Jak dodać użytkownika w Windows Server 2022 — kompletny poradnik (GUI, PowerShell, cmd, Active Directory)
Aby dodać użytkownika w systemie Windows Server 2022, otwórz konsolę Zarządzanie komputerem (compmgmt.msc), przejdź do gałęzi Użytkownicy i grupy lokalne → Użytkownicy, kliknij prawym przyciskiem myszy i wybierz Nowy użytkownik. Alternatywnie — jeśli zarządzasz domeną — skorzystaj z konsoli Użytkownicy i komputery usługi Active Directory lub uruchom PowerShell z poleceniem New-LocalUser.
W skrócie — najważniejsze informacje
- Użytkownika lokalnego dodasz przez Zarządzanie komputerem (
compmgmt.msc), PowerShell (New-LocalUser) lub wiersz polecenia (net user /add). Wszystkie trzy metody prowadzą do tego samego rezultatu.- Do utworzenia konta potrzebujesz uprawnień administratora lokalnego na serwerze.
- Windows Server 2022 rozróżnia konta lokalne (działające tylko na danym serwerze) i konta domenowe (zarządzane centralnie przez Active Directory i dostępne na wszystkich maszynach w domenie).
- Każdy nowy użytkownik powinien otrzymać przypisanie do co najmniej jednej grupy lokalnej — domyślnie jest to grupa
Użytkownicy, ale w zależności od potrzeb może to byćAdministratorzy,Użytkownicy pulpitu zdalnegolub grupa niestandardowa.- Domyślne zasady haseł w Windows Server 2022 wymagają złożoności: minimum 6 znaków (zalecane 8+), w tym znaki z co najmniej 3 z 4 kategorii — wielkie litery, małe litery, cyfry, znaki specjalne.
- Po utworzeniu konta możesz się nim zalogować przez Pulpit zdalny (RDP), o ile użytkownik należy do grupy
Użytkownicy pulpitu zdalnego.- Jeśli zarządzasz środowiskiem domenowym z kontrolerem Active Directory, używasz wyłącznie konsoli Użytkownicy i komputery usługi Active Directory (
dsa.msc) lub poleceniaNew-ADUser— konto lokalne na kontrolerze domeny nie ma sensu administracyjnego.
Konto lokalne czy domenowe — którą ścieżkę wybrać?
Przed przystąpieniem do tworzenia konta rozstrzygnij, czy potrzebujesz konta lokalnego, czy domenowego. Wybór determinuje narzędzie, lokalizację danych konta i zasięg jego działania.
| Cecha | Konto lokalne | Konto domenowe (Active Directory) |
|---|---|---|
| Gdzie istnieje | Tylko na jednym serwerze (baza SAM) | W bazie Active Directory na kontrolerze domeny |
| Gdzie działa | Wyłącznie na serwerze, na którym zostało utworzone | Na wszystkich komputerach przyłączonych do domeny |
| Narzędzie do zarządzania | compmgmt.msc, lusrmgr.msc, net user, New-LocalUser | dsa.msc (Active Directory Users and Computers), New-ADUser, Centrum administracyjne usługi Active Directory |
| Zarządzanie centralne | Nie — każde konto osobno na każdym serwerze | Tak — jedno konto działa wszędzie w domenie |
| Polityki grupy (GPO) | Nie dotyczy | Tak — hasła, blokady, przekierowanie folderów |
| Typowe zastosowanie | Serwer standalone, grupa robocza (workgroup), serwer testowy | Każde środowisko firmowe z kontrolerem domeny |
| Wymaga kontrolera domeny | Nie | Tak |
Jeśli Twój serwer jest przyłączony do domeny i posiada rolę kontrolera domeny (AD DS), konta lokalne są niedostępne — zarządzanie użytkownikami odbywa się wyłącznie przez Active Directory.
Metoda 1: Zarządzanie komputerem (GUI) — najprostsza ścieżka
To metoda zalecana dla administratorów, którzy wolą interfejs graficzny i nie muszą tworzyć kont masowo. Narzędzie compmgmt.msc jest wbudowane w każdą instalację Windows Server 2022.
Krok 1: Otwórz Zarządzanie komputerem
Naciśnij Windows + R, wpisz compmgmt.msc i zatwierdź klawiszem Enter. Alternatywnie otwórz Menedżer serwera (Server Manager), kliknij Narzędzia w prawym górnym rogu i wybierz Zarządzanie komputerem.
