Как изменить локальную учетную запись в windows 10

Как изменить имя пользователя локальной учётной записи в Windows 10

В этой инструкции показано, как изменить имя пользователя локальной учетной записи в операционной системе Windows 10.

При смене имени пользователя, изменяется только отображаемое имя, которое вы видите в меню Пуск и на экране приветствия при входе в Windows, при этом имя папки пользователя не изменяется, о том как её переименовать, можно почитать в статье ➯ Как переименовать папку пользователя в Windows 10

Далее в статье рассмотрены различные способы с помощью которых можно изменить имя пользователя локальной учетной записи в Windows 10

Чтобы изменить имя пользователя локальной учетной записи, необходимо войти в систему с правами администратора

Как изменить имя своей учетной записи

Откройте классическую панель управления, в выпадающем списке Просмотр выберите Мелкие значки и нажмите Учетные записи пользователей.

В окне "Учетные записи пользователей" нажмите на ссылку Изменение имени своей учетной записи

Затем в окне "Изменение своего имени", в поле ввода введите новое имя учетной записи и нажмите кнопку Переименовать.

Как изменить имя пользователя локальной учетной записи используя классическую панель управления

Используя данный способ можно переименовать как свою (текущую) учетную запись, так и другие учетные записи компьютера.

В окне "Учетные записи пользователей" нажмите на ссылку Управление другой учетной записью

В следующем окне выберите учетную запись которую нужно переименовать.

Затем нажмите на ссылку Изменить имя учетной записи

Теперь в окне "Переименование учетной записи", в поле ввода введите новое имя учетной записи и нажмите кнопку Переименовать.

Как изменить имя пользователя локальной учетной записи используя оснастку «Учетная запись опытного пользователя» (netplwiz.exe)

Откройте оснастку «Учетная запись опытного пользователя», для этого нажмите сочетание клавиш + R и в открывшемся окне Выполнить введите netplwiz и нажмите клавишу Enter ↵.

В открывшемся окне "Учетные записи пользователей", выберите учетную запись которую необходимо переименовать и нажмите кнопку Свойства.

Затем в поле ввода Пользователь введите новое имя учетной записи, в поле ввода Полное имя: также введите новое имя учетной записи и нажмите кнопку OK.

Как изменить имя пользователя локальной учетной записи в командной строке

Запустите командную строку от имени администратора и выполните команду следующего вида:

wmic useraccount where name="Старое_Имя" rename "Новое_имя"

Замените Старое_Имя в команде на имя пользователя локальной учетной записи которую нужно переименовать.

Замените Новое_Имя в команде на новое имя учетной записи.

В данном примере команда будет выглядеть следующим образом:

wmic useraccount where name="winnoteRU" rename "New_TestUser"

Как изменить имя пользователя локальной учетной записи в Windows PowerShell

Откройте консоль Windows PowerShell от имени администратора и выполните команду следующего вида:

Rename-LocalUser -Name "Старое_Имя" -NewName "Новое_имя"

Замените Старое_Имя в команде на имя пользователя локальной учетной записи которую нужно переименовать.

Замените Новое_Имя в команде на новое имя учетной записи.

В данном примере команда будет выглядеть следующим образом:

Rename-LocalUser -Name "winnoteRU" -NewName "New_TestUser"

Теперь, используя рассмотренные выше способы можно изменить имя пользователя локальной учетной записи Windows 10.

Как изменить имя пользователя и компьютера в Windows 10

Некоторые пользователи хотят переименовать свои существующие локальные учетные записи пользователей по разным причинам, без удаления существующей или создания новой. Для некоторых людей имя на экране входа, создает проблему конфиденциальности, если компьютер используется в общедоступных местах. К сожалению, Windows не позволяет вам устанавливать имя пользователя или псевдоним, сохраняя настоящее имя на своей учетной записи Microsoft, но мы пойдем обходным путем. Учетная запись Microsoft не является учетной записью локального пользователя, Windows 10 будет продолжать показывать ваше фактическое имя учетной записи Microsoft на экране входа в систему и в других областях операционной системы даже после переименования учетной записи в "Управление компьютером". Рассмотрим все в одном руководстве, как изменить имя пользователя, изменить имя администратора, убрать адрес почты с экрана входа в систему и изменить имя компьютера в Windows 10.

Как изменить имя пользователя в Windows 10

Теперь определимся, что вы используете. Это может быть учетная запись Microsoft или простая локальная. Разберем два варианта.

1. Использование учетной записи Microsoft

Единственный способ изменить имя, которое вы видите на экране входа в систему, если вы используете учетную запись Microsoft, - это изменить имя самой учетной записи.

Откройте Параметры > Учетные записи > Ваши данные > и справа выберите Управление учетной записью Майкрософт.

Далее вас перекинет в браузер на сайт Microsoft. Вы должны быть там авторизированы атвоматически, если используете браузер Edge по умолчанию. Если нет, то войдите в свой аккаунт. Есть один ньюанс, пишите имя для входа правильно - ваше_имя@outlook.com.
Когда вошли в аккаунт, нажмите на Дополнительные действия, сверху под вашим нынешним именем и выберите Редактировать профиль.
Далее нажмите на Изменить имя и напишите свое. Помните, что изменение вашего имени влияет на ваш профиль во всех службах Microsoft.

Убрать свой адрес электронной почты на экране входа в систему

Если вы используете учетную запись Microsoft и хотите скрыть или убрать свой электронный адрес на экране входа в систему, то быстро рассмотрим, как это сделать.

Откройте Параметры > Учетные записи > Параметры входа > и отключите ползунок "Показать сведения об учетной записи на экране входа" в графе конфиденциальность.

2. Использование локальной учетной записи

Если у вас есть локальная учетная запись, процесс намного проще и быстрее.

Нажмите пуск и наберите в поиске Панель управления и откройте ее, далее нажмите на Учетные записи пользователей и выберите Изменение имени своей учетной записи.

Как изменить имя компьютера в Windows 10

Новый компьютер с предварительно загруженной операционной системой поставляется с именем по умолчанию, которое состоит из вашей сборки и модели вашего ПК. Пользователи часто меняют имя своего компьютера на что-то приятное или интересное. Согласитесь, что имя компьютера myWEBpc куда приятнее будет чем DESKTOP-28L5FKH.

Откройте Параметры > Система > О системе > справа пролистайте ниже и нажмите на Переименовать этот ПК.
Если у вас Windows 7, то нажмите Win + R и введите Sysdm.cpl. Далее нажмите Изменить.

Как изменить имя администратора в Windows 10

Windows 10 включает в себя встроенную учетную запись администратора на которую часто ссылаются компьютерные хакеры и вредоносные программы с вредоносными намерениями. Поэтому может быть хорошей идеей переименовать администратора в вашей системе Windows. Также будет полезно системным администраторам, когда их в компании несколько и работают по сменно и рангово, т.е. есть эникейщик, стажер, которым нужно дать права админа, но при этом ограничить немного.

Нажмите Win + R и введите gpedit.msc
Далее перейдите Конфигурация компьютера > Конфигурация Windows > Локальные политики > Параметры безопасности > и справа найдите пункт Учетные записи: переименование учетной записи Администратор. Нажмите по ней два раза и переименуйте имя в появившимся новом окне.

Загрузка комментариев

Как изменить или добавить учетную запись в Windows 10

Довольно часто бывает так, что одним компьютером пользуются сразу несколько человек. Работать всем из-под одной учётной записи не удобно, ведь пользоваться устройством может и ребёнок, в таком случае просто необходимо ограничить его действия с операционной системой. Для всего этого в Windows 10 присутствуют учётные записи с разными правами доступа.

