Как создать учетную запись администратора в windows 10

Создание учетной записи локального пользователя или администратора в Windows 10

Создание локальной учетной записи пользователя для ребенка или другого пользователя, у которого нет своей учетной записи Майкрософт. При необходимости можно предоставить этой учетной записи права администратора. Автономная учетная запись — это просто еще один термин для обозначения локальной учетной записи.

При создании учетной записи помните, что выбор пароля и его сохранение являются обязательными шагами. Поскольку мы не знаем ваш пароль, если вы забудете или потеряете его, нам не удастся его восстановить для вас.

Если вы используете Windows 10 версии 1803 и более поздней версии, можно добавить секретные вопросы, как описано в шаге 4 раздела Создание учетной записи локального пользователя. С помощью ответов на секретные вопросы можно сбросить пароль к вашей локальной учетной записи Windows 10.

Создание учетной записи локального пользователя

1. Выберите Пуск > Параметры > Учетные записи и щелкните "Семья и другие пользователи". (В некоторых выпусках Windows отображается пункт Другие пользователи.)

2. Выберите Добавить пользователя для этого компьютера.

3. Выберите пункт У меня нет данных для входа этого человека и на следующей странице щелкните Добавить пользователя без учетной записи Майкрософт.

4. Введите имя пользователя, пароль, подсказку о пароле или выберите секретные вопросы, а затем нажмите Далее.

Создать другую учетную запись

Изменение учетной записи локального пользователя на учетную запись администратора

1. Выберите Пуск >Параметры > Учетные записи и в разделе Семья и другие пользователи щелкните имя владельца учетной записи и нажмите Изменить тип учетной записи.

2. В разделе Тип учетной записи выберите Администратор и нажмите кнопку OK.

3. Войдите в систему с новой учетной записью администратора.

Связанные разделы

Справка по учетной записи Майкрософт

Как сбросить пароль учетной записи Майкрософт

Справка по ошибкам активации Windows

Как сделать пользователя администратором в Windows 10

18.12.2017&nbsp windows | для начинающих

По умолчанию, учетная запись первого созданного пользователя в Windows 10 (например, при установке) имеет права администратора, однако последующие создаваемые учетные записи — права обычного пользователя.

В этой инструкции для начинающих пошагово о том, как дать права администратора создаваемым пользователям несколькими способами, а также о том, как стать администратором Windows 10, если у вас нет доступа к администраторской учетной записи, плюс видео, где весь процесс показан наглядно. См. также: Как создать пользователя Windows 10, Встроенная учетная запись Администратор в Windows 10.

Как включить права администратора для пользователя в параметрах Windows 10

В Windows 10 появился новый интерфейс для управления учетными записями пользователей — в соответствующем разделе «Параметров».

Чтобы сделать пользователя администратором в параметрах достаточно выполнить следующие простые шаги (эти действия должны выполняться из учетной записи, которая уже имеет права администратора)

Зайдите в Параметры (клавиши Win+I) — Учетные записи — Семья и другие люди.
В разделе «Другие люди» нажмите по учетной записи пользователя, которого требуется сделать администратором и нажмите кнопку «Изменить тип учетной записи».
В следующем окне в поле «Тип учетной записи» выберите «Администратор» и нажмите «Ок».

Готово, теперь пользователь при следующем входе в систему будет иметь необходимые права.

С использованием панели управления

Чтобы изменить права учетной записи с простого пользователя на администратора в панели управления выполните следующие шаги:

Откройте панель управления (для этого можно использовать поиск в панели задач).
Откройте пункт «Учетные записи пользователей».
Нажмите «Управление другой учетной записью».
Выберите пользователя, права которого нужно изменить и нажмите «Изменение типа учетной записи».
Выберите «Администратор» и нажмите кнопку «Изменение типа учетной записи».

Готово, теперь пользователь является администратором Windows 10.

С помощью утилиты «Локальные пользователи и группы»

Ещё один способ сделать пользователя администратором — использовать встроенное средство «Локальные пользователи и группы»:

Нажмите клавиши Win+R на клавиатуре, введите lusrmgr.msc и нажмите Enter.
В открывшемся окне откройте папку «Пользователи», затем дважды кликните по пользователю, которого требуется сделать администратором.
На вкладке «Членство в группах» нажмите «Добавить».
Введите «Администраторы» (без кавычек) и нажмите «Ок».
В списке групп выберите «Пользователи» и нажмите «Удалить».
Нажмите «Ок».

При следующем входе в систему пользователь, который был добавлен в группу «Администраторы», будет иметь соответствующие права в Windows 10.

Как сделать пользователя администратором с помощью командной строки

Существует и способ дать права администратора пользователю используя командную строку. Порядок действий будет следующим.

Запустите командную строку от имени Администратора (см. Как запустить командную строку в Windows 10).
Введите команду net users и нажмите Enter. В результате вы увидите список учетных записей пользователей и системные учетные записи. Запомните точное имя учетной записи, права которой нужно изменить.
Введите команду net localgroup Администраторы имя_пользователя /add и нажмите Enter.
Введите команду net localgroup Пользователи имя_пользователя /delete и нажмите Enter.
Пользователь будет добавлен в список администраторов системы и удален из списка обычных пользователей.

Примечания по команде: на некоторых системах, созданных на базе англоязычных версий Windows 10 следует использовать «Administrators» вместо «Администраторы» и «Users» вместо «Пользователи». Также, если имя пользователя состоит из нескольких слов, возьмите его в кавычки.

Как сделать своего пользователя администратором, не имея доступа к учетным записям с правами администратора

Ну и последний возможный сценарий: вы хотите дать себе права администратора, при этом отсутствует доступ к уже имеющейся учетной записи с этими правами, из-под которой можно было бы выполнить описанные выше действия.

Даже в этой ситуации существуют некоторые возможности. Один из самых простых подходов будет таким:

Используйте первые шаги в инструкции Как сбросить пароль Windows 10 до того момента, как будет запущена командная строка на экране блокировки (она как раз открывается с нужными правами), сбрасывать какой-либо пароль не потребуется.
Используйте в этой командной строке способ «с помощью командной строки», описанный выше, чтобы сделать себя администратором.

Видео инструкция

На этом завершаю инструкцию, уверен, что у вас всё получится. Если же остаются вопросы — задавайте в комментариях, а я постараюсь ответить.

А вдруг и это будет интересно:

Как создать учетную запись в Windows 10

Каждый человек по своей натуре индивидуалист, имеющий собственные взгляды, привычки и предпочтения. Эта особенность отражена во всех аспектах его жизни, включая работу за компьютером дома или в офисе. Для сохранения индивидуальных параметров системы под каждого пользователя разработчики из Microsoft реализовали возможность, позволяющую создать учетную запись в Windows 10. Данный функционал существовал еще со времен самых «древних» операционных систем, а начиная с Windows 8 он был доработан и представлен в виде облачной учетной записи Майкрософт.

В нашей статье мы расскажем вам как создать новую учетную запись в Windows 10 и вкратце объясним назначение и преимущества облачного хранения учетных записей Microsoft.

Зачем нужна локальная и облачная учетная запись в Windows 10?

В первую очередь, локальная учетная запись определяет степень доступа к настройкам системы, программам и информации на компьютере. Например, вы хотите ограничить доступ к своим личным данным для других людей, работающих за этим ПК, либо хотите запретить настраивать те или иные параметры системы без вашего согласия.

Вторым преимуществом отдельного профиля в Windows 10 является сохранение оформления и структуры интерфейса. Например, для каждого пользователя будет своя заставка рабочего стола, тема окон, привычное расположение ярлыков. По умолчанию файлы будут открываться теми программами, которые предпочитает текущий пользователь.

Учетная запись Майкрософт является развитием этого функционала. Авторизовавшись через электронную почту или мобильный номер телефона, вы сможете применить ваши настройки на любой системе, подключенной к сети Интернет. Это также упрощает установку, активацию и использование пакетов программ Microsoft Office, сервиса хранения данных OneDrive (на бесплатной основе), игрового сервиса Xbox Live, клиента Skype и других продуктов. А еще вы сможете получать удаленный доступ к файлам на компьютере в любом месте земного шара.

