Przejdź do treści
Powrót do Centrum Pomocy
Windows Server
Poradniki

Jak dodać użytkownika w Windows Server 2022 — kompletny poradnik administratora

Dodanie użytkownika w Windows Server 2022 możesz wykonać na cztery sprawdzone sposoby: przez Zarządzanie komputerem (użytkownicy lokalni), Active Directory User

10 min czytania·Zaktualizowano 1 miesiąc temu

Dodanie użytkownika w Windows Server 2022 możesz wykonać na cztery sprawdzone sposoby: przez Zarządzanie komputerem (użytkownicy lokalni), Active Directory Users and Computers (ADUC — użytkownicy domenowi), PowerShell (New-ADUser / New-LocalUser) oraz Server Manager z poziomu konsoli administracyjnej. Wybór metody zależy od tego, czy serwer działa jako kontroler domeny (DC), czy jako samodzielny serwer członkowski — obie ścieżki są szczegółowo opisane poniżej.

W skrócie

  • Trzy kluczowe kroki: wybierz narzędzie odpowiednie dla typu konta (lokalne vs. domenowe) → wypełnij dane użytkownika i ustaw hasło → przypisz grupy i uprawnienia.
  • Użytkownik lokalny: Computer Management → Local Users and Groups lub PowerShell: New-LocalUser.
  • Użytkownik domenowy: Active Directory Users and Computers (ADUC) lub PowerShell: New-ADUser.
  • Wymagane uprawnienia: dla kont domenowych — członkostwo w grupie Account Operators, Domain Admins lub delegowane uprawnienia w AD DS.
  • Minimalne hasło: domyślnie 8 znaków z małą literą, wielką literą i cyfrą (polityka Default Domain Policy dla Windows Server 2022).

Metoda 1: Zarządzanie komputerem — użytkownik lokalny

To najprostsza metoda, gdy Windows Server 2022 nie pełni roli kontrolera domeny i potrzebujesz konta lokalnego (np. dla usługi, aplikacji lub dostępu RDP).

  1. Otwórz Zarządzanie komputerem: kliknij prawym przyciskiem menu Start (lub wciśnij Win + X) i wybierz Zarządzanie komputerem (Computer Management). Alternatywnie uruchom compmgmt.msc z okna Uruchamiania (Win + R).
  2. W lewym panelu rozwiń Narzędzia systemowe → Użytkownicy i grupy lokalne → Użytkownicy.
  3. Kliknij prawym przyciskiem w pustym obszarze środkowego panelu i wybierz Nowy użytkownik.
  4. Wypełnij pola:
    • Nazwa użytkownika — login widoczny na ekranie logowania (maks. 20 znaków dla kompatybilności wstecznej).
    • Imię i nazwisko — opcjonalne, ale ułatwia identyfikację.
    • Opis — pole pomocnicze (np. „Konto serwisowe SQL Server”).
    • Hasło i Potwierdź hasło — zgodne z polityką złożoności.
  5. Zaznacz opcje według potrzeb:
    • Użytkownik musi zmienić hasło przy następnym logowaniu — standardowo zaznaczone; odznacz dla kont usług.
    • Użytkownik nie może zmienić hasła — stosuj dla kont współdzielonych.
    • Hasło nigdy nie wygasa — tylko dla kont usług, nigdy dla kont użytkowników końcowych.
    • Konto jest wyłączone — szablony użytkowników lub konta tymczasowe.
  6. Kliknij Utwórz, a następnie Zamknij.

Nowe konto pojawi się natychmiast na liście. Teraz możesz kliknąć je prawym przyciskiem → Właściwości → Karta Członek grupy, aby dodać użytkownika do grupy (np. Administratorzy, Użytkownicy pulpitu zdalnego).

Metoda 2: Active Directory Users and Computers — użytkownik domenowy

Jeśli Twój Windows Server 2022 jest kontrolerem domeny (lub zarządzasz domeną z poziomu konsoli RSAT), to właśnie ADUC jest domyślnym i najbardziej rozbudowanym narzędziem.

