स्थानीय उपयोगकर्ताओं और समूहों को प्रबंधित करें। उपयोगकर्ताओं और समूहों का प्रशासन करें। उपयोगकर्ता अधिकारों की स्थानीय विन्यास

आप टाइप करके इन स्नैप-इन तक पहुंच सकते हैं कमांड लाइन  lusrmgr.msc

खुलने वाली विंडो के बाईं ओर, आप दो फ़ोल्डर्स - उपयोगकर्ता और समूह देख सकते हैं

उपयोगकर्ता फ़ोल्डर दो एम्बेडेड प्रदर्शित करता है खातों  उपयोगकर्ता - प्रशासक और अतिथि, जो स्वचालित रूप से Wundows XP की स्थापना के दौरान बनाए जाते हैं, साथ ही साथ बनाए गए सभी उपयोगकर्ता खाते।

पहली बार स्थापित करते समय व्यवस्थापक खाते का उपयोग किया जाता है ऑपरेटिंग सिस्टम। यह खाता उपयोगकर्ता को अपना खाता बनाने से पहले आवश्यक क्रियाएं करने की अनुमति देता है। "व्यवस्थापक" खाता हटाया, अक्षम या हटाया नहीं जा सकता है स्थानीय समूह प्रशासक, इस प्रकार सभी व्यवस्थापक खातों के विनाश के बाद कंप्यूटर तक पहुंच के आकस्मिक नुकसान की संभावना को समाप्त कर देते हैं। यह संपत्ति प्रशासक खाते को स्थानीय प्रशासक समूह से अलग करती है। अतिथि खाते का उपयोग उन लोगों द्वारा किया जाता है जिनके पास कंप्यूटर पर वास्तविक खाता नहीं है। यदि उपयोगकर्ता खाता अक्षम है (लेकिन हटाया नहीं गया है), तो वह अतिथि खाते का भी उपयोग कर सकता है। अतिथि खाते को पासवर्ड की आवश्यकता नहीं होती है। डिफ़ॉल्ट रूप से यह अक्षम है, लेकिन इसे सक्षम किया जा सकता है।

नया उपयोगकर्ता खाता जोड़ने के लिए, उपयोगकर्ता फ़ोल्डर पर राइट-क्लिक करें और ड्रॉप-डाउन मेनू से नया उपयोगकर्ता ... कमांड का चयन करें। खुलने वाली विंडो में, नया खाता बनाने के लिए डेटा दर्ज करें। उपयोगकर्ता खाते को हटाने के लिए, प्रोग्राम की दाएं विंडो में खाता नाम पर राइट-क्लिक करें और ड्रॉप-डाउन मेनू से हटाएं का चयन करें।

आप एक विशिष्ट खाते के लिए प्रोफाइल और लॉगिन स्क्रिप्ट के लिए पथ भी निर्दिष्ट कर सकते हैं (अधिक जानकारी के लिए, सहायता देखें)।

समूह फ़ोल्डर उपयोगकर्ता द्वारा बनाए गए सभी अंतर्निर्मित समूहों और समूहों को प्रदर्शित करता है। बिल्ट-इन समूह स्वचालित रूप से बनाए जाते हैं विंडोज़ स्थापित करना  XP। किसी समूह से संबंधित उपयोगकर्ता को कंप्यूटर पर विभिन्न कार्यों को करने के लिए अधिकार और क्षमताओं के साथ प्रदान करता है। कुछ अंतर्निर्मित समूहों के गुण निम्न हैं:
व्यवस्थापक - डिफ़ॉल्ट रूप से इस समूह में सदस्यता अनुमतियों का सबसे बड़ा सेट और अपनी अनुमतियों को बदलने की क्षमता प्रदान करता है। व्यवस्थापक के पास कंप्यूटर या डोमेन पर पूर्ण, अप्रतिबंधित पहुंच है। व्यवस्थापक के रूप में विंडोज एक्सपी में काम करना सिस्टम को ट्रोजन हॉर्स और अन्य सुरक्षा-धमकाने वाले कार्यक्रमों के लिए कमजोर बनाता है। बस एक वेबसाइट पर जाकर सिस्टम को बहुत नुकसान पहुंचा सकता है। एक अपरिचित वेबसाइट पर एक ट्रोजन प्रोग्राम हो सकता है जिसे सिस्टम में लोड किया जाएगा और निष्पादित किया जाएगा। यदि उस समय आप व्यवस्थापक अधिकारों के साथ लॉग इन हैं, तो ऐसा प्रोग्राम हार्ड डिस्क को दोबारा सुधार सकता है, सभी फाइलों को मिटा सकता है, प्रशासनिक पहुंच आदि के साथ एक नया उपयोगकर्ता खाता बना सकता है।

