Как в windows 10 добавить локального пользователя

Создание учетной записи локального пользователя или администратора в Windows 10

Создание локальной учетной записи пользователя для ребенка или другого пользователя, у которого нет своей учетной записи Майкрософт. При необходимости можно предоставить этой учетной записи права администратора. Автономная учетная запись — это просто еще один термин для обозначения локальной учетной записи.

При создании учетной записи помните, что выбор пароля и его сохранение являются обязательными шагами. Поскольку мы не знаем ваш пароль, если вы забудете или потеряете его, нам не удастся его восстановить для вас.

Если вы используете Windows 10 версии 1803 и более поздней версии, можно добавить секретные вопросы, как описано в шаге 4 раздела Создание учетной записи локального пользователя. С помощью ответов на секретные вопросы можно сбросить пароль к вашей локальной учетной записи Windows 10.

Создание учетной записи локального пользователя

1. Выберите Пуск > Параметры > Учетные записи и щелкните "Семья и другие пользователи". (В некоторых выпусках Windows отображается пункт Другие пользователи.)

2. Выберите Добавить пользователя для этого компьютера.

3. Выберите пункт У меня нет данных для входа этого человека и на следующей странице щелкните Добавить пользователя без учетной записи Майкрософт.

4. Введите имя пользователя, пароль, подсказку о пароле или выберите секретные вопросы, а затем нажмите Далее.

Создать другую учетную запись

Изменение учетной записи локального пользователя на учетную запись администратора

1. Выберите Пуск >Параметры > Учетные записи и в разделе Семья и другие пользователи щелкните имя владельца учетной записи и нажмите Изменить тип учетной записи.

2. В разделе Тип учетной записи выберите Администратор и нажмите кнопку OK.

3. Войдите в систему с новой учетной записью администратора.

Связанные разделы

Справка по учетной записи Майкрософт

Как сбросить пароль учетной записи Майкрософт

Справка по ошибкам активации Windows

Как создать нового пользователя на Windows 10

Учетные записи позволяют нескольким людям довольно комфортно пользоваться ресурсами одного ПК, так как предоставляют возможность разделить данные и файлы юзеров. Процесс создания таких записей довольно прост и тривиален, поэтому если у Вас возникла такая потребность, просто воспользуйтесь одним из методов для добавления локальных аккаунтов.

Создание локальных учетных записей в Windows 10

Далее более подробно рассмотрим, как в операционной системе Виндовс 10 можно создавать локальные учетки несколькими способами.

Важно упомянуть, что для создания и удаления юзеров, независимо от выбранного Вами метода, необходимо зайти в систему под именем администратора. Это обязательное условие.

Способ 1: Параметры

Нажмите кнопку «Пуск» и щелкните по иконке в виде шестерни («Параметры»).
Зайдите в «Учетные записи».

Далее, осуществите переход в раздел «Семья и другие люди».

Выберите пункт «Добавить пользователя для этого компьютера».

А после «У меня нет данных для входа этого человека».

Следующий шаг — нажатие графы «Добавить пользователя без учетной записи Microsoft».

Далее в окне создания учетных данных введите имя (логин для входа в систему) и при необходимости пароль для создаваемого юзера.

Способ 2: Панель управления

Способ добавления локального аккаунта, который частично повторяет предыдущий.

Откройте «Панель управления». Это можно сделать, выполнив правый клик по меню «Пуск», и выбрав необходимый пункт, или с помощью комбинации клавиш «Win+X», вызывающей аналогичное меню.
Нажмите «Учетные записи пользователей».

Далее «Изменение типа учетной записи».

Щелкните по элементу «Добавить нового пользователя в окне Параметры компьютера».

Выполните пункты 4-7 предыдущего способа.

Способ 3: Командная строка

Намного быстрее создать аккаунт можно через командную строку (cmd). Для этого нужно всего лишь выполнить такие действия.

Запустите командную строку («Пуск-> Командная строка»).
Далее наберите следующую строку (команду)
net user "Имя пользователя" /add

где вместо имени нужно ввести логин для будущего юзера, и нажмите кнопку «Enter».

Способ 4: Окно команд

Еще один способ добавить учетные записи. Аналогично cmd, этот метод позволяет быстро выполнить процедуру создания нового аккаунта.

Нажмите «Win+R» или откройте через меню «Пуск» окно «Выполнить» .
Наберите строку
control userpasswords2

щелкните «ОК».

В окне, которое появится, выберите элемент «Добавить».

Далее, нажмите «Вход без учетной записи Microsoft».

Щелкните по объекту «Локальная учетная запись».

Задайте имя для нового юзера и пароль (опционально) и кликните по кнопке «Далее».

Нажмите «Готово».

Также в окне команд можно ввести строку lusrmgr.msc, результатом выполнения которой будет открытие объекта «Локальные пользователи и группы». С его помощью также можно добавить учетку.

Щелкните по элементу «Пользователи» правой кнопкой мыши и в контекстом меню выберите пункт «Новый пользователь…»

Введите все необходимые для добавления учетки данные и нажмите кнопку «Создать», а после кнопку «Закрыть».

Все эти методы позволяют легко добавить новые учетки на персональный компьютер и не требуют особых навыков, что делает их доступными даже для малоопытных юзеров.

Мы рады, что смогли помочь Вам в решении проблемы.

Помогла ли вам эта статья?

Как создать пользователя Windows 10

22.10.2020&nbsp windows | для начинающих

В этой инструкции для начинающих о том, как создать нового пользователя Windows 10 несколькими способами, как сделать его администратором или наоборот, создать ограниченную учетную запись пользователя компьютера или ноутбука. Также может пригодиться: Как удалить пользователя Windows 10.

В Windows 10 присутствуют два типа учетных записей — учетные записи Майкрософт (требующие адреса электронной почты и синхронизирующие параметры онлайн) и локальные учетные записи пользователей, не отличающиеся от тех, которые могут быть вам привычны по ранним версиям Windows. При этом одну учетную запись всегда можно «превратить» в другую (например, Как удалить учетную запись Майкрософт). В статье будут рассмотрено создание пользователей с обоими типами учетных записей. Также может быть полезным: Как сделать пользователя администратором в Windows 10.

Создание пользователя в параметрах Windows 10

Основной способ создания нового пользователя в Windows 10 — использование пункта «Учетные записи» нового интерфейса настроек, доступного в «Пуск» — «Параметры». В указанном пункте настроек откройте раздел «Семья и другие пользователи».