При повреждении системы все ваши настройки и приложения можно будет быстро перенести на другой ПК. Отметим также наличие голосового помощника «Кортана» для облачных пользователей, но она пока что не «общается» на русском языке.

Способ 1 – через меню «Параметры»

Данный способ является основным и самым понятным, чтобы добавить учетную запись в Windows 10. Как мы указали выше, «десятка» ориентирована на работу с облачными профилями из базы данных Microsoft, поэтому мы будем рассматривать их наряду с локальными профилями.

Для создания профиля через учетную запись Майкрософт:

Переходим в меню «Пуск/Параметры/Учетные записи».
В открывшемся окне выбираем один из двух типов профилей из вкладки «Семья и другие пользователи».
Вариант «Ваша семья» своим названием говорит сам за себя и желателен для регистрации членов своей семьи, использующих один ПК. Тут можно наложить ограничение на просмотр детьми нежелательных интернет-ресурсов, использование некоторых программ, а также ограничить времяпровождение за компьютером.

Важно: создание локального профиля в «Ваша семья» невозможно!

В Windows 10 мы должны добавить пользователя в соответствии с его возрастом, используя адрес электронной почты или номер мобильного телефона, зарегистрированного в Microsoft. Если человек не имеет учетной записи, нужно зарегистрироваться, нажав синюю ссылку, указанную на скриншоте выше.

В данном окне можно создать учетную запись Microsoft на Windows 10, введя свои личные данные. То же самое вы можете сделать на официальном сайте по ссылке https://account.microsoft.com.

Вариант «Другие пользователи» является универсальным выбором для всех остальных пользователей, например, для сотрудников офиса. Тут разработчики сделали доступным создание локального аккаунта, не используя интернет-сети и регистрационной записи Microsoft.

Выбрав его, система предложит один из вариантов авторизации.

Первый – указав e-mail или номер телефона уже зарегистрированного аккаунта Microsoft. Далее необходимо будет лишь ввести пароль и профиль готов.

Второй – без указания личных данных. В таком случае система предложит зарегистрироваться или продолжить использование учетной записи Microsoft. Мы уже рассматривали процесс регистрации в Microsoft Windows, поэтому выбираем синюю ссылку внизу первого и второго окна.

Последним шагом станет указание имени пользователя и пароля для входа в систему. Придумываем имя и пароль и нажимаем «Далее».

Профиль готов на правах обычного пользователя. Чтобы наделить его правами администратора, переходим по пути «Пуск/Параметры/Учетные записи/Семья и другие пользователи», где выбираем созданный нами профиль и указываем тип учетной записи – «Администратор».

Способ 2 — через «Локальные пользователи и группы»

Данный инструмент представляет собой базу данных, содержащую в себе все созданные и авторизованные локальные профили в системе. Они распределены на группы в зависимости от уровня доступа и прав. С его помощью можно ввести учет, добавлять или удалять аккаунты.

Для создания нового пользователя:

Переходим в «Пуск/Выполнить» и вводим «lusrmgr.msc» (без кавычек).
В появившемся окне выбираем раздел «Пользователи» и нажимаем правую кнопку мыши на свободном месте окна. В контекстном меню выбираем пункт «Новый пользователь».

Указываем имя пользователя и пароль, который вводится каждый раз при входе в систему. Отмечаем неограниченный срок действия пароля и нажимаем «Создать».
Для присвоения новому пользователю статуса администратора нажимаем на его имя правой кнопкой мыши и выбираем пункт «Свойства».

Далее указываем«Членство в группах» и подтверждаем: «Добавить».
В меню группы пишем «Администраторы» и нажимаем «ОК».

Теперь пользователь добавлен в качестве администратора. По этому принципу легко можно сделать второго, третьего и т. д. пользователя на Windows 10.

Способ 3 – через командную строку

Данный вариант давно известен многим опытным пользователям и прочим ностальгирующим «олдфагам», до сих пор работающим через командную строку. Однако стоит заметить, что этот способ является самым быстрым и простым для создания нового локального профиля.

Чтобы воспользоваться им:

Запускаем через «Пуск» программу «Windows Power Shell» на правах администратора либо нажимаем «Выполнить», где в строке пишем команду «cmd» (без кавычек).
Далее в консоли вводим команду «net user имя_пользователя пароль /add» (без кавычек). После этого в системе появится новая локальная учетная запись простого пользователя.

Для изменения ее статуса на «Администратор» вводим следующую команду: «net localgroup administrators имя_пользователя /add».

Такой простой способ поможет сэкономить вам массу времени.

Способ 4 – через инструмент «Учетные записи пользователей»

Последний известный нам способ создать новую учетную запись в Windows 10 – через утилиту «Учетные записи пользователей». Она является сокращенным аналогом менеджера профилей «Учетные записи» из меню «Параметры».

Запускаем ее таким образом:

Открываем меню «Пуск/Выполнить» и вводим команду «control userpasswords2» (без кавычек).
Во всплывшем на экране окне можно увидеть список уже имеющихся аккаунтов. Нажимаем кнопку «Добавить».

Дальше идет повторение сценария из первого варианта. Тут также нужно будет указать тип учетной записи и наличие (либо отсутствие) зарегистрированного аккаунта Microsoft.

Итог всему вышесказанному

В данном материале мы подробно изложили все имеющиеся на сегодня способы создания локальной и облачной учетной записи в Windows 10. Также мы рассказали вам, как зарегистрировать новый аккаунт Microsoft для получения существенных преимуществ при работе с одной или несколькими системами.

Наверняка многие наши читатели спросят: «Какой из них самый правильный?». Точно ответить на этот вопрос нельзя, так как все представленные варианты рабочие. Однако есть некоторые особенности.

Если вы работаете на нескольких платформах (дома и в офисе), часто используете современные программы из пакета Microsoft Office, облачное хранилище OneDrive и хотите видеть свой индивидуальный интерфейс на любой рабочей станции – регистрируйте учетку Microsoft и создавайте облачный профиль.

Если вы используете компьютер под управлением Win 10 исключительно в домашних условиях и вам не нужна мобильность и кроссплатформенность – можете обойтись классическим локальным аккаунтом.

Как создать учетную запись администратора в Windows 10, если не удается войти в систему

В том случае, если вам не удается войти в систему Windows 10 под своей локальной учетной записью или учетной записью Microsoft, то вам может помочь создание новой локальной учетной записи с правами администратора. После создания локальной учетной записи администратора вы в любое время сможете получить доступ к системе. Ниже описан способ создания такой локальной учетной записи в Windows 10.

Создание учетной записи администратора в Windows 10 с помощью командной строки

Для выполнения описанной процедуры вам понадобится установочный (загрузочный) DVD / USB диск с операционной системой Windows 10 (подойдет дистрибутив и более старой версии Windows).

Для создания новой учетной записи с правами администратора, вам необходимо запустить командную строку. Это можно сделать даже на заблокированном компьютере, войти в который с помощью стандартных средств не удается. Перезагрузите свой компьютер (по питанию) и загрузитесь с установочного диска (для этого нужно в BIOS / UEFI вашего устройства выбрать в качестве первичного загрузочного устройства DVD привод или USB диск, в зависимости от того, что имеется у вас под рукой).

Запуск командной строки на заблокированном компьютере с Windows 10.

На экране начала установки системы одновременно нажмите кнопки «Shift + F10», после этого на экране установки отроется командная строка.

В системном каталоге вашей Windows вам нужно заменить файл utilman.exe на cmd.exe. Сначала переместим оригинальный файл utilman.exe в корень вашего системного диска (создадим его копию). Для этого в командной строке введите команду:

move d:\windows\system32\utilman.exe d:\

Обратите внимание, что вы работаете с диском D: (такую букву назначила диску с вашей Windows загрузочная среда WinPE).

copy d:\windows\system32\cmd.exe d:\windows\system32\utilman.exe

Извлеките установочный диск, теперь можно перезагрузить компьютер командой:

Wpeutil reboot

Компьютер начнет загружаться с вашего жесткого диска.

После загрузки операционной системы, на экране входа в Microsoft Windows 10 (экран ввода пароля пользователя), щелкните значок Utility Manager в правом нижнем углу. Должно открыться окно командной строки.