  1. Uruchom ADUC: otwórz Server Manager → Tools → Active Directory Users and Computers lub uruchom dsa.msc z Win + R. Narzędzie jest dostępne po zainstalowaniu roli AD DS lub pakietu RSAT (Remote Server Administration Tools).
  2. W lewym drzewie nawigacji rozwiń swoją domenę (np. firma.local), a następnie kliknij prawym przyciskiem na jednostkę organizacyjną (OU), w której chcesz utworzyć konto. Standardową lokalizacją jest Users, ale dobrą praktyką jest utworzenie dedykowanej OU (np. Pracownicy, Konta Usług).
  3. Wybierz Nowy → Użytkownik.
  4. Kreator przeprowadzi Cię przez trzy ekrany:
    • Ekran 1: Imię, inicjały, nazwisko, pełna nazwa (generowana automatycznie z imienia i nazwiska — możesz dostosować). Nazwa logowania użytkownika (UPN, np. jan.kowalski@firma.local) oraz nazwa logowania pre-Windows 2000 (SAM, np. FIRMA\jan.kowalski).
    • Ekran 2: Hasło i opcje hasła (identyczne jak w Zarządzaniu komputerem — zmiana przy logowaniu, brak możliwości zmiany, brak wygaśnięcia, wyłączenie konta).
    • Ekran 3: Podsumowanie — kliknij Zakończ.

Dodawanie do grup domenowych

Po utworzeniu konta kliknij je prawym przyciskiem → Właściwości → Karta Członek grupyDodaj. Wpisz nazwę grupy (np. Domain Users, Pracownicy Działu IT, VPN Users) i kliknij Sprawdź nazwy. W przeciwieństwie do kont lokalnych, użytkownik domenowy jest automatycznie dodawany do grupy Domain Users podczas tworzenia.

Porada: szablon użytkownika (template)

Jeśli tworzysz wiele kont o identycznej strukturze (np. każdy nowy pracownik ma ten sam zestaw grup, folder domowy i skrypt logowania), utwórz jedno konto-szablon (wyłączone), a następnie przy tworzeniu kolejnych kliknij prawym przyciskiem na szablonie → Kopiuj. ADUC skopiuje grupy, ścieżkę profilu i inne atrybuty — wypełniasz tylko imię, nazwisko i hasło.

Metoda 3: PowerShell — szybko i skryptowo

PowerShell to najszybsza metoda dla administratorów, którzy zarządzają wieloma serwerami lub automatyzują onboarding pracowników. Windows Server 2022 zawiera moduł Active Directory PowerShell (instalowany z rolą AD DS lub RSAT).

Użytkownik lokalny

# Tworzenie lokalnego użytkownika
New-LocalUser -Name "jan.kowalski" -FullName "Jan Kowalski" -Description "Konto serwisowe" -PasswordNeverExpires:$false
# Ustawienie hasła
Set-LocalUser -Name "jan.kowalski" -Password (Read-Host -AsSecureString)
# Dodanie do grupy lokalnej
Add-LocalGroupMember -Group "Użytkownicy pulpitu zdalnego" -Member "jan.kowalski"

Użytkownik domenowy (Active Directory)

# Tworzenie użytkownika domenowego z podstawowymi atrybutami
New-ADUser `
    -Name "Jan Kowalski" `
    -SamAccountName "jan.kowalski" `
    -UserPrincipalName "jan.kowalski@firma.local" `
    -GivenName "Jan" `
    -Surname "Kowalski" `
    -DisplayName "Jan Kowalski" `
    -Title "Specjalista IT" `
    -Department "IT" `
    -Path "OU=Pracownicy,DC=firma,DC=local" `
    -AccountPassword (Read-Host -AsSecureString "Haslo") `
    -Enabled $true `
    -ChangePasswordAtLogon $true

# Dodanie do grupy domenowej
Add-ADGroupMember -Identity "Pracownicy IT" -Members "jan.kowalski"

Masowe tworzenie użytkowników z pliku CSV

# Przygotuj plik CSV z nagłówkami: Name,SamAccountName,GivenName,Surname,Password,OU,Department,Title
Import-Csv "C:\nowi-pracownicy.csv" | ForEach-Object {
    $securePwd = ConvertTo-SecureString $_.Password -AsPlainText -Force
    New-ADUser `
        -Name $_.Name `
        -SamAccountName $_.SamAccountName `
        -GivenName $_.GivenName `
        -Surname $_.Surname `
        -Department $_.Department `
        -Title $_.Title `
        -Path $_.OU `
        -AccountPassword $securePwd `
        -Enabled $true `
        -ChangePasswordAtLogon $true
}

Kluczowa zaleta PowerShell: pełna automatyzacja i powtarzalność. Ten sam skrypt zadziała na Windows Server 2016, 2019 i 2022 bez modyfikacji.

Metoda 4: Server Manager — alternatywa z GUI

Server Manager (uruchamiany automatycznie po zalogowaniu na Windows Server 2022) daje dostęp do narzędzi administracyjnych z jednego miejsca:

  1. Z menu Tools (Narzędzia) w prawym górnym rogu wybierz Active Directory Users and Computers (dla kont domenowych) lub Computer Management (dla lokalnych).
  2. Dalsze kroki są identyczne jak w Metodzie 1 i 2 — Server Manager jedynie centralizuje dostęp.