ऑपरेटिंग सिस्टम और उसके घटकों को स्थापित करना (उदाहरण के लिए, डिवाइस ड्राइवर, सिस्टम सेवाएं, आदि);

सर्विस पैक स्थापित करना;

ऑपरेटिंग सिस्टम अपडेट;

ऑपरेटिंग सिस्टम की वसूली;

ऑपरेटिंग सिस्टम के सबसे महत्वपूर्ण मानकों को कॉन्फ़िगर करें (पासवर्ड नीतियां, एक्सेस कंट्रोल, ऑडिट नीतियां, कर्नेल मोड में ड्राइवरों की कॉन्फ़िगरेशन आदि);

उन फ़ाइलों का कब्ज़ा लेना जो अप्राप्य हो गए हैं;

सुरक्षा और लेखा परीक्षा लॉग का प्रबंधन;

संग्रह और वसूली प्रणाली।

अभ्यास में, व्यवस्थापक खातों को अक्सर विंडोज के पिछले संस्करणों के लिए लिखे गए प्रोग्राम स्थापित करने और चलाने के लिए उपयोग किया जाना चाहिए।

पावर उपयोगकर्ता - यह समूह मुख्य रूप से गैर-प्रमाणित अनुप्रयोगों को चलाने के लिए पिछड़े संगतता के लिए समर्थित है। इस समूह को दी गई डिफ़ॉल्ट अनुमतियां समूह के सदस्यों को कंप्यूटर सेटिंग्स बदलने की अनुमति देती हैं। यदि गैर-प्रमाणित अनुप्रयोगों के लिए समर्थन की आवश्यकता है, तो अंतिम उपयोगकर्ता पावर उपयोगकर्ता समूह के सदस्य होना चाहिए।
उन्नत उपयोगकर्ता समूह के सदस्यों के पास उपयोगकर्ता समूह के सदस्यों की तुलना में अधिक अनुमतियां होती हैं, और व्यवस्थापक समूह के सदस्यों से कम होती हैं। अनुभवी उपयोगकर्ता प्रशासक समूह के लिए आरक्षित कार्यों को छोड़कर ऑपरेटिंग सिस्टम के साथ कोई भी कार्य कर सकते हैं।

अनुभवी उपयोगकर्ता कर सकते हैं:

विंडोज 2000 और विंडोज एक्सपी प्रोफेशनल के साथ-साथ विरासत अनुप्रयोगों के लिए प्रमाणित रन चलाएं;

प्रोग्राम स्थापित करें जो ऑपरेटिंग सिस्टम की फ़ाइलों को नहीं बदलते हैं, और सिस्टम सेवाएं;

प्रिंटर, दिनांक और समय, पावर विकल्प, और अन्य नियंत्रण पैनल संसाधनों सहित सिस्टम-स्तरीय संसाधनों को कॉन्फ़िगर करें

स्थानीय उपयोगकर्ता और समूह खातों को बनाएं और प्रबंधित करें;

रोकें और सिस्टम सेवाओं को प्रारंभ करें जो डिफ़ॉल्ट रूप से नहीं चल रहे हैं।

पावर उपयोगकर्ता स्वयं को व्यवस्थापक समूह में नहीं जोड़ सकते हैं। एनटीएफएस वॉल्यूम पर अन्य उपयोगकर्ताओं के डेटा तक पहुंच नहीं है यदि इन उपयोगकर्ताओं की संबंधित अनुमतियां प्राप्त नहीं की जाती हैं। चूंकि उन्नत उपयोगकर्ता प्रोग्राम से इंस्टॉल और संशोधित कर सकते हैं, इंटरनेट से कनेक्ट होने पर "अनुभवी उपयोगकर्ता" समूह खाते के तहत काम कर रहे सिस्टम को ट्रोजन हॉर्स और अन्य सुरक्षा-धमकी देने वाले कार्यक्रमों के लिए कमजोर बना दिया जा सकता है।