Создаем новую учетную запись администратора в Windows 10

Создадим новую локальную учетную запись, к примеру, Clara и установим для нее простой пароль «abc» и добавим пользователя в группу локальных администраторов Windows .

net user Clara abc /add net localgroup administrators Clara /add

В русской версии Windows вместо последней команды нужно использовать другую, так как имя встроенной группы администраторов в ней отличается:

net localgroup “Администраторы” Clara /add

Восстановление оригинального файла Utility Manager (Utilman.exe)

Чтобы не оставлять «дыру» в системе, позволяющему любому человеку при наличии физического доступа к компьютеру, получить доступ к системе, нужно восстановить оригинальный файл утилиты Utility Manager (Utilman.exe). Для этого еще раз нужно загрузить ваш компьютер с загрузочного/ установочного диска.

Опять на экране начала установки нажмите «Shift + F10» и в открывшемся окне командой строки введите команду:

copy d: \utilman.exe d:\windows\system32\utilman.exe

Теперь можно опять извлечь загрузочный диск, перезагрузить компьютер. На экране входа в систему вы увидите новую учетную запись администратора с именем Clara и паролем abc.

Таким образом, если у вас возникает проблема с входом в систему (забыли пароль, у пользователя нет прав администратора, все пользователи заблокированы), вы всегда можете создать новую учетную запись с правами администратора при помощи установочного диска Windows.

Как сделать пользователя администратором в Windows 10

Как включить права администратора для пользователя в параметрах Windows 10

Зайдите в Параметры (клавиши Win+I) — Учетные записи — Семья и другие люди.
В разделе «Другие люди» нажмите по учетной записи пользователя, которого требуется сделать администратором и нажмите кнопку «Изменить тип учетной записи».
В следующем окне в поле «Тип учетной записи» выберите «Администратор» и нажмите «Ок».

Готово, теперь пользователь при следующем входе в систему будет иметь необходимые права.

С использованием панели управления

Откройте панель управления (для этого можно использовать поиск в панели задач).
Откройте пункт «Учетные записи пользователей».
Нажмите «Управление другой учетной записью».
Выберите пользователя, права которого нужно изменить и нажмите «Изменение типа учетной записи».
Выберите «Администратор» и нажмите кнопку «Изменение типа учетной записи».

Готово, теперь пользователь является администратором Windows 10.

С помощью утилиты «Локальные пользователи и группы»

Нажмите клавиши Win+R на клавиатуре, введите lusrmgr.msc и нажмите Enter.
В открывшемся окне откройте папку «Пользователи», затем дважды кликните по пользователю, которого требуется сделать администратором.
На вкладке «Членство в группах» нажмите «Добавить».
Введите «Администраторы» (без кавычек) и нажмите «Ок».
В списке групп выберите «Пользователи» и нажмите «Удалить».
Нажмите «Ок».

Как сделать пользователя администратором с помощью командной строки

Запустите командную строку от имени Администратора (см. Как запустить командную строку в Windows 10).
Введите команду net users и нажмите Enter. В результате вы увидите список учетных записей пользователей и системные учетные записи. Запомните точное имя учетной записи, права которой нужно изменить.
Введите команду net localgroup Администраторы имя_пользователя /add и нажмите Enter.
Введите команду net localgroup Пользователи имя_пользователя /delete и нажмите Enter.
Пользователь будет добавлен в список администраторов системы и удален из списка обычных пользователей.

Как сделать своего пользователя администратором, не имея доступа к учетным записям с правами администратора

Даже в этой ситуации существуют некоторые возможности. Один из самых простых подходов будет таким:

Используйте первые шаги в инструкции Как сбросить пароль Windows 10 до того момента, как будет запущена командная строка на экране блокировки (она как раз открывается с нужными правами), сбрасывать какой-либо пароль не потребуется.
Используйте в этой командной строке способ «с помощью командной строки», описанный выше, чтобы сделать себя администратором.

Видео инструкция

Как создать локальную учетную запись пользователя в Windows 10

В этой статье показаны действия, с помощью которых можно создать локальную учетную запись пользователя в операционной системе Windows 10.

Большинство пользователей Windows никогда не создают дополнительные учетные записи на своих компьютерах, а используют первичные учетные записи с административными привилегиями. В целях обеспечения дополнительной безопасности создание не административной локальной учетной записи для себя или дополнительных учетных записей для других пользователей вашего компьютера значительно повышают безопасность вашей системы.

Чтобы создать локальную учетную запись пользователя, необходимо войти в систему с правами администратора

Как создать локальную учетную запись пользователя в приложении «Параметры Windows»

Чтобы создать локальную учетную запись пользователя, откройте приложение «Параметры Windows», для этого нажмите на панели задач кнопку Пуск и далее выберите Параметры или нажмите на клавиатуре сочетание клавиш + I.

В открывшемся окне «Параметры Windows» выберите Учетные записи.

Затем выберите вкладку Семья и другие пользователи, и в правой части окна в разделе "Другие пользователи" нажмите Добавить пользователя для этого компьютера

В открывшемся окне "Учетная запись Майкрософт" нажмите на ссылку У меня нет данных для входа этого человека.

В следующем окне нажмите на ссылку Добавить пользователя без учетной записи Майкрософт

Теперь введите имя пользователя локальной учетной записи, (при необходимости введите пароль и ответы на контрольные вопросы, которые могут понадобится в случае если вы забудете пароль и можно сбросить пароль локальной учетной записи используя контрольные вопросы) и нажмите кнопку Далее.

Учетная запись создана. Созданная учетная запись отобразится в разделе "Другие пользователи", где можно изменить тип учетной записи или удалить ее.

Как создать локальную учетную запись пользователя используя утилиту «Учетные записи пользователей» (netplwiz.exe)

Чтобы создать локальную учетную запись, нажмите сочетание клавиш + R, в открывшемся окне Выполнить введите netplwiz или control userpasswords2 и нажмите клавишу Enter ↵.

В открывшемся окне "Учетные записи пользователей" нажмите кнопку Добавить.

В следующем окне нажмите на ссылку Вход без учетной записи Майкрософт (не рекомендуется)

В окне "Добавление пользователя" нажмите кнопку Локальная учетная запись.

В следующем окне введите имя пользователя (и при необходимости пароль) и нажмите кнопку Далее.

Локальная учетная запись создана, нажмите кнопку Готово.

Как создать локальную учетную запись пользователя в командной строке

Чтобы создать локальную учетную запись пользователя данным способом, откройте командную строку от имени администратора и выполните команду следующего вида:

net user "имя_пользователя" "пароль" /add

Замените имя_пользователя в приведенной выше команде фактическим именем пользователя для новой локальной учетной записи.

Замените пароль в приведенной выше команде фактическим паролем для новой локальной учетной записи.

В данном примере команда выглядит следующим образом:

net user "TestUser1" "12345678" /add

После успешного выполнения команды, в системе появится новая учетная запись пользователя.

По умолчанию новые учетные записи наделяются обычными привилегиями и относятся к группе "Пользователи", но при необходимости можно изменить тип учетной записи и сделать её административной, для этого в командной строке открытой от имени администратора выполните команду следующего вида:

net localgroup Администраторы "имя_пользователя" /add

Замените имя_пользователя в приведенной выше команде фактическим именем пользователя локальной учетной записи.

В данном примере команда выглядит следующим образом:

net localgroup Администраторы "TestUser1" /add

Используя рассмотренные выше действия, можно создать локальную учетную запись пользователя в операционной системе Windows 10.

Создайте локальную учетную запись пользователя или администратора в Windows 10

Создайте локальную учетную запись пользователя для ребенка или кого-то еще, у кого нет учетной записи Microsoft. При необходимости вы можете предоставить этой учетной записи права администратора. Автономная учетная запись - это просто еще один термин для локальной учетной записи.

При создании учетной записи помните, что выбор пароля и его сохранение являются важными шагами. Поскольку мы не знаем ваш пароль, если вы его забудете или потеряете, мы не сможем его восстановить.

Если вы используете Windows 10 версии 1803 или более поздней, вы можете добавить контрольные вопросы, как вы увидите на шаге 4 в разделе . Создание локальной учетной записи пользователя . Ответив на контрольные вопросы, вы сможете сбросить пароль локальной учетной записи Windows 10.