В разделе «Ваша семья» вы сможете (при условии, что используете учетную запись Майкрософт) создать учетные записи для членов семьи (также синхронизируемые с Майкрософт), подробнее о таких пользователях я писал в инструкции Родительский контроль Windows 10.
Ниже, в разделе «Другие пользователи» можно добавить «простого» нового пользователя или администратора, учетная запись которого не будет контролироваться и являться «членом семьи», можно использовать как учетные записи Майкрософт, так и локальные учетные записи. Этот вариант будет рассматриваться далее.

Для создания нового пользователя, не входящего в семью и без возможностей родительского контроля, выполните следующие шаги:

В разделе «Другие пользователи» нажмите «Добавить пользователя для этого компьютера».
В следующем окне вам будет предложено указать адрес электронной почты или номер телефона — введите их, при условии, что вы хотите добавить пользователя с уже существующей учетной записью Майкрософт.
Если вы собираетесь создавать локальную учетную запись (или даже учетную запись Майкрософт, но пока не зарегистрировали e-mail для нее), нажмите «У меня нет данных для входа этого человека» внизу окна.
В следующем окне будет предложено создать учетную запись Майкрософт. Вы можете заполнить все поля для создания пользователя с такой учетной записью или нажать «Добавить пользователя без учетной записи Майкрософт» внизу.
В следующем окне останется ввести имя пользователя, пароль (если требуется пользователь без пароля, просто не вводите ничего в соответствующие поля), подсказку для пароля и указать вопросы для восстановления пароля, на случай, если он будет забыт. Этого достаточно, чтобы новый пользователь Windows 10 появился в системе и под его учетной записью был возможен вход.

По умолчанию, новый пользователь имеет права «обычного пользователя». Если нужно сделать его администратором компьютера, выполните следующие шаги (при этом, вы для этого также должны быть администратором):

Зайдите в Параметры — Учетные записи — Семья и другие пользователи.
В разделе «Другие пользователи» нажмите по пользователю, которого нужно сделать администратором и кнопку «Изменить тип учетной записи».
В списке выберите «Администратор» и нажмите Ок.

Войти под новым пользователем можно, нажав по имени текущего пользователя вверху меню пуск или с экрана блокировки, предварительно выйдя из текущей учетной записи.

Как создать нового пользователя в командной строке

Для того, чтобы создать пользователя с помощью командной строки Windows 10, запустите ее от имени администратора (например, через меню правого клика по кнопке «Пуск»), после чего введите команду (если имя пользователя или пароль содержат пробелы, используйте кавычки):

net user имя_пользователя пароль /add

И нажмите Enter.

После успешного выполнения команды, в системе появится новый пользователь. Также вы можете сделать его администратором, используя следующую команду (если команда не сработала, а у вас не лицензия Windows 10, попробуйте вместо Администраторы писать administrators):

net localgroup Администраторы имя_пользователя /add

Вновь созданный таким образом пользователь будет иметь локальную учетную запись на компьютере.

Создание пользователя в «Локальные пользователи и группы» Windows 10

И еще один способ создания локальной учетной записи с помощью элемента управления «Локальные пользователи и группы»:

Нажмите клавиши Win+R, введите lusrmgr.msc в окно «Выполнить» и нажмите Enter.
Выберите «Пользователи», а затем в списке пользователей кликните правой кнопкой мыши и нажмите «Новый пользователь».
Задайте параметры для нового пользователя.

Чтобы сделать созданного пользователя администратором, кликните по его имени правой кнопкой мыши, выберите пункт «Свойства». Затем, на вкладке «Членство в группах» нажмите кнопку «Добавить», наберите «Администраторы» и нажмите «Ок».

Готово, теперь выбранный пользователь Windows 10 будет иметь права администратора.

Добавление учетной записи в control userpasswords2

И еще один очень простой способ добавления новой учетной записи пользователя Windows 10:

Нажмаем клавиши Win+R, вводим control userpasswords2
В списке пользователей нажимаем кнопку добавления нового пользователя
Дальнейшее добавление нового пользователя (доступны как учетная запись Майкрософт, так и локальная учетная запись) будет выглядеть тем же самым образом, что и в первом из описанных способов.

Видео инструкция

Если остались какие-либо вопросы или что-то не получается так просто, как это описано в инструкции — пишите, постараюсь помочь.

А вдруг и это будет интересно:

Как добавить локальную учетную запись в Windows 10

В руководстве по установке Windows 10 я писал, что работать под учетной записью администратора не совсем безопасно, поэтому после окончания установки системы я добавляю обычную локальную учетную запись пользователя, которую и использую как основную, изредка входя под администратором, когда это действительно необходимо. Оказалось, что на сайте есть инструкция о том, как добавить пользователя в Windows 7, но для 10 она не актуальна. Поэтому вот инструкция, о том, как добавить локальную учетную запись в Windows 10.

Через настройки системы

Открываем параметры системы через меню пуск, либо нажатием комбинации клавиш Win+I и выбираем пункт «Учетные записи».

Выбираем пункт «Семья и другие пользователи» и нажимаем «Добавить пользователя для этого компьютера».

Пункт «Семья и другие пользователи» доступен только под учеткой администратора.

В появившемся окне нажимаем на «У меня нет данных для входа этого человека».

И в следующем «Добавить пользователя без учетной записи Microsoft».

Теперь указываем имя пользователя, пароль и, на случай восстановления пароля, добавляем три уточняющих вопроса, после чего жмем «Далее».

Пользователь создан, можно выйти из учетной записи администратора, и зайти в обычную.

Через командную строку

Еще быстрее и проще добавить пользователя в Windows 10 можно используя командную строку. Для этого:

Откройте командную строку от имени администратора.
Используйте следующую конструкцию для добавления пользователя:
```
net user имя_пользователя пароль /add
```
Соответственно, вместо «имя_пользователя» введите имя учетной записи, «пароль» — пароль. Если имя или пароль содержат пробел используйте кавычки.
После выполнения команды также можно выйти из рабочей учетки и зайти в добавленную.

Выводы

Добавить локальную учетную запись в Windows 10 довольно просто, особенно используя командную строку. Тем не менее Microsoft старается (довольно агрессивно) перевести пользователей на использование онлайн учетных записей. Это может быть довольно удобно, однако хочется, чтобы такие варианты, как описаны выше всегда оставались, как альтернатива.