В данной статье вы узнаете как изменить или добавить учетную запись в Windows 10. Мы подробно опишем все этапы: от создания аккаунта, до переключения между несколькими.

Зачем нужно несколько учетных записей в Windows

Настройки «учёток» предоставляют очень широкие возможности для администратора компьютера. Каждый из пользователей будет иметь свой рабочий стол, папки с информацией и установленные программы. Всё это и позволяет разным людям работать за одним устройством, не создавая проблем другим. Всё, что им понадобится для начала работы – это зайти через свою учётную запись.

Есть 2 варианта создания новых пользователей – через e-mail, который привязан к учетной записи Майкрософт, и создание локального пользователя на ПК.

Создание учетной записи без аккаунта Майкрософт

Рассмотрим данный вариант на примере добавления нового пользователя – члена семьи, т.к. в данном случае без регистрации учетной записи Майкрософт это сделать невозможно.

Открываем меню Пуск левой кнопкой мышки и выбираем в нем “Параметры”.
В открывшемся окне параметров Windows выбираем пункт “Учетные записи”.
В разделе “Семья и люди” щелкаем по кнопке “Добавить члена семьи”.
Системе запросит пароль от нашей учетной записи, так как дальше мы будем иметь дело с конфиденциальной информацией, и это необходимая мера безопасности. Вводим пароль и нажимаем кнопку “Вход”.
Далее у нас есть две опции:
- Добавить учетную запись ребенк (предполагает родительский контроль).
- Добавить учетную запись взрослого.
Подробнее остановимся на варианте “Добавить учетную запись взрослого”. Вводим зарегистрированный e-mail нового пользователя, который связан с учетной записью Майкрософт и жмем кнопку “Далее”.
Подтверждаем добавление пользователя в семью.
После нашего подтверждения новому пользователю компьютера (члену семьи) будет отправлено на указанный ранее e-mail письмо с приглашением. После подтверждения, он станет полноправным пользователем ПК.
Все готово, мы только что добавили нового пользователя ПК на наш компьютер.

Примечание: если у нового пользователя нет электронной почты, привязанной к учетной записи Майкрософт, можно выбрать вариант “У пользователя, которого я хочу добавить, нет адреса электронной почты.

Далее система предложит зарегистрировать новую учетную запись Майкрософт.

Создание локальной учетной записи

В данном случае, как и при создании пользователя – члена семьи, есть возможность привязать его к учетной записи Майкрософт, однако, такой способ мы уже рассматривали ранее, поэтому сейчас создадим локального пользователя без указания e-mail.

В настройках учетных записей, находясь в разделе “Семья и люди” нажимаем на кнопку “Добавить пользователя для этого компьютера”.
В появившемся окне выбираем “У меня нет данных для входа этого человека”.
В новом окне будет предлагаться создание новой учетной записи Microsoft, мы пропускаем эту процедуру, щелкнув “Добавить пользователя без учетной записи Майкрософт”.
В следующем окне нужно ввести имя пользователя (латинскими буквами), а также, в целях безопасности, придумать пароль и подсказку к нему.
После того, как данные заполнены, щелкаем “Далее” и получаем новую локальную учетную запись.

Назначение нового пользователя “Администратором”

Для любой учетной записи можно выбрать роль: стандартный пользователь или администратор.

Для этого щелкаем по учетной записи, которую хотим изменить. Появляется кнопка “Изменить тип учетной записи”.

Далее, в раскрывающемся списке выбираем ту роль, которая нам нужна и нажимаем кнопку “ОК”.

Как переключиться на другую учётную запись

Есть два основных способа это сделать:

Не выходя из предыдущей записи. Этот способ удобен в том случае, если необходимо быстро произвести какие-либо действия в другой «учётке». Состояние операционной системы просто заморозиться и пользователь без проблем продолжит работу.
Для этого заходим в меню Пуск, нажимаем на логотип “Пользователь” и в открывшемся вспомогательном меню выбираем другую учетную запись, в которую хотим зайти.
После этого нас встретит экран приветствия, в котором мы, введя пароль, окажемся в системе под другим именем пользователя.
Второй вариант – завершить работу в одной учетной записи, после чего перейти в другую. В данном случае, все программы закроются, память очистится, и у нового пользователя будут в распоряжении все имеющееся ресурсы компьютера.
Здесь мы также заходим в меню Пуск, нажимаем на значок “Пользователь”, и далее щелкаем “Выход”.
Далее, как и в первом случае, набираем пароль от новой учетной записи и входим в систему под своим именем.

Как изменить имя пользователя в Windows 10. 3 способа

С помощью окна «Учетные записи пользователей»

В первом способе рассмотрим изменение имени пользователя локальной учетной записи в окне «Учетные записи пользователей». Для того, чтобы его открыть одновременно жмем клавиши «Win» и «R» на клавиатуре.

Далее в строке «Открыть» введите «control userpasswords2» и нажмите кнопку «Ок».

Здесь выделяем строку с именем пользователя локальной учетной записи и жмем кнопку «Свойства».

На это этапе вводим новое имя пользователя и жмем кнопку «Применить» или «Ок».

Имя пользователя изменено.

С помощью окна «Управление компьютером»

Теперь рассмотрим способ изменения имени пользователя локальной учетной записи в окне «Управление компьютером». Для его открытия кликните правой кнопкой мыши кнопку «Пуск» и в открывшемся контекстном меню щелкните строку «Управление компьютером».

Далее щелкните «Локальные пользователи и группы» и двойным кликом откройте папку «Пользователи».

Теперь щелкните правой кнопкой мыши по строке имени пользователя локальной учетной записи и в контекстном меню нажмите строку «Свойства».

Введите новое имя учетной записи и нажмите кнопку «Ок».

Имя локальной учетной записи пользователя изменено.

Как изменить имя учетной записи Майкрософт

Для того, чтобы изменить имя учетной записи Майкрософт Вам необходимо войти в нее на официальном сайте. Для этого введите адрес электронной почты, пароль и нажмите кнопку «Вход» на странице login.live.com.

Далее кликните иконку учетной записи (номер 1 на фото примере) и к открывшимся меню нажмите строку «Просмотреть учетную запись».

На этом этапе жмем строку «Изменить имя».

Теперь введите имя и фамилию, затем кликните кнопку «Сохранить».

Имя пользователя учетной записи Майкрософт изменено.

Теперь при выборе пользователя учетной записи Майкрософт в меню Пуск на Вашем компьютере будет отображаться указанное имя и фамилия. Если информация помогла Вам – жмите Спасибо!

Переход на локальную учетную запись устройства Windows 10

Применяется к Windows 10 Домашняя и Windows 10 Профессиональная.

Сохраните все результаты работы.

В меню Пуск выберите Параметры > Учетные записи > Сведения.

Выберите Войти с помощью локальной учетной записи.

Введите пользователя имя, пароль и подсказку для пароля для новой учетной записи. Имя пользователя должно отличаться от других учетных записей на устройстве. Примечание. Если вы используете Windows 10 версии 1803, вы можете добавить контрольные вопросы безопасности (вместо подсказки) для вашей локальной учетной записи, чтобы упростить сброс пароля, если вы его забудете. Проверьте свою версию Windows 10

Нажмите кнопку Далее,а затем выберите Выйти и завершить работу.Войдите снова с помощью новой локальной учетной записи.

Если вы не добавили контрольные вопросы для сброса пароля, рекомендуется создать диск для сброса пароля. Если этого не сделать это, вы не сможете восстановить пароль, если забудете его.

