Как в windows 10 зайти с правами администратора


Как зайти от имени администратора в Windows 10

Согласитесь, несколько нервирует, когда при попытке запуска файла система ставит на это запрет и просит подтвердить намерения на старт работы программы. Ведь, казалось бы, вы единственный пользователь, наделены административными правами, зачем спрашивать. Однако контроль учётных записей (UAC) — та служба, что выдаёт запросы, — всё равно стоит выше вас. Всё дело в том, что вы только наделены административными правами и не являетесь при этом администратором. Учётная запись Admin по умолчанию отключена на Windows 10, но включить её и стать настоящим хозяином своего компьютера довольно легко.

Преимущества входа в систему с правами администратора

Учётная запись администратора — это специальная возможность, которую используют в основном для отладки операционной системы в случае каких-либо сбоев. По умолчанию «Администратор» всегда отключён и без каких-либо вмешательств в настройки системы попасть внутрь Admin’а можно только при помощи «Безопасного режима».

Однако преимущества также подразумевают и опасности. При входе в учётную запись администратора пользователь может «наломать дров», так как у него появляется возможность случайного удаления системных файлов, некоторые недоступные ранее настройки также могут кардинально изменить работоспособность системы в худшую сторону. Windows может просто перестать запускаться. Именно поэтому не рекомендуется активировать и постоянно использовать «Администратора» даже опытным людям, не говоря уже о новичках.

У меня на постоянной основе активирована учётная запись администратора. Делаю это всегда, сразу же после переустановки операционной системы. При этом использую её крайне редко — нет большой нужды. Единственные исключения делаю, только когда необходимо удалить проблемные элементы или программы. С админа это сделать в несколько раз проще, особенно когда некоторые вредные программы устанавливают «подпрограммы», которые используют элементы основного приложения. Проблема в том, что нельзя просто так удалить используемое приложение, нужны и расширенные права, и доступ ко всем настройкам.

Все способы активировать «Администратора» в Windows 10

Существует всего две возможности для входа в учётную запись администратора, когда она активирована: можно сменить пользователя в уже загружённой системе или же ввести соответствующий логин и пароль при загрузке операционной системы. Однако эту учётную запись сначала нужно открыть. Сделать это можно тремя основными способами:

  • командной строкой;
  • через среду «Локальная политика безопасности»;
  • внутри настроек «Локальные пользователи и группы».

Через терминал командной строки

Консоль «Командная строка» (КС) — это специальный инструмент для работы с операционной системой. Практически всё, на что способна Windows, можно сделать через терминал КС, и это куда больше, чем доступно пользователям через настройки стандартного интерфейса ОС:

  1. Нажимаем комбинацию клавиш Win+X, в выпавшем меню выбираем «Командная строка (администратор)».В меню Windows выбираем «Командная строка (администратор)»
  2. В открывшейся консоли прописываем net user администратор /active:yes и нажимаем Enter.Вводим команду net user администратор /active:yes и нажимаем Enter

С помощью «Редактора локальной политики»

«Редактор локальной политики» — это специальная среда для тонкой настройки операционной системы. Сложно найти такую установку внутри Windows, которая бы не редактировалась внутри параметров утилиты. Учётная запись администратора не является исключением.

  1. В поиске пишем gpedit.msc и щёлкаем по лучшему соответствию.В строке поиска вводим gpedit.msc и щёлкаем по лучшему соответствию
  2. В диалоговом окне слева открываем директорию «Конфигурация компьютера» — «Конфигурация Windows» — «Параметры безопасности» — «Локальные политики» — «Параметры безопасности».Открываем директорию «Конфигурация компьютера» — «Конфигурация Windows» — «Параметры безопасности» — «Локальные политики» — «Параметры безопасности»
  3. Внутри этой папки находим настройку «Учётные записи: Состояние учётной записи ‘Администратор’». Дважды щёлкаем по установке, меняем параметр на «Включён» и сохраняем изменения кнопкой OK.Включаем учётную запись в окне соответствующей настройки
  4. Перезагружаем компьютер.
Видео: как включить глобальную учётную запись администратора

Через утилиту «Локальные пользователи и группы»

Среда «Локальные пользователи и группы» — это утилита, которая отвечает за настройки учётных записей, принадлежность пользователей к разным группам, изменения прав доступов и других установок.

Вызвать программу можно двумя способами:

  • нажимаем комбинацию клавиш Win+R, в поле ввода пишем lusrmgr.msc и нажимаем OK;Вводим команду lusrmgr.msc и нажимаем OK
  • щёлкаем правой кнопкой по значку компьютера, выбираем «Управление». Затем в колонке справа выбираем вкладку «Локальные пользователи и группы».Открываем «Управление компьютером» и находим «Локальные пользователи и группы»

После этого необходимо внести изменения в настройки учётных записей:

  1. Открываем группу «Пользователи», дважды щёлкаем по учётной записи под именем «Администратор».В папке «Пользователи» открываем свойства «Администратора»
  2. В открывшихся свойствах убираем галочку с установки «Отключить учётную запись» и сохраняем изменения через OK.Снимаем галочку с установки «Отключить учётную запись» и сохраняем изменения через OK
  3. Для вступления изменений в силу перезагружаем компьютер.

