, шлюз по умолчанию, адреса DNS-серверов.

Теперь нужно добавить роли и компоненты.

Запускаем «Диспетчер серверов».

В «Панели мониторинга» нажимаем «Добавить роли и компоненты».

Выбираем тип установки «Установка ролей или компонентов».

На вкладке «Выбор сервера» выделяем свой VDS.

Выбираем из списка стандартные роли, которые подходят для решения большинства задач. Если вам нужны другие роли, отметьте их тоже.

Доменные службы Active Directory

Службы политики сети и доступа

Службы активации корпоративных лицензий

Службы удаленных рабочих столов

Файловые службы и хранилища

На вкладке «Компоненты» оставляем стандартные отметки. Единственное возможное изменение — включение службы беспроводной локальной сети.

На вкладке «Службы ролей» отмечаем роли, необходимые для работы с удаленными рабочими столами.

Лицензирование удаленных рабочих столов

Узел виртуализации удаленных рабочих столов

Узел сеансов удаленных рабочих столов

Шлюз удаленных рабочих столов

В службах ролей удаленного доступа можно также отметить работу с VPN и прокси, если есть такая необходимость.

Доходим до вкладки «Подтверждение». Отмечаем опцию «Автоматический перезапуск конечного сервера, если требуется». Нажимаем на кнопку «Установить» и ждем завершения инсталляции.

После установки нужно все настроить. Начнем с DNS.

Настройка DNS

Открываем «Диспетчер серверов».

Жмемна флажок на верхней панели.

Кликаем на опцию «Повысить роль этого сервера до контроллера домена».

После завершения инсталляции перезагружаем сервер и авторизируемся под именем администратора.

После перезагрузки продолжаем настройку DNS.

Открываем «Диспетчер серверов».

Переходим в меню «Средства» на верхней панели и выбираем пункт «DNS».

В диспетчере DNS разворачиваем ветку DNS — Server — «Зоны обратного просмотра». Кликаем правой кнопкой мыши и выбираем пункт «Создать новую зону».

Выбираем тип зоны «Основная» и отмечаем пункт «Сохранять зону в Active Directory».

Выбираем режим «Для всех DNS-серверов, работающих на контроллерах домена в этом домене».

Отмечаем зону обратного просмотра IPv4.

В строке «Идентификатор сети» выбираем диапазон IP-адресов или имя зоны.

На следующем шаге разрешаем безопасные динамические обновления.

Жмем «Готово» для применения конфигурации.

Настройка DHCP

Следующий шаг — настройка DHCP. Это нужно для того, чтобы сервер мог раздавать диапазон IP.

Открываем «Диспетчер серверов».

Нажимаем на флажок и выбираем пункт «Завершение настройки DHCP».

В разделе «Авторизация» отмечаем пункт «Использовать учетные данные следующего пользователя» и нажимаем на кнопку «Фиксировать».

В разделе «Сводка» нажимаем «Закрыть».

Открываем меню «Средства» на верхней панели и выбираем пункт «DHCP».

Разворачиваем ветку DHCP — «Имя домена» — IPv4. Кликаем по IPv4 правой кнопкой и выбираем пункт «Создать область».

Задаем любое название области.

Прописываем диапазон IP-адресов, которые будет раздавать сервер. Он задается по желанию пользователя.

В следующем окне исключаем определенный диапазон адресов. Этот шаг можно пропустить.

Задаем срок действия IP-адреса для устройства. По истечении указанного периода адрес изменится.

Отмечаем пункт «Да, настроить эти параметры сейчас».

Добавляем IP-адрес маршрутизатора или пропускаем этот шаг.

Указываем имя домена в качестве родительского домена.

Подтверждаем, что хотим активировать область сейчас.

Нажимаем «Готово» для сохранения конфигурации.

Настройка сервера для подключения по RDP

Чтобы к VDS можно было подключаться по RDP, должны быть установлены следующие роли и компоненты:

Службы удаленных рабочих столов.

Лицензирование удаленных рабочих столов

Узел сеансов удаленных рабочих столов

Шлюз удаленных рабочих столов

Все эти роли и компоненты мы установили в предыдущем разделе. Теперь нужно настроить групповую политику.

Открываем «Поиск» на панели инструментов.

Находим и открываем редактор групповых политик — gpedit.msc.

Переходим на ветку «Конфигурация компьютера» — «Административные шаблоны» — «Компоненты Windows» — «Службы удаленных рабочих столов» — «Узел сеансов удаленных рабочих столов» — «Лицензирование».

Разворачиваем пункт «Использовать указанные серверы лицензирования удаленных рабочих столов».

В строке «Использовать серверы лицензий» указываем имя или адрес своего сервера.

Возвращаемся обратно в раздел «Лицензирование» и открываем пункт «Задать режим лицензирования».

Выбираем режим лицензирования — на пользователя или на устройство в зависимости от того, какой тип лицензии имеется.

После настройки групповых политик переходим к самому лицензированию.

Открываем «Панель управления».

Переходим в раздел «Администрирование» — Remote Desktop Services — «Диспетчер лицензирования».

Кликаем по серверу правой кнопкой и нажимаем «Активировать».

Выбираем метод подключения «Авто».