Częste pytania

Czy do utworzenia użytkownika domenowego potrzebuję uprawnień Domain Admin?

Nie zawsze. Uprawnienia Domain Admins są wystarczające, ale niekonieczne. Grupa Account Operators ma domyślnie prawo do tworzenia i zarządzania kontami użytkowników (z wyjątkiem kont administracyjnych). Administrator może również delegować szczegółowe uprawnienia na poziomie konkretnej jednostki organizacyjnej (OU) — np. kierownik działu może zarządzać tylko kontami w OU Pracownicy.

Nowy użytkownik nie może się zalogować — jakie są najczęstsze przyczyny?

Trzy najczęstsze przyczyny: (1) konto jest wyłączone — sprawdź w ADUC zakładkę Konto; (2) użytkownik nie został dodany do grupy Domain Users (domyślnie jest dodawany, ale mogło to zostać zmodyfikowane ręcznie); (3) czas na kontrolerze domeny odbiega od czasu stacji roboczej o więcej niż 5 minut — Kerberos odrzuci bilet. Dodatkowo upewnij się, że opcja Użytkownik musi zmienić hasło przy następnym logowaniu nie koliduje z RDP (logowanie przez pulpit zdalny nie zawsze obsługuje zmianę hasła). Rozwiązanie: pierwsze logowanie wykonaj lokalnie lub przez konsolę.

Jak dodać użytkownika do grupy Administratorzy domeny przez PowerShell?

Add-ADGroupMember -Identity "Domain Admins" -Members "jan.kowalski"

Pamiętaj, że ta operacja wymaga uprawnień Domain Admins. Zawsze kieruj się zasadą najmniejszych uprawnień — dodawaj użytkowników do Domain Admins tylko w wyjątkowych przypadkach. Dla większości zadań administracyjnych wystarczy delegowanie konkretnych uprawnień lub grupa Server Operators.

Czy mogę tworzyć użytkowników na Windows Server 2022 przez Ustawienia systemowe?

Tak, ale tylko użytkowników lokalnych. Otwórz Ustawienia → Konta → Inne osoby → Dodaj inną osobę do tego komputera. Ta metoda działa identycznie jak w Windows 10/11, jednak na serwerze produkcyjnym jest rzadko stosowana — administratorzy preferują Zarządzanie komputerem lub PowerShell ze względu na większą kontrolę nad atrybutami konta.

Jakie są domyślne wymagania dotyczące haseł w Windows Server 2022?

Domyślna polityka haseł (Default Domain Policy / Default Domain Controllers Policy) wymaga: minimum 8 znaków, złożoność (hasło musi zawierać znaki z trzech z czterech kategorii: wielkie litery, małe litery, cyfry, znaki specjalne), maksymalny wiek hasła 42 dni, historia 24 haseł (nie można ponownie użyć). W środowiskach produkcyjnych rekomenduje się zaostrzenie polityki przez Fine-Grained Password Policies (FGPP) dostępne w Active Directory Administrative Center — np. 14-znakowe hasła dla kont administracyjnych.

Co zrobić, gdy przy tworzeniu konta w ADUC widzę błąd „Odmowa dostępu"?

Sprawdź trzy rzeczy: (1) czy Twoje konto należy do grupy Account Operators lub Domain Admins; (2) czy nie próbujesz utworzyć konta w chronionej OU (np. Domain Controllers); (3) czy Twoja sesja nie wymaga odświeżenia tokenu Kerberos — wyloguj się i zaloguj ponownie. Jeśli używasz PowerShell, dodaj parametr -Credential z poświadczeniami konta administracyjnego.

Czy Windows Server 2022 wprowadza zmiany w procesie dodawania użytkowników względem Windows Server 2019?

Proces tworzenia użytkowników pozostaje niemal niezmieniony od Windows Server 2008 R2 — te same narzędzia (ADUC, PowerShell, Computer Management) i ta sama składnia cmdletów. Nowością w Windows Server 2022 jest ulepszona integracja z Azure AD Connect (umożliwiająca synchronizację kont lokalnych z Microsoft Entra ID) oraz natywne wsparcie dla Windows Admin Center — przeglądarkowego narzędzia, które pozwala zarządzać użytkownikami, grupami i politykami haseł bezpośrednio z przeglądarki, bez konieczności logowania na pulpit serwera.

Potrzebujesz licencji Windows Server 2022 dla swojej firmy?