Как вернуть учётную запись с максимальными возможностями, если пользователь с правами администратора удалён

Иногда случаются прискорбные ситуации, когда учётная запись с правами администратора удаляется или пользователь лишается этих прав. Это может быть следствием работы вируса или неосторожного поведения человека за компьютером. В любом случае ситуацию необходимо исправлять и либо создавать пользователя с административными правами, либо их возвращать для действующей учётной записи. Для этого необходимо использовать среду «Локальные пользователи и группы» с правами администратора или внутри учётной записи «Администратор»:

  1. Открываем приложение, в среднем диалоговом окне щёлкаем правой кнопкой по пустому пространству и выбираем «Новый пользователь».Вызываем контестное меню среднего окна и выбираем «Новый пользователь»
  2. Заполняем графы «Пользователь» и «Полное имя». Убираем все галочки внизу и нажимаем «Создать».Прописываем имя учётной записи, снимаем все лишние галочки и нажимаем «Создать»
  3. Дважды щёлкаем по созданному пользователю, в свойствах переходим во вкладку «Членство в группах», нажимаем «Добавить».Открываем свойства пользователя, во вкладке «Членство в группах» нажимаем «Добавить»
  4. В появившемся окне, в поле «Введите имена …», пишем «Администраторы», затем щёлкаем по кнопке «Проверить имена».Прописываем название группы и нажимаем кнопку «Проверить имена»
  5. К написанному в поле добавится название вашего устройства — это значит, что всё сделано правильно. После этого выходим из всех окон через сохраняющие кнопки OK.Когда к названию группы добавится имя компьютера, нажимаем OK

На этом создание учётной записи с правами администратора завершена, можно перезагружать компьютер.

Что делать, если удалённая учётная запись была единственной с правами администратора

Нередки случаи, когда «пострадавший» пользователь был единственным с правами администратора. При этом инструкция выше может быть выполнена только с наивысшими возможностями в системе. В таком случае необходимо загрузиться в безопасном режиме — как говорилось выше, это загрузка системы с правами администратора:

  1. В поиске вводим msconfig и открываем лучшее соответствие.В поиске вводим msconfig и открываем лучшее соответствие
  2. В открывшейся программе переходим во вкладку «Загрузка», ставим галочку у пункта «Безопасный режим», сохраняем изменения через OK и перезагружаем компьютер.Во вкладке «Загрузка» ставим галочку напротив пункта «Безопасный режим», нажимаем ОК и перезагружаем компьютер
  3. Создаём новую учётную запись с правами администратора, используя инструкцию, приведённую в предыдущем разделе.

Активировать учётную запись администратора на Windows 10 очень просто. Достаточно воспользоваться одним из предложенных способов, после чего вы всегда сможете исправлять неполадки и не тратить время на преодоление возможных ограничений системы.

Здравствуйте! Меня зовут Алексей. Мне 27 лет. По образованию — менеджер и филолог. Оцените статью: Поделитесь с друзьями!

3 способа входа в систему

Для выполнения некоторых операций и настроек операционной системы Виндовс любой версии требуются дополнительные возможности. Чтобы использовать определенные параметры, необходимо знать, как зайти от имени администратора в ОС Windows 10. Основная учетная запись имеет несколько особенностей и отличий от стандартных аккаунтов с индивидуальными надстройками.

СОДЕРЖАНИЕ СТАТЬИ:

Какие преимущества у данного действия

Корпорация Microsoft настроила операционку таким образом, что профиль администратора не является активным – настройки стоят по умолчанию. Это значит, что административная запись отключена до тех пор, пока пользователь не выполнит определенные шаги. Основное преимущество – особенные возможности и права.

Внимание! Использование профиля подразумевает и некоторые недостатки. Неопытный пользователь может изменить настройки таким образом, что исправить их будет достаточно сложно.

Администратору доступна возможность удалять системные программы и файлы. Иногда операционная система просто перестает работать, даже на стадии запуска профиля. Объяснить программисту, что именно было изменено, практически невозможно.

Мастера рекомендуют не работать с полным объемом возможностей в постоянном режиме. Для текущих операций лучше создать новую учетную запись.

Как войти в систему с правами администратора Windows 10

При использовании основного профиля отсутствует влияние программы UAC, которая контролирует деятельность пользователей, использующих вновь созданные профайлы. Чтобы зайти под контролирующим аккаунтом, необходимо выполнить несколько действий. Например, через командную строку, редактор поля локального назначения, отдельных утилит. Подходит любой путь, главное – точно следовать указанным инструкциям.

Через командную строку

Командная строка – специализированный сервис Виндовс, который позволяет быстро получить доступ к различным разделам операционной системы. Для запуска интерфейса используют два метода:

  • правой клавишей кликнуть по значку «Пуск» на рабочем столе персонального устройства, появится дополнительное контекстное меню, выбрать пункт «Командная строка (Администратор)»;

  • одновременно нажать две горячие клавиши «Win» и «R», в открывшемся окне набрать «cmd», затем – «ОК».

После выполнения одной из операций откроется дополнительное окно. Если установленная ОС работает в русскоязычном режиме, вводят net user администратор /active:yes, для версии на английском языке потребуется набрать net user administrator /active:yes.

  • Далее заходят в меню Пуск, раздел «Профиль» (иконка текущего пользователя).

  • Откроется список нескольких вариантов входа, выбрать «Администратор». Появится вид стандартного входа в систему под нужным профайлом.

Редактор локальной политики

Редактор локальной политики – это дополнительный инструмент операционной системы. Позволяет выполнять настройки (в режиме администрирования в том числе), включать или отключать те разделы и программы, изменить работу которых стандартными способами не удалось.

  • Для активации основного аккаунта через данный инструмент необходимо вызвать командное окно.
  • В появившейся строке ввести значение secpol.msc.