Krok 2: Przejdź do Użytkownicy i grupy lokalne
W lewym panelu rozwiń gałąź Narzędzia systemowe → Użytkownicy i grupy lokalne → Użytkownicy. W środkowym oknie zobaczysz listę wszystkich kont lokalnych — wbudowanych (Administrator, Gość, DefaultAccount, WDAGUtilityAccount) oraz utworzonych ręcznie.
Krok 3: Utwórz nowego użytkownika
Kliknij prawym przyciskiem myszy na pustym obszarze w środkowym oknie (lub na folderze Użytkownicy w lewym panelu) i wybierz Nowy użytkownik. Wypełnij pola:
| Pole | Opis | Wymagane? |
|---|---|---|
| Nazwa użytkownika | Login używany do logowania (np. j.nowak) | Tak |
| Imię i nazwisko | Wyświetlana nazwa (np. Jan Nowak) | Nie, ale zalecane |
| Opis | Notatka administracyjna (np. Konto dla działu księgowości) | Nie |
| Hasło | Hasło spełniające zasady złożoności | Tak (chyba że odznaczysz wymaganie) |
| Potwierdź hasło | Powtórzenie hasła | Tak |
Poniżej pól znajdują się cztery opcje zaznaczenia:
- Użytkownik musi zmienić hasło przy następnym logowaniu — domyślnie włączone; wymusza na użytkowniku ustawienie własnego hasła po pierwszym zalogowaniu.
- Użytkownik nie może zmienić hasła — przydatne dla kont współdzielonych lub serwisowych.
- Hasło nigdy nie wygasa — wyłącza politykę ważności hasła dla tego konta (niezalecane dla kont zwykłych użytkowników).
- Konto jest wyłączone — tworzy konto, ale blokuje możliwość logowania.
Kliknij Utwórz, a następnie Zamknij.
Krok 4: Dodaj użytkownika do grup (opcjonalnie, ale zalecane)
Nowo utworzone konto automatycznie trafia do grupy Użytkownicy, co daje podstawowe uprawnienia — użytkownik może uruchamiać aplikacje, ale nie może instalować oprogramowania ani zmieniać ustawień systemowych.
Aby zmienić przynależność do grup:
- Kliknij prawym przyciskiem na nazwie użytkownika i wybierz Właściwości.
- Przejdź do zakładki Członkostwo grupy.
- Kliknij Dodaj, wpisz nazwę grupy (np.
Administratorzy,Użytkownicy pulpitu zdalnego) i kliknij Sprawdź nazwy, a następnie OK.
Najczęściej dodawane grupy:
Administratorzy— pełna kontrola nad serwerem; nadawaj rozważnie.Użytkownicy pulpitu zdalnego— pozwala na logowanie przez RDP.- Własne grupy utworzone wcześniej dla konkretnych działów lub aplikacji.
Metoda 2: PowerShell — szybkie tworzenie i automatyzacja
PowerShell to narzędzie wybierane przez administratorów, którzy tworzą konta masowo, wdrażają serwery według skryptów lub zarządzają infrastrukturą zdalnie. Więcej o podstawach pracy z tym narzędziem znajdziesz w artykule /wiedza/server/powershell-podstawy.
Krok 1: Uruchom PowerShell jako administrator
Kliknij prawym przyciskiem na menu Start i wybierz Windows PowerShell (Administrator) lub Terminal (Administrator) w przypadku instalacji z nowszym interfejsem.
Krok 2: Utwórz użytkownika — polecenie New-LocalUser
Podstawowa składnia:
New-LocalUser -Name "j.nowak" -Password (Read-Host -AsSecureString) -FullName "Jan Nowak" -Description "Księgowość"
Po wykonaniu polecenia PowerShell poprosi o wpisanie hasła w bezpiecznej formie (SecureString). Hasło nie jest wyświetlane na ekranie.
Jeśli chcesz podać hasło bezpośrednio w skrypcie (np. przy automatyzacji), użyj:
$Password = ConvertTo-SecureString "SilneHaslo123!" -AsPlainText -Force
New-LocalUser -Name "j.nowak" -Password $Password -FullName "Jan Nowak"
Uwaga dotycząca bezpieczeństwa: podawanie hasła jawnym tekstem w skrypcie jest ryzykowne. W środowisku produkcyjnym przechowuj hasła w zaszyfrowanym pliku lub pobieraj z menedżera sekretów (np. SecretManagement w PS 7).