Как изменить в учетной записи имя пользователя в Windows 10

Автор Вячеслав Вяткин На чтение 6 мин. Просмотров 48 Опубликовано 25.12.2020

Когда вы впервые настраиваете новый компьютер с Windows 10, вам необходимо выбрать имя пользователя. Не всегда есть время продумать его, и мы вбиваем первое, что придет нам на ум. Мы не придаем этому значения, ведь мы уверены, что сможем изменить имя позже. Однако потом оказывается, что редактирование имени учетки в Windows 10 не такой уж и легкий процесс. Конечно, его вполне можно изменить, но следует обратить внимание на несколько важных моментов. Каких именно – расскажем ниже подробнее.

Меняем имя учетной записи в Windows 10

Имя пользователя – это составная часть вашей персональной информации, используемой для входа в систему ОС Windows 10. Если вы хотите изменить имя или отредактировать его, то стандартная и привычная процедура переименования в разделе «Настройки» вам не поможет. Но есть другие способы как все-таки сменить пользовательское имя.

Способ 1: через панель управления компьютером

Для начала откройте панель управления для Виндовс 10. Один из простых методов сделать это: зажать Windows + R, затем вписать Control и нажать Enter для выполнения команды.
Откройте пользовательские учетные записи на панели управления операционной системой, а затем в правом блоке выберите опцию:

«Управление другой учетной записью»

Щелкните по учетной записи, которую хотите исправить.
Перед вами откроется меню управления учеткой. Выберите вариант:

«Изменить имя учетной записи»

Введите отредактированное имя пользователя для учетной записи, затем нажмите «Изменить имя». Теперь новое имя появится на экране при загрузке системы.

Способ 2: напрямую в диалоговом окне учетных записей пользователей

Есть и другой способ изменить имя аккаунта.

Зажмите вместе клавиши Windows + R, введите команду

netplwiz или control userpasswords2

затем кликните на Enter или кнопку «ОК» для выполнения запроса.

Выделите кликом нужную учетную запись, затем щелкните «Свойства».
Откройте вкладку «Общие», в нужном поле введите имя пользователя, которое собираетесь сохранить.
Щелкните «Применить», затем «ОК», снова щелкните «Применить», и снова еще раз «ОК», чтобы изменения вступили в силу. Теперь новое имя вашей локальной учетки введено верно.

Меняем имя вашей пользовательской папки в Windows 10

Изменить имя учетной записи для пользователя довольно просто, но это переименование не изменит автоматически имя папки в User (или «Пользователи»), размещенной на диске C:/. Переименование привычным способом может быть рискованным делом. Иногда лучше оставить все как есть или просто создать новую учетную запись пользователя (это лучший вариант!). Тогда файлы можно будет скопировать в новую учетную запись. Да, это раздражает, но это лучше, чем столкнуться потом с повреждением профиля пользователя в конечно счете.

Если вам необходимо изменить папку, чтобы не допустить путаницы и проблем с синхронизацией, доступен еще один вариант. Он включает использование командной строки для доступа к идентификатору безопасности учетной записи (SID), а затем внесение необходимых правок в реестр.

Вячеслав Вяткин

IT специалист. Администратор сайта. Проконсультирую вас по многим вопросам из сферы информационных технологий!

Задать вопрос

Прежде чем продолжить, действуйте в учетной записи в режиме администратора. А еще в качестве превентивной меры заранее создайте точку восстановления системы, чтобы осталась возможность откатиться до работающей версии.

Чтобы найти необходимую информацию SID, а также чтобы внести правки в реестре, нужно использовать инструмент управления Windows — командную строку.

Откройте командную строку с правами администратора.

Впишите:

wmic useraccount list full

и нажмите Enter. Прокрутите поле вниз и запишите (или запомните) значение SID для учетной записи, которую вы планируете изменить. Они нам пригодятся позже.

Впишите:

cls

и нажмите Enter, чтобы очистить экран.

Следующим шагом будет переименование имени пользователя. Мы будем делать это также через командную строку (так действительно проще!)

Впишите cd C:\users, затем нажмите Enter.
Введите: rename “Staroe Imya” “Novoe Imya”.

Затем выполняем такие действия:

Щелкните на «Пуск», впишите в поисковой строке: regedit
Запустите меню правой кнопкой мыши на программе Regedit.
Выберите «Запуск от имени администратора».
Перейдите по такому пути:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList

В начале этого раздела мы искали информацию о SID, помните? Теперь он нужен нам для редактирования. Найдите его в списке, затем двойным щелчком вызовите диалоговое окно для ProfileImagePath. Как видите, прежнее имя пользователя все еще существует. Отредактируйте имя на новый выбранный вами вариант.

Как изменить имя аккаунта Майкрософт

Если приведенные выше варианты прекрасно работают с локальными учетными записями, то с учеткой Microsoft такое может не сработать. В любом случае вот что вам следует сделать:

Войдите в профиль на своей странице аккаунта Microsoft и найдите свое имя пользователя. Рядом с ним будет размещена опция «Изменить имя», а если эти данные еще не созданы, то «Добавить имя». Далее все очень просто: введите нужное имя, пройдите антибот-проверку (тест рекапча), а затем нажмите «Сохранить».

Иногда система выдает ошибку и просит изменить имя пользователя. Это связано с тем, что система запрещает определенные слова и фразы для использования. Вам придется смириться и выбрать себе другое имя для использования.

Чтобы изменения вступили в силу и сразу начали корректно отображаться в аккаунте и почте, вам нужно почистить свои гаджеты от кэшированных данных. Также не стоит беспокоиться о том, что изменение имени аккаунта Microsoft повлияет на ваш ник игрока в Xbox – все останется на своих местах.

Вот оно, имя, которое вы на самом деле хотели. Учтите наш совет: лучше набирать новое имя используя латиницу, а не кириллицу. Дело в том, что при синхронизации с некоторыми программами могут возникать конфликты и некорректная работа. Чтобы избежать проблем – выберите латинский алфавит. Подобные ошибки часто случаются, но, к счастью, их можно исправить. Надеемся, что наша инструкция вам в этом помогла.

Да, у меня получилось сменить имя учетной записи

Нет, я не смог(-ла) разобраться как правильно переименовать учетку

Показать результаты

Проголосовало: 0

Переключите устройство с Windows 10 на локальную учетную запись

Применимо к Windows 10 Домашняя и Windows 10 Профессиональная.

Сохраните всю свою работу.
В Start выберите Settings > Accounts > Your info .
Выберите Войдите в систему с локальной учетной записью вместо .
Введите имя пользователя, пароль и подсказку к паролю для вашей новой учетной записи. Имя пользователя должно отличаться от любого другого имени на устройстве. Примечание : Если вы используете Windows 10 версии 1803, вы можете добавить контрольные вопросы вместо подсказки в локальную учетную запись, чтобы сбросить пароль на случай, если вы его забудете. Проверьте свою версию Windows 10
Выберите Далее , затем выберите Выйти и закончите .Войдите снова, используя свою новую локальную учетную запись.
Если вы не добавляли контрольные вопросы для сброса пароля, рекомендуется создать дискету для сброса пароля. Если вы этого не сделаете, а затем забудете свой пароль, вы не сможете его восстановить.

Как изменить учетные записи пользователей в Windows 10

Компьютеры
Операционные системы
Windows 10
Как изменить учетные записи пользователей в Windows 10

Энди Рэтбоун

Приложение настроек Windows 10 позволяет создавать новая учетная запись друга или члена семьи, как описано в предыдущем разделе. И это позволяет вам настраивать вашу собственную учетную запись, изменять пароль учетной записи, изображение вашей учетной записи или переключаться между учетной записью Microsoft или локальной учетной записью.