Создайте локальную учетную запись пользователя

1. Выберите Start > Settings > Accounts , а затем выберите Family & other users. (В некоторых выпусках Windows вы увидите Другие пользователи .)

2. Выберите Добавить кого-нибудь на этот ПК .

3. Выберите У меня нет данных для входа этого человека , а на следующей странице выберите Добавить пользователя без учетной записи Microsoft .

4. Введите имя пользователя, пароль, подсказку для пароля или выберите контрольные вопросы, а затем выберите Далее .

Создать другую учетную запись

Изменение учетной записи локального пользователя на учетную запись администратора

1.Выберите Start > Settings > Accounts , а затем в разделе Family & other users выберите имя владельца учетной записи, затем выберите Изменить тип учетной записи .

2. В Тип учетной записи выберите Администратор , , а затем выберите OK .

3. Войдите в систему с новой учетной записью администратора.

Связанные темы

Справка по учетной записи Microsoft

Как сбросить пароль учетной записи Microsoft

Получите помощь при ошибках активации Windows

Как создать учетную запись администратора в Windows 10, когда не удается войти в систему

Как правило, чтобы создать новую учетную запись администратора для Windows 10, вы должны сначала войти в Windows 10 с правами администратора или обычного пользователя с правами администратора. Однако иногда вы не можете войти в Windows 10 по какой-либо причине, например, из-за того, что забыли пароль, потеряли права администратора или возникли некоторые другие ошибки. В этом случае, как вы можете создать новую учетную запись администратора, с которой вы сможете восстановить доступ к Windows 10? Не волнуйся.Вот два способа создать учетную запись администратора, если вы не можете войти в Windows 10 .

Способ 1. Создайте учетную запись администратора для Windows 10 с помощью командной строки

Поскольку вы не можете войти в Windows 10, вы не можете открыть командную строку в Windows 10. Но не волнуйтесь, вы можете вызвать командную строку с экрана входа, просто с помощью Windows 10 установочных носителей.

Шаг 1. Замените utilman.exe на cmd.exe с установочного носителя.

1. Загрузите компьютер с установочного носителя Windows 10 (USB-накопитель или компакт-диск). Как загрузить компьютер с USB-накопителя

Советы. Если у вас нет установочного носителя, просто создайте его с помощью средства создания носителя или записав ISO-файл Windows 10 на USB-накопитель.

2. Когда появится экран Windows Setup , нажмите Shift + F10 , чтобы открыть окно cmd.exe. Затем запустите следующие две командные строки, чтобы заменить файл utilman.exe на cmd.EXE файл. Примечание: c - буква системного диска.

переместить c: \ windows \ system32 \ utilman.exe c: \
скопировать c: \ windows \ system32 \ cmd.exe c: \ windows \ system32 \ utilman.exe

3. Наконец, запустите wpeutil reboot и отсоедините установочный носитель Windows 10, чтобы перезагрузить компьютер.

Шаг 2. Откройте командную строку с экрана входа в Windows 10.

После отключения установочного диска ваш компьютер перезагрузится в обычном режиме. Когда вы дойдете до экрана входа в Windows 10, щелкните значок специальных возможностей в правом нижнем углу экрана. Это откроет командную строку, если предыдущие шаги были выполнены правильно.

Шаг 3: Создайте новую учетную запись администратора с помощью командных строк.

Теперь вы можете создать новую учетную запись администратора для Windows 10, выполнив следующие две командные строки.Замените user_name желаемым именем пользователя.

net user user_name / add
администраторы сетевых локальных групп имя_пользователя / добавить

Через несколько секунд вновь созданная учетная запись администратора отобразится в нижнем левом углу экрана входа, и вы сможете использовать ее для входа в Windows 10.

Шаг 4. Восстановите файл utilman.exe.

После того, как вы закончите создание учетной записи администратора, вам лучше восстановить файл utilman.exe. В противном случае вы не сможете использовать Диспетчер служебных программ на экране входа в Windows 10, а, с другой стороны, другие могут использовать командную строку для изменения пароля администратора Windows 10 или внесения других изменений в ваш компьютер. Чтобы восстановить файл utilman.exe, просто выполните следующие действия.

1. Снова загрузите компьютер с установочного носителя Windows 10.
2.Когда появится экран установки Windows, нажмите Shift + F10, чтобы открыть командную строку.
3. Затем введите move c: \ utilman.exe c: \ windows \ system32 \ utilman.exe и нажмите клавишу Enter. Когда возникает вопрос «Перезаписать c: \ windows \ system32 \ utilman.exe?» появляется на экране, введите Да и нажмите Enter.
4. Извлеките установочный носитель и перезагрузите компьютер. Вот и все.

Способ 2: Создайте учетную запись администратора для Windows 10 с iSumsoft disk

Вышеописанный метод вам не простой? Не волнуйтесь, еще один более простой способ создать учетную запись администратора для Windows 10, когда вы не можете войти в систему, - это использовать диск iSumsoft, созданный с помощью инструмента Windows Password Refixer.Этот подход намного проще и не требует внесения каких-либо изменений в свой компьютер.

Шаг 1: Создайте диск iSumsoft.

1. На любом компьютере вы можете получить доступ как администратор, загрузить и установить программу iSumsoft Windows Password Refxier.

2. Запустите эту программу и следуйте инструкциям на экране, чтобы записать ее на USB-устройство или флэш-накопитель CD / DVD для создания загрузочного диска.

Шаг 2: Загрузите компьютер с диска iSumsoft.

Подключите диск iSumsoft к компьютеру с Windows 10, затем запустите компьютер и войдите в меню загрузки или меню BIOS, чтобы настроить компьютер на загрузку с диска iSumsoft.

Как загрузить компьютер с USB-накопителя
Как загрузить компьютер с CD / DVD

Шаг 3. Создайте новую учетную запись администратора для Windows 10.

Когда появится iSumsoft Windows Password Refixer, нажмите кнопку Добавить пользователя . Введите имя пользователя и пароль (необязательно) и нажмите ОК.Это создаст новую учетную запись администратора для Windows 10.

После этого нажмите Reboot и извлеките диск iSumsoft, чтобы перезагрузить компьютер.

Шаг 4. Войдите в Windows 10, используя только что созданную учетную запись администратора.

Компьютер нормально перезагрузится. Когда вы дойдете до экрана входа, вы увидите, что на экране отображается вновь созданная учетная запись администратора, и вы можете использовать ее для входа в Windows 10.

2 способа создания учетной записи администратора в Windows 10 при невозможности входа в систему

Не можете войти в Windows 10 с локальной учетной записью или учетной записью Microsoft? Вот два способа создать учетную запись администратора в Windows 10, если не удается войти в . После успешного добавления учетной записи локального администратора в Windows 10 вы сможете снова получить доступ к компьютеру с Windows 10 с ее помощью в любое время. Это еще один вариант, который вы можете выбрать для разблокировки ПК / ноутбука / планшета с Windows 10 после того, как пароль забыт, помимо сброса пароля Windows 10.

1. свободный способ: командная строка
2. Самый простой способ: диск iSunshare

Способ 1. Создайте учетную запись администратора в Windows 10 с помощью cmd

Подготовка: Установочный компакт-диск Windows 10 (установочный диск)

Он в основном используется для изменения местоположения cmd.exe и отображения его на экране входа в Windows 10. Так что вы можете запустить командную строку даже на заблокированном компьютере, чтобы создать новую учетную запись администратора.Подключите его к заблокированному компьютеру с Windows 10 и загрузите компьютер с компакт-диска.

Шаг 1. Запустите командную строку на заблокированном компьютере с Windows 10.

1. Нажмите Shift + F10 , чтобы открыть командную строку на экране установки Windows 10.

2. Измените расположение utilman.exe и cmd.exe с помощью следующей командной строки на экране установки Windows 10.

переместите d: \ windows \ system32 \ utilman.exe d: \
скопируйте d: \ windows \ system32 \ cmd.EXE d: \ windows \ system32 \ utilman.exe

(d: \ - системный диск)

3. Извлеките установочный диск и введите команду «wpeutil reboot», чтобы перезагрузить компьютер с Windows 10 с жесткого диска.