  • Далее с помощью ресурса локальной политики входят в раздел настроек безопасности.

  • В пункте учетных записей выбирают «Состояние регистрации», появится два варианта – галочку поставить рядом с состоянием «Включен».

Внимание! Чтобы начать немедленное использование активированных прав, вызывают командную строку. Затем набирают gpupdate/force и ОК.

Утилита Локальные пользователи и группы

Локальные пользователи и группы – Local Users and Groups – это дополнительная оснастка операционной системы компьютера, которая работает только с указанными разделами. Вызвать утилиту можно двумя способами – ввести в командной строке комбинацию символов lusrmgr.msc или нажать сочетание горячих клавиш «Win» и «Х» (выбрать раздел «Выполнить», далее «Управление компьютером», нужная утилита).

  • После этого необходимо зайти в подраздел «Локальные пользователи и группы», «Пользователи» – нужные строки и папки располагаются в левой части окна.

  • По строке администратора кликнуть правой клавишей мыши для вызова контекстного меню.

  • Последний этап для входа с нужными правами – открыть свойства, снять выделение со строки «Отключить учетную запись».

  • Подтверждают операцию кнопкой «ОК».

Что делать, если пользователь с правами удален?

В некоторых случаях профайл с правами администратора оказывается удаленным – из-за ошибки в действиях пользователя чаще всего. Существует два способа исправить ситуацию – восстановление аккаунта и создание нового профиля. Первый вариант:

  • по значку Пуска кликнуть правой клавишей мыши, зайти в «Систему», затем «Безопасность и обслуживание, «Восстановление»;

  • потом нужно выбрать строку «В случае возникновения неисправностей…», потом – «Перезагрузить сейчас»;

  • в новом окне переходят на диагностику, затем – Дополнительные параметры и на Загрузки – «Перезагрузить сейчас»;

  • после процедуры – повторяют предыдущий этап, по завершении которого нажимают F4 для активации безопасного соединения;
  • в командную строку ввести netplwiz, в пользовательской группе выбирают необходимый аккаунт и вызывают его свойства;

  • после – членство в группах, где стоит присвоить новую группу «Администраторы» и «ОК».

Для передачи прав новому пользователю переходят в раздел «Параметры», выбирают пункт «Семья и другие люди». Добавляют новую учетную запись, меняют тип (отдельная кнопка серого цвета).

Учетная запись с правами администратора позволяет выполнять глубокую настройку внутренних систем компьютера. По умолчанию отключена. Если необходима, ее включают любым из указанных способов. Главное – понимать, какие действия следует выполнять, следовать инструкциям. Для работы в стандартном режиме не использовать для исключения непредвиденных изменений по настройкам или удаления нужных внутренних файлов.

Как зайти под администратором в Windows 10?

Учетная запись Администратора предоставляет любому пользователю ПК полный контроль над системой, включая доступ ко всем папкам, системному реестру, службам. Это значит, что юзер может внести любые изменения в Windows 10, а контроль учётных записей UAC не будет этому помехой, так как при активации режима Администратора он полностью отключается. Однако важно отметить, что учетная запись Администратора по умолчанию отключена в новой операционной системе. Поэтому пользователи не знают, как зайти под администратором в Windows 10. Рассмотрим на примере решение данного вопроса.

Читайте также: Как узнать и сбросить пароль администратора в Windows 10?

Активация учетной записи Администратора через Командную строку

Войти в систему как Администратор с помощью командной строки можно при условии, что будет соблюдена следующая инструкция:

  • Нажимаем правой кнопкой мыши на кнопку «Пуск» и выбираем «Командная строка (Администратор).
  • Если вы используете русскоязычную версию системы, то вводим «net user администратор /active:yes». В случае, когда у вас установлена англоязычная версия, то команда будет следующая «net user administrator /active:yes».
  • Далее нажимаем на кнопке «Пуск» и кликаем по иконке пользователя. Появляться варианты входа. Нажимаем «Администратор».
  • Появится стандартное окно выхода. Здесь выбираем «Администратор».
  • Компьютер загрузится под именем Администратора. Выполнив нужные действия, выйти из учетной записи Администратора можно, запустив командную строку и ввел «net user администратор /active:no» и «net user administrator /active:no» для английской версии соответственно.

Таким способом можно быстро загрузиться в Windows 10 с правами администратора и внести нужные изменения.

Вход под Администратором в Windows 10 через раздел Управление ПК

Войти в Виндовс 10 с правами Администратора можно, используя раздел «Управление компьютером». Для этого нужно выполнить следующие действия:

  • Жмем «Пуск» и в поисковую строку вводим «Управление компьютером». Нажимаем на результат поиска.
  • Появится новое окно. Выбираем «Управление компьютером», «Служебные программы», «Локальные пользователи», «Пользователи». Здесь нужно найти параметр «Администратор». Нажав двойным кликом на параметр, откроется еще одно окно. Снимаем отметку с пункта «Отключить учетную запись».
  • Сохранив изменения и перезагрузив систему, можно войти в Windows 10 и выполнить администрирование.

Чтобы отключить учетную запись Администратора, стоит вернуться в этот же раздел и вернуть галочку обратно.