उपयोगकर्ता - इस समूह के सदस्य व्यवस्थित नहीं कर सकते हैं साझा पहुंच  निर्देशिका या बनाने के लिए स्थानीय प्रिंटर। उपयोगकर्ता समूह प्रोग्राम चलाने के लिए सबसे सुरक्षित वातावरण प्रदान करता है। एनटीएफएस वॉल्यूम पर, नए स्थापित (अपग्रेड नहीं किए गए) सिस्टम की डिफ़ॉल्ट सुरक्षा सेटिंग्स को ऑपरेटिंग सिस्टम की अखंडता से समझौता होने से रोकने के लिए डिज़ाइन किया गया है। स्थापित कार्यक्रम  इस समूह के सदस्य। उपयोगकर्ता सिस्टम स्तर, ऑपरेटिंग सिस्टम फ़ाइलों या प्रोग्राम पर रजिस्ट्री सेटिंग्स को नहीं बदल सकते हैं। उपयोगकर्ता वर्कस्टेशन बंद कर सकते हैं, लेकिन सर्वर नहीं। उपयोगकर्ता स्थानीय समूह बना सकते हैं, लेकिन केवल वे ही प्रबंधित कर सकते हैं जिन्हें उन्होंने बनाया है। उपयोगकर्ताओं को उनकी डेटा फ़ाइलों और रजिस्ट्री के उनके हिस्से (HKEY_CURRENT_USER) तक पूर्ण पहुंच है। हालांकि, उपयोगकर्ता-स्तरीय अनुमतियां अक्सर उपयोगकर्ता को पुराने एप्लिकेशन चलाने की अनुमति नहीं देती हैं। उपयोगकर्ता समूह के सदस्यों को केवल विंडोज-प्रमाणित अनुप्रयोग चलाने की गारंटी है।

बैकअप ऑपरेटर - इस समूह के सदस्य इन फ़ाइलों की सुरक्षा करने वाली सभी अनुमतियों के बावजूद कंप्यूटर पर फ़ाइलों को संग्रहीत और पुनर्स्थापित कर सकते हैं। वे लॉग इन भी कर सकते हैं और कंप्यूटर बंद कर सकते हैं, लेकिन सुरक्षा सेटिंग्स को बदल नहीं सकते हैं। डेटा फ़ाइलों और सिस्टम फ़ाइलों को संग्रहीत और पुनर्स्थापित करने के लिए, अनुमतियां पढ़ें और लिखें आवश्यक हैं। संग्रह ऑपरेटर के लिए डिफ़ॉल्ट अनुमतियां, उन्हें फ़ाइलों को संग्रहीत करने और पुनर्स्थापित करने की अनुमति देती है, उदाहरण के लिए, अन्य प्रयोक्ताओं के लिए समूह अनुमतियों का उपयोग करना संभव है, उदाहरण के लिए, अन्य उपयोगकर्ताओं की फ़ाइलों को पढ़ने और ट्रोजन वायरस के साथ प्रोग्राम इंस्टॉल करना संभव है।

अतिथि - डिफ़ॉल्ट रूप से इस समूह के सदस्यों के पास अतिथि खाते के अपवाद के साथ उपयोगकर्ताओं के समान अधिकार होते हैं, जो अधिकारों में और भी सीमित हैं।

नेटवर्क कॉन्फ़िगरेशन ऑपरेटर - इस समूह के सदस्यों के पास नेटवर्क पैरामीटर की कॉन्फ़िगरेशन को नियंत्रित करने के लिए कुछ व्यवस्थापकीय अधिकार हो सकते हैं।

रिमोट डेस्कटॉप उपयोगकर्ता - इस समूह के सदस्यों को दूरस्थ लॉगिन करने का अधिकार है।

किसी विशेष समूह में उपयोगकर्ता खाता जोड़ने के लिए, समूह के नाम पर राइट-क्लिक करें और पॉप-अप मेनू से समूह में जोड़ें का चयन करें।

इन खातों और उपयोगकर्ता खातों और समूहों से संबंधित अन्य कार्यों के साथ-साथ उपयोगकर्ता खातों और समूहों के बारे में अधिक विस्तृत विवरण के लिए, स्थानीय उपयोगकर्ता और समूह स्नैप-इन सहायता देखें।

उपयोगकर्ता अधिकार समूह नीति (समूह नीतियों) के स्थानीय नीतियों नोड के माध्यम से असाइन किए जाते हैं। नाम के आधार पर, यह स्पष्ट है कि स्थानीय नीतियां स्थानीय कंप्यूटर से संबंधित हैं। आप साइट, डोमेन या विभाग के लिए मौजूदा समूह नीति के हिस्से के रूप में इन स्थानीय नीतियों को भी कॉन्फ़िगर कर सकते हैं। जब आप ऐसा करते हैं, तो स्थानीय नीतियों को साइट, डोमेन या विभाग में कंप्यूटर खातों पर लागू किया जाता है।