Администраторы могут даже изменять другие учетные записи, изменяя их на стандартные или административные.

Но если вы хотите иметь больший контроль, чем это - возможность изменять имя учетной записи или пароль, - вам нужна мощь панели управления рабочего стола. Там вы также можете создать гостевую учетную запись, удобную для посетителей, которым нужно быстро выйти в Интернет, и не более того.

Вы не можете изменить учетные записи Microsoft с помощью этих шагов - для этого владельцы учетных записей должны подключиться к Интернету, - но вы, , можете изменить локальную учетную запись.

Чтобы изменить локальную учетную запись существующего пользователя или включить гостевую учетную запись, выполните следующие действия:

Щелкните правой кнопкой мыши кнопку «Пуск» в нижнем левом углу экрана и выберите «Панель управления» во всплывающем меню.

Если вы пользуетесь сенсорным экраном, удерживая палец на кнопке «Пуск», коснитесь слова «Панель управления» во всплывающем меню.
Нажмите, чтобы открыть категорию «Учетные записи пользователей» панели управления.
Щелкните ссылку "Учетные записи пользователей", а затем ссылку "Управление другой учетной записью".

Появится окно «Управление учетными записями», как показано на следующем рисунке, со списком всех учетных записей на вашем компьютере.

Окно «Управление учетными записями» позволяет вам изменять настройки других владельцев учетных записей на компьютере.

Пока вы здесь, не стесняйтесь включить гостевую учетную запись, выбрав ее имя и нажав кнопку "Включить". Учетная запись гостя предоставляет удобный и безопасный способ разрешить посетителям использовать ваш компьютер - без предоставления им доступа к вашим файлам, изменения ваших настроек или выполнения каких-либо действий, которые могут нанести вред вашему компьютеру.
Щелкните учетную запись, которую вы хотите изменить.

Windows отображает страницу с фотографией учетной записи и позволяет изменять настройки учетной записи любым из следующих способов:
- Измените имя учетной записи: Вот ваш шанс исправить неправильно написанное имя в учетной записи. Или не стесняйтесь придумать собственное имя учетной записи, изменив Джейн на Кристал Пауэрс.
- Создание / изменение пароля: У каждой учетной записи должен быть пароль, чтобы не допустить других пользователей.Вот ваш шанс добавить один или изменить существующий.
- Настройка семейства Microsoft: Семейство Microsoft - пасхальное яйцо для родителей, которое позволяет вам выбрать часы, в которые владелец учетной записи может получить доступ к компьютеру, а также ограничить количество программ и игр, которые владелец учетной записи может запускать.
- Измените тип учетной записи: Перейдите сюда, чтобы повысить уровень стандартного пользователя с высокими моральными качествами до учетной записи администратора или понизить непослушного администратора до уровня Standard.
- Удалить учетную запись: Не выбирайте эту опцию поспешно, потому что удаление чьей-либо учетной записи приводит к удалению всех ее файлов. Если вы все же выберете его, также выберите следующий вариант, который появляется, «Сохранить файлы». При выборе этого варианта все файлы этого человека помещаются в папку на рабочем столе для безопасного хранения.
- Управление другой учетной записью: Сохраните текущий набор изменений и начните настраивать чужую учетную запись.
По завершении закройте окно, щелкнув красный крестик в правом верхнем углу.

Любые изменения, внесенные в учетную запись пользователя, вступают в силу немедленно.

Создайте локальную учетную запись пользователя или администратора в Windows 10

Создайте локальную учетную запись пользователя для ребенка или кого-то еще, у кого нет учетной записи Microsoft. При необходимости вы можете предоставить этой учетной записи права администратора. Автономная учетная запись - это просто еще один термин для локальной учетной записи.

При создании учетной записи помните, что выбор пароля и его сохранение являются важными шагами. Поскольку мы не знаем ваш пароль, если вы его забудете или потеряете, мы не сможем его восстановить.

Если вы используете Windows 10 версии 1803 или более поздней, вы можете добавить контрольные вопросы, как вы увидите на шаге 4 в разделе . Создайте локальную учетную запись пользователя . Ответив на контрольные вопросы, вы сможете сбросить пароль локальной учетной записи Windows 10.

Создайте локальную учетную запись пользователя

1. Выберите Start > Settings > Accounts , а затем выберите Family & other users. (В некоторых выпусках Windows вы увидите Другие пользователи .)

2. Выберите Добавить кого-нибудь к этому ПК .

3. Выберите У меня нет данных для входа этого человека , а на следующей странице выберите Добавить пользователя без учетной записи Microsoft .

4. Введите имя пользователя, пароль, подсказку для пароля или выберите контрольные вопросы, а затем выберите Далее .

Создать другую учетную запись

Изменение учетной записи локального пользователя на учетную запись администратора

1.Выберите Start > Settings > Accounts , а затем в разделе Family & other users выберите имя владельца учетной записи, затем выберите Изменить тип учетной записи .

2. В Тип учетной записи выберите Администратор , и затем выберите OK .

3. Войдите в систему с новой учетной записью администратора.

Связанные темы

Справка по учетной записи Microsoft

Как сбросить пароль учетной записи Microsoft

Получите помощь при ошибках активации Windows

6 способов изменить пароль локальной учетной записи в Windows 10

В этой статье мы покажем вам шесть простых и практичных способов изменить пароль локальной учетной записи в Windows 10 . Для изменения пароля локальной учетной записи в Windows требуются права администратора. Итак, сначала убедитесь, что вы вошли в Windows 10 с учетной записью администратора, а затем продолжайте читать.

Связано: Как изменить пароль администратора Windows 10 без прав администратора

Способ 1: изменить пароль локальной учетной записи в настройках ПК

Шаг 1. Нажмите Win + I , чтобы открыть Настройки, а затем выберите Учетные записи .

Шаг 2. Выберите Параметры входа на левой панели. На правой панели щелкните раздел Пароль , а затем нажмите кнопку Изменить .

Шаг 3: Введите текущий пароль и нажмите Далее .

Шаг 4. Введите новый пароль, который вы хотите, введите подсказку для пароля, а затем нажмите Далее .

Шаг 5: Щелкните Finish , и пароль будет изменен.

Способ 2: изменить пароль локальной учетной записи с помощью Ctrl + Alt + Del

Шаг 1: Нажмите Ctrl + Alt + Del на клавиатуре, и когда вы увидите экран, показанный на рисунке ниже, нажмите Изменить пароль .

Шаг 3: Введите старый пароль, введите новый пароль, который вы хотите, и нажмите Enter.

Шаг 4: Ваш пароль успешно изменен. Нажмите ОК , чтобы вернуться в Windows 10.

Способ 3: изменить пароль локальной учетной записи из панели управления

Шаг 1. Откройте панель управления и перейдите к Учетные записи пользователей > Учетные записи пользователей > Управление другой учетной записью .

Шаг 2: Щелкните локальную учетную запись, для которой вы хотите изменить пароль.

Шаг 3: Щелкните ссылку «Изменить пароль».

Шаг 4: Введите текущий пароль пользователя, затем введите новый пароль, который вы хотите, и, наконец, нажмите кнопку Изменить пароль .Пароль будет изменен немедленно.

Способ 4: изменение пароля локальной учетной записи в локальных пользователях и группах

Шаг 1. Откройте диалоговое окно «Выполнить», используя Win + R , введите в поле lusrmgr.msc и нажмите OK. Откроется окно «Локальные пользователи и группы».

Шаг 2: Выберите папку Users на левой панели. На средней панели щелкните правой кнопкой мыши локального пользователя, для которого вы хотите изменить пароль, и выберите Установить пароль .