Читайте также: Права администратора в Windows 10

Активация записи Администратора через раздел Конфигурация компьютера

Входить в Windows 10 с правами Администратора можно, используя раздел «Конфигурация компьютера». Для того, чтобы загрузиться в учетную запись админа, стоит выполнить следующее:

  • Жмём «Win+R» и вводим «gpedit.msc».
  • Откроется раздел «Конфигурация компьютера». В меню слева (древовидное) нужно найти следующие разделы: «Конфигурация компьютера», далее «Конфигурация Windows», «Параметры безопасности», «Локальные политики», и снова «Параметры безопасности». В центральной части окна найдите и откройте двойным щелчком пункт «Учётные записи: Состояние учетной записи Администратор». Включаем этот параметр.
  • Отключить учётную запись Администратора можно тем же путем, только поставив отметку «Отключено».

Важно отметить, что использовать на практике можно любой из представленных способов. Они полностью безопасны и позволят получить желаемый доступ к системным папкам.

Как войти в Windows 10 как Администратор

Учетная запись Администратора предоставляет пользователю полный контроль над компьютером, включая полный доступ ко всем системным папкам. При этом во время использования данной учетной записи контроль учетных записей UAC отключен и не выводит предупреждающие сообщения.

По умолчанию, в Windows 10 учетная запись Администратора не активна и не отображается при выборе пользователя. В данной статье мы расскажем о том, как активировать эту учетную запись и как с ее помощью войти в Windows 10 как Администратор.

Шаг № 1. Запустите Командную строку с правами Администратора.

Для того чтобы войти в Windows как Администратор, сначала вам необходимо активировать учетную запись Администратора. А для этого нужно запустить Командную строку с правами Администратора.

Для того чтобы провернуть это сначала нажмите комбинацию клавиш Windows+X и в открывшемся меню выберите пункт «Командная строка (Администратор)».

После этого появится всплывающее окно с предупреждением от контроля учетных записей (UAC). В этом окне нажмите на кнопку «Да».

Таким образом, вы запустите командную строку с правами Администратора. Теперь с помощью этой командной строки можно выполнить команду, которая активирует учетную запись Администратора в Windows 10.

Шаг № 2. Активируйте учетную запись Администратора.

Итак, после того как командная строка открыта, можно активировать учетную запись Администратора. Для этого в командной строке нужно выполнить команду «net user администратор /active:yes». Если у вас англоязычная версия Windows 10, то данная команда будет выглядеть вот так «net user administrator /active:yes».

После того как в Командной строке появится сообщение «Команда выполнена успешно», Командную строку можно закрывать.

Шаг № 3. Входим в Windows 10 как Администратор.

После активации учетной записи Администратора, в нее можно войти, как и в любую другую учетную запись на компьютере. Для этого нужно нажать на кнопку «Пуск», а потом кликнуть по имени пользователя в левом верхнем углу меню «Пуск» и выбрать «Администратор».

После этого появится стандартный экран для входа в учетную запись, а для того чтобы войти в Windows 10 как Администратор вам останется только нажать на кнопку «Войти».

Некоторые замечания по поводу использования учетной записи Администратора:

  • Не стоит пользоваться учетной записью Администратора постоянно. Выполните нужные вам операции с системой и отключите эту учетную запись при помощи команды «net user администратор /active:no»;
  • Если вы планируете регулярно входить в Windows 10 как Администратора, то установите на эту учетную запись пароль;
  • Учетная запись Администратора является локально, также при использовании данной учетной записи вы не сможете пользоваться новыми приложениями для Windows 10;
  • Учетную запись Администратора можно включать и отключать через «Локальные пользователи и группы», для этого нужно выполнить команду «usrmgr.msc»;

Сохраните статью:

Посмотрите также:

Как зайти под администратором в windows 10

Учетная запись админа предоставляет пользователю полный контроль над компьютером. В таком случае есть полный доступ ко всем системным папкам, файлам, которые размещены на компьютере. Возникает возможность вносить изменения, которые повлияют на других пользователей компьютера. Можно изменять параметры безопасности, устанавливать программное обеспечение и оборудование.

По умолчанию, в Windows 10 данная учетная запись не активна и не отображается при выборе пользователя. Чтобы выполнить вход с такими правами, на компьютере необходимо иметь аккаунт такого типа. Тип своей учетной записи можно проверить после входа в систему.

Если тип вашей учетной записи не является админом, то войти в систему с его правами не получится, если вам не известно имя пользователя и пароль учетной записи на компьютере.

Как войти в систему с правами администратора

  • Как зайти под администратором в систему? Сначала понадобится активировать учетную запись админа. Для этого нужно понадобится запустить «Командную строку» от имени администратора. Сначала нажать комбинацию клавиш «Win+X», в открывшемся меню выбрать пункт «Командная строка (Администратор)».

    Появится всплывающее окно с предупреждением от контроля учетных записей (UAC). В этом окне нажать кнопку «Да».
    Так запустится командная строка администратором в windows 10. С её помощью можно выполнить команду, которая активирует учетную запись админа в виндовс 10.
  • После открытия командной строки, можно активировать аккаунт админа. Для этого потребуется выполнить команду «net user администратор /active:yes» или «net user administrator /active:yes», в зависимости от языка операционной системы.

    Далее появления сообщения «Команда выполнена успешно» её можно закрывать.
  • После активации в нее можно войти, как и в любую другую учетную запись на компьютере. Для этого нужно нажать «Пуск», потом кликнуть по имени пользователя в левом верхнем углу меню, выбрать «Администратор».

    После этого появится стандартный экран, через который можно входить в Windows 10 как админ, нажав кнопку «Войти».

Как войти в windows 10 как администратор

Можно воспользоваться утилитой «Локальная политика безопасности». Для быстрого входа можно воспользоваться командной строкой, прописав «secpol.msc». Можно открыть стандартным путем, нажав меню Пуск, выбрав раздел «Панель управления», затем «Администрирование».