उपयोगकर्ता अधिकार नीतियों का प्रबंधन करने के लिए, इन चरणों का पालन करें:

वैश्विक सेटिंग उपयोगकर्ता अधिकार

आप निम्न चरणों का पालन करके किसी साइट, डोमेन या विभाजन के लिए व्यक्तिगत उपयोगकर्ता अधिकारों को कॉन्फ़िगर कर सकते हैं:

उपयोगकर्ता अधिकारों की स्थानीय विन्यास

उपयोगकर्ता अधिकारों को असाइन करने के लिए स्थानीय कंप्यूटर, इन चरणों का पालन करें:

1.	चित्रा 8-8 में दिखाए गए अनुसार अधिकारों को कॉन्फ़िगर करने के लिए गुण संवाद बॉक्स खोलें।
2.	वर्तमान कंप्यूटर नीति दिखायी गयी है, लेकिन आप इसे बदल नहीं सकते हैं। हालांकि, आप विशेष फ़ील्ड का उपयोग कर स्थानीय नीति सेटिंग्स बदल सकते हैं। याद रखें कि साइट, डोमेन और संगठनात्मक नीतियां स्थानीय नीतियों से बेहतर हैं। चित्रा 8-7। उपयोगकर्ताओं या समूहों के अधिकार असाइन करने के लिए उपयोगकर्ता या समूह का चयन करें संवाद बॉक्स का उपयोग करें।
3.	स्तंभ असाइन किया गया  वर्तमान उपयोगकर्ताओं और समूहों को दिखाता है जिन्हें अधिकार सौंपा गया है। बॉक्स के नीचे संबंधित बॉक्स को चेक या अनचेक करें। स्थानीय नीति सेटिंगकिसी उपयोगकर्ता को असाइन करने या रद्द करने के लिए।

आप असाइन कर सकते हैं सही दिया गया जोड़ें बटन पर क्लिक करके अतिरिक्त उपयोगकर्ता और समूह। एक संवाद बॉक्स खुल जाएगा। विकल्प: उपयोगकर्ता या समूह (विकल्प: उपयोगकर्ता या समूह), चित्रा 8-7 पहले दिखाया गया है। अब आप उपयोगकर्ता और समूह जोड़ सकते हैं।

उपयोगकर्ता खाता जोड़ें

आपको प्रत्येक उपयोगकर्ता के लिए एक खाता बनाना होगा जिसका आप उपयोग करना चाहते हैं। नेटवर्क संसाधन। डोमेन उपयोगकर्ता खाते सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर स्नैप-इन का उपयोग करके बनाए जाते हैं। स्थानीय उपयोगकर्ता खाते स्थानीय उपयोगकर्ता और समूह स्नैप-इन का उपयोग करके बनाए जाते हैं।

डोमेन उपयोगकर्ता खाते बनाना

डोमेन में नए उपयोगकर्ता खाते बनाने के दो तरीके हैं:

एक बिल्कुल नया उपयोगकर्ता खाता बनाएँ। एक बिल्कुल नया खाता बनाने के लिए, उस कंटेनर पर राइट-क्लिक करें जिसमें आपको खाता रखने की आवश्यकता है, फिर नया ऑब्जेक्ट चुनें उपयोगकर्ता (उपयोगकर्ता)। चित्रा 8-9 में दिखाए गए अनुसार विज़ार्ड विंडो प्रकट होती है। जब आप कोई नया खाता बनाते हैं, तो सिस्टम डिफ़ॉल्ट पैरामीटर का उपयोग किया जाता है। चित्रा 8-8। उपयोगकर्ता को सही परिभाषित करें, फिर इसे उपयोगकर्ताओं या समूहों को असाइन करें।

किसी मौजूदा खाते के आधार पर नया खाता बनाएं। उस स्नैप-इन में कॉपी करने के लिए इच्छित उपयोगकर्ता खाते पर राइट-क्लिक करें, फिर कॉपी करें का चयन करें। जादूगर खुलता है। ऑब्जेक्ट कॉपी करें - उपयोगकर्ता (ऑब्जेक्ट कॉपी करें - उपयोगकर्ता)मास्टर के समान नया ऑब्जेक्ट - उपयोगकर्ता (नया ऑब्जेक्ट - उपयोगकर्ता)। यद्यपि आप अपने खाते की एक प्रति बना रहे हैं, फिर भी नया खाता किसी मौजूदा खाते से अधिकांश सेटिंग्स प्राप्त करेगा। खातों की प्रतिलिपि बनाने के बारे में अधिक जानकारी के लिए, " डोमेन खाते की प्रतिलिपि बनाना»(" डोमेन उपयोगकर्ता खातों की प्रतिलिपि बनाना ") अध्याय 9।