Шаг 3: Щелкните Proceed , чтобы продолжить.

Шаг 4: Введите новый пароль, который вы хотите, и нажмите OK. Пароль для учетной записи локального пользователя будет немедленно изменен.

Способ 5: изменение пароля локальной учетной записи с помощью Netplwiz

Шаг 1. Откройте диалоговое окно «Выполнить», используя Win + R , введите в поле netplwiz и нажмите OK.

Шаг 2: Когда откроется диалоговое окно расширенных учетных записей пользователей, выберите пользователя, для которого вы хотите изменить пароль, а затем нажмите кнопку Reset Password .

Шаг 3. Когда откроется диалоговое окно «Сброс пароля», введите новый пароль и нажмите «ОК».

Способ 6: изменить пароль локальной учетной записи с помощью CMD

Шаг 1. Введите cmd в поле поиска рядом с кнопкой «Пуск». Когда ярлык командной строки появится в списке результатов поиска, щелкните его правой кнопкой мыши и выберите Запуск от имени администратора . Это откроет командную строку от имени администратора.

Шаг 2. В командной строке введите net user <имя пользователя> <новый пароль> и нажмите Enter.Пароль будет изменен немедленно.

Примечание: Заменить <имя пользователя> фактическим именем локальной учетной записи пользователя, пароль которой вы хотите изменить, и замените <новый пароль> с новым паролем, который вы хотите; например, чистый пользователь Кэрол pw2020 .

Вывод:

Выше приведены шесть способов изменить пароль локальной учетной записи в Windows 10. Среди этих методов первые три требуют от вас указать текущий пароль, а последние три позволяют изменить пароль Windows 10 без старого пароля.С помощью первых двух методов вы можете изменить пароль только той учетной записи локального администратора, которая в данный момент вошла в систему, в то время как последние четыре метода позволяют изменить пароль другого пользователя. Если вы забыли пароль своей локальной учетной записи и не можете войти в Windows 10, вам может потребоваться сбросить пароль с помощью USB-накопителя.

локальных учетных записей (Windows 10) - Microsoft 365 Security

28.02.2019
20 минут на чтение

В этой статье

Относится к

Windows 10
Windows Server 2019
Windows Server 2016

В этом справочном разделе для ИТ-специалистов описываются локальные учетные записи пользователей по умолчанию для серверов, в том числе способы управления этими встроенными учетными записями на рядовом или автономном сервере.

Об учетных записях локальных пользователей

Локальные учетные записи пользователей хранятся локально на сервере. Этим учетным записям могут быть назначены права и разрешения на определенном сервере, но только на этом сервере. Учетные записи локальных пользователей - это участники безопасности, которые используются для защиты и управления доступом к ресурсам на автономном или рядовом сервере для служб или пользователей.

В этом разделе описывается следующее:

Для получения информации об участниках безопасности см. Принципы безопасности.

Учетные записи локальных пользователей по умолчанию

Учетные записи локальных пользователей по умолчанию - это встроенные учетные записи, которые создаются автоматически при установке Windows.

После установки Windows учетные записи локальных пользователей по умолчанию не могут быть удалены или удалены. Кроме того, локальные учетные записи пользователей по умолчанию не обеспечивают доступа к сетевым ресурсам.

Учетные записи локальных пользователей по умолчанию используются для управления доступом к ресурсам локального сервера на основе прав и разрешений, назначенных учетной записи.Учетные записи локальных пользователей по умолчанию и локальные учетные записи пользователей, которые вы создаете, находятся в папке «Пользователи». Папка «Пользователи» находится в папке «Локальные пользователи и группы» в консоли управления Microsoft (MMC) на локальном компьютере. Управление компьютером - это набор инструментов администрирования, которые можно использовать для управления одним локальным или удаленным компьютером. Дополнительные сведения см. В разделе «Как управлять локальными учетными записями» далее в этом разделе.

Учетные записи локальных пользователей по умолчанию описаны в следующих разделах.

Учетная запись администратора

Учетная запись локального администратора по умолчанию - это учетная запись системного администратора. На каждом компьютере есть учетная запись администратора (SID S-1-5- домен -500, отображаемое имя «Администратор»). Учетная запись администратора - это первая учетная запись, которая создается во время установки Windows.

Учетная запись администратора имеет полный контроль над файлами, каталогами, службами и другими ресурсами на локальном компьютере. Учетная запись администратора может создавать других локальных пользователей, назначать права пользователей и назначать разрешения.Учетная запись администратора может в любое время взять под контроль локальные ресурсы, просто изменив права и разрешения пользователя.

Учетная запись администратора по умолчанию не может быть удалена или заблокирована, но ее можно переименовать или отключить.

В Windows 10 и Windows Server 2016 программа установки Windows отключает встроенную учетную запись администратора и создает другую локальную учетную запись, которая является членом группы администраторов. Члены групп администраторов могут запускать приложения с повышенными разрешениями без использования параметра Запуск от имени администратора .Быстрое переключение пользователей более безопасно, чем использование Runas или повышения прав других пользователей.

Членство в группе счетов

По умолчанию учетная запись администратора устанавливается как член группы администраторов на сервере. Рекомендуется ограничить количество пользователей в группе «Администраторы», поскольку члены группы «Администраторы» на локальном сервере имеют разрешения «Полный доступ» на этом компьютере.

Учетную запись администратора нельзя удалить или удалить из группы «Администраторы», но ее можно переименовать.

Соображения безопасности

Поскольку известно, что учетная запись администратора существует во многих версиях операционной системы Windows, рекомендуется отключать учетную запись администратора, когда это возможно, чтобы злоумышленникам было сложнее получить доступ к серверу или клиентскому компьютеру.

Вы можете переименовать учетную запись администратора. Однако переименованная учетная запись администратора продолжает использовать тот же автоматически назначенный идентификатор безопасности (SID), который может быть обнаружен злоумышленниками.Дополнительные сведения о том, как переименовать или отключить учетную запись пользователя, см. В разделах Отключение или активация локальной учетной записи пользователя и Переименование локальной учетной записи пользователя.

В целях безопасности используйте локальную (не администраторскую) учетную запись для входа в систему, а затем используйте Запуск от имени администратора для выполнения задач, требующих более высокого уровня прав, чем стандартная учетная запись пользователя. Не используйте учетную запись администратора для входа на свой компьютер, если это не является абсолютно необходимым. Дополнительные сведения см. В разделе Запуск программы с учетными данными администратора.

Для сравнения, в клиентской операционной системе Windows пользователь с локальной учетной записью с правами администратора считается системным администратором клиентского компьютера. Первая учетная запись локального пользователя, созданная во время установки, помещается в группу локальных администраторов. Однако, когда несколько пользователей работают в качестве локальных администраторов, ИТ-персонал не может контролировать этих пользователей или их клиентские компьютеры.

В этом случае групповая политика может использоваться для включения параметров безопасности, которые могут автоматически контролировать использование локальной группы администраторов на каждом сервере или клиентском компьютере.Дополнительные сведения о групповой политике см. В разделе Обзор групповой политики.

Примечание Пустые пароли не допускаются в версиях, указанных в списке Применимо к в начале этого раздела.

Важно Даже если учетная запись администратора отключена, ее все равно можно использовать для получения доступа к компьютеру в безопасном режиме. В консоли восстановления или в безопасном режиме учетная запись администратора включается автоматически. Когда нормальная работа возобновляется, она отключается.