Предыдущая запись
Установка Windows 10

Метки Windows 10Настройка Windows

Как добавить пользователя в Windows 10: несколько способов

Наличие собственного персонального компьютера для некоторых является роскошью. Нередко, когда в доме единственный компьютер используют более двух человек. Но есть такая информация, которую лучше скрыть от посторонних людей. Именно поэтому в операционной системе от Microsoft имеется возможность создания нескольких владельцев компьютера и установки пароля для любого из них индивидуально. Благодаря этому каждый человек может хранить собственные документы в определенных папках, в которые не смогут попасть другие люди.

Довольно часто на купленных персональных компьютерах уже присутствует несколько владельцев ПК. Причиной для этого является ограничение возможностей доступа к данным . Когда покупатели приходят в магазин и тестируют ноутбуки, то могут специально загрузить вредоносное программное обеспечение. Именно поэтому создается новый человек в операционной системе без прав администратора, где человек не имеет возможности удалять, редактировать и производить установку файлов.

Добавления пользователя через Пуск

Необходимо зайти в Пуск и, используя пункт «Параметры», найти раздел со списком всех владельцев ПК. В этом разделе есть подраздел семьи и прочих учетных записей. Именно здесь можно создать нового человека для управления компьютером. При добавлении нового владельца ПК необходимо заполнить имя и придумать пароль.

Добавление пользователя через Командную строку

Для отображения Командной строки необходимо нажать правой кнопкой мыши на меню Пуск и выбрать пункт Командная строка. Обязательно нужно запускать ее от имени администратора. Она служит для исполнения различных действий персональным компьютером с помощью специально разработанных команд.

В Командной строке требуется ввести команду net user Admin password /add где Admin — это имя нового человека, использующего персональный компьютер, а password — это пароль. Если все правильно сделано, то в Командной строке появится надпись «Команда выполнена успешно».

Добавление пользователя через Панель управления

Конечно же любая настройка в операционной системе Виндовс решается через Панель управления. Необходимо выбрать пункт «Параметры», вкладку «Панель управления» и найти раздел «Учетные записи пользователей».

На вкладке пользователи будет кнопка Добавить. После этого можно будет произвести добавление нового человека, но стоит определиться, какую учетную запись необходимо создать:

учетку Microsoft;
локальную учетку.

Когда новая учетная запись Microsoft будет создана, то владелец сможет использовать стандартный магазин Виндовс, автоматически обновлять стандартные приложения и производить синхронизацию программных приложений.

Когда локальная запись владельца персонального компьютера будет создана, появится новый владелец ПК в Windows 10. Данный метод рекомендуется для тех, у кого есть уже учетная запись Microsoft и ему просто необходимо разграничить права доступа на собственном компьютере.

При выборе любого варианта владелец ПК должен будет ввести название учетной записи и сгенерировать пароль для входа в систему.

Добавление локальных пользователей

При сочетании клавиш Win + R отобразится окно «Выполнить», в котором необходимо ввести команду «lusrmgr.msc». Нажимаем OK и видим в появившемся окне несколько папок: «Пользователи» и «Группы». В группах производится создание права к файлам и папкам компьютера для различных учетных записей. Здесь можно произвести настройку полноценного доступа ко всем файлам и папкам компьютера либо запретить данному лицу большинство операций, вроде редактирования, установки и удаления новых файлов. В папке «Пользователи» присутствуют все локальные записи владельцев компьютера, находящиеся в Windows.

Нажав на папку «Пользователи», используя правую кнопку мыши, необходимо выбрать операцию «Новый пользователь». Далее надо придумать имя новому владельцу и сгенерировать пароль. В случае, если требуется, чтобы пользователь Виндовс имел полноправный доступ ко всем файлам и папкам в этой операционной системе, то требуется осуществить переход в папку «Пользователи», выбрать созданного пользователя и во вкладке «Членство в группах» присвоить значение администратора. Тогда новый пользователь сможет полноценно управлять файлами и папками ПК, устанавливая новые различные программы, производить удаление старых, редактируя данные и производя все допустимые настройки системы.

Добавление новых пользователей в операционной системе Windows 10 существенно не отличается от других операционных систем. Точно также через Панель управления возможно создавать новые учетные записи, как в восьмой версии, так и в седьмой.

Видео по теме

5 способов добавить новую учетную запись в Windows 10

Наверх

Рейтинги
Обзоры
- Смартфоны и планшеты
- Компьютеры и ноутбуки
- Комплектующие
- Периферия
- Фото и видео
- Аксессуары
- ТВ и аудио
- Техника для дома
- Программы и приложения
Новости

Создайте локальную учетную запись пользователя или администратора в Windows 10

Создайте локальную учетную запись пользователя для ребенка или кого-то еще, у кого нет учетной записи Microsoft. При необходимости вы можете предоставить этой учетной записи права администратора. Автономная учетная запись - это просто еще один термин для локальной учетной записи.

При создании учетной записи помните, что выбор пароля и его сохранение являются важными шагами. Поскольку мы не знаем ваш пароль, если вы его забудете или потеряете, мы не сможем его восстановить.

Если вы используете Windows 10 версии 1803 или более поздней, вы можете добавить контрольные вопросы, как вы увидите на шаге 4 в разделе Создайте локальную учетную запись пользователя . Ответив на контрольные вопросы, вы можете сбросить пароль локальной учетной записи Windows 10.

Создайте локальную учетную запись пользователя

1. Выберите Start > Settings > Accounts , а затем выберите Family & other users. (В некоторых выпусках Windows вы увидите Другие пользователи .)

2. Выберите Добавить кого-нибудь на этот ПК .

3. Выберите У меня нет данных для входа этого человека , а на следующей странице выберите Добавить пользователя без учетной записи Microsoft .

4. Введите имя пользователя, пароль, подсказку для пароля или выберите контрольные вопросы, а затем выберите Далее .

Создать другую учетную запись

Измените локальную учетную запись пользователя на учетную запись администратора

1.Выберите Start > Settings > Accounts , а затем в разделе Family & other users выберите имя владельца учетной записи, затем выберите Изменить тип учетной записи .

2. В Тип учетной записи выберите Администратор , , а затем выберите OK .

3. Войдите в систему с новой учетной записью администратора.