जादूगरों में से एक लॉन्च करके, नया ऑब्जेक्ट - उपयोगकर्ता (नया ऑब्जेक्ट - उपयोगकर्ता) या कॉपी ऑब्जेक्ट - उपयोगकर्ता (ऑब्जेक्ट कॉपी करें - उपयोगकर्ता), आप इन चरणों का पालन करके खाता बना सकते हैं:

1.	पहला विज़ार्ड संवाद बॉक्स चित्र 8-9 में दिखाए गए अनुसार उपयोगकर्ता और लॉगिन के प्रदर्शन नाम को कॉन्फ़िगर करने के लिए उपयोग किया जाता है।
2.	इसके लिए प्रदान किए गए फ़ील्ड में उपयोगकर्ता का पहला और अंतिम नाम दर्ज करें। पहला नाम और अंतिम नाम का उपयोग पूर्ण नाम बनाने के लिए किया जाता है, जो कि उपयोगकर्ता का डिस्प्ले नाम है।
3.	मैदान में दर्ज करें पूरा नाम  आवश्यक परिवर्तन उदाहरण के लिए, आपको "अंतिम नाम प्रथम आरंभिक" प्रारूप में या "प्रथम नाम अंतिम नाम" प्रारूप में नाम दर्ज करना पड़ सकता है। पूर्ण नाम डोमेन के भीतर अद्वितीय होना चाहिए और 64 वर्णों से अधिक नहीं होना चाहिए।
4.	मैदान में उपयोगकर्ता लॉगऑन नाम  लॉगिन करने के लिए अपना उपयोगकर्ता नाम दर्ज करें। फिर उस डोमेन का चयन करें जिससे खाता ड्रॉप-डाउन सूची से संबद्ध होगा। यह विशिष्ट रूप से लॉगिन नाम की पहचान करता है।
5.	विंडोज एनटी 4.0 या उससे पहले के साथ एक लॉगिन संगत बनाने के लिए विंडोज संस्करण, विंडोज 2000 लॉगिन के पहले 20 अक्षर का उपयोग किया जाता है। लॉगिन डोमेन के भीतर अद्वितीय होना चाहिए। यदि आवश्यक हो तो लॉगिन नाम को विंडोज एनटी 4.0 या इससे पहले में बदलें। चित्रा 8-9। लॉग इन कॉन्फ़िगर करें और उपयोगकर्ता का नाम प्रदर्शित करें।
6.	अगला बटन क्लिक करें। चित्र 8-10 में दिखाए गए संवाद बॉक्स का उपयोग कर उपयोगकर्ता पासवर्ड सेट करें। इस संवाद के क्षेत्र नीचे सूचीबद्ध हैं: यदि बॉक्स चेक किया गया है, तो इस खाते का पासवर्ड सीमित नहीं है। यह विकल्प डोमेन खाता नीति को अमान्य करता है। आमतौर पर किसी भी समाप्ति तिथि के साथ पासवर्ड सेट करने की अनुशंसा नहीं की जाती है, क्योंकि यह पासवर्ड का उपयोग करने के विचार को विपरीत बनाता है।
7.	अगला बटन क्लिक करें, फिर खाता बनाने के लिए समाप्त क्लिक करें। यदि खाता निर्माण प्रक्रिया के दौरान समस्याएं उत्पन्न होती हैं, तो आपको एक चेतावनी दिखाई देगी, और यदि आवश्यक हो, तो उपयुक्त संवाद बॉक्स में उपयोगकर्ता नाम और पासवर्ड के बारे में जानकारी दोबारा दर्ज करने के लिए आपको बैक बटन का उपयोग करना होगा।

जब कोई खाता बनाया जाता है, तो आप इसके लिए अतिरिक्त गुण सेट कर सकते हैं, जिन्हें बाद में इस अध्याय में वर्णित किया गया है।

चित्रा 8-10। उपयोगकर्ता पासवर्ड सेट करना

स्थानीय उपयोगकर्ता खाते बनाना

स्थानीय उपयोगकर्ता खाते स्थानीय उपयोगकर्ता और समूह स्नैप-इन का उपयोग करके बनाए जाते हैं। इस उपयोगिता तक पहुंचने और खाता बनाने के लिए, आपको इन चरणों का पालन करना होगा:

1.	या बस चुनें कंप्यूटर प्रबंधन  फ़ोल्डर में
2.	कंप्यूटर प्रबंधन    संदर्भ मेनू से। अब आप एक कंप्यूटर चुन सकते हैं जिसका उपयोगकर्ता खाता आपको प्रबंधित करने की आवश्यकता है। डोमेन नियंत्रकों के पास कोई स्थानीय उपयोगकर्ता और समूह नहीं हैं।
3.	इसके आगे प्लस साइन (+) पर क्लिक करके नोड का विस्तार करें, और चुनें।
4.	फ़ोल्डर पर राइट-क्लिक करें। उपयोगकर्ता (उपयोगकर्ता)  और चयन करें। एक संवाद बॉक्स खुल जाएगा। नया उपयोगकर्ताचित्रा 8-11 में दिखाया गया है। इस संवाद के क्षेत्र नीचे सूचीबद्ध हैं: उपयोगकर्ता (उपयोगकर्ता नाम)।  उपयोगकर्ता खाते के लिए लॉगिन। इस नाम को आपकी स्थानीय नाम नीति का पालन करना होगा। पूरा नाम (पूरा नाम)।  विलियम आर। स्टेनक जैसे पूर्ण उपयोगकर्ता नाम विवरण (विवरण)।  उपयोगकर्ता विवरण आम तौर पर इस क्षेत्र में उपयोगकर्ता के पद का नाम लिखें, जैसे "वेबमास्टर", या शीर्षक और विभाग। पासवर्ड (पासवर्ड)। खाते के लिए पासवर्ड। इस पासवर्ड को आपकी पासवर्ड नीति का पालन करना होगा। पासवर्ड की पुष्टि करें। यह क्षेत्र यह सुनिश्चित करने के लिए है कि खाता पासवर्ड सही ढंग से दर्ज किया गया है। इसकी पुष्टि करने के लिए पासवर्ड दोबारा दर्ज करें। चित्रा 8-11। एक स्थानीय उपयोगकर्ता खाता सेट अप करना एक डोमेन खाता सेट करने से अलग है। अगले लॉगिन पर पासवर्ड परिवर्तन की आवश्यकता है (उपयोगकर्ता को अगले लॉगऑन पर पासवर्ड बदलना होगा)। यदि यह चेक बॉक्स चुना गया है, तो उपयोगकर्ता को लॉगिन पर पासवर्ड बदलना होगा। उपयोगकर्ता पासवर्ड परिवर्तन को रोकें (उपयोगकर्ता पासवर्ड नहीं बदल सकता है)। यदि चेक किया गया है, तो उपयोगकर्ता पासवर्ड बदलने में सक्षम नहीं होगा। पासवर्ड वैधता सीमित नहीं है (पासवर्ड कभी समाप्त नहीं होता है)।  यदि बॉक्स चेक किया गया है, तो इस खाते का पासवर्ड सीमित नहीं है। यह विकल्प डोमेन खाता नीति को अमान्य करता है। खाता अक्षम करें (खाता अक्षम है)।  यदि चेक किया गया है, तो खाता अक्षम है और इसका उपयोग नहीं किया जा सकता है। अस्थायी रूप से एक खाता लॉक करने के लिए इस चेक बॉक्स का उपयोग करें।
5.	जब आप एक नया खाता सेट अप करते हैं तो बनाएं बटन पर क्लिक करें।

एक समूह खाता बनाएँ

समूह का उपयोग एकाधिक उपयोगकर्ताओं के अधिकारों का प्रबंधन करने के लिए किया जाता है। वैश्विक समूह खाते (अनुवादक का नोट। सक्रिय निर्देशिका सुरक्षा समूह केवल अपने डोमेन से खाते हैं) सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर स्नैप-इन का उपयोग करके बनाए जाते हैं, स्थानीय समूह खाते स्थानीय उपयोगकर्ताओं का उपयोग करके बनाए जाते हैं और समूह (स्थानीय उपयोगकर्ता और समूह)।

समूह खातों को बनाते समय, याद रखें कि समूह समान प्रकार के उपयोगकर्ताओं के लिए बनाए जाते हैं। कुछ प्रकार के समूह जिन्हें आपको बनाने की आवश्यकता हो सकती है नीचे सूचीबद्ध हैं:

एक वैश्विक समूह बनाना

वैश्विक समूह बनाने के लिए, इन चरणों का पालन करें:

1.	स्नैप चलाएं सक्रिय निर्देशिका - उपयोगकर्ता और कंप्यूटर (सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर)। कंटेनर पर राइट-क्लिक करें जिसमें आपको समूह खाता रखने की आवश्यकता है। फिर नया (नया) -\u003e समूह (समूह) चुनें। एक संवाद बॉक्स खुल जाएगा। नया ऑब्जेक्ट - समूह (नया ऑब्जेक्ट - समूह)चित्रा 8-12 में दिखाया गया है।
2.	समूह का नाम दर्ज करें। वैश्विक समूह खाता नामों को उपयोगकर्ता खाता नाम प्रदर्शित करने के नियमों का पालन करना होगा। वे केस संवेदनशील नहीं हैं और 64 वर्णों से अधिक नहीं हो सकते हैं।
3.	Windows NT 4.0 या Windows के पुराने संस्करणों के साथ संगतता के लिए समूह नाम बनाते समय, नाम के पहले 20 वर्णों का उपयोग किया जाता है। विंडोज समूह  2000. समूह का नाम डोमेन के भीतर अद्वितीय होना चाहिए। यदि आवश्यक हो, तो Windows NT 4.0 या इससे पहले के समूह का नाम बदलें। चित्रा 8-12। नया ऑब्जेक्ट - समूह संवाद बॉक्स आपको डोमेन पर नए वैश्विक समूह जोड़ने की अनुमति देता है।
4.	समूह का दायरा चुनें: स्थानीय डोमेन, वैश्विक या सार्वभौमिक।
5.	समूह के प्रकार का चयन करें: सुरक्षा समूह या वितरण समूह।
6.	समूह बनाने के लिए, ठीक क्लिक करें। अब आप समूह में उपयोगकर्ताओं को जोड़ सकते हैं और बाद में इस अध्याय में वर्णित अतिरिक्त गुण सेट कर सकते हैं।

एक स्थानीय समूह बनाना और सदस्यों को जोड़ना

स्थानीय समूह स्थानीय उपयोगकर्ता और समूह स्नैप-इन का उपयोग करके बनाए जाते हैं। आप इन चरणों का पालन करके इसे खोल सकते हैं:

1.	प्रारंभ करें (प्रारंभ करें), प्रोग्राम (प्रोग्राम) पर क्लिक करें, प्रशासनिक उपकरण, कंप्यूटर प्रबंधन  या बस चुनें कंप्यूटर प्रबंधन  फ़ोल्डर में प्रशासनिक उपकरण.
2.	नोड पर राइट क्लिक करें कंप्यूटर प्रबंधन  कंसोल पेड़ में और चयन करें एक और कंप्यूटर से कनेक्ट करें (दूसरे कंप्यूटर से कनेक्ट करें)  संदर्भ मेनू से। अब आप उस कंप्यूटर का चयन कर सकते हैं जिसके खाते आपको प्रबंधित करने की आवश्यकता है। डोमेन नियंत्रकों के पास कोई स्थानीय उपयोगकर्ता और समूह नहीं हैं।
3.	नोड का विस्तार करें उपयोगिताओं (सिस्टम टूल्स)इस नोड से संबंधित प्लस साइन (+) पर क्लिक करके और चुनें स्थानीय उपयोगकर्ता और समूह.
4.	समूह फ़ोल्डर पर राइट-क्लिक करें और चुनें नया समूह (नया समूह)। एक संवाद बॉक्स खुल जाएगा। नया समूह (नया समूह)चित्रा 8-13 में दिखाया गया है।
5.	समूह के नाम और विवरण दर्ज करने के बाद, इस समूह में उपयोगकर्ताओं को जोड़ने के लिए जोड़ें बटन पर क्लिक करें। एक संवाद बॉक्स खुल जाएगा। चुनें: उपयोगकर्ता या समूह (उपयोगकर्ता या समूह का चयन करें)चित्रा 8-7 में दिखाया गया है। अब आप समूह में सदस्यों को जोड़ सकते हैं। इस संवाद बॉक्स के फ़ील्ड नीचे वर्णित हैं: में खोजें (देखो)। अन्य कंप्यूटरों और डोमेन के खातों तक पहुंचने के लिए, लुक इन सूची पर क्लिक करें। आपको एक ऐसी सूची दिखाई देगी जो मौजूदा कंप्यूटर, भरोसेमंद डोमेन और अन्य संसाधनों को सूचीबद्ध करे जो आप एक्सेस कर सकते हैं। नाम (नाम)। यह बॉक्स चयनित डोमेन या संसाधन के उपलब्ध खातों को दिखाता है। जोड़ें (जोड़ें)। चयनित सूची को चयन सूची में जोड़ें। नाम जांचें (नाम जांचें)।  चयन विंडो में दर्ज उपयोगकर्ताओं और समूहों के नामों की पुष्टि करें। यह तब उपयोगी होता है जब आप मैन्युअल रूप से नाम दर्ज करते हैं और यह सुनिश्चित करना चाहते हैं कि वे उपलब्ध हैं।
6.	समूह में जोड़ने के लिए खातों के नाम चुनने के बाद, ठीक क्लिक करें।
7.	संवाद बॉक्स नया समूह (नया समूह)  अपनी पसंद को दर्शाने के लिए अपडेट किया गया। यदि आप कोई गलती करते हैं, तो निकालें बटन पर क्लिक करके नाम का चयन करें और इसे हटाएं।
8.	जब आप समूह के सदस्यों को जोड़ना या निकालना समाप्त कर लेते हैं, तो बनाएं बटन पर क्लिक करें। चित्रा 8-13। नया समूह संवाद बॉक्स आपको एक नया स्थानीय समूह जोड़ने की अनुमति देता है।

वैश्विक समूह सदस्यता प्रबंधन

समूह सदस्यता को कॉन्फ़िगर करने के लिए, सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर का उपयोग करें। समूहों के साथ काम करते समय, निम्नलिखित बिंदुओं को ध्यान में रखें:

सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर स्नैप-इन समूह सदस्यता को प्रबंधित करने के कई तरीके प्रदान करता है। आप कर सकते हैं:

व्यक्तियों और कंप्यूटरों के लिए सदस्यता प्रबंधन

आप निम्न चरणों का पालन करके किसी भी प्रकार के खाते के लिए समूह सदस्यता जोड़ या निकाल सकते हैं:

बहु उपयोगकर्ता या कंप्यूटर सदस्यता प्रबंधन

गुण समूह बॉक्स आपको समूह सदस्यता प्रबंधित करने की अनुमति देता है। खातों को जोड़ने या हटाने के लिए, इन चरणों का पालन करें:

उपयोगकर्ताओं और कंप्यूटर के लिए प्राथमिक समूह सदस्यता सेट करना

प्राथमिक समूह उन उपयोगकर्ताओं द्वारा उपयोग किए जाते हैं जो मैक-संगत सेवाओं के माध्यम से विंडोज 2000 के साथ काम करते हैं। जब कोई मैक उपयोगकर्ता चल रहे कंप्यूटर पर फ़ाइलें या फ़ोल्डर्स बनाता है चल रही खिड़कियां  2000, मुख्य समूह इन फ़ाइलों और फ़ोल्डरों को सौंपा गया है।

सभी उपयोगकर्ता और कंप्यूटर खातों में कोर समूह होना चाहिए, भले ही वे मैकिंटोश के माध्यम से विंडोज 2000 के साथ काम करते हों या नहीं। यह समूह वैश्विक या सार्वभौमिक होना चाहिए, जैसे कि डोमेन उपयोगकर्ता वैश्विक समूह (डोमेन उपयोगकर्ता) या डोमेन कंप्यूटर वैश्विक समूह (डोमेन कंप्यूटर)।

मुख्य समूह सेट अप करने के लिए, इन चरणों का पालन करें:

सभी उपयोगकर्ता कम से कम एक प्राथमिक समूह के सदस्य होना चाहिए। जब तक आप उपयोगकर्ता को कोई अन्य प्राथमिक समूह निर्दिष्ट नहीं करते हैं, तब तक आप किसी प्राथमिक समूह में किसी उपयोगकर्ता की सदस्यता को निरस्त नहीं कर सकते। ऐसा करने के लिए, इन चरणों का पालन करें:

पुस्तक "विंडोज 2000. प्रशासक गाइड" से ली गई सामग्री। विलियम आर स्टेनक द्वारा पोस्ट किया गया। © माइक्रोसॉफ्ट कॉर्पोरेशन 1999. सभी अधिकार सुरक्षित।