В открывшемся окошке нужно раскрыть ветку «Локальные политики», выбрать пункт «Параметры безопасности» и справа, в политиках, выбрать такой пункт: «Учётные записи: Состояние «Администратор». Понадобится дважды по нему щелкнуть и включить аккаунт. Права будут предоставлены и при запуске будет возможно войти в систему как администратор.

Как зайти от имени администратора в компьютер

Зайти в систему имея администраторский доступ с неограниченными возможностями можно через утилиту «Локальные пользователи и группы». Потребуется выполнить команду «lusrmgr.msc» в командной строке. Затем развернуть раздел «Пользователей», чтобы увидеть всех юзеров, которые есть на ПК.

Что делать если пользователь с правами удален?

Если аккаунт админа был удален, то восстановить его описанными способами не получится. Данные способы восстановления подходят только в том случае, если вы не имеете доступа к учетной записи, например, забыли пароль. То вы сможете дать своему текущему аккаунту права админа.
В этом случае рекомендуется воспользоваться «Восстановлением системы».

Первый метод заключается в открытии «Панели управления» через меню Пуск. После чего выбрать раздел «Восстановление», потом «Запуск восстановления системы». После проделанных действий откроется окно «Восстановление системы», где понадобится нажать «Далее». Станут доступны все возможные точки восстановления, на которые можно вернуться / откатиться, в том числе на ту где еще был аккаунт админа.
Если такой метод не поможет, то можно попробовать еще один способ.

Для этого потребуется диск или флешка с нужной ОС. При загрузке системы зайти в безопасный режим (нажимая «F8»), затем выбрать «Устранение неполадок компьютера». Откроется окно «Параметры восстановления системы Windows 10». Понадобится произвести загрузку с накопителя и выбрать «Восстановление системы». После чего ОС будет обновлена, учетная запись администратора будет создана заново. При этом файлы не будут задеты, сохранятся на своих местах.



Как войти в Windows 10 как Администратор

Благодаря учётной записи с правами Администратора Вы получаете максимальный контроль над операционной системой – вплоть до доступа к системный файлам и папкам, что в определённый ситуациях может пригодиться. Самое интересное здесь то, что при использовании не просто прав Администратора, а одноимённой учётной записи, контроль не производится и UAC-предупреждения просто исчезают. Это, как минимум, один из поводов заручиться правами Администратора.

При установке операционной системы windows 10 учётная запись Администратора остаётся в тени – она неактивна, но существует в недрах ОС. Притом при выборе пользователя – на сопутствующем экране, она не отображается. Прочтя данную статью и следуя описанной в ней инструкции Вы научитесь входить в Windows 10 в качестве Администратора, если возникнут потребности в данной возможности.

Пошаговая инструкция

Что ж, давайте на деле разберёмся с тем, как активировать учётную запись с расширенными правами и без назойливых предупреждений:
  1. Для начала нужно запустить командную строку от имени Администратора. Сделать это можно следующими образом: кликаем правой кнопкой на «Пуск» и в выпадающем контекстном меню выбираем пункт, отмеченный на скриншоте;
  2. Кликнув по отмеченному пункту, Вы увидите всплывающее диалоговое окно – то самое предупреждение, о котором было сказано немножко выше. Нажмите «Да», чтобы продолжить и окно командной строки откроется;
  3. Теперь Вы должны ввести команду, указанную на скриншоте ниже, чтобы активировать учётную запись Администратора.
    Соответственно вместо имени «Владимир» необходимо ввести своё имя пользователя. Оно может быть, как на английском языке, так и на русском языке. В данном случае выбранному имени пользователя будут присвоены права Администратора. Но если Вы хотите активировать Администратора как пользователя, то вместо имени «Владимир» для русскоязычной версии ОС напишите «Администратор», для англоязычной – «Administrator»;
  4. Если после ввода команды и нажатия клавиши «Enter» появилась надпись: «Команда выполнена успешно», то это говорит о том, что Вы добились своего;
  5. Дело за малым – нужно лишь войти под соответствующей учётной записью. В нашем случае, это делается следующим образом: кликаем по кнопке «Пуск», в левом верхнем углу нажимаем на свою учётную запись и в выпадающем меню выбираем профиль «Администратор»;
  6. После этого система загрузится под новой учётной записью, и Вы получите неограниченный доступ ко всем системный файлам и папкам, также не будет защитных UAC-предупреждений.


Если Вы нуждаетесь в данной учётной записи лишь временно и не собираетесь использовать её постоянно, то в командной строке введите ту же команду за исключением последнего слова – замените «yes» на «no».

Заключение
Напоследок хотелось бы предупредить Вас, что использовать эту учётную запись на постоянной основе не рекомендуется – неопытный пользователь рискует навредить своему компьютеру. В любом случае, на неё лучше поставить пароль, чтобы ни у кого кроме Вас не было доступа.

С учётом того факта, что Администратор в Windows 10 – это локальная учётная запись, Вы не сможете использовать новые приложения из магазина.

Создайте локальную учетную запись пользователя или администратора в Windows 10

Создайте локальную учетную запись пользователя для ребенка или кого-то еще, у кого нет учетной записи Microsoft. При необходимости вы можете предоставить этой учетной записи права администратора. Автономная учетная запись - это просто еще один термин для локальной учетной записи.

При создании учетной записи помните, что выбор пароля и его сохранение являются важными шагами. Поскольку мы не знаем ваш пароль, если вы его забудете или потеряете, мы не сможем его восстановить.