Связанные темы

Справка по учетной записи Microsoft

Как сбросить пароль учетной записи Microsoft

Получите помощь при ошибках активации Windows

Создать учетную запись пользователя в Windows

Проведите от правого края экрана, нажмите Настройки , а затем нажмите Изменить настройки ПК .
(Если вы используете мышь, наведите указатель на правый нижний угол экрана, переместите указатель мыши вверх, щелкните Settings , а затем щелкните Change PC settings .)

Коснитесь или щелкните Учетные записи , а затем коснитесь или щелкните Другие учетные записи .

Коснитесь или щелкните Добавить учетную запись , а затем коснитесь или щелкните Войти без учетной записи Microsoft (не рекомендуется) .

Коснитесь или щелкните Локальная учетная запись .

Введите имя пользователя для новой учетной записи.

Если вы хотите, чтобы этот человек входил в систему с паролем, введите и подтвердите пароль, добавьте подсказку для пароля, а затем нажмите или щелкните Далее .

Если ваш компьютер находится в домене, в зависимости от настроек безопасности домена вы можете пропустить этот шаг и нажать или нажать Далее , если хотите.

Коснитесь или щелкните Готово .

Как создать локальную учетную запись в Windows 10

При настройке профиля Windows 10 в первый раз Microsoft требует использования или создания учетной записи Microsoft. Если вы не хотите, чтобы компьютер был связан с вашей учетной записью Microsoft, вы можете использовать локальную учетную запись.

Есть два способа начать использовать локальную учетную запись в Windows 10. Вы можете изменить свой текущий профиль на локальную учетную запись или создать отдельный локальный профиль.

Изменить текущий профиль на локальную учетную запись

Этот процесс превратит ваш текущий профиль учетной записи Microsoft в локальный профиль Windows 10.

1. Откройте меню «Настройки» и выберите «Учетные записи»> «Ваши данные». Откроется экран с параметрами учетной записи для вашего текущего профиля Windows 10.

(Изображение предоставлено в будущем)

2. Вместо этого нажмите «Войти с локальной учетной записью». Вам будет предложено подтвердить пароль учетной записи Microsoft. Следуйте инструкциям, чтобы завершить создание локальной учетной записи.

(Изображение предоставлено: будущее)

Создайте отдельный локальный профиль

Создайте локальный профиль отдельно от вашего текущего профиля, используя этот процесс.

1. Откройте меню «Настройки» и выберите «Учетные записи»> «Семья и другие пользователи». Откроется меню с параметрами для создания дополнительных профилей.

(Изображение предоставлено в будущем)

2. Щелкните Добавить кого-нибудь еще на этот компьютер . Появится мастер, который будет направлять процесс создания учетной записи.

(Изображение предоставлено: Future)

3. Выберите «У меня нет данных для входа этого человека» в нижней части окна.

(Изображение предоставлено в будущем)

4. Выберите Добавить пользователя без учетной записи Microsoft. Откроется форма создания учетной записи локального профиля.

(Изображение предоставлено в будущем)

5. Создайте имя пользователя и пароль для локального профиля. Нажмите «Далее» и следуйте инструкциям, чтобы завершить создание учетной записи.

(Изображение предоставлено: Future)

Лучшие на сегодняшний день предложения для 64-разрядной версии Windows 10 Home

Windows 10 Home - 64-разрядная версия - OEM

Microsoft Windows 10 Home -...

локальных учетных записей (Windows 10) - Microsoft 365 Security

28.02.2019
20 минут на чтение

В этой статье

Относится к

Windows 10
Windows Server 2019
Windows Server 2016

В этом справочном разделе для ИТ-специалистов описываются локальные учетные записи пользователей по умолчанию для серверов, в том числе способы управления этими встроенными учетными записями на рядовом или автономном сервере.

Об учетных записях локальных пользователей

Локальные учетные записи пользователей хранятся локально на сервере. Этим учетным записям могут быть назначены права и разрешения на определенном сервере, но только на этом сервере. Учетные записи локальных пользователей - это участники безопасности, которые используются для защиты и управления доступом к ресурсам на автономном или рядовом сервере для служб или пользователей.

В этом разделе описывается следующее:

Для получения информации об участниках безопасности см. Принципы безопасности.

Учетные записи локальных пользователей по умолчанию

Учетные записи локальных пользователей по умолчанию - это встроенные учетные записи, которые создаются автоматически при установке Windows.

После установки Windows учетные записи локальных пользователей по умолчанию не могут быть удалены или удалены. Кроме того, локальные учетные записи пользователей по умолчанию не обеспечивают доступа к сетевым ресурсам.

Учетные записи локальных пользователей по умолчанию используются для управления доступом к ресурсам локального сервера на основе прав и разрешений, назначенных учетной записи.Учетные записи локальных пользователей по умолчанию и созданные вами учетные записи локальных пользователей находятся в папке «Пользователи». Папка «Пользователи» находится в папке «Локальные пользователи и группы» в консоли управления Microsoft (MMC) на локальном компьютере. Управление компьютером - это набор инструментов администрирования, которые можно использовать для управления одним локальным или удаленным компьютером. Дополнительные сведения см. В разделе «Как управлять локальными учетными записями» далее в этом разделе.

Учетные записи локальных пользователей по умолчанию описаны в следующих разделах.

Учетная запись администратора

Учетная запись локального администратора по умолчанию - это учетная запись системного администратора. На каждом компьютере есть учетная запись администратора (SID S-1-5- домен -500, отображаемое имя «Администратор»). Учетная запись администратора - это первая учетная запись, которая создается во время установки Windows.

Учетная запись администратора имеет полный контроль над файлами, каталогами, службами и другими ресурсами на локальном компьютере. Учетная запись администратора может создавать других локальных пользователей, назначать права пользователей и назначать разрешения.Учетная запись администратора может в любое время взять под контроль локальные ресурсы, просто изменив права и разрешения пользователя.

Учетная запись администратора по умолчанию не может быть удалена или заблокирована, но ее можно переименовать или отключить.

В Windows 10 и Windows Server 2016 программа установки Windows отключает встроенную учетную запись администратора и создает другую локальную учетную запись, которая является членом группы администраторов. Члены групп администраторов могут запускать приложения с повышенными разрешениями без использования опции Запуск от имени администратора .Быстрое переключение пользователей более безопасно, чем использование Runas или повышения прав других пользователей.

Членство в группе счетов

По умолчанию учетная запись администратора устанавливается как член группы администраторов на сервере. Рекомендуется ограничить количество пользователей в группе «Администраторы», поскольку члены группы «Администраторы» на локальном сервере имеют разрешения «Полный доступ» на этом компьютере.

Учетную запись администратора нельзя удалить или удалить из группы администраторов, но ее можно переименовать.

Соображения безопасности

Поскольку известно, что учетная запись администратора существует во многих версиях операционной системы Windows, рекомендуется отключать учетную запись администратора, когда это возможно, чтобы злоумышленникам было сложнее получить доступ к серверу или клиентскому компьютеру.

Вы можете переименовать учетную запись администратора. Однако переименованная учетная запись администратора продолжает использовать тот же автоматически назначенный идентификатор безопасности (SID), который может быть обнаружен злоумышленниками.Дополнительные сведения о том, как переименовать или отключить учетную запись пользователя, см. В разделах Отключение или активация локальной учетной записи пользователя и Переименование локальной учетной записи пользователя.

В целях безопасности используйте локальную учетную запись (не администратора) для входа в систему, а затем используйте Запуск от имени администратора для выполнения задач, требующих более высокого уровня прав, чем учетная запись стандартного пользователя. Не используйте учетную запись администратора для входа на свой компьютер, если это не является абсолютно необходимым. Дополнительные сведения см. В разделе Запуск программы с учетными данными администратора.

Для сравнения, в клиентской операционной системе Windows пользователь с локальной учетной записью с правами администратора считается системным администратором клиентского компьютера. Первая учетная запись локального пользователя, созданная во время установки, помещается в группу локальных администраторов. Однако, когда несколько пользователей работают в качестве локальных администраторов, ИТ-персонал не может контролировать этих пользователей или их клиентские компьютеры.

В этом случае групповая политика может использоваться для включения параметров безопасности, которые могут автоматически контролировать использование локальной группы администраторов на каждом сервере или клиентском компьютере.Дополнительные сведения о групповой политике см. В разделе Обзор групповой политики.

Примечание Пустые пароли не допускаются в версиях, указанных в списке Применимо к в начале этого раздела.

Важно Даже если учетная запись администратора отключена, ее все равно можно использовать для получения доступа к компьютеру в безопасном режиме. В консоли восстановления или в безопасном режиме учетная запись администратора включается автоматически. Когда нормальная работа возобновляется, она отключается.

Гостевой аккаунт

Учетная запись гостя отключена по умолчанию при установке. Учетная запись гостя позволяет случайным или разовым пользователям, у которых нет учетной записи на компьютере, временно входить на локальный сервер или клиентский компьютер с ограниченными правами пользователя. По умолчанию у гостевой учетной записи пустой пароль. Поскольку учетная запись гостя может предоставлять анонимный доступ, это представляет угрозу безопасности. По этой причине рекомендуется оставлять гостевую учетную запись отключенной, если ее использование не является полностью необходимым.

Членство в группе счетов

По умолчанию учетная запись «Гость» является единственным членом группы «Гости» по умолчанию (SID S-1-5-32-546), которая позволяет пользователю входить на сервер. Иногда администратор, который является членом группы «Администраторы», может настроить пользователя с гостевой учетной записью на одном или нескольких компьютерах.

Соображения безопасности

При включении гостевой учетной записи предоставляйте только ограниченные права и разрешения. По соображениям безопасности гостевую учетную запись нельзя использовать по сети и сделать доступной для других компьютеров.

Кроме того, гостевой пользователь в учетной записи «Гость» не должен иметь возможность просматривать журналы событий. После включения гостевой учетной записи рекомендуется часто контролировать гостевую учетную запись, чтобы гарантировать, что другие пользователи не могут использовать службы и другие ресурсы, такие как ресурсы, которые были непреднамеренно оставлены доступными предыдущим пользователем.

Учетная запись HelpAssistant (устанавливается во время сеанса удаленного помощника)

Учетная запись HelpAssistant - это локальная учетная запись по умолчанию, которая активируется при запуске сеанса удаленного помощника.Эта учетная запись автоматически отключается, если запросы удаленного помощника не ожидают обработки.

HelpAssistant - это основная учетная запись, которая используется для установления сеанса удаленного помощника. Сеанс удаленного помощника используется для подключения к другому компьютеру под управлением операционной системы Windows и инициируется по приглашению. Для получения удаленной помощи пользователь отправляет приглашение со своего компьютера по электронной почте или в виде файла лицу, которое может оказать помощь. После того, как приглашение пользователя на сеанс удаленного помощника принято, автоматически создается учетная запись HelpAssistant по умолчанию, чтобы предоставить лицу, оказывающему помощь, ограниченный доступ к компьютеру.Учетная запись HelpAssistant управляется службой диспетчера сеансов справки удаленного рабочего стола.

Соображения безопасности

Идентификаторы безопасности, относящиеся к учетной записи HelpAssistant по умолчанию, включают:

SID: S-1-5- <домен> -13, отображаемое имя Пользователь сервера терминалов. В эту группу входят все пользователи, которые входят на сервер с включенными службами удаленных рабочих столов. Обратите внимание, что в Windows Server 2008 службы удаленных рабочих столов называются службами терминалов.
SID: S-1-5- <домен> -14, отображаемое имя Удаленный интерактивный вход в систему.В эту группу входят все пользователи, которые подключаются к компьютеру с помощью подключения к удаленному рабочему столу. Эта группа является подмножеством интерактивной группы. Маркеры доступа, содержащие идентификатор безопасности удаленного интерактивного входа, также содержат идентификатор безопасности интерактивного входа.

Для операционной системы Windows Server Удаленный помощник - это дополнительный компонент, который не устанавливается по умолчанию. Перед использованием удаленного помощника необходимо установить его.

Подробнее об атрибутах учетной записи HelpAssistant см. В следующей таблице.

Атрибуты учетной записи HelpAssistant

Атрибут	Значение
Известный SID / RID	S-1-5- <домен> -13 (пользователь терминального сервера), S-1-5- <домен> -14 (удаленный интерактивный вход в систему)
Тип	Пользователь
Контейнер по умолчанию	CN = Пользователи, DC = <домен>, DC =
Элементы по умолчанию	Нет
Член по умолчанию	Гости домена Гости
Защищено ADMINSDHOLDER?	Нет
Можно ли выйти из контейнера по умолчанию?	Можно выдвинуть, но мы не рекомендуем это делать.
Можно ли делегировать управление этой группой администраторам, не связанным с сервисами?	Нет

Счет по умолчанию

DefaultAccount, также известная как управляемая система по умолчанию (DSMA), - это встроенная учетная запись, представленная в Windows 10 версии 1607 и Windows Server 2016. DSMA - это хорошо известный тип учетной записи пользователя. Это нейтральная к пользователю учетная запись, которая может использоваться для запуска процессов, которые либо учитывают многопользовательскую, либо не зависят от пользователя.DSMA по умолчанию отключен для номеров SKU для настольных ПК (SKU для полной версии Windows) и WS 2016 с Desktop.