Skuteczne zarządzanie użytkownikami zaczyna się od legalnego i w pełni funkcjonalnego systemu operacyjnego. W KluczeSoft.pl znajdziesz oryginalne licencje na Windows Server 2022 Standard i Datacenter w cenach nawet 70% niższych niż sugerowana cena detaliczna — zgodnie z prawem UE (wyrok Trybunału Sprawiedliwości C-128/11 w sprawie UsedSoft). Każda licencja objęta jest gwarancją i gwarantuje poprawną aktywację na serwerze.

Licencje Windows Server 2022 — sprawdź dostępne warianty

Sprawdź też

<!-- IL-V1 -->

Sklep KluczeSoft

Potrzebujesz licencji? KluczeSoft.pl oferuje legalne klucze z gwarancją autentyczności i wysyłką w 1-3 minuty na e-mail:

Powiązane artykuły

Powiązane produkty

Microsoft

Microsoft Windows Server 2022 Standard 16 Core

Licencja dożywotniaWysyłka w 1 min
Kup w KluczeSoft

Najczęściej zadawane pytania

Nie zawsze. Uprawnienia *Domain Admins* są wystarczające, ale niekonieczne. Grupa **Account Operators** ma domyślnie prawo do tworzenia i zarządzania kontami użytkowników (z wyjątkiem kont administracyjnych). Administrator może również delegować szczegółowe uprawnienia na poziomie konkretnej jednostki organizacyjnej (OU) — np. kierownik działu może zarządzać tylko kontami w OU `Pracownicy`.
Trzy najczęstsze przyczyny: (1) konto jest wyłączone — sprawdź w ADUC zakładkę *Konto*; (2) użytkownik nie został dodany do grupy *Domain Users* (domyślnie jest dodawany, ale mogło to zostać zmodyfikowane ręcznie); (3) czas na kontrolerze domeny odbiega od czasu stacji roboczej o więcej niż 5 minut — Kerberos odrzuci bilet. Dodatkowo upewnij się, że opcja *Użytkownik musi zmienić hasło przy następnym logowaniu* nie koliduje z RDP (logowanie przez pulpit zdalny nie zawsze obsługuje zmianę hasła). Rozwiązanie: pierwsze logowanie wykonaj lokalnie lub przez konsolę.
```powershell Add-ADGroupMember -Identity "Domain Admins" -Members "jan.kowalski" ``` Pamiętaj, że ta operacja wymaga uprawnień *Domain Admins*. Zawsze kieruj się zasadą najmniejszych uprawnień — dodawaj użytkowników do *Domain Admins* tylko w wyjątkowych przypadkach. Dla większości zadań administracyjnych wystarczy delegowanie konkretnych uprawnień lub grupa *Server Operators*.
Tak, ale tylko użytkowników lokalnych. Otwórz **Ustawienia → Konta → Inne osoby → Dodaj inną osobę do tego komputera**. Ta metoda działa identycznie jak w Windows 10/11, jednak na serwerze produkcyjnym jest rzadko stosowana — administratorzy preferują Zarządzanie komputerem lub PowerShell ze względu na większą kontrolę nad atrybutami konta.
Domyślna polityka haseł (*Default Domain Policy* / *Default Domain Controllers Policy*) wymaga: minimum 8 znaków, złożoność (hasło musi zawierać znaki z trzech z czterech kategorii: wielkie litery, małe litery, cyfry, znaki specjalne), maksymalny wiek hasła 42 dni, historia 24 haseł (nie można ponownie użyć). W środowiskach produkcyjnych rekomenduje się zaostrzenie polityki przez *Fine-Grained Password Policies* (FGPP) dostępne w Active Directory Administrative Center — np. 14-znakowe hasła dla kont administracyjnych.
Sprawdź trzy rzeczy: (1) czy Twoje konto należy do grupy *Account Operators* lub *Domain Admins*; (2) czy nie próbujesz utworzyć konta w chronionej OU (np. *Domain Controllers*); (3) czy Twoja sesja nie wymaga odświeżenia tokenu Kerberos — wyloguj się i zaloguj ponownie. Jeśli używasz PowerShell, dodaj parametr `-Credential` z poświadczeniami konta administracyjnego.
Proces tworzenia użytkowników pozostaje niemal niezmieniony od Windows Server 2008 R2 — te same narzędzia (ADUC, PowerShell, Computer Management) i ta sama składnia cmdletów. Nowością w Windows Server 2022 jest ulepszona integracja z **Azure AD Connect** (umożliwiająca synchronizację kont lokalnych z Microsoft Entra ID) oraz natywne wsparcie dla **Windows Admin Center** — przeglądarkowego narzędzia, które pozwala zarządzać użytkownikami, grupami i politykami haseł bezpośrednio z przeglądarki, bez konieczności logowania na pulpit serwera.

Czy ten artykuł był pomocny?