Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Pokud chcete vytvořit uživatele ve službě Active Directory Domain Services, vytvořte objekt uživatele v kontejneru domény domény, kam chcete uživatele umístit. Uživatele je možné vytvořit v kořenovém adresáři domény, v rámci organizační jednotky nebo v rámci kontejneru.
Při vytváření objektu uživatele musíte také nastavit atributy uvedené v následující tabulce, aby byl objekt nastaven jako právní uživatel, který je rozpoznán službou Active Directory Domain Services a systémem zabezpečení systému Windows.
| Atribut | Popis |
|---|---|
| cn | Určuje název objektu uživatele v adresáři. Bude to relativní rozlišující název objektu (RDN). |
| sAMAccountName | Určuje řetězec, který slouží jako název pro podporu klientů a serverů ze starší verze Windows.
sAMAccountName musí být méně než 20 znaků pro podporu klientů z předchozí verze Windows. sAMAccountName musí být jedinečné mezi všemi objekty zabezpečení v rámci domény. Měli byste provést dotaz na doménu, abyste ověřili, že sAMAccountName je v rámci domény jedinečný. sAMAccountName je volitelný atribut. Server vytvoří náhodnou hodnotu sAMAccountName, pokud není zadán žádný. |
Můžete také nastavit další atributy. Následující atributy uživatele jsou nastaveny s výchozími hodnotami, pokud je explicitně nenastavíte při vytváření.
| Atribut | Popis |
|---|---|
| účetVyprší | Určuje, kdy vyprší platnost účtu. Výchozí hodnota je TIMEQ_FOREVER, což značí, že platnost účtu nikdy nevyprší. |
| nTSecurityDescriptor | Popisovač zabezpečení se vytvoří na základě konkrétních pravidel. Další informace naleznete v tématu Jak jsou popisovače zabezpečení nastaveny na nové objekty adresáře. |
| kategorie objektu | Určuje kategorii uživatele. Výchozí hodnota je Osoba. |
| název | Určuje uživatelské jméno. Výchozí hodnota je nastavená pro cn. |
| pwdLastSet | Určuje, kdy uživatel naposledy nastavil heslo. Výchozí hodnota je nula, což značí, že uživatel musí při příštím přihlášení změnit heslo. |
| userAccountControl | Obsahuje hodnoty, které určují několik funkcí přihlášení a účtu pro uživatele. Ve výchozím nastavení jsou nastavené následující příznaky:
|
| člen | Určuje skupinu nebo skupiny, pro které je uživatel přímým členem. Výchozí hodnota je Domain Users (Uživatelé domény). |
Uživatel je vytvořen vazbou na požadovaný kontejner a pak pomocí jedné z následujících metod. Atributy cn a sAMAccountName musí být nastaveny před potvrzením uživatele na server.
| Metoda | Popis |
|---|---|
| IADsContainer.Create | Atribut cn je převzat z parametru bstrRelativeName. Nový uživatel musí být potvrzen voláním ID.SetInfo nebo objekt nebude vytvořen. Další informace najdete v tématu Ukázka kódu pro vytvoření uživatele. |
| IDirectoryObject::CreateDSObject | Atribut cn se přebírá z parametru pszRDNName. Nový uživatel se potvrdí při zavolání CreateDSObject. Další informace najdete v tématu Příklad kódu pro vytvoření uživatele. |
| PoložkyAdresáře.Přidat | Atribut cn se přebírá z parametru name. Nový objekt uživatele musí být potvrzen voláním DirectoryEntry.CommitChanges nebo objekt nebude vytvořen. Další informace naleznete v tématu Přidání objektů adresáře. |
Nový uživatel musí být potvrzen na server, aby bylo možné upravit všechny atributy jiné než cn a sAMAccountName. Je to proto, že uživatelský účet ve skutečnosti neexistuje, dokud uživatel nebude potvrzen. Pokud se atribut načte nebo upraví pro objekt, který na serveru neexistuje, dojde k chybě. To zahrnuje volání metody IADsUser.SetPassword. Například při vytváření uživatele s IADsContainer.Createbude následovat následující posloupnost:
- Volání příkazem IADsContainer.Create k vytvoření uživatele v místní mezipaměti se zadaným cn.
- Nastavte atribut sAMAccountName na požadovanou hodnotu pomocí metody ID.Put.
- Nyní upravte další atributy, například userAccountControl. Toto omezení platí také pro vlastnosti ADSI, jako jsou IADsUser.AccountDisableda metody, jako jsou IADsUser.SetPassword.
- Zavolejte IADs.SetInfo k potvrzení nového uživatele na server.
Když se vytvoří nový uživatelský účet, ve výchozím nastavení je zakázaný. Účet musí být povolen ručně nebo programově. Pokud chcete programově povolit uživatelský účet, odeberte příznak ADS_UF_ACCOUNTDISABLE z atributu userAccountControl.
Při vytvoření nového uživatelského účtu má atribut userAccountControl účtu automaticky nastaven příznak UF_PASSWD_NOTREQD, což značí, že pro tento účet není vyžadováno žádné heslo. Pokud zásady zabezpečení domény, ve které je účet vytvořený, vyžadují heslo pro všechny uživatelské účty, musí být příznak UF_PASSWD_NOTREQD odebrán z atributu userAccountControl účtu.