Вводим имя, фамилию, организацию, страну расположения сервера. Можно указать любые данные, они не проверяются.

Запускаем мастер установки лицензий.

Выбираем программу лицензирования, по которой была приобретена лицензия.

Вводим ключ активации, который получили после покупки лицензии.

Указываем количество пользователей/устройств, если оно не определилось автоматически.

Нажимаем «Готово», чтобы завершить работу мастера установки лицензий.

Затем нужно вернуться в раздел «Администрирование» — Remote Desktop Services — «Диспетчер лицензирования» и посмотреть, активирован ли сервер. Если да, значит, настройка успешно завершена.

На иконке сервера может быть желтый значок предупреждения. Чтобы устранить проблемы, нажимаем на ссылку «Рецензия». В меню будут пункты, которые необходимо отметить.

Добавление пользователей для подключения через RDP

После успешного лицензирования добавляем первого пользователя для подключения через RDP.

Открываем «Диспетчер серверов».

Раскрываем меню «Средства», выбираем пункт «Пользователи и компьютеры Active Directory».

Разворачиваем раздел «Пользователи и компьютеры».

Кликаем правой кнопкой по своему домену и выбираем пункт «Создать» — «Подразделение».

Задаем имя подразделения — например, «Пользователи».

Кликаем правой кнопкой по созданному подразделению и выбираем пункт «Создать» — «Пользователь».

В карточке пользователя задаем параметры: имя, фамилию, имя на латинице для авторизации.

Указываем пароль и настраиваем его параметры — например, можно запретить смену пароля пользователем и сделать срок действия неограниченным.

Нажимаем «Готово» для сохранения конфигурации.

Аналогичным образом добавляются другие пользователи, которые могут удаленно подключаться к серверу с Windows Server 2012.

Каким образом добавить нового пользователя для подключения по RDP в Windows Server?

На арендуемых у нас серверах дополнительные пользователи RDP можно использовать в ОС Windows Server 2012 и Windows Server 2016. Для этого необходимо подключиться к серверу используя данные пользователя Administrator и открыть с помощью кнопки "Пуск" раздел "Управление компьютером"

kak-dobavit-novogo-polzovatelya-dlya-podklyucheniya-po-rdp-v-windows-server-1.jpg

Далее выбираем пункт "Локальные пользователи" и открываем подгруппу "Пользователи". В меню нажимаем "Действие" -> "Новый пользователь".

kak-dobavit-novogo-polzovatelya-dlya-podklyucheniya-po-rdp-v-windows-server-2.jpg

Задаём параметры новой учётной записи, снимаем чекбокс "Требовать смены пароля при следующем входе в систему"

kak-dobavit-novogo-polzovatelya-dlya-podklyucheniya-po-rdp-v-windows-server-3.jpg

Открываем свойства созданного пользователя

kak-dobavit-novogo-polzovatelya-dlya-podklyucheniya-po-rdp-v-windows-server-4.jpg

Добавляем для пользователя членство в группе "Remote Desktop Users"

kak-dobavit-novogo-polzovatelya-dlya-podklyucheniya-po-rdp-v-windows-server-5.jpg

kak-dobavit-novogo-polzovatelya-dlya-podklyucheniya-po-rdp-v-windows-server-6.jpg

Если всё сделано правильно, то после указанных действий сможете подключаться по RDP с данными новой учётной записи.

После получения доступа к арендованному серверу 1С, у Вас зачастую возникает необходимость добавить дополнительных пользователей. В операционной системе Windows Server 2012 или 2016, есть основной способ создать нового пользователя. Это делается через оснастку Управление комптютером. Которую вы можете найти через Меню Пуск, в разделе Панель управления, папка Администрирование.

управление пользователями на сервере 1С

Мы рекомендуем на будущее вынести ярлык этой оснастки на рабочий стол вашего основного пользователя на сервере.

управление компьютером на сервере терминалов

В операционной системе Windows 2016 Server вы можете воспользоваться поиском для запуска оснастки либо же просто запустить команду compmgmt.msc воспользовавшись пунктом меню "Выполнить" в меню "Пуск".

управление компьютером для создания пользователя

вызов compmgmt.msc

В оснастке Управления компьютером, Вам необходимо найти раздел Локальные пользователи и в папке Пользователи, нажать правой кнопкой мыши на пустом месте окна, выбрать Добавить пользователя. Откроется окна создания новой учетной записи.

добавление учетной записи на темрминальном сервере

При создании пользователя обратите внимание на галочки Запретить смену пароля и Не ограничивать срок жизни пароля. Чаще всего для удобства, мы рекомендуем их отмечать и устаналивать для пользователей подключающихся к вашему терминальному серверу, создавать как можно более сложные пароли, включающие в себя маленькие и большие буквы, цифры и даже лучше спец знаки (восклицательный знак, знак процента и т.д.)

создание пользователя на темрминальном сервере 1с

Последним важным моментом является добавление пользователя в группу безопасности, с правами на подключение к удаленному рабочего столу вашего сервера.
Согласно скриншоту ниже, выберите в папке Группы, соответствующую группу "Пользователи удаленного рабочего стола" и добавьте туда нового пользователя введя его имя вручную.
Готово. Можно сообщать новому пользователю данные для подключения к серверу.

Читайте также: