Главная » Разное » Как в windows 10 создать учетную запись гостя

Как в windows 10 создать учетную запись гостя


Учетная запись Гость в Windows 10

&nbsp windows | для начинающих

Учетная запись «Гость» в Windows позволяет предоставить временный доступ к компьютеру пользователям без возможности для них устанавливать и удалять программы, изменять настройки, устанавливать оборудование, а также открывать приложения из Магазина Windows 10. Также при гостевом доступе пользователь не сможет просмотреть файлы и папки, находящиеся в пользовательских папках (Документы, Изображения, Музыка, Загрузки, Рабочий стол) других пользователей или удалить файлы из системных папок Windows и папок Program Files.

В этой инструкции пошагово описаны два простых способа включить учетную запись Гость в Windows 10 с учетом того факта, что с недавних пор встроенный пользователь «Гость» в Windows 10 перестал работать (начиная со сборки 10159).

Примечание: для ограничения пользователя единственным приложением используйте Режим киоска Windows 10.

Включение пользователя Гость Windows 10 с помощью командной строки

Как было отмечено выше, неактивная учетная запись «Гость» присутствует в Windows 10, но не работает так, как это было в предыдущих версиях системы.

Его можно включить несколькими способами, такими как gpedit.msc, «Локальные пользователи и группы» или команда net user Гость /active:yes — при этом он не появится на экране входа в систему, но будет присутствовать в переключении пользователей меню пуск других пользователей (без возможности входа под Гостем, при попытке сделать это вы вернетесь на экран входа в систему).

Тем не менее в Windows 10 сохранилась локальная группа «Гости» и она работоспособна, таким образом, чтобы включить учетную запись с гостевым доступом (правда, назвать её «Гость» не получится, так как это имя занято за упомянутой встроенной учетной записью), потребуется создать нового пользователя и добавить его в группу Гости.

Самый простой способ сделать это — использовать командную строку. Шаги по включению записи Гость будут выглядеть следующим образом:

  1. Запустите командную строку от имени администратора (см. Как запустить командную строку от имени Администратора) и по порядку используйте следующие команды, нажимая Enter после каждой из них.
  2. net user Имя_пользователя /add (здесь и далее Имя_пользователя — любое, кроме «Гость», которое вы будете использовать для гостевого доступа, у меня на скриншоте — «Гостевой»).
  3. net localgroup Пользователи Имя_пользователя /delete (удаляем вновь созданную учетную запись из локальной группы «Пользователи». Если у вас изначально англоязычная версия Windows 10, то вместо Пользователи пишем Users).
  4. net localgroup Гости Имя_пользователя /add (добавляем пользователя в группу «Гости». Для англоязычной версии пишем Guests). 

Готово, на этом учетная запись Гость (а точнее — созданная вами учетная запись с правами Гостя) будет создана, и вы сможете войти в Windows 10 под ней (при первом входе в систему некоторое время будут настраиваться параметры пользователя).

Как добавить учетную запись Гостя в «Локальные пользователи и группы»

Еще один способ создать пользователя и включить для него гостевой доступ, подходящий только для версий Windows 10 Профессиональная и Корпоративная — использование инструмента «Локальные пользователи и группы».

  1. Нажмите клавиши Win+R на клавиатуре, введите lusrmgr.msc для того, чтобы открыть «Локальные пользователи и группы».
  2. Выберите папку «Пользователи», нажмите правой кнопкой мышки в пустом месте списка пользователей и выберите пункт меню «Новый пользователь» (или используйте аналогичный пункт в панели «Дополнительные действия» справа). 
  3. Укажите имя для пользователя с гостевым доступом (но не «Гость»), остальные поля заполнять не обязательно, нажмите кнопку «Создать», а затем — «Закрыть». 
  4. В списке пользователей дважды кликните по вновь созданному пользователю и в открывшемся окне выберите вкладку «Членство в группах».
  5. Выберите в списке групп «Пользователи» и нажмите «Удалить». 
  6. Нажмите кнопку «Добавить», а затем в поле «Выберите имена выбираемых объектов» введите Гости (или Guests для англоязычных версий Windows 10). Нажмите «Ок». 

На этом необходимые шаги закончены — можно закрыть «Локальные пользователи и группы» и войти под учетной записью Гостя. При первом входе некоторое время займет настройка параметров для нового пользователя.

Дополнительная информация

После входа в учетную запись Гостя вы можете заметить два нюанса:

  1. То и дело появляющееся сообщение о том, что OneDrive невозможно использовать с учетной записью Гостя. Решение — убрать OneDrive из автозагрузки для этого пользователя: правый клик по значку «облака» в панели задач — параметры — вкладка «параметры», убрать отметку автоматического запуска при входе в Windows. Также может пригодиться: Как отключить или удалить OneDrive в Windows 10.
  2. Плитки в меню пуск будут выглядеть как «стрелки вниз», иногда сменяющиеся надписью: «Скоро выйдет отличное приложение». Связано это с невозможностью устанавливать приложения из магазина «под Гостем». Решение: правый клик по каждой такой плитке — открепить от начального экрана. В результате меню пуск может показаться слишком пустым, но вы можете исправить это, изменив его размер (края меню пуск позволяют изменять его размер).

На этом всё, надеюсь, информация была достаточной. Если же остались какие-то дополнительные вопросы — можно задать их ниже в комментариях, буду стараться отвечать. Также, в плане ограничения прав пользователей может оказаться полезной статья Родительский контроль Windows 10.

А вдруг и это будет интересно:

Гостевая учетная запись Windows 10, как настроить?

Читайте, как добавить Гостевую учётную запись Windows 10, как её правильно настроить и создать ограничения.«Windows 10» больше не предлагает гостевую учетную запись для совместного использования вашего персонального компьютера, но вы можете создать ограниченную учетную запись, чтобы эмулировать такую возможность.

Содержание:

Аккаунт гостя в Windows

Разработчики операционной системы «Windows» постарались расширить ее возможности и унифицировать для использования на различных видах устройств. Более ранние версии «Windows» позволяли применять ее для совместного использования несколькими пользователями на одном персональном компьютере или ноутбуке. Это достигалось за счет создания гостевой учетной записи пользователя.

Могут возникнуть разные ситуации, когда необходим быстрый доступ к компьютеру, и такая возможность позволяет расширить уровень использования персональных компьютеров. Концепция гостевой учетной записи предоставляет локальную временную возможность стороннему пользователю воспользоваться вашим персональным компьютером для выполнения ограниченного набора действий, например для доступа в сеть Интернет, запуска определенных приложений, создания и редактирования документов и т.д.

Однако возможность осуществлять определенные действия на вашем персональном компьютере на позволяла пользователю, зашедшему под гостевой учетной записью, получить доступ к вашим личным файлам и папкам («Документы», «Музыка», «Изображения» и т.п.), устанавливать или удалять любые приложения или программы, устанавливать или обновлять драйвера и дополнительное оборудование, изменять предустановленные настройки системы, открывать приложения из магазина «Microsoft Store» и т.д. Другими словами, пользователь при работе на вашем компьютере под гостевой учетной записью не имел доступа к инструментам управления персональным компьютером и системным настройкам «Windows» в целом. Таким образом, ваша система находилась в полной безопасности. К сожалению, после выпуска операционной системы «Windows 10», возможность создания гостевой учетной записи исчезла.

Вы можете включить ее несколькими способами, однако гостевая учетная запись не отображается для использования. Фактически, даже если вам удастся включить такую учетную запись, она может даже не отобразиться на экране входа.

Однако элементы, необходимые для создания гостевой учетной записи, все еще присутствуют в операционной системе «Windows 10», что позволяет вам создать свою собственную ограниченную учетную запись, чтобы гости могли воспользоваться ей на вашем компьютере. Это просто займет немного больше вашего времени.

В данном руководстве мы покажем два возможных варианта для создания ограниченной гостевой учетной записи пользователя на вашем персональном компьютере.

ВАРИАНТ 1: Использовать командную строку для создания гостевой учетной записи в «Windows 10»

Как следует из названия, в первом варианте мы будем использовать возможности командной строки. Этот вариант универсальный и подходит для любой версии операционной системы «Windows 10». Окно командной строки можно вызвать несколькими способами. Однако вам необходимо открыть приложение командной строки с правами администратора для создания учетной записи гостя. В этом случае вы можете воспользоваться любым предложенным способом, описанным ниже, который покажется для вас наиболее удобным.

  1. Итак, откройте окно командной строки с правами администратора любым способом на выбор:

    Способ 1: Нажмите вместе сочетание клавиш «Windows + X» или щелкните правой кнопкой мыши на кнопке «Пуск», находящейся в нижнем левом углу рабочего стола на «Панели задач», и откройте всплывающее меню. Выберите из списка доступных приложений раздел «Windows PowerShell (администратор)» (В различных вариантах изданий операционной системы «Windows 10» может присутствовать раздел «Командная строка (администратор)».)

    Будет открыто приложение «Windows PowerShell (администратор)», выполняющее в более поздних изданиях операционной системы «Windows 10» функции командной строки.

    Способ 2: Вы можете открыть приложение командной строки, обратившись напрямую к исполняемому файлу «cmd.exe», который находиться на системном диске «C» в следующей директории:

    «C:\Windows\System32»

    Войдите в указанную директорию, опустите бегунок полосы прокрутки и найдите требуемый файл обработчика команд «Windows». Щелкните на нем правой кнопкой мыши и откройте всплывающее меню. Выберите из предложенного списка возможных действий раздел «Запуск от имени администратора».

    Способ 3: Нажмите на «Панели задач» в левом нижнем углу рабочего стола кнопку «Пуск» для открытия главного пользовательского меню «Windows». В списке установленных приложений и программ, используя полосу прокрутки, опустите бегунок вниз к разделу «Служебные – Windows». Откройте вложенное меню и в списке служебных приложений найдите раздел «Командная строка». Щелкните на нем правой кнопкой мыши и во всплывающем меню найдите раздел «Дополнительно». При наведении курсора на раздел откроется следующее вложенное меню, в котором выберите раздел «Запуск от имени администратора».

    Способ 4: На «Панели задач» рядом с кнопкой «Пуск» в нижнем левом углу экрана выберите кнопку «Поиск». В открывшейся панели приложения в требуемом месте введите поисковый запрос «cmd». После ввода запроса в ячейке лучшего соответствия будет найдено приложение «Командная строка. Классическое приложение». Щелкните на нём правой кнопкой мыши для открытия всплывающего меню и выберите раздел «Запуск от имени администратора».

    Служба контроля учетных записей «Windows» выдаст вопросительное предупреждающее сообщение: «Разрешить этому приложению вносить изменения на вашем устройстве?». Нажмите кнопку «Да» для подтверждения своих действий и откройте командную строку с правами администратора.

  2. В поле командной строки введите следующую команду для создания новой учетной записи и нажмите на клавиатуре клавишу «Enter»:

    net user Посетитель /add

    В результате вы должны получить сообщение «Команда выполнена успешно.», означающее создание новой учетной записи.

    Примечание: Обратите внимание, что мы используем имя «Посетитель» как имя новой учетной записи, потому что имя «Гость» (Guest) является зарезервированным именем операционной системы «Windows 10», и вы не сможете его использовать. Однако вы можете назвать учетную запись любым другим именем, которое вам больше всего нравится или даст вам полное представление о возможностях новой учетной записи. Просто постарайтесь выбрать не слишком длинное и информативное имя, чтобы не усложнять себе работу при каждом входе в систему под таким именем.

  3. Теперь введите следующую команду для установки пароля для вновь созданной учетной записи и нажмите клавишу «Enter» на клавиатуре:

    net user Посетитель *

  4. Вам нет необходимости задавать пароль для этой учетной записи, поэтому просто дважды нажмите клавишу «Enter», чтобы оставить пустым место создания пароля.

    Если все действия были выполнены верно, то вы увидите подтверждающее системное сообщение «Команда выполнена успешно.».

  5. Новая учетная запись пользователя была создана по умолчанию в локальной группе пользователей. Поэтому вам необходимо удалить ее из этой группы, используя следующую команду и нажав клавишу «Enter» для выполнения:

    net localgroup Пользователи Посетитель /delete

    В этой команде параметр «Пользователи» обозначает локальную группу, а «Посетитель» – имя учетной записи, которое мы удаляем из данной группы. Если вы используете англоязычную версию операционной системы «Windows», то замените параметр «Пользователи» на «users».

  6. Введите следующую команду, чтобы добавить новую учетную запись пользователя «Посетитель» в группу «Гости» и нажмите на клавиатуре клавишу «Enter»:

    net localgroup Гости Посетитель /add

    Параметры группы и учетной записи пользователя введены по аналогии с предыдущей командой. Соответственно, в англоязычной версии операционной системы «Windows», замените параметр «Гости» на «guests».

  7. Закройте окно командной строки для завершения задачи.

Используя описанные выше действия, вы создаете традиционную стандартную учетную запись пользователя. Но удаляя ее из локальной группы «Пользователи» и добавляя в группу «Гости», вы присваиваете ей те же функции и разрешения, которое были доступны в старой версии гостевой учетной записи.

После того, как вы выполнили описанные действия, вам нужно будет только выйти из вашей текущей учетной записи. Затем на экране входа в систему выбрать учетную запись «Посетитель» и нажать кнопку «Войти» – пароль для входа не потребуется, так как мы его не задавали при создании данной учетной записи.

Теперь вы можете предоставить возможность сторонним пользователям заходить на ваш персональный компьютер под новой гостевой учетной записью «Посетитель». Они смогут получить доступ к сети Интернет и использовать определенные приложения и программы. Вы можете не опасаться, что сторонние пользователи могут получить доступ к вашей личной информации, устанавливать или удалять программы и приложения, или внести любые изменения в настройку операционной системы «Windows».

В том случае, когда вам больше не понадобится эта учетная запись, вы сможете легко удалить ее из приложения «Параметры». Приложение «Параметры» сочетает в себе все основные функции по управлению операционной системой и призвана заменить собой приложение «Панель управления» в более ранних версиях «Windows». Разработчики операционной системы «Windows» позаботились о наличии различных способов доступа к приложению «Параметры». Мы покажем несколько из них, чтобы могли выбрать наиболее подходящий способ для вас.

Способ 1: Нажмите на кнопку «Пуск» в нижнем левом углу экрана на «Панели задач» и откройте главное пользовательское меню «Windows». В левой панели меню нажмите на значок шестеренки и откройте приложение «Параметры». Или, используя полосу прокрутки, опустите бегунок вниз и выберите из списка установленных приложений и программ раздел «Параметры».

Способ 2: Щёлкните правой кнопкой мыши на кнопке «Пуск» в нижнем левом углу рабочего стола или нажмите вместе сочетание клавиш «Windows + X» и вызовите всплывающее меню. В списке доступных приложений выберите раздел «Параметры».

Способ 3: Наиболее быстрый способ открыть приложение «Параметры» – нажмите вместе сочетание клавиш «Windows + I» и вызовите приложение напрямую.

Выберите из списка доступных страниц приложения страницу «Учетные записи». В левой панели перейдите к разделу «Семья и другие люди», а в правой панели окна, используя полосу прокрутки, опустите бегунок вниз и выберите учетную запись «Посетитель», затем нажмите кнопку «Удалить».

Во всплывающем сообщении нажмите кнопку «Удалить учетную запись и данные» и завершите процесс удаления учетной записи пользователя.

Теперь локальная гостевая учетная запись пользователя «Посетитель» полностью удалена с вашего персонального компьютера.

Примечание: Также существует способ открыть страницу «Учетные записи» в приложении «Параметры» напрямую, используя диалоговое окно «Выполнить». Откройте диалоговое окно (например, нажмите вместе сочетание клавиш «Windows + R») и в поле командной строки введите команду «ms-settings:otherusers».

Более подробно о способах доступа к диалоговому окну «Выполнить» и перечне всех доступных команд для открытия страниц приложения «Параметры» читайте в нашей ранее опубликованной статье: «Некоторые страницы или разделы отсутствуют в приложении Параметры в Windows 10».

ВАРИАНТ 2: Добавить гостевую учетную запись в «Windows 10» через «Локальные пользователи и группы»

Этот вариант создания гостевой учетной записи подойдет только для «Профессиональной» и «Корпоративной» версий операционной системы «Windows».

  1. Откройте диалоговое окно «Выполнить» любым удобным для вас способом. Например, щелкните правой кнопкой мыши по кнопке «Пуск», расположенной в нижнем левом углу рабочего стола, или нажмите вместе сочетание клавиш «Windows + X», и в списке доступных приложений выберите диалоговое окно «Выполнить».

  2. Введите в поле командной строки следующую команду: «lusrmgr.msc», и нажмите кнопку «ОК» или клавишу «Enter» для входа в «Локальные пользователи и группы».

  3. В левой панели окна выберите раздел «Пользователи», перейдите в центральную панель, нажмите на любом пустом пространстве окна со списком доступных пользователей и во всплывающем меню выберите раздел «Новый пользователь…».

    Или выберите одноименный раздел в правой панели окна, появляющийся во всплывающем меню при нажатии на раздел «Дополнительные действия».

  4. В окне создания новой учетной записи локального пользователя задайте в ячейке «Пользователь» новое имя (в нашем примере мы выбрали имя «Посетитель»), нажмите кнопки «Создать» и «Закрыть» для завершения процесса создания учетной записи (остальные оставшиеся поля можно не заполнять).

  5. В центральной панели окна в списке пользователей выберите только что созданную запись «Посетитель» и дважды щелкните по ней, или нажмите на ней правой кнопкой мыши, и во всплывающем меню выберите раздел «Свойства».

  6. В открывшемся окне перейдите на вкладку «Членство в группах», выберите в центральном окне группу «Пользователи» и нажмите кнопку «Удалить».

  7. По завершению процесса удаления нажмите кнопку «Добавить» и откройте окно «Выбор: Группы». В поле ячейки «Введите имена выбираемых объектов» наберите значение «Гости» (для англоязычной версии операционной системы «Windows» наберите значение «Guests») и нажмите кнопку «ОК» для сохранения.

    Затем нажмите кнопки «Применить» и «ОК» для вступления в силу внесенных изменений. Все необходимые действия по созданию локальной гостевой учетной записи были выполнены и вы можете закрыть окно «Локальные пользователи и группы».

Теперь, как и в первом варианте, сторонние пользователи могут использовать ваш персональный компьютер с вашего разрешения под локальной гостевой учетной записью пользователя «Посетитель». При первичном входе в систему с новой учетной записью потребуется некоторое время для настройки параметров входа нового пользователя.

В случае, когда необходимость в этой учетной записи пропадет, вы легко сможете удалить ее. Нажмите правой кнопкой мыши на этой записи и во всплывающем меню выберите раздел «Удалить». Или просто нажмите клавишу «Delete» на клавиатуре.

В окне всплывающего предупреждения «Вы действительно хотите удалить учетную запись пользователя Посетитель?» нажмите кнопку «Да» или клавишу «Enter» на клавиатуре и завершите процесс удаления.

Итак, мы описали вам два возможных варианта для создания ограниченной гостевой учетной записи пользователя на вашем персональном компьютере. Оставляйте нам ваши комментарии на тему: «Должна ли корпорация «Microsoft» вернуть исходную гостевую учетную запись в операционную систему «Windows 10». Мы всегда будем рады услышать ваше мнение и подискутировать с вами по этому вопросу.

Как создать гостевую учетную запись на Windows 10

Гостевой аккаунт в Windows позволяет использовать систему в условиях, когда доступ к компьютеру имеет неограниченное количество человек. «Гость» станет универсальным входом в систему, который смогут использовать все члены семьи, друзья или знакомые без пароля. Использование урезанного аккаунта имеет смысл даже для одного человека: это повысит уровень безопасности и защитит систему от значительной части вирусов.

Как создать гостевую учетную запись на Windows 10

Общие настройки учетки определяются политикой «Учетные записи». У политики есть три возможных состояния: работает, не работает, не определено. При отключенном гостевом доступе новый аккаунт работать не будет. Работающая гостевая запись разрешает подключение сетевого пользователя с ограниченным набором прав без пароля.

В десятой версии OS Windows гостевой вход был отключен по умолчанию для усиления безопасности. На версии OS 1803 его все еще можно включить двумя способами, но настройка будет немного сложнее, чем в Windows XP или «семерке».

Добавление учетки через командную строку

Для использования этого способа в первую очередь следует открыть саму командную строку (она же «Windows PowerShell»).

  1. Нажмите Win+X или используйте правую кнопку мыши на меню «Пуск». В появившемся списке кликните на строку «Windows PowerShell» с примечанием (администратор).

    Нажимаем на строку «Windows PowerShell» с примечанием (администратор)

  2. Запустите приложение cmd.exe вручную. Файл можно найти в папке C:/Windows/System32.

    Запускаем приложение cmd.exe вручную

  3. Нажав сочетание Win+S, напишите в строку поиска запрос cmd. Запустите приложение под администратором, нажав на него правой клавишей мыши.

    Запускаем приложение под администратором, нажав на него правой клавишей мыши

Первая версия командной строки выглядит так.

Версия командной строки

Запустив приложение, введите четыре команды в следующем порядке:

  1. net user %имя_пользователя% /add добавит новую запись. Вместо %имя_пользователя% наберите желаемое название учетки.

    Вводим команду без кавычек «net user %имя_пользователя% add»

    Название «Гость» зарезервировано, здесь придется придумывать что-то свое.

  2. net user %имя_пользователя% * запустит процедуру установки пароля. Для гостевого аккаунта пароль не нужен, поэтому здесь дважды нажмите Enter.

    Вводим команду для запуска процедуры установки пароля

  3. net localgroup Пользователи %имя_пользователя% /delete удалит у пользователя привилегии, которые он получил по умолчанию с момента создания.

    Команда удалит у пользователя привилегии

  4. net localgroup Гости %имя_пользователя% /add завершит процедуру регистрации, отправляя запись в гостевую группу.

    Команда завершит процедуру регистрации

Использовать новую запись можно на экране выборе пользователя после загрузки системы.

Создание записи из панели администрирования

Существует и более наглядный способ добавления гостевого аккаунта. Выполняется он в шесть шагов.

  1. Нажав комбинацию Win+R, в появившейся строке наберите lusrmgr.msc и выберите «OK».

    Нажимаем комбинацию Win+R, в появившейся строке набираем «lusrmgr.msc»

  2. Кликните правой кнопкой мыши на правой панели нового окна. Выберите самую верхнюю строку.

    Выбираем пункт «Новый пользователь»

  3. Укажите название аккаунта (кроме Guest, Гость и существующих имен учеток). Заполнять все не обязательно, для создания достаточно лишь уникального имени.

    Указываем название аккаунта

    Здесь же можно деактивировать ненужную запись без ее удаления, поставив галочку в последней строке.

  4. В перечне пользователей появилась новая строка. Нажмите на созданного пользователя два раза, в открывшемся окне перейдите на вторую закладку.

    Нажимаем на созданного пользователя два раза, в открывшемся окне переходим на вторую закладку

  5. Удалите все группы из списка.

    Удаляем все группы из списка

  6. В этом же окне нажмите на «Добавить», после в самом нижнем поле допишите «Гости» и подтвердите изменения.

    Допечатываем «Гости» и нажимаем «ОК»

Преимущества и ограничения гостевой записи

Чем на практике удобен гостевой аккаунт? Ограниченный доступ поможет владельцу ПК в следующих моментах.

  • безопасность. Люди, зашедшие через гостевую группу не смогут получить доступ к файлам в папках «Изображения», «Видео», «Документы». У посетителей не будет возможности установить или удалить программу, станет сложнее «подцепить» вирус из-за недостатка прав для его работы.
  • конфиденциальность. Не нужно давать доступ к рабочему столу и личным файлам незнакомым людям. При попытке открыть ваши файлы, система автоматически запросит логин и пароль от основной учетки.
  • удобство. Не нужно создавать аккаунт для каждого пользователя за компьютером. Гостевой записи хватит для использования интернета, игр, использования медиатеки в подавляющем большинстве случаев.
  • контроль. Администратор системы имеет права настройки всех групп, что позволяет настроить ограничения доступа в любой удобной конфигурации.

Гостевая учетная запись

Читайте также полезную информацию, как удалить учетную запись на Windows 10, в нашей новой статье.

Возможные проблемы

Вопрос: При входе в новую учетную запись экран выключается или начинает мигать. Что делать?

Ответ: Такая проблема встречалась в ранних билдах Windows 10. Обновите систему, переустановите драйвера на видеокарту последней версии, затем пересоздайте аккаунт заново.

Вопрос: Вхожу в новую запись, перестают отображаться окна и появляется сообщение об ошибке Shell infrastructure Host. Как это исправить?

Ответ: В командной строке учетной записи выполните команду sfc /scannow.

Вопрос: Почему не получается добавить учетную запись в группу?

Ответ: Проверьте, не удалена ли группа «Гости». Посмотреть список групп можно в оснастке lusrmgr.msc.

Видео — Как создать гостевую учетную запись на Windows 10

Заключение

Использование гостевой политики само по себе не дает исчерпывающей защиты — существует ряд способов обхода и смены пароля при физическом доступе к компьютеру. Однако, в комбинации с другими решениями, вроде защищенного криптографией хранилища или более глубокого разграничения уровня доступа запись «Гость» намного упростит жизнь при совместном использовании ПК.

Понравилась статья?
Сохраните, чтобы не потерять!

Как создать гостевую учетную запись Windows 10?

Для того чтобы спокойно пускать к компьютеру посторонних людей без угрозы всем своим данным, предусмотрена возможность создания дополнительных гостевых учетных данных. Рассмотрим вопрос, как создать гостевую учетную запись Windows 10?

Регистрация

Чтобы создать гостевую учетную запись Windows 10 следует выполнить следующую последовательность действий:

  1. В панели задач Windows 10 нажать на «Поиск».

2. В строке набираем поисковый запрос – «Командная строка».

3. На появившемся соответствии запросу нажимаем правой клавишей мыши.

4. Из выпавшего списка выбираем «Запустить от имени администратора».

5. Во всплывшей форме контроля соглашаемся на изменения.

6. Вводим следующее значение — net user Visitor /add /active:yes . Вместо Visitor можно набрать произвольное имя. Запрещено использовать наименование Guest (гостевой вход). Оно уже используется службами Windows 10.

7. После введения команд всегда жмем Enter.

8. В окне сообщается об успешности действия и появляется новый курсор, куда нужно ввести код для создания пароля: net user Visitor * .

9. Появляется сообщение со строкой. Ничего не вводится, просто два раза нажимаем Enter.

10. Далее вводим команду: net localgroup пользователи Visitor /delete . Она удаляет названное имя из списка пользователей.

11. Вставляем код: net localgroup гости Visitor /add . Он запоминает имя в перечне гостевых учетных записей.

12. Закрываем форму. Гостевая учетная запись Windows 10 создана.

Существует еще один способ запуска:

  • открывается «Пуск»;
  • в списке программ находим «Служебные»;
  • в выпадающем перечне щелкаем правой кнопкой мыши на поле «Командная строка»;
  • далее выполняем аналогичные действия, описанные выше.

Вход

После создания данных проверяем их наличие. Для этого:

  1. Заходим в «Пуск».
  2. Наводим курсором на значок пользователя.
  3. Жмем правую кнопку мыши.
  4. Нажимаем на поле гостевой записи (в нашем случае – Visitor).

5. Входим в систему без угрозы целостности и безопасности персональной информации.

Удаление

Созданные гостевые данные в любой момент можно удалить. Чтобы выполнить эту операцию нужно:

  • зайти в меню «Пуск»;
  • выбрать иконку «Параметры»;

  • в открывшемся окне выбрать раздел «Семья и другие люди»;
  • нажать на нужное имя;

  • выбирать «Удалить».

Здесь же, кроме параметра удаления, есть возможность внесения изменений в статус.

Как добавить учетную запись гостя в Windows 10

Вы больше не можете включить встроенную учетную запись гостя в Windows 10, но есть решение - добавление учетной записи гостя вручную. Эта статья покажет вам как добавить учетную запись гостя в Windows 10.

Учетная запись гостя - это локальная учетная запись для пользователей, которые не имеют постоянной учетной записи на компьютере, позволяющая использовать ваш компьютер без возможности доступа к вашим личным файлам. Пользователи вошедшие в гостевую учетную запись не могут устанавливать приложения, открывать приложения из Магазина Windows, устанавливать драйвера и изменять настройки.

Добавить учетную запись гостя в командной строке

Данный способ работает во всех изданиях Windows 10,  второй способ будет немного проще - но работает только в профессиональных и корпоративных версиях.

1. Откройте командную строку от имени администратора:  один из способов- нажать на меню "пуск" правой клавишей мыши и выбрать из открывшегося меню "Командная строка (администратор)";

2.Нужно добавить новую локальную учетную запись, введите команду net user Имя /add вместо "Имя" - напишите имя создаваемого пользователя (какое захотите) и нажмите Enter. В нашем примере мы создадим пользователя guest, пишем команду net user guest /add и нажимаем Enter. Результатом будет "Команда выполнена успешно".

3. Теперь будем редактировать права пользователя, для начала нужно удалить все группы в которые входит пользователь.  Вводим команду net localgroup пользователи Имя /delete

Вместо "Имя" пишите имя созданного пользователя в предыдущем пункте. Мы создали пользователя guest, по этому нужно выполнить следующую команду net localgroup пользователи guest /delete и нажимаем Enter. В результате должно быть "Команда выполнена успешно".

Теперь нужно выполнить команду  net localgroup HomeUsers Имя /delete ("Имя" меняем на своего пользователя), в нашем примере команда  net localgroup HomeUsers guest /delete после ее ввода нажимаем Enter.  Необязательно, что созданная учетная запись есть в данной группе, по этому не факт, что напишет "операция успешна", чтобы не написало - идем дальше.

4. Теперь добавляем пользователя в группу гости, вводим команду net localgroup Гости guest /add и нажимаем Enter  (вместо guest напишите своего пользователя).

Теперь можно закрывать командную строку и заходить в систему под новой гостевой учетной записью.

Добавить учетную запись гостя в локальные пользователи и группы.

Локальные пользователи и группы есть только в профессиональных и корпоративных версиях Windows 10.

1.В строке поиска введите команду lusrmgr.msc и выберите команду из найденных результатов;

2. В левой колонке выберите "Пользователи", в средней колонке вы увидите список всех пользователей, нажмите в пустом месте правой клавишей мыши и из открывшегося меню выберите "Новый пользователь" (вместо этого можно было в правой колонке в "действиях" выбрать "Дополнительные действия"  и "Новый пользователь").

3.Придумайте имя для пользователя и впишите его в поле "Пользователь", также можете заполнить другие данные (но не обязательно). Снимите галочку "Требовать смены пароля при следующем входе в систему", если не хотите, чтобы новый пользователь при входе в систему сразу менял пароль. Нажмите "Создать".

4.В средней панели откройте созданного пользователя с помощью двойного щелчка левой клавиши мыши;

5. Зайдите во вкладку "Членство в группах" и удалите группы по очереди, то есть выбираем первую и нажимаем "Удалить".

вторую выбираем и нажимаем "Удалить".

6.Нажмите "Добавить";

7. Нажмите "Дополнительно";

8. Поиск => из найденного внизу выбираем "Гости" => "ОК".

9.В следующих двух окнах нажимаем "ОК".

Теперь вы можете закрыть "Локальные пользователи и группы" и входить в систему под учетной записью гостя.   На сегодня всё, если есть дополнения - пишите комментарии! Удачи Вам 🙂

Как включить учетную запись «Гость» в Windows 10

В предыдущих версиях Windows включить встроенную гостевую учетную запись можно было через панель управления. В Windows 10 такая возможность отсутствует. Учетную запись «Гость» нельзя включить явным образом не через панель управления, не через «Параметры» компьютера.

Но даже если у вас получилось активировать гостевую учетную запись, она не будет отображаться на экране входа в систему. Но этот вопрос тоже можно решить. Давайте рассмотрим, как это сделать.

Включение и вход в учетную запись «Гость» в Windows 10

1. Откройте командную строку от имени администратора. Для этого используйте сочетание клавиш Windows + X. В открывшемся меню выберите пункт «Командная строка (администратор)».

2. Введите следующую команду и нажмите Enter:

net user гость /active:yes

3. После выполнения этой команды вы все еще не можете получить доступ к гостевой учетной записи т.к. она не будет отображаться на экране входа. Хотя сам пользователь будет виден в меню «Пуск» при нажатии на имени текущего пользователя.

Это связано с тем, что существует групповая политика, которая запрещает локальный вход в систему гостевой учетной записи. Но мы это исправим.

4. Откройте окно «Выполнить» (сочетание клавиш Windows + R). Введите команду gpedit.msc и нажмите Enter.

Если при открытии возникает ошибка «Не удается найти gpedit.msc», то воспользуйтесь этой инструкцией.

5. В редакторе локальной групповой политики перейдите к следующей ветви:

Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Назначение прав пользователя

6. С правой стороны найдите пункт «Запретить локальный вход» и дважды щелкните по нему.

7. Выберите учетную запись «Гость» и удалите ее.

8. Теперь учетная гостевая учетная запись полностью активирована. После перезагрузки компьютера или выхода из системы вы можете увидеть ее в списке пользователей.

! В текущей сборке Windows 10 (10240) часто встречается такая проблема, что при входе в учетную запись «Гость» экран начинает мигать и ничего нельзя сделать. Это, скорее всего, недоработка этой сборки и на данный момент решения этой проблемы я нигде не встречал. Выходом является создание новой учетной записи и включение ее в группу «Гости».

Как создать гостевую учетную запись в Windows 10

Гостевая учетная запись

Windows позволяет другим людям использовать ваш компьютер, не имея возможности изменять настройки ПК, устанавливать приложения или получать доступ к вашим личным файлам. Это удобно, когда вам нужно временно предоставить общий доступ к компьютеру. В Windows 10 вы больше не можете легко включить гостевую учетную запись из панели управления. Вот обходной путь для включения гостевой учетной записи - он действительно работает.

В Интернете вы найдете статьи, в которых рассказывается, как включить «скрытую» гостевую учетную запись в Windows 10 с помощью командной строки или редактора групповой политики в Windows.Хотя эти методы создают впечатление, что учетная запись гостя включена, на самом деле они не работают. Когда вы попытаетесь переключиться на гостевую учетную запись, вместо этого вам придется войти в свою текущую учетную запись.

Однако есть метод, который я пробовал, который действительно работает, адаптированный из совета, предложенного суперпользователем, профессионалом: создайте новую учетную запись пользователя и назначьте ее группе гостей. Это заставит эту учетную запись действовать так же, как и встроенная гостевая учетная запись: пользователь сможет использовать ваш компьютер без доступа к настройкам или установки приложений.Поскольку «Гость» - это зарезервированное имя учетной записи в Windows, мы будем использовать «Посетитель».

1. Щелкните правой кнопкой мыши кнопку Windows и выберите Командная строка (администратор). Это самый быстрый способ открыть командную строку от имени администратора.

2. Нажмите Да , когда вас спросят, хотите ли вы продолжить.

3. Введите следующую команду и нажмите Enter:
net user Visitor / add / active: yes

4. Дважды нажмите Enter , когда вас попросят установить пароль.Это создаст пустой пароль для учетной записи.

5. Введите следующую команду и затем нажмите Enter:
net localgroup users Посетитель / удалить

Это удаляет пользователя Visitor из группы пользователей по умолчанию.

6. Введите следующую команду и нажмите Enter:
net localgroup guest Visitor / add

Это добавляет пользователя Visitor в группу гостей, которая более ограничена, чем локальные пользователи.

Вот и все. Теперь вы можете закрыть окно командной строки.

Как переключиться на гостевую учетную запись

1. Нажмите кнопку Windows.
2. Щелкните свое имя пользователя.
3. Щелкните Посетитель.

В качестве альтернативы вы можете выбрать учетную запись посетителя на экране входа в Windows.

Теперь, когда вы узнали, как создать гостевую учетную запись в Windows 10, почему бы не выяснить, как подключить сетевой диск, чтобы вы могли быстро получить доступ к общим папкам, или прочитайте наше руководство о том, как получить доступ к BIOS в вашей Windows 10 для изменения важных настроек.

Windows 10 Безопасность и сеть

.

Создайте локальную учетную запись пользователя или администратора в Windows 10

Создайте локальную учетную запись пользователя для ребенка или кого-то еще, у кого нет учетной записи Microsoft. При необходимости вы можете предоставить этой учетной записи права администратора. Автономная учетная запись - это просто еще один термин для локальной учетной записи.

При создании учетной записи помните, что выбор пароля и его безопасность являются важными шагами. Поскольку мы не знаем ваш пароль, если вы его забудете или потеряете, мы не сможем его восстановить.

Если вы используете Windows 10 версии 1803 или более поздней, вы можете добавить контрольные вопросы, как вы увидите на шаге 4 в разделе . Создание локальной учетной записи пользователя . Ответив на контрольные вопросы, вы сможете сбросить пароль локальной учетной записи Windows 10.

Создайте локальную учетную запись пользователя

1. Выберите Start > Settings > Accounts , а затем выберите Family & other users. (В некоторых выпусках Windows вы увидите Другие пользователи .)

2. Выберите Добавить кого-нибудь на этот ПК .

3. Выберите У меня нет данных для входа этого человека , а на следующей странице выберите Добавить пользователя без учетной записи Microsoft .

4. Введите имя пользователя, пароль, подсказку для пароля или выберите контрольные вопросы, а затем выберите Далее .

Создать другую учетную запись

Изменение учетной записи локального пользователя на учетную запись администратора

1.Выберите Start > Settings > Accounts , а затем в разделе Family & other users выберите имя владельца учетной записи, затем выберите Изменить тип учетной записи .

2. В Тип учетной записи выберите Администратор , , а затем выберите OK .

3. Войдите в систему с новой учетной записью администратора.

Связанные темы

Справка по учетной записи Microsoft

Как сбросить пароль учетной записи Microsoft

Получите помощь при ошибках активации Windows

.

Как создать ограниченные гостевые учетные записи в Windows 10 простым способом

Windows 10 удалила гостевую учетную запись, но вы можете создать свою собственную всего за несколько минут.Это отличный способ позволить кому-либо использовать ваш компьютер без доступа к вашим данным.

windows-10-guest-account-featured

Если вы не единственный, кто использует ваш компьютер, у вас, вероятно, есть несколько учетных записей на нем.Это позволяет каждому выполнять свою работу, не сталкиваясь друг с другом. Когда вам нужно быстро разрешить кому-либо использовать ваш компьютер, вы можете каждый раз создавать новую учетную запись, но это займет слишком много времени.

manage-windows-users

Почему бы вместо этого не использовать гостевую учетную запись? Microsoft удалила гостевую учетную запись по умолчанию в Windows 10, но вы можете создать свою гостевую учетную запись буквально за мгновение.

Войдите в свою учетную запись и щелкните правой кнопкой мыши кнопку «Пуск».Выберите Командная строка (администратор) и введите следующую команду, чтобы создать новую учетную запись. Замените ИМЯ ПОЛЬЗОВАТЕЛЯ на что угодно, но не используйте Гость , так как это имя зарезервировано Windows: 

  чистый пользователь ИМЯ ПОЛЬЗОВАТЕЛЯ / добавить / активный: да

Затем вам нужно будет выполнить следующую команду, чтобы добавить пароль к учетной записи.Поскольку вам не нужен пароль для гостевой учетной записи, введите эту команду и просто нажмите Введите дважды, чтобы оставить его пустым: 

  чистый пользователь ИМЯ ПОЛЬЗОВАТЕЛЯ *

Наконец, вам нужно переместить этого пользователя из группы «Пользователи» по умолчанию в группу «Гость».Для этого введите следующие две команды в указанном порядке: 

  net localgroup users USERNAME / удалить 
 net localgroup гостей USERNAME / добавить

Эта гостевая учетная запись может входить в ваш компьютер без пароля и использовать любые установленные вами базовые приложения.Они могут просматривать веб-страницы, слушать музыку и работать в Office, но не могут устанавливать программное обеспечение, изменять настройки или просматривать ваши файлы.

Если вы когда-нибудь захотите удалить эту учетную запись, перейдите в Настройки > Учетные записи> Семья и другие люди .Щелкните имя созданной учетной записи, затем нажмите кнопку Remove , чтобы удалить ее.

мог бы делать все вышеперечисленное через несколько меню Windows, но командная строка делает это намного быстрее.Чтобы еще больше защитить свой компьютер, обязательно ознакомьтесь с лучшими способами блокировки Windows.

Вы когда-нибудь позволяли гостям пользоваться вашим компьютером? Сколько учетных записей сейчас на вашем компьютере? Оставить комментарий и дайте нам знать!

Изображение предоставлено: LDprod через Shutterstock

utorrent-scandal 7 подземных торрент-сайтов для получения контента без цензуры

Вам нужны специализированные поисковые системы, чтобы найти легальные торренты, закрытые дома, публичные записи и даже НЛО.Войдите в даркнет.

Об авторе Бен Штегнер (Опубликовано 1607 статей)

Бен - заместитель редактора и менеджер по адаптации в MakeUseOf.Он оставил свою работу в сфере ИТ, чтобы писать полный рабочий день в 2016 году, и никогда не оглядывался назад. В качестве профессионального писателя он освещал технические руководства, рекомендации по видеоиграм и многое другое уже более шести лет.

Ещё от Ben Stegner
Подпишитесь на нашу рассылку новостей

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Еще один шаг…!

Подтвердите свой адрес электронной почты в только что отправленном вам электронном письме.

.

Создать учетную запись пользователя в Windows

  • Проведите пальцем от правого края экрана, нажмите Настройки , а затем нажмите Изменить настройки ПК .
    (Если вы используете мышь, наведите указатель на правый нижний угол экрана, переместите указатель мыши вверх, щелкните Settings , а затем щелкните Change PC settings .)

  • Коснитесь или щелкните Учетные записи , а затем коснитесь или щелкните Другие учетные записи .

  • Коснитесь или щелкните Добавить учетную запись , а затем коснитесь или щелкните Войти без учетной записи Microsoft (не рекомендуется) .

  • Коснитесь или щелкните Локальная учетная запись .

  • Введите имя пользователя для новой учетной записи.

  • Если вы хотите, чтобы этот человек вошел в систему с паролем, введите и подтвердите пароль, добавьте подсказку для пароля, а затем нажмите или щелкните Далее .

    Если ваш компьютер находится в домене, в зависимости от настроек безопасности домена вы можете пропустить этот шаг и нажать или щелкнуть Next , если хотите.

  • Коснитесь или щелкните Готово .

    • .

    локальных учетных записей (Windows 10) - Microsoft 365 Security

    • 20 минут на чтение

    В этой статье

    Относится к

    • Windows 10
    • Windows Server 2019
    • Windows Server 2016

    В этом справочном разделе для ИТ-специалистов описываются локальные учетные записи пользователей по умолчанию для серверов, в том числе способы управления этими встроенными учетными записями на рядовом или автономном сервере.

    Об учетных записях локальных пользователей

    Локальные учетные записи пользователей хранятся локально на сервере. Этим учетным записям могут быть назначены права и разрешения на определенном сервере, но только на этом сервере. Учетные записи локальных пользователей - это участники безопасности, которые используются для защиты и управления доступом к ресурсам на автономном или рядовом сервере для служб или пользователей.

    В этом разделе описывается следующее:

    Для получения информации об участниках безопасности см. Принципы безопасности.

    Учетные записи локальных пользователей по умолчанию

    Учетные записи локальных пользователей по умолчанию - это встроенные учетные записи, которые создаются автоматически при установке Windows.

    После установки Windows учетные записи локальных пользователей по умолчанию не могут быть удалены или удалены. Кроме того, локальные учетные записи пользователей по умолчанию не обеспечивают доступа к сетевым ресурсам.

    Учетные записи локальных пользователей по умолчанию используются для управления доступом к ресурсам локального сервера на основе прав и разрешений, назначенных учетной записи.Учетные записи локальных пользователей по умолчанию и локальные учетные записи пользователей, которые вы создаете, находятся в папке «Пользователи». Папка «Пользователи» находится в папке «Локальные пользователи и группы» в консоли управления Microsoft (MMC) локального компьютера. Управление компьютером - это набор инструментов администрирования, которые можно использовать для управления одним локальным или удаленным компьютером. Дополнительные сведения см. В разделе «Как управлять локальными учетными записями» далее в этом разделе.

    Учетные записи локальных пользователей по умолчанию описаны в следующих разделах.

    Учетная запись администратора

    Учетная запись локального администратора по умолчанию - это учетная запись системного администратора. На каждом компьютере есть учетная запись администратора (SID S-1-5- домен -500, отображаемое имя «Администратор»). Учетная запись администратора - это первая учетная запись, которая создается во время установки Windows.

    Учетная запись администратора имеет полный контроль над файлами, каталогами, службами и другими ресурсами на локальном компьютере. Учетная запись администратора может создавать других локальных пользователей, назначать права пользователей и назначать разрешения.Учетная запись администратора может в любое время взять под контроль локальные ресурсы, просто изменив права и разрешения пользователя.

    Учетная запись администратора по умолчанию не может быть удалена или заблокирована, но ее можно переименовать или отключить.

    В Windows 10 и Windows Server 2016 программа установки Windows отключает встроенную учетную запись администратора и создает другую локальную учетную запись, которая является членом группы администраторов. Члены групп администраторов могут запускать приложения с повышенными разрешениями без использования опции Запуск от имени администратора .Быстрое переключение пользователей более безопасно, чем использование Runas или повышения прав других пользователей.

    Членство в группе счетов

    По умолчанию учетная запись администратора устанавливается как член группы администраторов на сервере. Рекомендуется ограничить количество пользователей в группе «Администраторы», поскольку члены группы «Администраторы» на локальном сервере имеют разрешения «Полный доступ» на этом компьютере.

    Учетную запись администратора нельзя удалить или удалить из группы администраторов, но ее можно переименовать.

    Соображения безопасности

    Поскольку известно, что учетная запись администратора существует во многих версиях операционной системы Windows, рекомендуется отключать учетную запись администратора, когда это возможно, чтобы злоумышленникам было сложнее получить доступ к серверу или клиентскому компьютеру.

    Вы можете переименовать учетную запись администратора. Однако переименованная учетная запись администратора продолжает использовать тот же автоматически назначенный идентификатор безопасности (SID), который может быть обнаружен злоумышленниками.Дополнительные сведения о том, как переименовать или отключить учетную запись пользователя, см. В разделах Отключение или активация локальной учетной записи пользователя и Переименование локальной учетной записи пользователя.

    В целях безопасности используйте локальную учетную запись (не администратора) для входа в систему, а затем используйте Запуск от имени администратора для выполнения задач, требующих более высокого уровня прав, чем учетная запись стандартного пользователя. Не используйте учетную запись администратора для входа на свой компьютер, если это не является абсолютно необходимым. Дополнительные сведения см. В разделе Запуск программы с учетными данными администратора.

    Для сравнения, в клиентской операционной системе Windows пользователь с локальной учетной записью с правами администратора считается системным администратором клиентского компьютера. Первая учетная запись локального пользователя, созданная во время установки, помещается в группу локальных администраторов. Однако, когда несколько пользователей работают в качестве локальных администраторов, ИТ-персонал не может контролировать этих пользователей или их клиентские компьютеры.

    В этом случае групповая политика может использоваться для включения параметров безопасности, которые могут автоматически контролировать использование локальной группы администраторов на каждом сервере или клиентском компьютере.Дополнительные сведения о групповой политике см. В разделе Обзор групповой политики.

    Примечание Пустые пароли не допускаются в версиях, указанных в списке Применимо к в начале этого раздела.

    Важно Даже если учетная запись администратора отключена, ее все равно можно использовать для получения доступа к компьютеру в безопасном режиме. В консоли восстановления или в безопасном режиме учетная запись администратора включается автоматически. Когда нормальная работа возобновляется, она отключается.

    Гостевой аккаунт

    Учетная запись гостя отключена по умолчанию при установке. Учетная запись гостя позволяет случайным или разовым пользователям, у которых нет учетной записи на компьютере, временно входить на локальный сервер или клиентский компьютер с ограниченными правами пользователя. По умолчанию у гостевой учетной записи пустой пароль. Поскольку учетная запись гостя может предоставлять анонимный доступ, это представляет угрозу безопасности. По этой причине рекомендуется оставлять гостевую учетную запись отключенной, если ее использование не является полностью необходимым.

    Членство в группе счетов

    По умолчанию учетная запись гостя является единственным членом группы гостей по умолчанию (SID S-1-5-32-546), которая позволяет пользователю входить на сервер. Иногда администратор, который является членом группы администраторов, может настроить пользователя с гостевой учетной записью на одном или нескольких компьютерах.

    Соображения безопасности

    При включении гостевой учетной записи предоставляйте только ограниченные права и разрешения. По соображениям безопасности гостевую учетную запись нельзя использовать по сети и сделать доступной для других компьютеров.

    Кроме того, гостевой пользователь в учетной записи «Гость» не должен иметь возможность просматривать журналы событий. После включения гостевой учетной записи рекомендуется часто контролировать гостевую учетную запись, чтобы гарантировать, что другие пользователи не могут использовать службы и другие ресурсы, такие как ресурсы, которые были непреднамеренно оставлены доступными предыдущим пользователем.

    Учетная запись HelpAssistant (устанавливается во время сеанса удаленного помощника)

    Учетная запись HelpAssistant - это локальная учетная запись по умолчанию, которая активируется при запуске сеанса удаленного помощника.Эта учетная запись автоматически отключается, если запросы удаленного помощника не ожидают обработки.

    HelpAssistant - это основная учетная запись, которая используется для установления сеанса удаленного помощника. Сеанс удаленного помощника используется для подключения к другому компьютеру под управлением операционной системы Windows и инициируется по приглашению. Для получения удаленной помощи пользователь отправляет со своего компьютера приглашение по электронной почте или в виде файла лицу, которое может оказать помощь. После того, как приглашение пользователя на сеанс удаленного помощника принято, автоматически создается учетная запись HelpAssistant по умолчанию, чтобы предоставить лицу, предоставляющему помощь, ограниченный доступ к компьютеру.Учетная запись HelpAssistant управляется службой диспетчера сеансов справки удаленного рабочего стола.

    Соображения безопасности

    Идентификаторы безопасности, относящиеся к учетной записи HelpAssistant по умолчанию, включают:

    • SID: S-1-5- <домен> -13, отображаемое имя Пользователь терминального сервера. В эту группу входят все пользователи, которые входят на сервер с включенными службами удаленных рабочих столов. Обратите внимание, что в Windows Server 2008 службы удаленных рабочих столов называются службами терминалов.

    • SID: S-1-5- <домен> -14, отображаемое имя Удаленный интерактивный вход в систему.В эту группу входят все пользователи, которые подключаются к компьютеру с помощью подключения к удаленному рабочему столу. Эта группа является подмножеством интерактивной группы. Маркеры доступа, содержащие идентификатор безопасности удаленного интерактивного входа, также содержат идентификатор безопасности интерактивного входа.

    Для операционной системы Windows Server Удаленный помощник является дополнительным компонентом, который не устанавливается по умолчанию. Перед использованием удаленного помощника необходимо установить его.

    Подробнее об атрибутах учетной записи HelpAssistant см. В следующей таблице.

    Атрибуты учетной записи HelpAssistant

    Атрибут Значение

    Известный SID / RID

    S-1-5- <домен> -13 (пользователь терминального сервера), S-1-5- <домен> -14 (удаленный интерактивный вход в систему)

    Тип

    Пользователь

    Контейнер по умолчанию

    CN = Пользователи, DC = <домен>, DC =

    Элементы по умолчанию

    Нет

    Член по умолчанию

    Гости домена

    Гости

    Защищено ADMINSDHOLDER?

    Нет

    Можно ли выйти из контейнера по умолчанию?

    Можно выдвинуть, но мы не рекомендуем это делать.

    Можно ли делегировать управление этой группой администраторам, не связанным с сервисами?

    Нет

    Счет по умолчанию

    DefaultAccount, также известная как управляемая система по умолчанию (DSMA), - это встроенная учетная запись, представленная в Windows 10 версии 1607 и Windows Server 2016. DSMA - это хорошо известный тип учетной записи пользователя. Это нейтральная к пользователю учетная запись, которая может использоваться для запуска процессов, которые либо учитывают многопользовательскую, либо не зависят от пользователя.DSMA по умолчанию отключен для номеров SKU для настольных компьютеров (SKU для полной версии Windows) и WS 2016 с Desktop.

    DSMA имеет хорошо известный RID 503. Таким образом, идентификатор безопасности (SID) DSMA будет иметь хорошо известный SID в следующем формате: S-1-5-21- -503

    DSMA является членом известной группы System Managed Accounts Group , которая имеет хорошо известный SID S-1-5-32-581.

    Псевдоним DSMA может получить доступ к ресурсам во время автономной подготовки даже до создания самой учетной записи.Учетная запись и группа создаются во время первой загрузки машины в диспетчере учетных записей безопасности (SAM).

    Как Windows использует DefaultAccount

    С точки зрения разрешений DefaultAccount - это стандартная учетная запись пользователя. DefaultAccount необходим для запуска многопользовательских приложений (приложений MUMA). Приложения MUMA работают постоянно и реагируют на вход и выход пользователей из устройств. В отличие от рабочего стола Windows, где приложения запускаются в контексте пользователя и завершаются, когда пользователь выходит из системы, приложения MUMA запускаются с использованием DSMA.

    Приложения

    MUMA работают в SKU общего сеанса, например Xbox. Например, оболочка Xbox - это приложение MUMA. Сегодня Xbox автоматически входит в систему как гостевая учетная запись, и все приложения работают в этом контексте. Все приложения поддерживают работу с несколькими пользователями и реагируют на события, инициированные менеджером пользователей. Приложения запускаются как гостевая учетная запись.

    Аналогично, Телефон автоматически входит в систему как учетная запись «DefApps», которая похожа на стандартную учетную запись пользователя в Windows, но с некоторыми дополнительными привилегиями. Брокеры, некоторые службы и приложения работают под этой учетной записью.

    В конвергентной пользовательской модели многопользовательские приложения и брокеры с поддержкой многопользовательского режима должны будут работать в контексте, отличном от контекста пользователей. Для этого в системе создается DSMA.

    Как создается DefaultAccount на контроллерах домена

    Если домен был создан с контроллерами домена под управлением Windows Server 2016, DefaultAccount будет существовать на всех контроллерах домена в домене. Если домен был создан с помощью контроллеров домена, на которых установлена ​​более ранняя версия Windows Server, DefaultAccount будет создан после того, как роль эмулятора PDC будет передана контроллеру домена, на котором работает Windows Server 2016.Затем DefaultAccount будет реплицирован на все остальные контроллеры домена в домене.

    Рекомендации по управлению учетной записью по умолчанию (DSMA)

    Microsoft не рекомендует изменять конфигурацию по умолчанию, при которой учетная запись отключена. Отсутствие угрозы безопасности при отключенном состоянии учетной записи. Изменение конфигурации по умолчанию может помешать будущим сценариям, основанным на этой учетной записи.

    Учетные записи локальной системы по умолчанию

    СИСТЕМА

    Учетная запись SYSTEM используется операционной системой и службами, работающими в Windows.В операционной системе Windows есть множество служб и процессов, которым требуется возможность внутреннего входа, например, во время установки Windows. Учетная запись SYSTEM была разработана для этой цели, и Windows управляет правами пользователя этой учетной записи. Это внутренняя учетная запись, которая не отображается в диспетчере пользователей, и ее нельзя добавить ни в какие группы.

    С другой стороны, учетная запись SYSTEM отображается на томе файловой системы NTFS в диспетчере файлов в разделе Permissions меню Security .По умолчанию учетной записи SYSTEM предоставлены разрешения полного доступа ко всем файлам на томе NTFS. Здесь учетная запись SYSTEM имеет те же функциональные права и разрешения, что и учетная запись администратора.

    Примечание Предоставление учетной записи прав доступа к файлам группы администраторов не означает неявного разрешения учетной записи SYSTEM. Разрешения учетной записи SYSTEM можно удалить из файла, но мы не рекомендуем их удалять.

    СЕТЕВОЕ ОБСЛУЖИВАНИЕ

    Учетная запись NETWORK SERVICE - это предопределенная локальная учетная запись, используемая диспетчером управления службами (SCM).Служба, которая запускается в контексте учетной записи NETWORK SERVICE, представляет учетные данные компьютера удаленным серверам. Для получения дополнительной информации см. Учетная запись NetworkService.

    МЕСТНОЕ ОБСЛУЖИВАНИЕ

    Учетная запись LOCAL SERVICE - это предопределенная локальная учетная запись, используемая диспетчером управления службами. Он имеет минимальные привилегии на локальном компьютере и предоставляет анонимные учетные данные в сети. Для получения дополнительной информации см. Учетная запись LocalService.

    Как управлять локальными учетными записями пользователей

    Учетные записи локальных пользователей по умолчанию и созданные вами учетные записи локальных пользователей находятся в папке «Пользователи».Папка «Пользователи» находится в «Локальные пользователи и группы». Дополнительные сведения о создании и управлении учетными записями локальных пользователей см. В разделе Управление локальными пользователями.

    Вы можете использовать «Локальные пользователи и группы» для назначения прав и разрешений на локальном сервере и только на этом сервере, чтобы ограничить возможность локальных пользователей и групп выполнять определенные действия. Право разрешает пользователю выполнять определенные действия на сервере, такие как резервное копирование файлов и папок или выключение сервера. Разрешение доступа - это правило, связанное с объектом, обычно файлом, папкой или принтером.Он регулирует, какие пользователи могут иметь доступ к объекту на сервере и каким образом.

    Вы не можете использовать локальных пользователей и группы на контроллере домена. Однако вы можете использовать локальные пользователи и группы на контроллере домена для целевых удаленных компьютеров, которые не являются контроллерами домена в сети.

    Примечание Вы используете Active Directory - пользователи и компьютеры для управления пользователями и группами в Active Directory.

    Вы также можете управлять локальными пользователями с помощью NET.EXE USER и управлять локальными группами с помощью NET.EXE LOCALGROUP, или с помощью различных командлетов PowerShell и других технологий создания сценариев.

    Ограничение и защита локальных учетных записей с правами администратора

    Администратор может использовать ряд подходов для предотвращения использования злоумышленниками украденных учетных данных, таких как украденный пароль или хэш пароля, для использования локальной учетной записи на одном компьютере для аутентификации на другом компьютере с правами администратора; это также называется «боковое движение».

    Самый простой подход - войти в систему со стандартной учетной записью пользователя вместо использования учетной записи администратора для задач, например, для просмотра веб-страниц, отправки электронной почты или использования текстового редактора.Если вы хотите выполнить административную задачу, например, установить новую программу или изменить параметр, влияющий на других пользователей, вам не нужно переключаться на учетную запись администратора. Вы можете использовать Контроль учетных записей пользователей (UAC), чтобы запросить у вас разрешение или пароль администратора перед выполнением задачи, как описано в следующем разделе.

    Другие подходы, которые можно использовать для ограничения и защиты учетных записей пользователей с правами администратора, включают:

    • Применять ограничения локальной учетной записи для удаленного доступа.

    • Запретить вход в сеть для всех учетных записей локальных администраторов.

    • Создайте уникальные пароли для локальных учетных записей с правами администратора.

    Каждый из этих подходов описан в следующих разделах.

    Примечание Эти подходы неприменимы, если все административные локальные учетные записи отключены.

    Применять ограничения локальной учетной записи для удаленного доступа

    Контроль учетных записей пользователей (UAC) - это функция безопасности в Windows, которая использовалась в Windows Server 2008 и Windows Vista, а также в операционных системах, к которым относится список Применимо к .UAC позволяет вам контролировать свой компьютер, информируя вас, когда программа вносит изменения, требующие разрешения на уровне администратора. UAC работает, регулируя уровень разрешений вашей учетной записи. По умолчанию UAC настроен таким образом, чтобы уведомлять вас, когда приложения пытаются внести изменения в ваш компьютер, но вы можете изменить частоту уведомления UAC.

    UAC позволяет рассматривать учетную запись с правами администратора как учетную запись обычного пользователя без прав администратора до тех пор, пока не будут запрошены и утверждены полные права, также называемые повышением прав.Например, UAC позволяет администратору вводить учетные данные во время сеанса пользователя, не являющегося администратором, для выполнения случайных административных задач без необходимости переключения пользователей, выхода из системы или использования команды Run as .

    Кроме того, UAC может потребовать, чтобы администраторы специально одобряли приложения, которые вносят общесистемные изменения, прежде чем этим приложениям будет предоставлено разрешение на запуск, даже в пользовательском сеансе администратора.