Если вы используете Windows 10 версии 1803 или более поздней, вы можете добавить контрольные вопросы, как вы увидите на шаге 4 в разделе Создайте локальную учетную запись пользователя . Ответив на контрольные вопросы, вы сможете сбросить пароль локальной учетной записи Windows 10.

Создайте локальную учетную запись пользователя

1. Выберите Start > Settings > Accounts , а затем выберите Family & other users. (В некоторых выпусках Windows вы увидите Другие пользователи .)

2. Выберите Добавить кого-нибудь к этому ПК .

3. Выберите У меня нет данных для входа этого человека , а на следующей странице выберите Добавить пользователя без учетной записи Microsoft .

4. Введите имя пользователя, пароль, подсказку для пароля или выберите контрольные вопросы, а затем выберите Далее .

Создать другую учетную запись

Измените локальную учетную запись пользователя на учетную запись администратора

1.Выберите Start > Settings > Accounts , а затем в разделе Family & other users выберите имя владельца учетной записи, затем выберите Изменить тип учетной записи .

2. В Тип учетной записи выберите Администратор , , а затем выберите OK .

3. Войдите в систему с новой учетной записью администратора.

Связанные темы

Справка по учетной записи Microsoft

Как сбросить пароль учетной записи Microsoft

Получите помощь при ошибках активации Windows

.

Контроль учетных записей пользователей и права администратора в Windows 10

Вы администратор сети в своей семье или в семье? В какой-то момент кто-то из ваших близких установит что-то гнусное или что-то сломает, не желая этого, и поэтому тип используемой учетной записи пользователя Windows имеет значение.

administrator-vs-standard

Если все в вашей сети используют учетную запись администратора, вам будет плохо.Тем не менее, есть много запутанной информации о том, что стандартные учетные записи могут и не могут делать. Вот что вам нужно знать.

Что такое учетные записи пользователей Windows?

Каждый раз, когда вы используете свой компьютер с Windows 10, вы входите в учетную запись пользователя.Если вы единственный пользователь на своем компьютере, скорее всего, у вас есть учетная запись Administrator . Учетные записи администраторов являются привилегированными, то есть они могут выполнять любые действия в системе с минимальными ограничениями (обычно для подтверждения требуется пароль).

manage-windows-users Windows user accounts

Стандартные учетные записи могут использовать компьютер в буквальном смысле: просматривать Интернет, отправлять электронные письма, играть в игры, использовать программное обеспечение и так далее.Стандартные учетные записи также могут вносить некоторые изменения в систему с ограничениями и ничего, что не влияет на других пользователей в той же системе.

В Windows 10 также есть опция для выделенной детской учетной записи.Эти учетные записи имеют ряд ограничений, а также интегрированный мониторинг для наблюдения за родителями. Windows также имеет ряд встроенных средств родительского контроля.

Реальное внимание уделяется типу учетной записи в сочетании с настройкой управления учетными записями пользователей (UAC).

Общие сведения о UAC и учетных записях пользователей

По умолчанию как для стандартных учетных записей, так и для учетных записей администратора используется UAC.Это первое, что отключают некоторые пользователи, считая это ненужным и отнимающим много времени.

Но посмотрите на это с другой стороны: каждый раз, когда вам нужно вводить пароль, вы знаете, что вредоносный процесс должен делать то же самое.А если вредоносный процесс не знает пароль, вы мгновенно спасаете себя от компьютерных повреждений, а также экономите массу времени в процессе.

Давайте рассмотрим, как UAC работает с обеими учетными записями.

И стандартные учетные записи, и учетные записи администратора получают доступ к ресурсам и запускают программы в контексте безопасности обычного пользователя.Когда вы включаете UAC, каждое приложение требует разрешения с использованием токена доступа администратора.

Это означает, что ваша учетная запись, администраторская или стандартная, защищена одними и теми же механизмами безопасности.Отличаются разрешения, доступные для каждой учетной записи, которые, в свою очередь, модерируются с помощью элементов управления учетными записями пользователей.

Запросы контроля учетных записей пользователей

Итак, когда UAC включен, стандартная учетная запись получает разные уровни запросов для поддержания безопасности.Подсказки гарантируют, что пользователь проверяет каждое существенное изменение в системе, отклоняя все неизвестное или неожиданное (по крайней мере, теоретически).

user account control settings in windows

Уровни ОАК

Вы можете установить UAC на один из четырех уровней:

  • Всегда уведомлять меня: Самый высокий уровень UAC, запрашивает проверку для каждого приложения, каждой части программного обеспечения и каждого изменения в настройках Windows.
  • Уведомлять меня, только когда приложения пытаются внести изменения: Уровень UAC по умолчанию, запрашивает проверку для новых приложений, но не для настроек Windows.
  • Уведомлять меня, только когда приложения пытаются внести изменения: Это то же самое, что и уровень UAC по умолчанию, но не затемняет рабочий стол при появлении запроса проверки.
  • Никогда не уведомлять меня: Самый низкий уровень контроля учетных записей, вы получаете уведомления о любых изменениях системы в любое время для указанной учетной записи пользователя.

Настройка по умолчанию подходит для большинства пользователей. Конечно, это зависит от пользователя. Разница заключается в типе приглашения, которое получает пользователь, который зависит от учетной записи.