4. На экране входа в Windows 10 щелкните значок Utility Manager. и Командная строка запустится вместо этого.

Шаг 2: Создайте новую учетную запись администратора в Windows 10 с помощью командной строки.

Например, если вы хотите создать администратора «Clara» и пароль «abc» для входа в Windows 10, просто введите следующую командную строку и нажмите Enter.

чистый пользователь Клара abc / добавить
сетевых администраторов локальной группы Клара / добавить

Шаг 3. Восстановите диспетчер служебных программ в Windows 10 с установочного компакт-диска.

Чтобы восстановить диспетчер служебных программ на экране входа в Windows 10, вам придется снова перезапустить Windows 10 с установочного диска.Нажмите Shift + F10 , чтобы открыть командную строку. Затем введите в командной строке «copy d: \ utilman.exe d: \ windows \ system32 \ utilman.exe», чтобы восстановить utilman.exe.

Советы: Если вы не можете восстановить Utility Manager, в данный момент это не имеет значения. Но лучше восстановить настройки по умолчанию в системе Windows, чтобы компьютер лучше работал.

Шаг 4. Перезагрузите Windows 10 и войдите в систему с новой учетной записью администратора.

Теперь, если вы перезагрузите компьютер с Windows 10, вы увидите новую учетную запись администратора на экране входа в систему.

Несомненно, установочный диск Windows 10 может помочь вам создать новую учетную запись администратора, если не удается войти в Windows 10. Но если что-то не так в вышеуказанных шагах или у вас нет установочного диска, вам потребуется много времени, чтобы попробовать лучший способ создать учетную запись администратора в Windows 10. Однако диск iSunshare, записанный с помощью Windows 10 Password Genius, упрощает процесс создания новой учетной записи администратора для всех со 100% успехом.Windows 10 Password Genius более достойна выбора.

Способ 2: Создайте учетную запись администратора Windows 10 с помощью диска iSunshare

Просто скачайте программу iSunshare, iSunshare Windows 10 Password Genius и запишите ее как диск с загрузочной флешкой (или CD / DVD-ROM) на другом доступном компьютере. Вы получите диск iSunshare, который может не только сбросить пароль Windows 10, но также создать новую учетную запись администратора для Windows 10 .

Шаги по созданию новой учетной записи администратора в Windows 10 с диском iSunshare

Шаг 1. Загрузите заблокированную Windows 10 с диска iSunshare.

В зависимости от того, какое съемное устройство вы когда-либо использовали для записи Windows 10 Password Genius, теперь просто загрузите заблокированный компьютер с него, USB-накопителя или компакт-диска.

Шаг 2. Создайте новую учетную запись администратора в Windows 10 несколькими щелчками мыши.

При успешной загрузке компьютера Windows 10 с диска iSunshare и запуске Windows 10 Password Genius на заблокированном компьютере, просто нажмите кнопку Добавить пользователя и введите новое имя пользователя и пароль во всплывающем диалоговом окне.Затем нажмите OK , чтобы сделать это.

Мгновенно новая учетная запись администратора будет добавлена в список пользователей Windows 10 Password Genius. Нет ограничений на количество учетной записи администратора, которую вы можете создать на компьютере с Windows 10. Чтобы сделать его работоспособным, когда вы обычно запускаете компьютер с Windows 10 позже, теперь нажмите кнопку Reboot и выйдите из диска iSunshare вовремя, чтобы перезапустить Windows 10.

Позже на экране входа в Windows 10 новая учетная запись администратора будет указана там, и вы можете выбрать ее для входа в Windows 10.Итак, вы знаете, что это альтернативный метод сбросу пароля Windows 10, когда вы хотите войти в Windows 10, но пароль забыли.

Советы:

С правами администратора, которые дает вам новая учетная запись администратора, вы можете изменять системные настройки Windows 10 или делать что угодно на компьютере, например изменять пароль Windows 10 в Панели управления, Управлении компьютером или с помощью командной строки.

Статьи по теме:

Создайте локальную учетную запись пользователя или администратора в Windows 10

Создайте локальную учетную запись пользователя

2. Выберите Добавить кого-нибудь на этот ПК .

Создать другую учетную запись

Изменение учетной записи локального пользователя на учетную запись администратора

2. В Тип учетной записи выберите Администратор , , а затем выберите OK .

3. Войдите в систему с новой учетной записью администратора.

Связанные темы

Справка по учетной записи Microsoft

Как сбросить пароль учетной записи Microsoft

Получите помощь при ошибках активации Windows

локальных учетных записей (Windows 10) - Microsoft 365 Security

28.02.2019
20 минут на чтение

В этой статье

Относится к

Windows 10
Windows Server 2019
Windows Server 2016

В этом справочном разделе для ИТ-специалистов описываются локальные учетные записи пользователей по умолчанию для серверов, в том числе способы управления этими встроенными учетными записями на рядовом или автономном сервере.

Об учетных записях локальных пользователей

Локальные учетные записи пользователей хранятся локально на сервере. Этим учетным записям могут быть назначены права и разрешения на определенном сервере, но только на этом сервере. Учетные записи локальных пользователей - это участники безопасности, которые используются для защиты и управления доступом к ресурсам на автономном или рядовом сервере для служб или пользователей.

В этом разделе описывается следующее:

Для получения информации об участниках безопасности см. Принципы безопасности.

Учетные записи локальных пользователей по умолчанию

Учетные записи локальных пользователей по умолчанию - это встроенные учетные записи, которые создаются автоматически при установке Windows.

После установки Windows учетные записи локальных пользователей по умолчанию не могут быть удалены или удалены. Кроме того, локальные учетные записи пользователей по умолчанию не обеспечивают доступа к сетевым ресурсам.

Учетные записи локальных пользователей по умолчанию используются для управления доступом к ресурсам локального сервера на основе прав и разрешений, назначенных учетной записи.Учетные записи локальных пользователей по умолчанию и локальные учетные записи пользователей, которые вы создаете, находятся в папке «Пользователи». Папка «Пользователи» находится в папке «Локальные пользователи и группы» в консоли управления Microsoft (MMC) локального компьютера. Управление компьютером - это набор инструментов администрирования, которые можно использовать для управления одним локальным или удаленным компьютером. Дополнительные сведения см. В разделе «Как управлять локальными учетными записями» далее в этом разделе.

Учетные записи локальных пользователей по умолчанию описаны в следующих разделах.

Учетная запись администратора

Учетная запись локального администратора по умолчанию - это учетная запись системного администратора. На каждом компьютере есть учетная запись администратора (SID S-1-5- домен -500, отображаемое имя «Администратор»). Учетная запись администратора - это первая учетная запись, которая создается во время установки Windows.

Учетная запись администратора имеет полный контроль над файлами, каталогами, службами и другими ресурсами на локальном компьютере. Учетная запись администратора может создавать других локальных пользователей, назначать права пользователей и назначать разрешения.Учетная запись администратора может в любое время взять под контроль локальные ресурсы, просто изменив права и разрешения пользователя.

Учетная запись администратора по умолчанию не может быть удалена или заблокирована, но ее можно переименовать или отключить.

В Windows 10 и Windows Server 2016 программа установки Windows отключает встроенную учетную запись администратора и создает другую локальную учетную запись, которая является членом группы администраторов. Члены групп администраторов могут запускать приложения с повышенными разрешениями без использования опции Запуск от имени администратора .Быстрое переключение пользователей более безопасно, чем использование Runas или повышения прав других пользователей.

Членство в группе счетов

По умолчанию учетная запись администратора устанавливается как член группы администраторов на сервере. Рекомендуется ограничить количество пользователей в группе «Администраторы», поскольку члены группы «Администраторы» на локальном сервере имеют разрешения «Полный доступ» на этом компьютере.

Учетную запись администратора нельзя удалить или удалить из группы администраторов, но ее можно переименовать.

Соображения безопасности

Поскольку известно, что учетная запись администратора существует во многих версиях операционной системы Windows, рекомендуется отключать учетную запись администратора, когда это возможно, чтобы злоумышленникам было сложнее получить доступ к серверу или клиентскому компьютеру.

