添加 Windows 关联用户组

要将
Windows
 帐户从一个域移至另一个域,可创建
Windows
 关联用户组帐户,而不是单个的
Windows
 关联用户帐户。
Windows
 关联用户组帐户及其包含的用户帐户可从一个域移动到另一个域,而该组帐户的安全权限保持不变。
如果将
Windows
 域或工作组中的用户组添加到
FactoryTalk
 系统,该用户组中的用户帐户便可以访问
FactoryTalk
 系统。要修改
Windows
 关联用户组的属性(例如,组名称或哪些用户帐户是组成员),可在
Windows
 中修改这些属性。
添加
Windows
 关联用户组帐户时,
Windows
 用户组中的所有用户帐户均可访问
FactoryTalk
 系统。为了防止
Windows
 关联组中的某些用户访问
FactoryTalk
 系统,可为这些用户创建
Windows
 关联用户帐户,然后为这些用户帐户设置拒绝访问权限。
前提
  1. 将计算机连接到
    Windows
     域(其中包含要添加到
    FactoryTalk Directory
     中的用户组)。
  2. FactoryTalk Administration Console
    浏览器
    用户组
    文件夹中获取以下权限:
    • 通用 > 创建子目录
    • 通用 > 列出子目录
    • 通用 > 读取
要添加
Windows
 关联用户组帐户
  1. FactoryTalk Administration Console
    浏览器
    中,展开
    系统
     >
    用户组
  2. 右键单击
    用户组
    文件夹,指向
    新建
    ,然后选择
    Windows
     关联
    用户组
  3. 新建
    Windows
     关联用户组
    中,选择
    添加
  4. 选择组
    中,选择
    Windows
     组,然后选择
    确定
    • 如果知道用户组帐户名称,则在文本框中键入该名称。如果是域帐户,请使用格式
      DOMAIN\groupname
      ,如果是工作组帐户,请使用格式
      COMPUTERNAME\groupname
      。要验证名称,可选择
      检查名称
      。改正错误,然后选择
      确定
    • 要按名称或描述搜索组,或选择多个组,请选择
      高级
      1. 选择组
        中,选择
        位置
        ,然后选择用来选取组的域或工作组。
      2. 常用查询
        下面,填写用来搜索目录的信息:
        • 名称:选择搜索以指定值开头的名称,还是与指定值完全匹配的名称,然后键入搜索字符串。
        • 描述:选择搜索以指定值开头的描述,还是与指定值完全匹配的描述,然后键入搜索字符串。
        • 禁用的帐户:选择该选项可以在搜索时包含禁用的帐户。
        • 无期限密码:选择该选项可在搜索时包含密码永不过期的帐户。
        • 距离上次登录的天数:指定根据帐户成功登录后迄今为止过去的时间来查找帐户。
      3. 选择
        立即查找
      4. 在组列表中,选择要添加的组帐户,然后选择
        确定
        关闭
        高级的选择组
      5. 选定的组列在
        输入要选择的对象名称
        下面。选择
        检查名称
        对名称进行验证,然后选择
        确定
        关闭
        选择组
  5. 新建
    Windows
     关联用户组
    中,查看组列表。
    • 要移除任何意外添加的组,可选择这些组,然后选择
      移除
    • 要添加更多的组,请重复上面的步骤 3 和步骤 4。
  6. 选择
    确定
    小贴士:
    Windows
     关联组中的所有
    Windows
     帐户使用一个密码,否则可能会遇到间歇性安全故障或无法登录。出于安全考虑,不要对帐户使用空密码。要避免将一个密码用于多个
    Windows
     关联帐户,可在本地计算机上禁用
    Windows
     本地安全策略帐户:
    本地帐户空密码的使用仅限于控制台登录
提供反馈
对本文档有问题或反馈吗? 请在这里提交您的反馈
Normal