Уведомление о согласии

Учетная запись администратора получит запрос согласия .Этот запрос появляется для трех уровней UAC, требующих проверки. Администратору нужно только нажать на запрос согласия, чтобы подтвердить изменения в системе.

user account control consent prompt in windows

Запрос учетных данных

Стандартная учетная запись вместо этого получает запрос учетных данных .В отличие от запроса согласия для авторизованной учетной записи администратора, для запроса учетных данных требуется пароль администратора для проверки изменений системы.

user account control credential prompt in windows

Цветовые коды

Запросы проверки UAC также имеют цветовую кодировку.Это позволяет как стандартной учетной записи, так и учетной записи администратора немедленно понять риск, связанный с системой.

  • Красный фон со значком красного щита: Приложение заблокировано групповой политикой или получено от заблокированного издателя.
  • Синий фон с сине-золотым значком щита: Приложение является административным приложением Windows 10, например элементом панели управления.
  • Синий фон с синим значком щита: Приложение подписано с помощью Authenticode и является доверенным на локальном компьютере.
  • Желтый фон с желтым значком щита: Приложение не подписано или подписано, но еще не является доверенным для локального компьютера.

Должен ли я использовать учетную запись администратора?

Учетная запись администратора важна.Он есть в каждой системе, поскольку без него вы не сможете устанавливать программное обеспечение и вносить другие изменения. Но должна ли ваша основная учетная запись быть администратором?

Ответ на самом деле кроется в пользователях вашей системы.

Например, я единственный человек, который использует эту систему.Поэтому я запускаю учетную запись администратора, защищенную паролем. Но на семейном ноутбуке у меня есть защищенная паролем учетная запись администратора и стандартная учетная запись с включенным UAC. UAC - это то, что отличает как стандартные учетные записи, так и учетные записи администратора.

В этом случае вам не обязательно использовать учетную запись администратора по умолчанию.Конечно, это ускоряет некоторые действия, но ввод пароля занимает всего секунду. Я бы не стал полностью отключать учетную запись администратора, как предлагают некоторые другие руководства.

Но опять же, это зависит от того, кто использует систему.Учетную запись можно скрыть, а не полностью отключить (в Windows есть скрытая учетная запись администратора для технического использования).

Кроме того, отключение уведомлений UAC - не лучшая идея.Он просто удаляет базовый уровень безопасности системы, который иногда спасает вашу систему от вредоносного процесса.

И даже если отключить уведомления, UAC все равно работает.Это просто означает, что каждый запрос на валидацию немедленно утверждается. Однако для стандартных учетных записей это означает, что все запросы на проверку немедленно отклоняются.

TL; DR: Стандартная учетная запись с правильными настройками UAC так же полезна, как и учетная запись администратора, и, возможно, даже немного безопаснее.

student sitting in her dorm room on a computer Как получить Amazon Prime Student

Prime Student предлагает несколько льгот для всех, кто в настоящее время учится в колледже.Вот как зарегистрироваться.

Об авторе Гэвин Филлипс (Опубликовано 617 статей)

Гэвин - младший редактор отдела Windows and Technology Explained, регулярный участник Really Useful Podcast и редактор дочернего сайта MakeUseOf, посвященного криптографии, Blocks Decoded.У него есть степень бакалавра (с отличием) в области современного письма с использованием методов цифрового искусства, разграбленных на холмах Девона, а также более десяти лет профессионального писательского опыта. Он любит много пить чая, настольные игры и футбол.

Ещё от Gavin Phillips
Подпишитесь на нашу рассылку новостей

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Еще один шаг…!

Подтвердите свой адрес электронной почты в только что отправленном вам электронном письме.

.

Создайте локальную учетную запись пользователя или администратора в Windows 10

Создайте локальную учетную запись пользователя для ребенка или кого-то еще, у кого нет учетной записи Microsoft. При необходимости вы можете предоставить этой учетной записи права администратора. Автономная учетная запись - это просто еще один термин для локальной учетной записи.

При создании учетной записи помните, что выбор пароля и его сохранение являются важными шагами. Поскольку мы не знаем ваш пароль, если вы его забудете или потеряете, мы не сможем его восстановить.

Если вы используете Windows 10 версии 1803 или более поздней, вы можете добавить контрольные вопросы, как вы увидите на шаге 4 в разделе Создайте локальную учетную запись пользователя . Ответив на контрольные вопросы, вы сможете сбросить пароль локальной учетной записи Windows 10.

Создайте локальную учетную запись пользователя

1. Выберите Start > Settings > Accounts , а затем выберите Family & other users. (В некоторых выпусках Windows вы увидите Другие пользователи .)

2. Выберите Добавить кого-нибудь к этому ПК .

3. Выберите У меня нет данных для входа этого человека , а на следующей странице выберите Добавить пользователя без учетной записи Microsoft .

4. Введите имя пользователя, пароль, подсказку для пароля или выберите контрольные вопросы, а затем выберите Далее .

Создать другую учетную запись

Измените локальную учетную запись пользователя на учетную запись администратора

1.Выберите Start > Settings > Accounts , а затем в разделе Family & other users выберите имя владельца учетной записи, затем выберите Изменить тип учетной записи .

2. В Тип учетной записи выберите Администратор , , а затем выберите OK .

3. Войдите в систему с новой учетной записью администратора.

Связанные темы

Справка по учетной записи Microsoft

Как сбросить пароль учетной записи Microsoft

Получите помощь при ошибках активации Windows

.

Включение и отключение встроенной учетной записи администратора

  • 3 минуты на чтение

В этой статье

При производстве ПК вы можете использовать встроенную учетную запись администратора для запуска программ и приложений до создания учетной записи пользователя.