Гостевой аккаунт

Учетная запись гостя отключена по умолчанию при установке. Учетная запись гостя позволяет случайным или разовым пользователям, у которых нет учетной записи на компьютере, временно входить на локальный сервер или клиентский компьютер с ограниченными правами пользователя. По умолчанию у гостевой учетной записи пустой пароль. Поскольку учетная запись гостя может предоставлять анонимный доступ, это представляет угрозу безопасности. По этой причине рекомендуется оставлять гостевую учетную запись отключенной, если ее использование не является полностью необходимым.

Членство в группе счетов

По умолчанию учетная запись гостя является единственным членом группы гостей по умолчанию (SID S-1-5-32-546), которая позволяет пользователю входить на сервер. Иногда администратор, который является членом группы «Администраторы», может настроить пользователя с гостевой учетной записью на одном или нескольких компьютерах.

Соображения безопасности

При включении гостевой учетной записи предоставляйте только ограниченные права и разрешения. По соображениям безопасности гостевую учетную запись нельзя использовать по сети и сделать доступной для других компьютеров.

Кроме того, гостевой пользователь в учетной записи «Гость» не должен иметь возможность просматривать журналы событий. После включения гостевой учетной записи рекомендуется часто контролировать гостевую учетную запись, чтобы гарантировать, что другие пользователи не могут использовать службы и другие ресурсы, такие как ресурсы, которые были непреднамеренно оставлены доступными предыдущим пользователем.

Учетная запись HelpAssistant (устанавливается во время сеанса удаленного помощника)

Учетная запись HelpAssistant - это локальная учетная запись по умолчанию, которая активируется при запуске сеанса удаленного помощника.Эта учетная запись автоматически отключается, если нет ожидающих запросов удаленного помощника.

HelpAssistant - это основная учетная запись, которая используется для установления сеанса удаленного помощника. Сеанс удаленного помощника используется для подключения к другому компьютеру под управлением операционной системы Windows и инициируется по приглашению. Для получения удаленной помощи пользователь отправляет приглашение со своего компьютера по электронной почте или в виде файла лицу, которое может оказать помощь. После того, как приглашение пользователя на сеанс удаленного помощника принято, автоматически создается учетная запись HelpAssistant по умолчанию, чтобы предоставить лицу, предоставляющему помощь, ограниченный доступ к компьютеру.Учетная запись HelpAssistant управляется службой диспетчера сеансов справки удаленного рабочего стола.

Соображения безопасности

Идентификаторы безопасности, относящиеся к учетной записи HelpAssistant по умолчанию, включают:

SID: S-1-5- <домен> -13, отображаемое имя Пользователь терминального сервера. В эту группу входят все пользователи, которые входят на сервер с включенными службами удаленных рабочих столов. Обратите внимание, что в Windows Server 2008 службы удаленных рабочих столов называются службами терминалов.
SID: S-1-5- <домен> -14, отображаемое имя Удаленный интерактивный вход в систему.В эту группу входят все пользователи, которые подключаются к компьютеру с помощью подключения к удаленному рабочему столу. Эта группа является подмножеством интерактивной группы. Маркеры доступа, содержащие идентификатор безопасности удаленного интерактивного входа, также содержат идентификатор безопасности интерактивного входа.

Для операционной системы Windows Server Удаленный помощник - это дополнительный компонент, который не устанавливается по умолчанию. Перед использованием удаленного помощника необходимо установить его.

Подробнее об атрибутах учетной записи HelpAssistant см. В следующей таблице.

Атрибуты учетной записи HelpAssistant

Атрибут	Значение
Известный SID / RID	S-1-5- <домен> -13 (пользователь терминального сервера), S-1-5- <домен> -14 (удаленный интерактивный вход в систему)
Тип	Пользователь
Контейнер по умолчанию	CN = Пользователи, DC = <домен>, DC =
Элементы по умолчанию	Нет
Стандартный член	Гости домена Гости
Защищено ADMINSDHOLDER?	Нет
Можно ли выйти из контейнера по умолчанию?	Можно выдвинуть, но мы не рекомендуем это делать.
Можно ли делегировать управление этой группой администраторам, не связанным с сервисами?	Нет

Счет по умолчанию

DefaultAccount, также известная как управляемая система по умолчанию (DSMA), - это встроенная учетная запись, представленная в Windows 10 версии 1607 и Windows Server 2016. DSMA - это хорошо известный тип учетной записи пользователя. Это нейтральная к пользователю учетная запись, которая может использоваться для запуска процессов, которые либо учитывают многопользовательскую, либо не зависят от пользователя.DSMA по умолчанию отключен для номеров SKU для настольных ПК (SKU для полной версии Windows) и WS 2016 с Desktop.

DSMA имеет хорошо известный RID 503. Таким образом, идентификатор безопасности (SID) DSMA будет иметь хорошо известный SID в следующем формате: S-1-5-21- -503

DSMA является членом хорошо известной группы System Managed Accounts Group , которая имеет известный SID S-1-5-32-581.

Псевдоним DSMA может получить доступ к ресурсам во время автономной подготовки даже до создания самой учетной записи.Учетная запись и группа создаются во время первой загрузки машины в диспетчере учетных записей безопасности (SAM).

Как Windows использует DefaultAccount

С точки зрения разрешений DefaultAccount - это стандартная учетная запись пользователя. DefaultAccount необходим для запуска многопользовательских приложений (приложений MUMA). Приложения MUMA работают постоянно и реагируют на вход и выход пользователей из устройств. В отличие от рабочего стола Windows, где приложения запускаются в контексте пользователя и завершаются, когда пользователь выходит из системы, приложения MUMA запускаются с использованием DSMA.

Приложения

MUMA работают в SKU общего сеанса, например Xbox. Например, оболочка Xbox - это приложение MUMA. Сегодня Xbox автоматически входит в систему как гостевая учетная запись, и все приложения запускаются в этом контексте. Все приложения поддерживают работу с несколькими пользователями и реагируют на события, инициированные менеджером пользователей. Приложения запускаются как гостевая учетная запись.

Аналогично, Телефон автоматически входит в систему как учетная запись «DefApps», которая похожа на стандартную учетную запись пользователя в Windows, но с некоторыми дополнительными привилегиями. Брокеры, некоторые службы и приложения работают под этой учетной записью.

В конвергентной пользовательской модели многопользовательские приложения и брокеры с поддержкой многопользовательского режима должны будут работать в контексте, отличном от контекста пользователей. Для этого в системе создается DSMA.

Как создается DefaultAccount на контроллерах домена

Если домен был создан с контроллерами домена под управлением Windows Server 2016, DefaultAccount будет существовать на всех контроллерах домена в домене. Если домен был создан с помощью контроллеров домена, на которых установлена более ранняя версия Windows Server, DefaultAccount будет создан после того, как роль эмулятора PDC будет передана контроллеру домена, на котором работает Windows Server 2016.Затем DefaultAccount будет реплицирован на все остальные контроллеры домена в домене.

Учетные записи локальной системы по умолчанию

СИСТЕМА

Учетная запись SYSTEM используется операционной системой и службами, работающими в Windows.В операционной системе Windows есть множество служб и процессов, которым требуется возможность внутреннего входа, например, во время установки Windows. Учетная запись SYSTEM была разработана для этой цели, и Windows управляет правами пользователя этой учетной записи. Это внутренняя учетная запись, которая не отображается в диспетчере пользователей, и ее нельзя добавить ни в какие группы.

С другой стороны, учетная запись SYSTEM отображается на томе файловой системы NTFS в диспетчере файлов в разделе Permissions меню Security .По умолчанию учетной записи SYSTEM предоставляются разрешения полного доступа ко всем файлам на томе NTFS. Здесь учетная запись SYSTEM имеет те же функциональные права и разрешения, что и учетная запись администратора.