DSMA имеет хорошо известный RID 503. Таким образом, идентификатор безопасности (SID) DSMA будет иметь хорошо известный SID в следующем формате: S-1-5-21- -503

DSMA является членом хорошо известной группы System Managed Accounts Group , которая имеет известный SID S-1-5-32-581.

Псевдоним DSMA может получить доступ к ресурсам во время автономной подготовки даже до создания самой учетной записи.Учетная запись и группа создаются во время первой загрузки машины в диспетчере учетных записей безопасности (SAM).

Как Windows использует DefaultAccount

С точки зрения разрешений DefaultAccount - это стандартная учетная запись пользователя. DefaultAccount необходим для запуска многопользовательских приложений (приложений MUMA). Приложения MUMA работают все время и реагируют на вход и выход пользователей из устройств. В отличие от рабочего стола Windows, где приложения запускаются в контексте пользователя и завершаются, когда пользователь выходит из системы, приложения MUMA запускаются с использованием DSMA.

Приложения

MUMA работают в SKU общего сеанса, например Xbox. Например, оболочка Xbox - это приложение MUMA. Сегодня Xbox автоматически входит в систему как гостевая учетная запись, и все приложения запускаются в этом контексте. Все приложения поддерживают работу с несколькими пользователями и реагируют на события, инициированные менеджером пользователей. Приложения запускаются как гостевая учетная запись.

Аналогичным образом, Phone автоматически входит в систему как учетная запись DefApps, которая сродни стандартной учетной записи пользователя в Windows, но с некоторыми дополнительными привилегиями. Брокеры, некоторые службы и приложения работают под этой учетной записью.

В конвергентной пользовательской модели многопользовательские приложения и брокеры с поддержкой многопользовательского режима должны будут работать в контексте, отличном от контекста пользователей. Для этого в системе создается DSMA.

Как создается DefaultAccount на контроллерах домена

Если домен был создан с контроллерами домена под управлением Windows Server 2016, DefaultAccount будет существовать на всех контроллерах домена в домене. Если домен был создан с помощью контроллеров домена под управлением более ранней версии Windows Server, DefaultAccount будет создан после того, как роль эмулятора PDC будет передана контроллеру домена под управлением Windows Server 2016.Затем DefaultAccount будет реплицирован на все остальные контроллеры домена в домене.

Учетные записи локальной системы по умолчанию

СИСТЕМА

Учетная запись SYSTEM используется операционной системой и службами, работающими под Windows.В операционной системе Windows есть множество служб и процессов, которым требуется возможность внутреннего входа, например, во время установки Windows. Учетная запись SYSTEM была разработана для этой цели, и Windows управляет правами пользователя этой учетной записи. Это внутренняя учетная запись, которая не отображается в диспетчере пользователей, и ее нельзя добавить ни в какие группы.

С другой стороны, учетная запись SYSTEM отображается на томе файловой системы NTFS в диспетчере файлов в разделе Permissions меню Security .По умолчанию учетной записи SYSTEM предоставлены разрешения полного доступа ко всем файлам на томе NTFS. Здесь учетная запись SYSTEM имеет те же функциональные права и разрешения, что и учетная запись администратора.

Примечание Предоставление учетной записи прав доступа к файлам группы администраторов не означает неявного разрешения учетной записи SYSTEM. Разрешения учетной записи SYSTEM можно удалить из файла, но мы не рекомендуем их удалять.

СЕТЕВОЕ ОБСЛУЖИВАНИЕ

Учетная запись NETWORK SERVICE - это предопределенная локальная учетная запись, используемая диспетчером управления службами (SCM).Служба, которая запускается в контексте учетной записи NETWORK SERVICE, представляет учетные данные компьютера удаленным серверам. Для получения дополнительной информации см. Учетная запись NetworkService.

МЕСТНОЕ ОБСЛУЖИВАНИЕ

Учетная запись LOCAL SERVICE - это предопределенная локальная учетная запись, используемая диспетчером управления службами. Он имеет минимальные привилегии на локальном компьютере и предоставляет анонимные учетные данные в сети. Для получения дополнительной информации см. Учетная запись LocalService.

Как управлять локальными учетными записями пользователей

Учетные записи локальных пользователей по умолчанию и локальные учетные записи пользователей, которые вы создаете, находятся в папке «Пользователи».Папка «Пользователи» находится в «Локальные пользователи и группы». Дополнительные сведения о создании и управлении учетными записями локальных пользователей см. В разделе Управление локальными пользователями.

Вы можете использовать «Локальные пользователи и группы» для назначения прав и разрешений на локальном сервере и только на этом сервере, чтобы ограничить возможность локальных пользователей и групп выполнять определенные действия. Право разрешает пользователю выполнять определенные действия на сервере, такие как резервное копирование файлов и папок или выключение сервера. Разрешение доступа - это правило, связанное с объектом, обычно файлом, папкой или принтером.Он регулирует, какие пользователи могут иметь доступ к объекту на сервере и каким образом.

Вы не можете использовать локальных пользователей и группы на контроллере домена. Однако вы можете использовать локальные пользователи и группы на контроллере домена для целевых удаленных компьютеров, которые не являются контроллерами домена в сети.

Примечание Вы используете «Пользователи и компьютеры Active Directory» для управления пользователями и группами в Active Directory.

Вы также можете управлять локальными пользователями с помощью NET.EXE USER и управлять локальными группами с помощью NET.EXE LOCALGROUP, или с помощью различных командлетов PowerShell и других технологий создания сценариев.

Ограничение и защита локальных учетных записей с правами администратора

Администратор может использовать ряд подходов для предотвращения использования злоумышленниками украденных учетных данных, таких как украденный пароль или хэш пароля, для использования локальной учетной записи на одном компьютере для аутентификации на другом компьютере с правами администратора; это также называется «боковое движение».

