Теперь, когда сервер перезагрузился, и ты вошел под VBO\Administrator (или твоим доменным именем), перед тобой уже не просто Windows, а Контроллер Домена.
Два способа: “классический” (мышкой) и “профессиональный” (скриптом).
Способ 1: GUI (Active Directory Users and Computers)
Это классическая консоль (“оснастка”), которой админы пользуются с 2000 года.
- В Server Manager справа сверху нажми меню Tools (Инструменты).
- Найди и открой Active Directory Users and Computers (ADUC).
- Разверни свой домен (нажми на стрелочку слева от
vbo.local).
Правило хорошего тона №1: Никогда не создавай живых людей в стандартной папке “Users”. Она для системных нужд. Мы создадим свою структуру — OU (Organizational Unit, Подразделение).
- Нажми ПРАВОЙ кнопкой мыши на название твоего домена (
corp...). - Выбери New → Organizational Unit.
- Назови её:
Eberstalzell-Office(или простоIT-Dept).- Зачем это нужно: В будущем ты сможешь применять Групповые Политики (GPO) только к этому отделу (например, установить им всем Chrome автоматически).
- Нажми OK.
Теперь создадим сотрудника:
- Правой кнопкой на новую папку
IT-Dept→ New → User. - First name:
Hans - Last name:
Muster(немецкий аналог Ивана Иванова). - User logon name:
h.muster(это логин, который он будет вводить при входе). - Жми Next.
- Придумай пароль.
- Важно: Убери галочку “User must change password at next logon” (чтобы не мучиться сейчас с тестами).
- Поставь “Password never expires” (для тестовой среды это удобно).
- Жми Next → Finish. Поздравляю, Ханс принят на работу!
Способ 2: PowerShell (The Programmer’s Way) 🚀
Как программист, ты понимаешь: если нужно создать 100 пользователей, мышка отвалится. Давай создадим второго юзера кодом.
- Нажми Пуск, начни вводить
PowerShell. - Нажми правой кнопкой на Windows PowerShell → Run as Administrator.
- Введи (или скопируй) следующий код. Обрати внимание, как это похоже на создание объекта в ООП:
# 1. Create password (ask)
$Password = Read-Host -AsSecureString "Enter password for new user"
# 2. Create new user
New-ADUser `
-Name "Anna Tech" `
-GivenName "Anna" `
-Surname "Tech" `
-SamAccountName "a.tech" `
-UserPrincipalName "a.tech@vbo.local" `
-Path "OU=IT-Dept,DC=vbo,DC=local" `
-AccountPassword $Password `
-Enabled $true
# DC=vbo,DC=local — your domen
# vbo.local, то будет: DC=vbo,DC=localСпособ 3: PowerShell (The Programmer’s Way) 🚀
Шаг 1: Подготовь файл данных (CSV)
Создай в блокноте файл users.csv и сохрани его, например, в C:\Temp\users.csv. Формат такой (заголовки обязательны):
Фрагмент кода
FirstName,LastName,LogonName,Department
Ivan,Petrov,i.petrov,Sales
Elena,Sidorova,e.sidorova,HR
Hans,Muller,h.muller,IT-Dept
Oleg,Popov,o.popov,Sales
Maria,Ivanova,m.ivanova,MarketingШаг 2: Скрипт массового создания
Запусти этот скрипт в PowerShell ISE или просто в консоли (от администратора). PowerShell
# 1. Create temp password for all
$DefaultPassword = ConvertTo-SecureString "Start2026!" -AsPlainText -Force
# 2. Read CSV and read line (Loop)
Import-Csv "C:\ServerScripts\users.csv" | ForEach-Object {
# Create full info
$FullName = "$($_.FirstName) $($_.LastName)"
$UPN = "$($_.LogonName)@vbo.local" # <-- change own Domen!
# 3. Create user
New-ADUser `
-Name $FullName `
-GivenName $_.FirstName `
-Surname $_.LastName `
-SamAccountName $_.LogonName `
-UserPrincipalName $UPN `
-Path "OU=IT-Dept,DC=vbo,DC=local" ` # <-- Change path on OU
-AccountPassword $DefaultPassword `
-Enabled $true `
-ChangePasswordAtLogon $true ` # <-- Change Password At Logon
-Department $_.Department
Write-Host "User $FullName was created." -ForegroundColor Green
}Разбор важных параметров:
-ChangePasswordAtLogon $true: Это ключевой параметр. Когда Ханс Мюллер впервые сядет за компьютер и введетStart2025!, Windows сразу скажет: “Пароль пользователя должен быть изменен перед первым входом в систему”.-AccountPassword $DefaultPassword: Мы передаем заранее зашифрованный объект пароля, а не просто текст.