    Например, функция UAC по умолчанию отображается, когда локальная учетная запись входит в систему с удаленного компьютера с помощью входа в сеть (например, с помощью NET.EXE ИСПОЛЬЗОВАНИЕ). В этом случае ему выдается токен стандартного пользователя без административных прав, но без возможности запрашивать или получать повышение. Следовательно, локальные учетные записи, которые входят в систему с помощью входа в сеть, не могут получить доступ к административным общим ресурсам, таким как C $ или ADMIN $, или выполнить какое-либо удаленное администрирование.

    Дополнительные сведения о UAC см. В разделе Контроль учетных записей пользователей.

    В следующей таблице показаны параметры групповой политики и реестра, которые используются для принудительного применения ограничений локальной учетной записи для удаленного доступа.

    Примечание

    Вы также можете применить значение по умолчанию для LocalAccountTokenFilterPolicy, используя настраиваемый ADMX в шаблонах безопасности.

    Чтобы применить ограничения локальной учетной записи для удаленного доступа

    1. Запустите консоль управления групповой политикой (GPMC).

    2. В дереве консоли разверните < Лес > \ Домены \ < Домен >, а затем Объекты групповой политики , где лес - это имя леса, а домен - имя домена. где вы хотите установить объект групповой политики (GPO).

    3. В дереве консоли щелкните правой кнопкой мыши Объекты групповой политики и> Новый .

    4. В диалоговом окне New GPO введите < gpo_name > и> OK , где gpo_name - это имя нового GPO. Имя GPO указывает, что GPO используется для ограничения передачи прав локального администратора на другой компьютер.

    5. На панели сведений щелкните правой кнопкой мыши < gpo_name > и> Изменить .

    6. Убедитесь, что UAC включен и что ограничения UAC применяются к учетной записи администратора по умолчанию, выполнив следующие действия:

      1. Перейдите в Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ Локальные политики \ и> Параметры безопасности .

      2. Дважды щелкните Контроль учетных записей: запускать всех администраторов в режиме утверждения администратором > Включено > ОК .

      3. Дважды щелкните Контроль учетных записей пользователей: режим утверждения администратором для встроенной учетной записи администратора > Включено > ОК .

    7. Убедитесь, что к сетевым интерфейсам применяются ограничения локальной учетной записи, выполнив следующие действия:

      1. Перейдите в раздел Конфигурация компьютера \ Настройки и настройки Windows и> Реестр .

      2. Щелкните правой кнопкой мыши Registry и> New > Registry Item .

      3. В диалоговом окне New Registry Properties на вкладке General измените параметр в поле Action на Replace .

      4. Убедитесь, что поле Hive установлено на HKEY_LOCAL_MACHINE .

      5. Щелкните (), перейдите к следующему местоположению для Key Path > Выберите для: SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System .

      6. В области Имя значения введите LocalAccountTokenFilterPolicy .

      7. В поле Тип значения из раскрывающегося списка выберите REG_DWORD , чтобы изменить значение.

      8. Убедитесь, что в поле Value data установлено значение 0 .

      9. Проверьте эту конфигурацию и> OK .

    8. Свяжите GPO с первыми рабочими станциями организационной единицей (OU), выполнив следующие действия:

      1. Перейдите к пути < Forest > \ Domains \ < Domain > \ OU.

      2. Щелкните правой кнопкой мыши Workstations OU и> Свяжите существующий GPO .

      3. Выберите только что созданный объект групповой политики и> OK .

    9. Протестируйте функциональность корпоративных приложений на рабочих станциях в этом первом подразделении и устраните любые проблемы, вызванные новой политикой.

    10. Создайте ссылки на все другие подразделения, содержащие рабочие станции.

    11. Создайте ссылки на все другие подразделения, содержащие серверы.

    Запретить вход в сеть для всех учетных записей локального администратора

    Отказ локальным учетным записям в возможности выполнять вход в сеть может помочь предотвратить повторное использование хэша пароля локальной учетной записи в злонамеренных атаках.Эта процедура помогает предотвратить боковое перемещение, гарантируя, что учетные данные локальных учетных записей, украденные из скомпрометированной операционной системы, не могут быть использованы для компрометации дополнительных компьютеров, использующих те же учетные данные.

    Примечание Чтобы выполнить эту процедуру, вы должны сначала определить имя локальной учетной записи администратора по умолчанию, которая может не быть именем пользователя по умолчанию «Администратор», а также любые другие учетные записи, которые являются членами локальной группы администраторов.

    В следующей таблице показаны параметры групповой политики, которые используются для запрета входа в сеть для всех учетных записей локальных администраторов.

    Настройка

    Подробное описание

    Расположение полиса

    Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ Локальные политики \ Назначение прав пользователя

    1

    Название полиса

    Запретить доступ к этому компьютеру из сети

    Параметр политики

    Локальная учетная запись и член группы администраторов

    2

    Расположение полиса

    Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ Локальные политики \ Назначение прав пользователя

    Название полиса

    Запретить вход через службы удаленных рабочих столов

    Параметр политики

    Локальная учетная запись и член группы администраторов

    Чтобы запретить вход в сеть для всех учетных записей локальных администраторов

    1. Запустите консоль управления групповой политикой (GPMC).

    2. В дереве консоли разверните < Лес > \ Домены \ < Домен >, а затем Объекты групповой политики , где лес - это имя леса, а домен - имя домен, в котором вы хотите установить объект групповой политики (GPO).

    3. В дереве консоли щелкните правой кнопкой мыши Объекты групповой политики и> Новый .

    4. В диалоговом окне New GPO введите < gpo_name >, а затем> OK , где gpo_name - имя нового GPO, указывает, что он используется для ограничения интерактивной подписи локальных административных учетных записей. в компьютер.

    5. На панели сведений щелкните правой кнопкой мыши < gpo_name > и> Изменить .

    6. Настройте права пользователя для запрета входа в сеть для административных локальных учетных записей следующим образом:

      1. Перейдите в Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ и> Назначение прав пользователя .

      2. Дважды щелкните Запретить доступ к этому компьютеру из сети .

      3. Щелкните Добавить пользователя или группу , введите Локальная учетная запись и член группы администраторов и> OK .

    7. Настройте права пользователя для запрета входа на удаленный рабочий стол (удаленный интерактивный) для административных локальных учетных записей следующим образом:

      1. Перейдите в раздел Конфигурация компьютера \ Политики \ Параметры Windows и локальные политики, а затем щелкните Назначение прав пользователя .

      2. Дважды щелкните Запретить вход через службы удаленных рабочих столов .

      3. Щелкните Добавить пользователя или группу , введите Локальная учетная запись и член группы администраторов и> OK .

    8. Свяжите GPO с первыми рабочими станциями OU следующим образом:

      1. Перейдите к пути < Forest > \ Domains \ < Domain > \ OU.

      2. Щелкните правой кнопкой мыши Workstations OU и> Свяжите существующий GPO .

      3. Выберите только что созданный объект групповой политики и> OK .

    9. Протестируйте функциональность корпоративных приложений на рабочих станциях в этом первом подразделении и устраните любые проблемы, вызванные новой политикой.

    10. Создайте ссылки на все другие подразделения, содержащие рабочие станции.

    11. Создайте ссылки на все другие подразделения, содержащие серверы.

      Примечание Возможно, вам придется создать отдельный объект групповой политики, если имя пользователя учетной записи администратора по умолчанию отличается на рабочих станциях и серверах.

    Создание уникальных паролей для локальных учетных записей с правами администратора

    Пароли должны быть уникальными для каждой отдельной учетной записи. Хотя это обычно верно для отдельных учетных записей пользователей, многие предприятия имеют одинаковые пароли для общих локальных учетных записей, таких как учетная запись администратора по умолчанию. Это также происходит, когда одни и те же пароли используются для локальных учетных записей во время развертывания операционной системы.

    Пароли, которые не меняются или меняются синхронно для сохранения идентичности, создают значительный риск для организаций.Рандомизация паролей снижает вероятность атак «pass-the-hash» за счет использования разных паролей для локальных учетных записей, что ограничивает возможность злоумышленников использовать хеш-коды паролей этих учетных записей для компрометации других компьютеров.

    Пароли могут быть рандомизированы по:

    • Покупка и внедрение корпоративного инструмента для выполнения этой задачи. Эти инструменты обычно называют инструментами «привилегированного управления паролями».

    • Настройка пароля локального администратора (LAPS) для выполнения этой задачи.

    • Создание и реализация специального сценария или решения для случайного выбора паролей локальных учетных записей.

    См. Также

    Следующие ресурсы предоставляют дополнительную информацию о технологиях, связанных с локальными учетными записями.

    .

    Смотрите также

  • Категории

  • Топ программ

  • Рейтинг программ

  • Голосуемые

    •