Krok 3: Przypisz użytkownika do grup
Add-LocalGroupMember -Group "Użytkownicy pulpitu zdalnego" -Member "j.nowak"
Add-LocalGroupMember -Group "Administratorzy" -Member "j.nowak"
Sprawdzenie przynależności:
Get-LocalGroupMember -Group "Administratorzy"
Krok 4 (opcjonalnie): Konfiguracja dodatkowych parametrów
PowerShell umożliwia ustawienie flag konta jedną komendą:
# Konto wygasa 31 grudnia 2026
Set-LocalUser -Name "j.nowak" -AccountExpires "2026-12-31"
# Wymuś zmianę hasła przy następnym logowaniu
Set-LocalUser -Name "j.nowak" -PasswordNeverExpires $false
Metoda 3: Wiersz polecenia — net user
Klasyczne narzędzie net.exe dostępne od wersji Windows NT. Działa identycznie na Windows Server 2022, 2019 i 2016. Przydatne w skryptach .bat, podczas pracy na Server Core (bez GUI) oraz przy zdalnym zarządzaniu przez SSH.
Krok 1: Uruchom wiersz polecenia jako administrator
Windows + R, wpisz cmd, zatwierdź przez Ctrl + Shift + Enter (uruchomienie jako administrator).
Krok 2: Utwórz użytkownika
net user j.nowak SilneHaslo123! /add /fullname:"Jan Nowak" /comment:"Księgowość"
Parametry:
| Przełącznik | Znaczenie |
|---|---|
/add | Tworzy nowe konto |
/fullname:"…" | Ustawia wyświetlaną nazwę |
/comment:"…" | Dodaje opis konta |
/active:no | Tworzy konto wyłączone (domyślnie aktywne) |
/expires:2026-12-31 | Data wygaśnięcia konta |
/passwordchg:yes | Użytkownik może zmieniać hasło (domyślnie) |
/passwordchg:no | Użytkownik nie może zmieniać hasła |
Krok 3: Dodaj użytkownika do grupy
net localgroup "Użytkownicy pulpitu zdalnego" j.nowak /add
Sprawdzenie wszystkich użytkowników:
net user
Sprawdzenie szczegółów jednego konta:
net user j.nowak
Metoda 4: Active Directory — użytkownicy domenowi
Jeśli Twój serwer pełni rolę kontrolera domeny (zainstalowana rola Usługi domenowe Active Directory), nie używaj powyższych metod — konta lokalne nie są dostępne na kontrolerze domeny. Zamiast tego zarządzaj użytkownikami przez Active Directory. Podstawy konfiguracji AD opisaliśmy w poradniku /wiedza/server/active-directory-konfiguracja.
Przez GUI: Użytkownicy i komputery usługi Active Directory
- Otwórz Menedżer serwera → Narzędzia → Użytkownicy i komputery usługi Active Directory (lub
dsa.mscz okna Uruchamianie). - Rozwiń domenę, kliknij prawym przyciskiem na jednostkę organizacyjną (OU), w której chcesz utworzyć konto (np.
Users), i wybierz Nowy → Użytkownik. - Wypełnij pola: imię, nazwisko, login (nazwa logowania użytkownika — UPN, np.
j.nowak@firma.localoraz logowanie przed Windows 2000 — SAM, np.FIRMA\j.nowak). - Ustaw hasło i flagi konta (analogicznie jak przy koncie lokalnym).
- Kliknij Zakończ.
Przez PowerShell: New-ADUser
New-ADUser -Name "Jan Nowak" -SamAccountName "j.nowak" -UserPrincipalName "j.nowak@firma.local" -Path "OU=Księgowość,DC=firma,DC=local" -AccountPassword (ConvertTo-SecureString "SilneHaslo123!" -AsPlainText -Force) -Enabled $true
Dodanie do grupy domenowej:
Add-ADGroupMember -Identity "DG_Ksiegowosc" -Members "j.nowak"
Tabela porównawcza wszystkich metod
| Metoda | Interfejs | Szybkość (1 konto) | Masowe tworzenie | Server Core | Wymaga AD |
|---|---|---|---|---|---|
Zarządzanie komputerem (compmgmt.msc) | GUI | Średnia | Nie | Nie | Nie |
PowerShell (New-LocalUser) | CLI | Szybka | Tak (pętla foreach) | Tak | Nie |
Wiersz polecenia (net user) | CLI | Szybka | Tak (skrypt .bat) | Tak | Nie |
AD — konsola (dsa.msc) | GUI | Średnia | Nie (szablon użytkownika pomaga) | Nie | Tak |
AD — PowerShell (New-ADUser) | CLI | Szybka | Tak (import z CSV) | Tak | Tak |
Typowe problemy i sposoby ich rozwiązania
„Odmowa dostępu” przy próbie utworzenia użytkownika
Przyczyna: nie masz uprawnień administratora na serwerze lub sesja UAC nie pozwala na podniesienie uprawnień.
Rozwiązanie: uruchom ponownie wybrane narzędzie z opcją Uruchom jako administrator. W PowerShell lub cmd sprawdź tytuł okna — powinien zawierać słowo Administrator. Jeśli nie masz dostępu do konta administratora, skontaktuj się z administratorem systemu.
„Hasło nie spełnia wymagań zasad złożoności”
Przyczyna: domyślna polityka haseł Windows Server 2022 wymaga minimum 6 znaków i obecności co najmniej 3 z 4 kategorii (wielka litera, mała litera, cyfra, znak specjalny). Długość hasła możesz sprawdzić w zasadach zabezpieczeń lokalnych (secpol.msc → Zasady konta → Zasady haseł). Więcej o konfiguracji zabezpieczeń znajdziesz w /wiedza/bezpieczenstwo/polityka-hasel-windows-server.
Rozwiązanie: użyj silniejszego hasła (np. Serwer2024!Ksi zamiast haslo123). W środowiskach testowych możesz tymczasowo wyłączyć wymaganie złożoności przez secpol.msc, ale nie rób tego na serwerze produkcyjnym.
„Nie można znaleźć użytkownika” przy próbie przypisania do grupy
Przyczyna: prawdopodobnie pomyliłeś konto lokalne z kontem domenowym. Polecenie net localgroup działa tylko na kontach lokalnych; Add-ADGroupMember tylko na domenowych.
Rozwiązanie: upewnij się, że używasz właściwego narzędzia. Listę kont lokalnych sprawdzisz przez net user lub Get-LocalUser; listę kont domenowych przez Get-ADUser -Filter *.
Użytkownik nie może zalogować się przez Pulpit zdalny (RDP)
Przyczyna: konto nie należy do grupy Użytkownicy pulpitu zdalnego lub usługa RDP nie jest włączona na serwerze.
Rozwiązanie: dodaj użytkownika do grupy przez compmgmt.msc lub PowerShell. Sprawdź stan RDP w Ustawienia → System → Pulpit zdalny lub przez sconfig.cmd na Server Core. Szczegóły konfiguracji RDP opisaliśmy w poradniku /wiedza/server/pulpit-zdalny-konfiguracja.
Konto utworzone, ale szare/nieaktywne na liście
Przyczyna: zaznaczono opcję Konto jest wyłączone podczas tworzenia.
Rozwiązanie: w compmgmt.msc kliknij prawym przyciskiem na użytkownika, wybierz Właściwości, odznacz Konto jest wyłączone. W PowerShell: Enable-LocalUser -Name "j.nowak". W cmd: net user j.nowak /active:yes.
Częste pytania (FAQ)
Jak dodać użytkownika w systemie Windows Server 2022?
Masz do wyboru cztery ścieżki: (1) GUI — konsola Zarządzanie komputerem (compmgmt.msc) → Użytkownicy i grupy lokalne → Użytkownicy → Nowy użytkownik, (2) PowerShell — polecenie New-LocalUser, (3) wiersz polecenia — net user nazwa haslo /add, (4) Active Directory — konsola dsa.msc lub New-ADUser w PowerShell. Wszystkie wymagają uprawnień administratora. Pełne instrukcje dla każdej metody znajdują się w sekcjach powyżej.
Jak dodać drugiego użytkownika?
Dokładnie tak samo jak pierwszego — procedura jest identyczna bez względu na to, ile kont już istnieje na serwerze. Windows Server 2022 nie ogranicza liczby kont lokalnych (jedynym limitem jest przestrzeń bazy SAM, która w praktyce pomieści tysiące wpisów). Użyj tej samej metody co poprzednio: compmgmt.msc, New-LocalUser lub net user /add z nową nazwą użytkownika.
Jak dodać 2 użytkownika Windows?
Jeśli potrzebujesz utworzyć dwa konta jednocześnie, najszybszą metodą jest PowerShell z pętlą:
$uzytkownicy = @(
@{Name="a.kowalski"; FullName="Adam Kowalski"},
@{Name="e.nowak"; FullName="Ewa Nowak"}
)
foreach ($u in $uzytkownicy) {
$pass = ConvertTo-SecureString "StartoweHaslo123!" -AsPlainText -Force
New-LocalUser -Name $u.Name -Password $pass -FullName $u.FullName
Add-LocalGroupMember -Group "Użytkownicy" -Member $u.Name
}
W wierszu polecenia możesz przygotować plik .bat z dwoma komendami net user jedna po drugiej. W GUI musisz wykonać kreator dwukrotnie.
Jak dodać użytkownika do grupy Windows Server?
Przez GUI: otwórz compmgmt.msc, przejdź do użytkownika, Właściwości → Członkostwo grupy → Dodaj. Przez PowerShell: Add-LocalGroupMember -Group "NazwaGrupy" -Member "NazwaUzytkownika". Przez cmd: net localgroup "NazwaGrupy" NazwaUzytkownika /add. Dla Active Directory użyj konsoli dsa.msc lub Add-ADGroupMember.
Czy do dodania użytkownika potrzebne są uprawnienia administratora?
Tak. Tworzenie kont użytkowników w Windows Server 2022 wymaga członkostwa w grupie Administratorzy (lub równoważnych — Operatorzy kont w domenie Active Directory). Zwykły użytkownik z grupy Użytkownicy nie ma uprawnień do zarządzania kontami.
Jak usunąć użytkownika w Windows Server 2022?
Przez GUI: compmgmt.msc → Użytkownicy → kliknij prawym przyciskiem na koncie → Usuń. Przez PowerShell: Remove-LocalUser -Name "nazwa". Przez cmd: net user nazwa /delete. Dla Active Directory: Remove-ADUser -Identity "nazwa". Usunięcie konta jest nieodwracalne — dane profilu użytkownika (folder w C:\Users) nie są automatycznie usuwane i wymagają ręcznego czyszczenia.
Jak zmienić hasło użytkownika w Windows Server 2022?
Przez GUI: compmgmt.msc → kliknij prawym przyciskiem na użytkowniku → Ustaw hasło. Przez PowerShell: Set-LocalUser -Name "nazwa" -Password (Read-Host -AsSecureString). Przez cmd: net user nazwa NoweHaslo123!. W Active Directory użyj Set-ADAccountPassword.
Jaka jest różnica między kontem lokalnym a domenowym?
Konto lokalne istnieje wyłącznie na jednym serwerze i jest przechowywane w bazie SAM. Konto domenowe jest przechowywane na kontrolerze domeny (Active Directory) i działa na wszystkich komputerach w domenie — umożliwia to centralne zarządzanie hasłami, uprawnieniami i politykami grupy (GPO). Jeśli Twój serwer jest przyłączony do domeny, konta domenowe są preferowanym wyborem. Jeśli pracujesz na serwerze standalone (grupa robocza), używasz kont lokalnych.
Podsumowanie — jakie licencje będą Ci potrzebne?
Dodawanie użytkowników lokalnych jest dostępne w każdej edycji Windows Server 2022 — od Essentials po Datacenter. Jeśli jednak planujesz uruchomić Active Directory z wieloma kontami domenowymi, potrzebujesz serwera z rolą AD DS, a do tego — odpowiedniej licencji. Windows Server 2022 Datacenter sprawdza się w środowiskach zwirtualizowanych z nieograniczoną liczbą maszyn wirtualnych, podczas gdy edycja Standard pokrywa 2 maszyny wirtualne na licencję. Porównanie wszystkich wariantów znajdziesz w naszym zestawieniu: /wiedza/server/windows-server-2022-edycje-porownanie.
Potrzebujesz klucza licencyjnego? Sprawdź ofertę KluczeSoft:
🔗 Licencje Windows Server 2022 — KluczeSoft
Dla mniejszych środowisk rozważ również Windows Server 2022 Essentials, który upraszcza zarządzanie kontami przez pulpit nawigacyjny: /wiedza/server/windows-server-2022-essentials-pierwsze-kroki.