Самый простой подход - войти в систему со стандартной учетной записью пользователя вместо использования учетной записи администратора для задач, например, для просмотра веб-страниц, отправки электронной почты или использования текстового редактора.Если вы хотите выполнить административную задачу, например, установить новую программу или изменить параметр, влияющий на других пользователей, вам не нужно переключаться на учетную запись администратора. Вы можете использовать Контроль учетных записей пользователей (UAC), чтобы запрашивать разрешение или пароль администратора перед выполнением задачи, как описано в следующем разделе.

Другие подходы, которые можно использовать для ограничения и защиты учетных записей пользователей с правами администратора, включают:

Применять ограничения локальной учетной записи для удаленного доступа.
Запретить вход в сеть для всех учетных записей локальных администраторов.
Создайте уникальные пароли для локальных учетных записей с правами администратора.

Каждый из этих подходов описан в следующих разделах.

Примечание Эти подходы неприменимы, если все административные локальные учетные записи отключены.

Применять ограничения локальной учетной записи для удаленного доступа

Контроль учетных записей пользователей (UAC) - это функция безопасности в Windows, которая использовалась в Windows Server 2008 и Windows Vista, а также в операционных системах, к которым относится список Применимо к .UAC позволяет вам контролировать свой компьютер, информируя вас, когда программа вносит изменения, требующие разрешения на уровне администратора. UAC работает, регулируя уровень разрешений вашей учетной записи. По умолчанию UAC настроен таким образом, чтобы уведомлять вас, когда приложения пытаются внести изменения в ваш компьютер, но вы можете изменить частоту уведомления UAC.

UAC позволяет рассматривать учетную запись с правами администратора как учетную запись обычного пользователя без прав администратора до тех пор, пока не будут запрошены и утверждены полные права, также называемые повышением прав.Например, UAC позволяет администратору вводить учетные данные во время сеанса пользователя, не являющегося администратором, для выполнения случайных административных задач без необходимости переключать пользователей, выходить из системы или использовать команду Run as .

Кроме того, UAC может потребовать, чтобы администраторы специально одобряли приложения, которые вносят общесистемные изменения, прежде чем этим приложениям будет предоставлено разрешение на запуск, даже в пользовательском сеансе администратора.

Например, функция UAC по умолчанию отображается, когда локальная учетная запись входит в систему с удаленного компьютера с помощью входа в сеть (например, с помощью NET.EXE ИСПОЛЬЗОВАНИЕ). В этом случае ему выдается токен стандартного пользователя без административных прав, но без возможности запрашивать или получать повышение. Следовательно, локальные учетные записи, которые входят в систему с помощью входа в сеть, не могут получить доступ к административным общим ресурсам, таким как C $ или ADMIN $, или выполнить какое-либо удаленное администрирование.

Дополнительные сведения о UAC см. В разделе Контроль учетных записей пользователей.

В следующей таблице показаны параметры групповой политики и реестра, которые используются для принудительного применения ограничений локальной учетной записи для удаленного доступа.

Примечание

Вы также можете применить значение по умолчанию для LocalAccountTokenFilterPolicy с помощью настраиваемого ADMX в шаблонах безопасности.

Чтобы применить ограничения локальной учетной записи для удаленного доступа

Запустите консоль управления групповой политикой (GPMC).
В дереве консоли разверните < Лес > \ Домены \ < Домен >, а затем Объекты групповой политики , где лес - это имя леса, а домен - имя домена. где вы хотите установить объект групповой политики (GPO).
В дереве консоли щелкните правой кнопкой мыши Объекты групповой политики и> Новый .
В диалоговом окне New GPO введите < gpo_name > и> OK , где gpo_name - это имя нового GPO. Имя GPO указывает, что GPO используется для ограничения переноса прав локального администратора на другой компьютер.
На панели сведений щелкните правой кнопкой мыши < gpo_name > и> Изменить .
Убедитесь, что UAC включен и что ограничения UAC применяются к учетной записи администратора по умолчанию, выполнив следующие действия:
1. Перейдите в Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ Локальные политики \ и> Параметры безопасности .
2. Дважды щелкните Контроль учетных записей пользователей: запустить всех администраторов в режиме одобрения администратором > Включено > ОК .
3. Дважды щелкните Управление учетными записями пользователей: режим утверждения администратором для встроенной учетной записи администратора > Включено > ОК .
Убедитесь, что к сетевым интерфейсам применяются ограничения локальной учетной записи, выполнив следующие действия:
1. Перейдите в раздел Конфигурация компьютера \ Настройки и настройки Windows и> Реестр .
2. Щелкните правой кнопкой мыши Registry и> New > Registry Item .
3. В диалоговом окне New Registry Properties на вкладке General измените значение параметра в поле Action на Replace .
4. Убедитесь, что поле Hive установлено на HKEY_LOCAL_MACHINE .
5. Щелкните (… ), перейдите к следующему местоположению для Key Path > Выберите для: SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System .
6. В области Имя значения введите LocalAccountTokenFilterPolicy .
7. В поле Тип значения из раскрывающегося списка выберите REG_DWORD , чтобы изменить значение.
8. Убедитесь, что в поле Value data установлено значение 0 .
9. Проверьте эту конфигурацию и> OK .
Свяжите GPO с первыми рабочими станциями организационной единицей (OU), выполнив следующие действия:
1. Перейдите к пути < Forest > \ Domains \ < Domain > \ OU.
2. Щелкните правой кнопкой мыши Workstations OU и> Свяжите существующий GPO .
3. Выберите только что созданный объект групповой политики и> OK .
Протестируйте функциональность корпоративных приложений на рабочих станциях в этом первом подразделении и устраните все проблемы, вызванные новой политикой.
Создайте ссылки на все другие подразделения, содержащие рабочие станции.
Создайте ссылки на все другие подразделения, содержащие серверы.

Запретить вход в сеть для всех учетных записей локального администратора

Отказ локальным учетным записям в возможности выполнять вход в сеть может помочь предотвратить повторное использование хэша пароля локальной учетной записи в злонамеренной атаке.Эта процедура помогает предотвратить боковое перемещение, гарантируя, что учетные данные локальных учетных записей, украденные из скомпрометированной операционной системы, не могут быть использованы для компрометации дополнительных компьютеров, использующих те же учетные данные.