Вы можете переименовать учетную запись администратора. Однако переименованная учетная запись администратора продолжает использовать тот же автоматически назначенный идентификатор безопасности (SID), который может быть обнаружен злоумышленниками.Дополнительные сведения о том, как переименовать или отключить учетную запись пользователя, см. В разделах Отключение или активация локальной учетной записи пользователя и Переименование локальной учетной записи пользователя.

В целях безопасности используйте локальную (не администраторскую) учетную запись для входа в систему, а затем используйте Запуск от имени администратора для выполнения задач, требующих более высокого уровня прав, чем стандартная учетная запись пользователя. Не используйте учетную запись администратора для входа на свой компьютер, если это не является абсолютно необходимым. Дополнительные сведения см. В разделе Запуск программы с учетными данными администратора.

Для сравнения, в клиентской операционной системе Windows пользователь с локальной учетной записью с правами администратора считается системным администратором клиентского компьютера. Первая учетная запись локального пользователя, созданная во время установки, помещается в группу локальных администраторов. Однако, когда несколько пользователей работают в качестве локальных администраторов, ИТ-персонал не может контролировать этих пользователей или их клиентские компьютеры.

В этом случае групповая политика может использоваться для включения параметров безопасности, которые могут автоматически контролировать использование локальной группы администраторов на каждом сервере или клиентском компьютере.Дополнительные сведения о групповой политике см. В разделе Обзор групповой политики.

Примечание Пустые пароли не допускаются в версиях, указанных в списке Применимо к в начале этого раздела.

Важно Даже если учетная запись администратора отключена, ее можно использовать для получения доступа к компьютеру в безопасном режиме. В консоли восстановления или в безопасном режиме учетная запись администратора включается автоматически. Когда нормальная работа возобновляется, она отключается.

Гостевой аккаунт

Учетная запись гостя отключена по умолчанию при установке. Учетная запись гостя позволяет случайным или разовым пользователям, у которых нет учетной записи на компьютере, временно входить на локальный сервер или клиентский компьютер с ограниченными правами пользователя. По умолчанию у гостевой учетной записи пустой пароль. Поскольку учетная запись гостя может предоставлять анонимный доступ, это представляет угрозу безопасности. По этой причине рекомендуется оставлять гостевую учетную запись отключенной, если ее использование не является полностью необходимым.

Членство в группе счетов

По умолчанию учетная запись «Гость» является единственным членом группы «Гости» по умолчанию (SID S-1-5-32-546), которая позволяет пользователю входить на сервер. Иногда администратор, который является членом группы «Администраторы», может настроить пользователя с гостевой учетной записью на одном или нескольких компьютерах.

Соображения безопасности

При включении гостевой учетной записи предоставляйте только ограниченные права и разрешения. По соображениям безопасности гостевую учетную запись нельзя использовать по сети и сделать доступной для других компьютеров.

Кроме того, гостевой пользователь в учетной записи «Гость» не должен иметь возможность просматривать журналы событий. После включения гостевой учетной записи рекомендуется часто контролировать гостевую учетную запись, чтобы гарантировать, что другие пользователи не могут использовать службы и другие ресурсы, такие как ресурсы, которые были непреднамеренно оставлены доступными предыдущим пользователем.

Учетная запись HelpAssistant (устанавливается во время сеанса удаленного помощника)

Учетная запись HelpAssistant - это локальная учетная запись по умолчанию, которая активируется при запуске сеанса удаленного помощника.Эта учетная запись автоматически отключается, если запросы удаленного помощника не ожидают обработки.

HelpAssistant - это основная учетная запись, которая используется для установления сеанса удаленного помощника. Сеанс удаленного помощника используется для подключения к другому компьютеру под управлением операционной системы Windows и инициируется по приглашению. Для получения удаленной помощи пользователь отправляет со своего компьютера приглашение по электронной почте или в виде файла лицу, которое может оказать помощь. После того, как приглашение пользователя на сеанс удаленного помощника принято, автоматически создается учетная запись HelpAssistant по умолчанию, чтобы предоставить лицу, оказывающему помощь, ограниченный доступ к компьютеру.Учетная запись HelpAssistant управляется службой диспетчера сеансов справки удаленного рабочего стола.

Соображения безопасности

Идентификаторы безопасности, относящиеся к учетной записи HelpAssistant по умолчанию, включают:

SID: S-1-5- <домен> -13, отображаемое имя Пользователь терминального сервера. В эту группу входят все пользователи, которые входят на сервер с включенными службами удаленных рабочих столов. Обратите внимание, что в Windows Server 2008 службы удаленных рабочих столов называются службами терминалов.
SID: S-1-5- <домен> -14, отображаемое имя Удаленный интерактивный вход в систему.В эту группу входят все пользователи, которые подключаются к компьютеру с помощью подключения к удаленному рабочему столу. Эта группа является подмножеством интерактивной группы. Маркеры доступа, содержащие идентификатор безопасности удаленного интерактивного входа, также содержат идентификатор безопасности интерактивного входа.

Для операционной системы Windows Server Удаленный помощник - это дополнительный компонент, который не устанавливается по умолчанию. Перед использованием удаленного помощника необходимо установить его.

Подробнее об атрибутах учетной записи HelpAssistant см. В следующей таблице.

Атрибуты учетной записи HelpAssistant

Атрибут	Значение
Известный SID / RID	S-1-5- <домен> -13 (пользователь терминального сервера), S-1-5- <домен> -14 (удаленный интерактивный вход в систему)
Тип	Пользователь
Контейнер по умолчанию	CN = Пользователи, DC = <домен>, DC =
Элементы по умолчанию	Нет
Стандартный член	Гости домена Гости
Защищено ADMINSDHOLDER?	Нет
Можно ли выйти из контейнера по умолчанию?	Можно выдвинуть, но мы не рекомендуем это делать.
Можно ли делегировать управление этой группой администраторам, не связанным с сервисами?	Нет

Счет по умолчанию

DefaultAccount, также известная как управляемая система по умолчанию (DSMA), - это встроенная учетная запись, представленная в Windows 10 версии 1607 и Windows Server 2016. DSMA - это хорошо известный тип учетной записи пользователя. Это нейтральная к пользователю учетная запись, которую можно использовать для запуска процессов, которые либо учитывают многопользовательскую, либо не зависят от пользователя.DSMA по умолчанию отключен для номеров SKU для настольных компьютеров (SKU для полной версии Windows) и WS 2016 с Desktop.

DSMA имеет хорошо известный RID 503. Таким образом, идентификатор безопасности (SID) DSMA будет иметь хорошо известный SID в следующем формате: S-1-5-21- -503

DSMA является членом известной группы System Managed Accounts Group , которая имеет известный SID S-1-5-32-581.

Псевдоним DSMA может получить доступ к ресурсам во время автономной подготовки даже до создания самой учетной записи.Учетная запись и группа создаются во время первой загрузки машины в диспетчере учетных записей безопасности (SAM).

Как Windows использует DefaultAccount

С точки зрения разрешений DefaultAccount - это стандартная учетная запись пользователя. DefaultAccount необходим для запуска многопользовательских приложений (приложений MUMA). Приложения MUMA работают постоянно и реагируют на вход и выход пользователей из устройств. В отличие от рабочего стола Windows, где приложения запускаются в контексте пользователя и завершаются, когда пользователь выходит из системы, приложения MUMA запускаются с использованием DSMA.

Приложения

MUMA работают в SKU общего сеанса, например Xbox. Например, оболочка Xbox - это приложение MUMA. Сегодня Xbox автоматически входит в систему как гостевая учетная запись, и все приложения запускаются в этом контексте. Все приложения поддерживают работу с несколькими пользователями и реагируют на события, инициированные менеджером пользователей. Приложения запускаются как гостевая учетная запись.

Аналогично, Phone автоматически входит в систему как учетная запись DefApps, которая сродни стандартной учетной записи пользователя в Windows, но с некоторыми дополнительными привилегиями. Брокеры, некоторые службы и приложения работают под этой учетной записью.

В конвергентной пользовательской модели многопользовательские приложения и брокеры, поддерживающие многопользовательский режим, должны будут работать в контексте, отличном от контекста пользователей. Для этого в системе создается DSMA.