Примечание Предоставление учетной записи прав доступа к файлам группы администраторов не означает неявного разрешения учетной записи SYSTEM. Разрешения учетной записи SYSTEM можно удалить из файла, но мы не рекомендуем их удалять.

СЕТЕВОЕ ОБСЛУЖИВАНИЕ

Учетная запись NETWORK SERVICE - это предопределенная локальная учетная запись, используемая диспетчером управления службами (SCM).Служба, которая работает в контексте учетной записи NETWORK SERVICE, представляет учетные данные компьютера удаленным серверам. Для получения дополнительной информации см. Учетная запись NetworkService.

МЕСТНОЕ ОБСЛУЖИВАНИЕ

Учетная запись LOCAL SERVICE - это предопределенная локальная учетная запись, используемая диспетчером управления службами. Он имеет минимальные привилегии на локальном компьютере и предоставляет анонимные учетные данные в сети. Для получения дополнительной информации см. Учетная запись LocalService.

Как управлять локальными учетными записями пользователей

Учетные записи локальных пользователей по умолчанию и локальные учетные записи пользователей, которые вы создаете, находятся в папке «Пользователи».Папка «Пользователи» находится в «Локальные пользователи и группы». Дополнительные сведения о создании и управлении учетными записями локальных пользователей см. В разделе Управление локальными пользователями.

Вы можете использовать локальные пользователи и группы для назначения прав и разрешений на локальном сервере и только на этом сервере, чтобы ограничить возможность локальных пользователей и групп выполнять определенные действия. Право разрешает пользователю выполнять определенные действия на сервере, такие как резервное копирование файлов и папок или выключение сервера. Разрешение доступа - это правило, связанное с объектом, обычно файлом, папкой или принтером.Он регулирует, какие пользователи могут иметь доступ к объекту на сервере и каким образом.

Вы не можете использовать локальных пользователей и группы на контроллере домена. Однако вы можете использовать локальные пользователи и группы на контроллере домена для целевых удаленных компьютеров, которые не являются контроллерами домена в сети.

Примечание Вы используете «Пользователи и компьютеры Active Directory» для управления пользователями и группами в Active Directory.

Вы также можете управлять локальными пользователями с помощью NET.EXE USER и управлять локальными группами с помощью NET.EXE LOCALGROUP, или с помощью различных командлетов PowerShell и других технологий создания сценариев.

Ограничение и защита локальных учетных записей с правами администратора

Администратор может использовать ряд подходов для предотвращения использования злоумышленниками украденных учетных данных, таких как украденный пароль или хэш пароля, для использования локальной учетной записи на одном компьютере для аутентификации на другом компьютере с правами администратора; это также называется «боковое движение».

Самый простой подход - войти в систему со стандартной учетной записью пользователя вместо использования учетной записи администратора для задач, например, для просмотра веб-страниц, отправки электронной почты или использования текстового редактора.Если вы хотите выполнить административную задачу, например, установить новую программу или изменить параметр, влияющий на других пользователей, вам не нужно переключаться на учетную запись администратора. Вы можете использовать Контроль учетных записей пользователей (UAC), чтобы запрашивать разрешение или пароль администратора перед выполнением задачи, как описано в следующем разделе.

Другие подходы, которые можно использовать для ограничения и защиты учетных записей пользователей с правами администратора, включают:

Применять ограничения локальной учетной записи для удаленного доступа.
Запретить вход в сеть для всех учетных записей локальных администраторов.
Создайте уникальные пароли для локальных учетных записей с правами администратора.

Каждый из этих подходов описан в следующих разделах.

Примечание Эти подходы неприменимы, если все административные локальные учетные записи отключены.

Применять ограничения локальной учетной записи для удаленного доступа

Контроль учетных записей пользователей (UAC) - это функция безопасности в Windows, которая использовалась в Windows Server 2008 и Windows Vista, а также в операционных системах, к которым относится список Применимо к .UAC позволяет вам контролировать свой компьютер, информируя вас, когда программа вносит изменения, требующие разрешения на уровне администратора. UAC работает, регулируя уровень разрешений вашей учетной записи. По умолчанию UAC настроен на уведомление вас, когда приложения пытаются внести изменения в ваш компьютер, но вы можете изменить частоту уведомления UAC.

UAC позволяет рассматривать учетную запись с правами администратора как учетную запись обычного пользователя без прав администратора до тех пор, пока не будут запрошены и утверждены полные права, также называемые повышением прав.Например, UAC позволяет администратору вводить учетные данные во время сеанса пользователя, не являющегося администратором, для выполнения случайных административных задач без необходимости переключения пользователей, выхода из системы или использования команды Run as .

Кроме того, UAC может потребовать, чтобы администраторы специально одобряли приложения, которые вносят общесистемные изменения, прежде чем этим приложениям будет предоставлено разрешение на запуск, даже в сеансе пользователя администратора.

Например, функция UAC по умолчанию отображается, когда локальная учетная запись входит в систему с удаленного компьютера с помощью входа в сеть (например, с помощью NET.EXE ИСПОЛЬЗОВАНИЕ). В этом случае ему выдается токен стандартного пользователя без административных прав, но без возможности запрашивать или получать повышение. Следовательно, локальные учетные записи, которые входят в систему с помощью входа в сеть, не могут получить доступ к административным общим ресурсам, таким как C $ или ADMIN $, или выполнить какое-либо удаленное администрирование.

Дополнительные сведения о UAC см. В разделе Контроль учетных записей пользователей.

В следующей таблице показаны параметры групповой политики и реестра, которые используются для принудительного применения ограничений локальной учетной записи для удаленного доступа.

Примечание

Вы также можете применить значение по умолчанию для LocalAccountTokenFilterPolicy, используя настраиваемый ADMX в шаблонах безопасности.

Чтобы применить ограничения локальной учетной записи для удаленного доступа

Запустите консоль управления групповой политикой (GPMC).
В дереве консоли разверните < Лес > \ Домены \ < Домен >, а затем Объекты групповой политики , где лес - это имя леса, а домен - имя домена. где вы хотите установить объект групповой политики (GPO).
В дереве консоли щелкните правой кнопкой мыши Объекты групповой политики и> Новый .
В диалоговом окне New GPO введите < gpo_name > и> OK , где gpo_name - это имя нового GPO. Имя GPO указывает, что GPO используется для ограничения передачи прав локального администратора на другой компьютер.
На панели сведений щелкните правой кнопкой мыши < gpo_name > и> Изменить .
Убедитесь, что UAC включен и что ограничения UAC применяются к учетной записи администратора по умолчанию, выполнив следующие действия:
1. Перейдите в Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ Локальные политики \ и> Параметры безопасности .
2. Дважды щелкните Контроль учетных записей: запускать всех администраторов в режиме утверждения администратором > Включено > ОК .
3. Дважды щелкните Контроль учетных записей пользователей: режим утверждения администратором для встроенной учетной записи администратора > Включено > ОК .
Убедитесь, что к сетевым интерфейсам применяются ограничения локальной учетной записи, выполнив следующие действия:
1. Перейдите в раздел Конфигурация компьютера \ Настройки и настройки Windows и> Реестр .
2. Щелкните правой кнопкой мыши Registry и> New > Registry Item .
3. В диалоговом окне New Registry Properties на вкладке General измените значение параметра в поле Action на Replace .
4. Убедитесь, что поле Hive установлено на HKEY_LOCAL_MACHINE .
5. Щелкните (… ), перейдите к следующему местоположению для Key Path > Выберите для: SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System .
6. В области Имя значения введите LocalAccountTokenFilterPolicy .
7. В поле Тип значения из раскрывающегося списка выберите REG_DWORD , чтобы изменить значение.
8. Убедитесь, что в поле Value data установлено значение 0 .
9. Проверьте эту конфигурацию и> OK .
Свяжите GPO с первыми рабочими станциями организационной единицей (OU), выполнив следующие действия:
1. Перейдите к пути < Forest > \ Domains \ < Domain > \ OU.
2. Щелкните правой кнопкой мыши Workstations OU и> Свяжите существующий GPO .
3. Выберите только что созданный объект групповой политики и> OK .
Протестируйте функциональность корпоративных приложений на рабочих станциях в этом первом подразделении и устраните любые проблемы, вызванные новой политикой.
Создайте ссылки на все другие подразделения, содержащие рабочие станции.
Создайте ссылки на все другие подразделения, содержащие серверы.