Примечание Чтобы выполнить эту процедуру, вы должны сначала определить имя локальной учетной записи администратора по умолчанию, которая может не быть именем пользователя по умолчанию «Администратор», и любых других учетных записей, которые являются членами локальной группы администраторов.

В следующей таблице показаны параметры групповой политики, которые используются для запрета входа в сеть для всех учетных записей локальных администраторов.

№	Настройка	Подробное описание
	Расположение полиса	Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ Локальные политики \ Назначение прав пользователя
1	Название политики	Запретить доступ к этому компьютеру из сети
	Параметр политики	Локальная учетная запись и член группы администраторов
2	Расположение полиса	Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ Локальные политики \ Назначение прав пользователя
	Название политики	Запретить вход через службы удаленных рабочих столов
	Параметр политики	Локальная учетная запись и член группы администраторов

Запретить вход в сеть для всех учетных записей локальных администраторов

Запустите консоль управления групповой политикой (GPMC).
В дереве консоли разверните < Лес > \ Домены \ < Домен >, а затем Объекты групповой политики , где лес - это имя леса, а домен - имя домен, в котором вы хотите установить объект групповой политики (GPO).
В дереве консоли щелкните правой кнопкой мыши Объекты групповой политики и> Новый .
В диалоговом окне New GPO введите < gpo_name >, а затем> OK , где gpo_name - это имя нового объекта GPO, указывает, что он используется для ограничения интерактивной подписи локальных административных учетных записей. в компьютер.
На панели сведений щелкните правой кнопкой мыши < gpo_name > и> Изменить .
Настройте права пользователя для запрета входа в сеть для административных локальных учетных записей следующим образом:
1. Перейдите в Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ и> Назначение прав пользователя .
2. Дважды щелкните Запретить доступ к этому компьютеру из сети .
3. Щелкните Добавить пользователя или группу , введите Локальная учетная запись и член группы администраторов и> OK .
Настройте права пользователя для запрета входа на удаленный рабочий стол (удаленный интерактивный) для административных локальных учетных записей следующим образом:
1. Перейдите в раздел Конфигурация компьютера \ Политики \ Параметры Windows и локальные политики, а затем щелкните Назначение прав пользователя .
2. Дважды щелкните Запретить вход через службы удаленных рабочих столов .
3. Щелкните Добавить пользователя или группу , введите Локальная учетная запись и член группы администраторов и> OK .
Свяжите GPO с первыми рабочими станциями OU следующим образом:
1. Перейдите к пути < Forest > \ Domains \ < Domain > \ OU.
2. Щелкните правой кнопкой мыши Workstations OU и> Свяжите существующий GPO .
3. Выберите только что созданный объект групповой политики и> OK .
Протестируйте функциональность корпоративных приложений на рабочих станциях в этом первом подразделении и устраните все проблемы, вызванные новой политикой.
Создайте ссылки на все другие подразделения, содержащие рабочие станции.
Создайте ссылки на все другие подразделения, содержащие серверы.

Примечание Возможно, вам придется создать отдельный объект групповой политики, если имя пользователя учетной записи администратора по умолчанию отличается на рабочих станциях и серверах.

Создание уникальных паролей для локальных учетных записей с правами администратора

Пароли должны быть уникальными для каждой отдельной учетной записи. Хотя это обычно верно для индивидуальных учетных записей пользователей, многие предприятия имеют одинаковые пароли для общих локальных учетных записей, например, для учетной записи администратора по умолчанию. Это также происходит, когда одни и те же пароли используются для локальных учетных записей во время развертывания операционной системы.

Пароли, которые не меняются или меняются синхронно для сохранения идентичности, создают значительный риск для организаций.Рандомизация паролей снижает вероятность атак «pass-the-hash» за счет использования разных паролей для локальных учетных записей, что ограничивает возможность злоумышленников использовать хеш-коды паролей этих учетных записей для компрометации других компьютеров.

Пароли могут быть рандомизированы по:

Покупка и внедрение корпоративного инструмента для выполнения этой задачи. Эти инструменты обычно называют инструментами «привилегированного управления паролями».
Настройка пароля локального администратора (LAPS) для выполнения этой задачи.
Создание и реализация специального сценария или решения для случайного выбора паролей локальных учетных записей.

См. Также

Следующие ресурсы предоставляют дополнительную информацию о технологиях, связанных с локальными учетными записями.

Как настроить ограниченные учетные записи пользователей в Windows 10

Чтобы добиться успеха, вредоносные программы и другие средства безопасности часто используют возможности учетных записей пользователей Windows с высокими привилегиями. Поэтому неудивительно, что новый отчет показывает, что 86 процентов всех угроз безопасности Windows, исправленных в 2015 году, были бы остановлены или обеззублены, если бы они атаковали пользователей, которые использовали ограниченные, а не администраторские учетные записи и, следовательно, не имели возможность устанавливать, изменять или удалять программное обеспечение.

Исследование уязвимостей Microsoft за 2015 год, проведенное Манчестером, английским провайдером корпоративной безопасности Avecto, опубликованное во вторник (2 февраля), показало, что 85 процентов ошибок удаленного выполнения кода (некоторые из наиболее опасных недостатков) подробно описаны в Ежемесячные отчеты Microsoft по вторникам исправлений будут аннулированы, если активный пользователь Windows не имеет прав администратора. (Эта же компания пришла к аналогичным выводам два года назад.)

Microsoft Office и Windows 10 также будут намного безопаснее, поскольку 82% уязвимостей безопасности будут заблокированы.Пользователи с ограниченными, так называемыми «обычными» учетными записями были бы защищены от колоссальных 99,5 процентов уязвимостей Internet Explorer на всех платформах и 100 процентов недостатков безопасности Microsoft Edge в Windows 10.

БОЛЬШЕ: 12 ошибок компьютерной безопасности. Вероятно, делает

Мы советуем всем пользователям Windows управлять своими компьютерами в основном с обычными / ограниченными учетными записями и входить в административные учетные записи только тогда, когда им нужно установить, удалить или обновить программное обеспечение.Учетная запись по умолчанию, которая поставляется на большинстве компьютеров с Windows, - это учетная запись администратора, поэтому вам потребуется создать дополнительные обычные учетные записи. Пользователям OS X и Linux было бы разумно использовать неадминистративные учетные записи для своей повседневной деятельности, но в целом на этих платформах существует меньше эксплойтов.

Ниже приведены пошаговые инструкции по настройке учетной записи пользователя с ограниченными правами в Windows 10.