Как создается DefaultAccount на контроллерах домена

Если домен был создан с контроллерами домена под управлением Windows Server 2016, DefaultAccount будет существовать на всех контроллерах домена в домене. Если домен был создан с помощью контроллеров домена под управлением более ранней версии Windows Server, DefaultAccount будет создан после того, как роль эмулятора PDC будет передана контроллеру домена под управлением Windows Server 2016.Затем DefaultAccount будет реплицирован на все остальные контроллеры домена в домене.

Учетные записи локальной системы по умолчанию

СИСТЕМА

Учетная запись SYSTEM используется операционной системой и службами, работающими под Windows.В операционной системе Windows есть множество служб и процессов, которым требуется возможность внутреннего входа, например, во время установки Windows. Учетная запись SYSTEM была разработана для этой цели, и Windows управляет правами пользователя этой учетной записи. Это внутренняя учетная запись, которая не отображается в диспетчере пользователей, и ее нельзя добавить ни в какие группы.

С другой стороны, учетная запись SYSTEM отображается на томе файловой системы NTFS в диспетчере файлов в разделе Permissions меню Security .По умолчанию учетной записи SYSTEM предоставляются разрешения полного доступа ко всем файлам на томе NTFS. Здесь учетная запись SYSTEM имеет те же функциональные права и разрешения, что и учетная запись администратора.

Примечание Предоставление учетной записи прав доступа к файлам группы администраторов не означает неявного разрешения учетной записи SYSTEM. Разрешения учетной записи SYSTEM можно удалить из файла, но мы не рекомендуем их удалять.

СЕТЕВОЕ ОБСЛУЖИВАНИЕ

Учетная запись NETWORK SERVICE - это предопределенная локальная учетная запись, используемая диспетчером управления службами (SCM).Служба, которая запускается в контексте учетной записи NETWORK SERVICE, представляет учетные данные компьютера удаленным серверам. Для получения дополнительной информации см. Учетная запись NetworkService.

МЕСТНОЕ ОБСЛУЖИВАНИЕ

Учетная запись LOCAL SERVICE - это предопределенная локальная учетная запись, используемая диспетчером управления службами. Он имеет минимальные привилегии на локальном компьютере и предоставляет анонимные учетные данные в сети. Для получения дополнительной информации см. Учетная запись LocalService.

Как управлять локальными учетными записями пользователей

Учетные записи локальных пользователей по умолчанию и локальные учетные записи пользователей, которые вы создаете, находятся в папке «Пользователи».Папка «Пользователи» находится в «Локальные пользователи и группы». Дополнительные сведения о создании и управлении учетными записями локальных пользователей см. В разделе Управление локальными пользователями.

Вы можете использовать «Локальные пользователи и группы» для назначения прав и разрешений на локальном сервере и только на этом сервере, чтобы ограничить возможность локальных пользователей и групп выполнять определенные действия. Право разрешает пользователю выполнять определенные действия на сервере, такие как резервное копирование файлов и папок или выключение сервера. Разрешение доступа - это правило, связанное с объектом, обычно файлом, папкой или принтером.Он регулирует, какие пользователи могут иметь доступ к объекту на сервере и каким образом.

Вы не можете использовать локальных пользователей и группы на контроллере домена. Однако вы можете использовать локальные пользователи и группы на контроллере домена для целевых удаленных компьютеров, которые не являются контроллерами домена в сети.

Примечание Вы используете «Пользователи и компьютеры Active Directory» для управления пользователями и группами в Active Directory.

Вы также можете управлять локальными пользователями с помощью NET.EXE USER и управлять локальными группами с помощью NET.EXE LOCALGROUP, или с помощью различных командлетов PowerShell и других технологий создания сценариев.

Ограничение и защита локальных учетных записей с правами администратора

Администратор может использовать ряд подходов для предотвращения использования злоумышленниками украденных учетных данных, таких как украденный пароль или хэш пароля, для использования локальной учетной записи на одном компьютере для аутентификации на другом компьютере с правами администратора; это также называется «боковое движение».

Самый простой подход - войти в систему со стандартной учетной записью пользователя вместо использования учетной записи администратора для задач, например, для просмотра веб-страниц, отправки электронной почты или использования текстового редактора.Если вы хотите выполнить административную задачу, например, установить новую программу или изменить параметр, влияющий на других пользователей, вам не нужно переключаться на учетную запись администратора. Вы можете использовать Контроль учетных записей пользователей (UAC), чтобы запрашивать разрешение или пароль администратора перед выполнением задачи, как описано в следующем разделе.

Другие подходы, которые можно использовать для ограничения и защиты учетных записей пользователей с правами администратора, включают:

Применять ограничения локальной учетной записи для удаленного доступа.
Запретить вход в сеть для всех учетных записей локальных администраторов.
Создайте уникальные пароли для локальных учетных записей с правами администратора.

Каждый из этих подходов описан в следующих разделах.

Примечание Эти подходы неприменимы, если все административные локальные учетные записи отключены.

Применять ограничения локальной учетной записи для удаленного доступа

Контроль учетных записей пользователей (UAC) - это функция безопасности в Windows, которая использовалась в Windows Server 2008 и Windows Vista, а также в операционных системах, к которым относится список Применимо к .UAC позволяет вам контролировать свой компьютер, информируя вас, когда программа вносит изменения, требующие разрешения на уровне администратора. UAC работает, регулируя уровень разрешений вашей учетной записи. По умолчанию UAC настроен на уведомление вас, когда приложения пытаются внести изменения в ваш компьютер, но вы можете изменить частоту уведомления UAC.

UAC позволяет рассматривать учетную запись с правами администратора как учетную запись обычного пользователя без прав администратора до тех пор, пока не будут запрошены и утверждены полные права, также называемые повышением прав.Например, UAC позволяет администратору вводить учетные данные во время сеанса пользователя, не являющегося администратором, для выполнения случайных административных задач без необходимости переключения пользователей, выхода из системы или использования команды Запуск от имени .

Кроме того, UAC может потребовать, чтобы администраторы специально одобряли приложения, которые вносят общесистемные изменения, прежде чем этим приложениям будет предоставлено разрешение на запуск, даже в пользовательском сеансе администратора.

Например, функция UAC по умолчанию отображается, когда локальная учетная запись входит в систему с удаленного компьютера с помощью входа в сеть (например, с помощью NET.EXE ИСПОЛЬЗОВАНИЕ). В этом случае ему выдается токен стандартного пользователя без прав администратора, но без возможности запрашивать или получать повышение. Следовательно, локальные учетные записи, которые входят в систему с помощью входа в сеть, не могут получить доступ к административным общим ресурсам, таким как C $ или ADMIN $, или выполнить какое-либо удаленное администрирование.

Дополнительные сведения о UAC см. В разделе Контроль учетных записей пользователей.

В следующей таблице показаны параметры групповой политики и реестра, которые используются для принудительного применения ограничений локальной учетной записи для удаленного доступа.

Примечание

Вы также можете применить значение по умолчанию для LocalAccountTokenFilterPolicy с помощью настраиваемого ADMX в шаблонах безопасности.

