Вопрос или проблема
Я создал 4 пользователей в Active Directory Users and Computer:
Но я не могу видеть пользователей в управлении компьютером в разделе “локальные пользователи и группы” и в моем SQL сервере!
Так почему у меня нет “локальных пользователей и групп” в “управлении компьютером”?
http://imgur.com/5NsqgWB&F467FRZ&OGKV5yn#0
http://imgur.com/5NsqgWB&F467FRZ&OGKV5yn#1
http://imgur.com/5NsqgWB&F467FRZ&OGKV5yn#2
**Более подробная информация:** Для установки сервера Sharepoint на Windows Server 2012, я установил AD и создал в AD Users and Computers новую организационную единицу. Там я создал четырех пользователей (которых вы можете видеть на первом скриншоте), у всех одинаковые параметры учетных записей: “Пользователь не может изменить пароль” и “Пароль никогда не истекает”. Домен сервера – “dominaserver”. Вот свойства пользователей: imgur.com/EQsBpKa
После этого я зашел в Управление компьютером, где хотел проверить, были ли добавлены пользователи. Первое, что меня удивило, так это отсутствие “Локальных пользователей и групп”, как обычно. ПОЧЕМУ?
Затем я проигнорировал это и хотел проверить, добавлены ли новые пользователи в SQL сервер. И в папке “Logins” (отмеченной красным) также нет пользователей, как я ожидал?
Так что мой вопрос: Почему нет пользователей на SQL сервере и в управлении компьютером, хотя я их создал в AD Users and Computers
Но я не могу видеть пользователей в управлении компьютером в разделе “локальные пользователи и группы”
Вы, видимо, смотрите на это с вашего контроллера домена. Контроллеры домена не имеют локальных учетных записей. Они являются контроллерами домена.
Что касается SQL Server, я не знаю, как это должно выглядеть в обычных условиях, но я точно знаю, что Microsoft настоятельно не рекомендует запускать SQL сервер на контроллере домена. Я бы не удивился, если бы вы потеряли некоторые функции, связанные с управлением учетными записями.
Как уже говорили другие, когда вы создаете пользователя в Active Directory Users and Computers, это доменные учетные записи, а не локальные. Они не будут отображаться в Локальных пользователях и группах. Если компьютер или сервер подключен к домену, вы все равно можете использовать эти доменные учетные записи для входа на сервер или компьютер.
Если вы хотите использовать доменную учетную запись для входа в SQL, необходимо добавить эту учетную запись в SQL Logins.
Как добавить доменную учетную запись в SQL
-
Убедитесь, что ваш SQL Server подключен к домену
-
Откройте SQL Server Management Studio
-
В разделе Безопасность > Logins, щелкните правой кнопкой мыши и выберите Новый вход…
- Выберите Аутентификация Windows и нажмите кнопку Поиск
- Убедитесь, что Из этого местоположения установлено “Весь каталог”, затем введите доменный вход, который вы хотите добавить
Доменная учетная запись теперь должна отображаться в разделе Безопасность > Logins
Ответ или решение
Почему я не вижу созданных пользователей в управлении компьютером и на сервере SQL Server?
Создавая учетные записи пользователей в Active Directory Users and Computers, важно понимать, где и как они будут отображаться и использоваться в вашей сети. Рассмотрим две основные составляющие вашего вопроса: отсутствующие "Local Users and Groups" в управлении компьютером и отсутствие пользователей в разделе "Logins" SQL Server.
1. Отсутствие "Local Users and Groups" в управлении компьютером
Если вы работаете на контроллере домена, то "Local Users and Groups" по умолчанию не доступны. Причина проста: контроллеры домена не поддерживают локальные учетные записи, так как их роль заключается в управлении учетными записями домена. Все пользователи, созданные через Active Directory, являются доменными пользователями. Для получения информации о других пользователях, используйте оснастку Active Directory Users and Computers, а не управление локальными пользователями.
2. Отсутствие пользователей в разделе "Logins" SQL Server
Чтобы обеспечить доступ доменных пользователей к вашему серверу SQL Server, необходимо вручную добавить их через SQL Server Management Studio. Просто создание пользователей в Active Directory не автоматически добавляет их в SQL Server. Если ваш сервер SQL Server присоединен к домену, то необходимо выполнить следующие шаги для добавления пользователей:
- Подключитесь к вашему SQL Server через SQL Server Management Studio.
- Перейдите в раздел "Безопасность" (Security), далее выберите "Логины" (Logins).
- Щелкните правой кнопкой мыши и выберите "Создать новый логин…" (New Login…).
- Убедитесь, что выбрано "Аутентификация Windows" (Windows Authentication), и нажмите кнопку "Поиск" (Search).
- В поле "Из этого расположения" (From this location) выберите "Весь каталог" (Entire Directory) и введите имя вашего доменного пользователя.
- Добавьте пользователя, и он появится в разделе логинов.
Эти шаги должны помочь вам эффективно интегрировать пользователей домена в вашу среду SQL Server.
Заключение
Сосредоточьтесь на освоении Active Directory в качестве основного инструмента управления учетными записями в сети. Правильное понимание и настройка ролей и разрешений повысит безопасность и управляемость вашей IT-инфраструктуры. Убедитесь, что ваши сервера правильно настроены для работы в доменной среде, и всегда следуйте рекомендациям Microsoft для оптимизации и безопасности ваших решений.