Запретить вход в сеть для всех учетных записей локального администратора

Отказ локальным учетным записям в возможности выполнять вход в сеть может помочь предотвратить повторное использование хэша пароля локальной учетной записи в злонамеренных атаках.Эта процедура помогает предотвратить боковое перемещение, гарантируя, что учетные данные локальных учетных записей, украденные из скомпрометированной операционной системы, не могут быть использованы для компрометации дополнительных компьютеров, использующих те же учетные данные.

Примечание Чтобы выполнить эту процедуру, вы должны сначала определить имя локальной учетной записи администратора по умолчанию, которая может не быть именем пользователя по умолчанию «Администратор», и любых других учетных записей, которые являются членами локальной группы администраторов.

В следующей таблице показаны параметры групповой политики, которые используются для запрета входа в сеть для всех учетных записей локальных администраторов.

№	Настройка	Подробное описание
	Расположение полиса	Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ Локальные политики \ Назначение прав пользователя
1	Название полиса	Запретить доступ к этому компьютеру из сети
	Параметр политики	Локальная учетная запись и член группы администраторов
2	Расположение полиса	Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ Локальные политики \ Назначение прав пользователя
	Название полиса	Запретить вход через службы удаленных рабочих столов
	Параметр политики	Локальная учетная запись и член группы администраторов

Чтобы запретить вход в сеть для всех учетных записей локальных администраторов

Запустите консоль управления групповой политикой (GPMC).
В дереве консоли разверните < Лес > \ Домены \ < Домен >, а затем Объекты групповой политики , где лес - это имя леса, а домен - имя домен, в котором вы хотите установить объект групповой политики (GPO).
В дереве консоли щелкните правой кнопкой мыши Объекты групповой политики и> Новый .
В диалоговом окне New GPO введите < gpo_name >, а затем> OK , где gpo_name - это имя нового объекта GPO, указывает, что он используется для ограничения интерактивной подписи локальных административных учетных записей. в компьютер.
На панели сведений щелкните правой кнопкой мыши < gpo_name > и> Изменить .
Настройте права пользователя для запрета входа в сеть для административных локальных учетных записей следующим образом:
1. Перейдите в Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ и> Назначение прав пользователя .
2. Дважды щелкните Запретить доступ к этому компьютеру из сети .
3. Щелкните Добавить пользователя или группу , введите Локальная учетная запись и член группы администраторов и> OK .
Настройте права пользователя для запрета входа на удаленный рабочий стол (удаленный интерактивный) для административных локальных учетных записей следующим образом:
1. Перейдите в раздел Конфигурация компьютера \ Политики \ Параметры Windows и локальные политики, а затем щелкните Назначение прав пользователя .
2. Дважды щелкните Запретить вход через службы удаленных рабочих столов .
3. Щелкните Добавить пользователя или группу , введите Локальная учетная запись и член группы администраторов и> OK .
Свяжите GPO с первыми рабочими станциями OU следующим образом:
1. Перейдите к пути < Forest > \ Domains \ < Domain > \ OU.
2. Щелкните правой кнопкой мыши Workstations OU и> Свяжите существующий GPO .
3. Выберите только что созданный объект групповой политики и> OK .
Протестируйте функциональность корпоративных приложений на рабочих станциях в этом первом подразделении и устраните любые проблемы, вызванные новой политикой.
Создайте ссылки на все другие подразделения, содержащие рабочие станции.
Создайте ссылки на все другие подразделения, содержащие серверы.

Примечание Возможно, вам придется создать отдельный объект групповой политики, если имя пользователя учетной записи администратора по умолчанию отличается на рабочих станциях и серверах.

Создание уникальных паролей для локальных учетных записей с правами администратора

Пароли должны быть уникальными для каждой отдельной учетной записи. Хотя это обычно верно для индивидуальных учетных записей пользователей, многие предприятия имеют одинаковые пароли для общих локальных учетных записей, таких как учетная запись администратора по умолчанию. Это также происходит, когда одни и те же пароли используются для локальных учетных записей во время развертывания операционной системы.

Пароли, которые не меняются или меняются синхронно для сохранения идентичности, создают значительный риск для организаций.Рандомизация паролей снижает вероятность атак «pass-the-hash» за счет использования разных паролей для локальных учетных записей, что ограничивает возможность злоумышленников использовать хеш-коды паролей этих учетных записей для компрометации других компьютеров.

Пароли могут быть рандомизированы по:

Покупка и внедрение корпоративного инструмента для выполнения этой задачи. Эти инструменты обычно называют инструментами «привилегированного управления паролями».
Настройка пароля локального администратора (LAPS) для выполнения этой задачи.
Создание и реализация специального сценария или решения для случайного выбора паролей локальных учетных записей.

См. Также

Следующие ресурсы предоставляют дополнительную информацию о технологиях, связанных с локальными учетными записями.

3 способа изменить имя учетной записи пользователя в Windows 10

Чтобы изменить имена учетных записей пользователей на ПК с Windows 10, вы можете применить на практике следующие три метода.

Дополнительная литература: Как создать пароль для учетной записи пользователя в Windows 10.

Советы: Даже если вы установите надежный пароль для учетной записи пользователя Windows, его все равно можно сбросить или восстановить с помощью программного обеспечения за короткое время. Чтобы получить более подробную информацию, см. Как сбросить забытый пароль Windows 10.Итак, я настоятельно рекомендую вам установить пароль жесткого диска на свой компьютер, чтобы заменить пароль Windows. Подробнее см. Подробное объяснение пароля жесткого диска.

Видео-руководство по изменению имени учетной записи пользователя в Windows 10:

3 способа изменить имя учетной записи пользователя в Windows 10:

Способ 1. Измените имя учетной записи в Панели управления.

Шаг 1 : Панель управления доступом / Учетные записи пользователей и семейная безопасность / Учетные записи пользователей .

Шаг 2 : Выберите Измените имя учетной записи .

Шаг 3 : Введите новое имя в поле и нажмите Изменить имя .

Способ 2: изменить имя учетной записи в локальных пользователях и группах.

Шаг 1 : Откройте Запустите в Windows + R, введите lusrmgr.msc и нажмите OK , чтобы открыть Локальные пользователи и группы.

Шаг 2 : Откройте папку Users , щелкните правой кнопкой мыши пользователя и выберите в меню Переименовать .

Шаг 3 : Введите новое имя в поле имени.

Способ 3: изменить имя администратора или гостя в редакторе локальной групповой политики.

Шаг 1 : Доступ к редактору локальной групповой политики.

Шаг 2 : Откройте конфигурацию компьютера / Параметры Windows / Параметры безопасности / Локальные политики / Параметры безопасности / Учетные записи: переименовать учетную запись администратора (или учетных записей: переименовать гостевую учетную запись ).

Шаг 3 : Введите новое имя и нажмите OK .

Статьи по теме :