Чтобы применить ограничения локальной учетной записи для удаленного доступа

Запустите консоль управления групповой политикой (GPMC).
В дереве консоли разверните < Лес > \ Домены \ < Домен >, а затем Объекты групповой политики , где лес - это имя леса, а домен - имя домена. где вы хотите установить объект групповой политики (GPO).
В дереве консоли щелкните правой кнопкой мыши Объекты групповой политики и> Новый .
В диалоговом окне New GPO введите < gpo_name > и> OK , где gpo_name - это имя нового GPO. Имя GPO указывает, что GPO используется для ограничения переноса прав локального администратора на другой компьютер.
На панели сведений щелкните правой кнопкой мыши < gpo_name > и> Изменить .
Убедитесь, что UAC включен и что ограничения UAC применяются к учетной записи администратора по умолчанию, выполнив следующие действия:
1. Перейдите в Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ Локальные политики \ и> Параметры безопасности .
2. Дважды щелкните Контроль учетных записей: запускать всех администраторов в режиме утверждения администратором > Включено > ОК .
3. Дважды щелкните Управление учетными записями пользователей: режим утверждения администратором для встроенной учетной записи администратора > Включено > ОК .
Убедитесь, что к сетевым интерфейсам применяются ограничения локальной учетной записи, выполнив следующие действия:
1. Перейдите в раздел Конфигурация компьютера \ Настройки и настройки Windows и> Реестр .
2. Щелкните правой кнопкой мыши Registry и> New > Registry Item .
3. В диалоговом окне New Registry Properties на вкладке General измените значение параметра в поле Action на Replace .
4. Убедитесь, что поле Hive установлено на HKEY_LOCAL_MACHINE .
5. Щелкните (… ), перейдите к следующему местоположению для Key Path > Выберите для: SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System .
6. В области Имя значения введите LocalAccountTokenFilterPolicy .
7. В поле Тип значения из раскрывающегося списка выберите REG_DWORD , чтобы изменить значение.
8. Убедитесь, что в поле Value data установлено значение 0 .
9. Проверьте эту конфигурацию и> OK .
Свяжите GPO с первыми рабочими станциями организационной единицей (OU), выполнив следующие действия:
1. Перейдите к пути < Forest > \ Domains \ < Domain > \ OU.
2. Щелкните правой кнопкой мыши Workstations OU и> Свяжите существующий GPO .
3. Выберите только что созданный объект групповой политики и> OK .
Протестируйте функциональность корпоративных приложений на рабочих станциях в этом первом подразделении и устраните любые проблемы, вызванные новой политикой.
Создайте ссылки на все другие подразделения, содержащие рабочие станции.
Создайте ссылки на все другие подразделения, содержащие серверы.

Запретить вход в сеть для всех учетных записей локального администратора

Запрет локальным учетным записям возможности выполнять вход в сеть может помочь предотвратить повторное использование хэша пароля локальной учетной записи в злонамеренных атаках.Эта процедура помогает предотвратить боковое перемещение, гарантируя, что учетные данные локальных учетных записей, украденные из скомпрометированной операционной системы, не могут быть использованы для компрометации дополнительных компьютеров, использующих те же учетные данные.

Примечание Чтобы выполнить эту процедуру, вы должны сначала определить имя локальной учетной записи администратора по умолчанию, которая может не быть именем пользователя по умолчанию «Администратор», а также любые другие учетные записи, которые являются членами локальной группы администраторов.

В следующей таблице показаны параметры групповой политики, которые используются для запрета входа в сеть для всех учетных записей локальных администраторов.

№	Настройка	Подробное описание
	Расположение полиса	Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ Локальные политики \ Назначение прав пользователя
1	Название политики	Запретить доступ к этому компьютеру из сети
	Параметр политики	Локальная учетная запись и член группы администраторов
2	Расположение полиса	Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ Локальные политики \ Назначение прав пользователя
	Название политики	Запретить вход через службы удаленных рабочих столов
	Параметр политики	Локальная учетная запись и член группы администраторов

Запретить вход в сеть для всех учетных записей локальных администраторов

Запустите консоль управления групповой политикой (GPMC).
В дереве консоли разверните < Лес > \ Домены \ < Домен >, а затем Объекты групповой политики , где лес - это имя леса, а домен - имя домен, в котором вы хотите установить объект групповой политики (GPO).
В дереве консоли щелкните правой кнопкой мыши Объекты групповой политики и> Новый .
В диалоговом окне New GPO введите < gpo_name >, а затем> OK , где gpo_name - это имя нового объекта GPO, указывает, что он используется для ограничения интерактивной подписи локальных административных учетных записей. в компьютер.
На панели сведений щелкните правой кнопкой мыши < gpo_name > и> Изменить .
Настройте права пользователя для запрета входа в сеть для административных локальных учетных записей следующим образом:
1. Перейдите в Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ и> Назначение прав пользователя .
2. Дважды щелкните Запретить доступ к этому компьютеру из сети .
3. Щелкните Добавить пользователя или группу , введите Локальная учетная запись и член группы администраторов и> ОК .
Настройте права пользователя для запрета входа на удаленный рабочий стол (удаленный интерактивный) для административных локальных учетных записей следующим образом:
1. Перейдите в раздел Конфигурация компьютера \ Политики \ Параметры Windows и локальные политики, а затем щелкните Назначение прав пользователя .
2. Дважды щелкните Запретить вход через службы удаленных рабочих столов .
3. Щелкните Добавить пользователя или группу , введите Локальная учетная запись и член группы администраторов и> ОК .
Свяжите GPO с первыми рабочими станциями OU следующим образом:
1. Перейдите к пути < Forest > \ Domains \ < Domain > \ OU.
2. Щелкните правой кнопкой мыши Workstations OU и> Свяжите существующий GPO .
3. Выберите только что созданный объект групповой политики и> OK .
Протестируйте функциональность корпоративных приложений на рабочих станциях в этом первом подразделении и устраните любые проблемы, вызванные новой политикой.
Создайте ссылки на все другие подразделения, содержащие рабочие станции.
Создайте ссылки на все другие подразделения, содержащие серверы.

Примечание Возможно, вам придется создать отдельный объект групповой политики, если имя пользователя учетной записи администратора по умолчанию отличается на рабочих станциях и серверах.

Создание уникальных паролей для локальных учетных записей с правами администратора

Пароли должны быть уникальными для каждой отдельной учетной записи. Хотя это обычно верно для отдельных учетных записей пользователей, многие предприятия имеют одинаковые пароли для общих локальных учетных записей, таких как учетная запись администратора по умолчанию. Это также происходит, когда одни и те же пароли используются для локальных учетных записей во время развертывания операционной системы.

Пароли, которые не меняются или меняются синхронно для сохранения идентичности, создают значительный риск для организаций.Рандомизация паролей снижает вероятность атак «pass-the-hash» за счет использования разных паролей для локальных учетных записей, что ограничивает возможность злоумышленников использовать хеш-коды паролей этих учетных записей для взлома других компьютеров.

Пароли могут быть рандомизированы по:

Покупка и внедрение корпоративного инструмента для выполнения этой задачи. Эти инструменты обычно называют инструментами «привилегированного управления паролями».
Настройка пароля локального администратора (LAPS) для выполнения этой задачи.
Создание и реализация специального сценария или решения для случайного выбора паролей локальных учетных записей.

См. Также

Следующие ресурсы предоставляют дополнительную информацию о технологиях, связанных с локальными учетными записями.

ПК HP - Управление учетными записями пользователей и логинами (Windows 10)

Есть два способа войти в Windows - с учетной записью Microsoft и с локальной учетной записью.

Аккаунт Microsoft
- Войдите в Windows, используя адрес электронной почты и пароль.
- Сбросьте пароль или управляйте своей учетной записью с другого устройства в любое время.
- Синхронизируйте свои настройки и файлы на настольных компьютерах, ноутбуках и телефонах.
- Установите настольные приложения и приложения из магазина Windows.
Локальный счет
- Войдите в Windows, используя имя пользователя и пароль.
- Сброс пароля или управление учетной записью.
- Получите доступ к системным ресурсам и настройте компьютер с собственными настройками и предпочтениями.
- Установите настольные приложения, но не приложения из магазина Windows.

HP рекомендует использовать «подключенную учетную запись» к Microsoft для входа в Windows. С подключенной учетной записью Microsoft вы входите в Windows, используя свой адрес электронной почты. Пароль можно в любой момент сбросить с другого устройства. Для настройки подключенной учетной записи вам не нужен адрес электронной почты Microsoft или Hotmail. Любой адрес электронной почты работает.

Инструкции по созданию подключенной учетной записи Microsoft в Windows 10 см. В разделе Создание новой учетной записи в этом документе.

осторожность:
Если вы используете учетную запись локального пользователя, HP не сможет восстановить или сбросить ваш пароль, если он утерян или забыт.
Если вы предпочитаете использовать учетную запись локального пользователя, HP настоятельно рекомендует создать диск для сброса пароля , чтобы вы могли сбросить свой пароль в случае, если он будет забыт. Если у вас нет диска для сброса пароля, и вы забыли свой пароль, вам может быть предложено выполнить полное восстановление до исходных заводских условий.В этом случае вы потеряете все данные, резервная копия которых не была сохранена во внешнем хранилище. Дополнительные сведения о создании диска для сброса пароля см. В разделе Создание диска для сброса пароля (Windows).