Примечание Эта тема о производстве ПК.Чтобы получить помощь с учетной записью администратора на вашем компьютере, попробуйте одну из этих страниц:

Эта учетная запись используется, когда вы входите в систему в режиме аудита или когда вы добавляете сценарии на этапе настройки auditUser.

Включение встроенной учетной записи администратора

Вы можете использовать любой из следующих методов для включения встроенной учетной записи администратора:

  1. Использовать файл ответов

  2. Войдите в систему в режиме аудита

  3. Используйте MMC для локальных пользователей и групп (только для серверных версий)

Использовать файл ответов

Вы можете включить встроенную учетную запись администратора во время автоматической установки, установив для параметра AutoLogon значение Administrator в компоненте Microsoft-Windows-Shell-Setup.Это включит встроенную учетную запись администратора, даже если пароль не указан в настройке AdministratorPassword .

Вы можете создать файл ответов с помощью диспетчера установки Windows® (Windows SIM).

В следующем примере файла ответов показано, как включить учетную запись администратора, указать пароль администратора и автоматически войти в систему.

Примечание Оба раздела Microsoft-Windows-Shell-Setup \ Autologon и Microsoft-Windows-Shell-Setup \ UserAccounts \ AdministratorPassword необходимы для работы автоматического входа в режим аудита.Этап настройки auditSystem должен включать оба эти параметра.

В следующем выводе XML показано, как установить соответствующие значения:

   <АвтоВход> <Пароль>  SecurePasswd123   true </PlainText> </Password> <Username> Администратор </Username> <Enabled> true </Enabled> <LogonCount> 5 </LogonCount> </AutoLogon> <UserAccounts> <AdministratorPassword> <Value> SecurePasswd123 </Value> <PlainText> true </PlainText> </AdministratorPassword> </UserAccounts> </component> </code> </pre> <p> Чтобы избежать необходимости вводить пароль для встроенной учетной записи администратора после завершения работы вне коробки, установите Microsoft-Windows-Shell-Setup \ <code> UserAccounts </code> \ <code> AdministratorPassword </code> на этапе настройки <strong> oobeSystem </strong>.</p> <p> В следующем выводе XML показано, как установить соответствующие значения: </p> <pre> <code> <Учетные записи пользователей> <AdministratorPassword> <Value> SecurePasswd123 </Value> <PlainText> true </PlainText> </AdministratorPassword> </UserAccounts> </code> </pre> <p> Для Windows Server® 2012 встроенный пароль администратора необходимо изменить при первом входе в систему. Это предотвращает по умолчанию для встроенной учетной записи администратора пустой пароль.</p> <h4> Войдите в систему с использованием режима аудита </h4> <p> Если компьютер еще не прошел Out-Of-Box Experience (OOBE), вы можете войти во встроенную учетную запись администратора, повторно войдя в режим аудита. Дополнительные сведения см. В разделе Загрузка Windows в режим аудита или OOBE. </p> <h4> Используйте MMC для локальных пользователей и групп (только серверные версии) </h4> <p> Измените свойства учетной записи администратора с помощью консоли управления «Локальные пользователи и группы» Microsoft (MMC). </p> <ol> <li> <p> Откройте MMC и выберите <strong> Локальные пользователи и группы </strong>.</p> </li> <li> <p> Щелкните правой кнопкой мыши учетную запись <strong> Administrator </strong> и выберите <strong> Properties </strong>. </p> <p> Откроется окно <strong> «Свойства администратора» </strong>. </p> </li> <li> <p> На вкладке <strong> Общие </strong> снимите флажок <strong> Учетная запись отключена </strong>. </p> </li> <li> <p> Закройте MMC. </p> </li> </ol> <p> Доступ администратора теперь разрешен. </p> <h3> Отключение встроенной учетной записи администратора </h3> <p> Для новых установок после того, как конечный пользователь создает учетную запись пользователя в OOBE, встроенная учетная запись администратора отключается.</p> <p> Для установки обновления встроенная учетная запись администратора остается включенной, когда на компьютере нет другого активного локального администратора и когда компьютер не присоединен к домену. </p> <p> <strong> Используйте любой из следующих методов, чтобы отключить встроенную учетную запись администратора: </strong> </p> <ol> <li> <p> <strong> Запустить команду sysprep / generalize </strong> </p> <p> Когда вы запускаете команду <strong> sysprep / generalize </strong>, при следующем запуске компьютера встроенная учетная запись администратора будет отключена.</p> </li> <li> <p> <strong> Используйте команду net user </strong> </p> <p> Выполните следующую команду, чтобы отключить учетную запись администратора: </p> <pre> <code> сетевой администратор пользователя / активный: нет </code> </pre> <p> Эту команду можно запустить после настройки компьютера и перед доставкой компьютера заказчику. </p> </li> </ol> <p> Производители оригинального оборудования (OEM) и сборщики систем должны отключить встроенную учетную запись администратора перед доставкой компьютеров клиентам.Для этого вы можете использовать любой из следующих методов. </p> <h3> Настройка встроенного пароля администратора </h3> <p> <strong> Инструкции </strong> </p> <ul> <li> <p> При запуске команды <strong> sysprep / generalize </strong> в Windows Server 2012 и Windows Server 2008 R2 средство Sysprep сбрасывает пароль встроенной учетной записи администратора. Инструмент Sysprep очищает пароль встроенной учетной записи администратора только для серверных выпусков, но не для клиентских выпусков. При следующем запуске компьютера программа установки отобразит запрос пароля.</p> <p> <strong> Примечание </strong> В Windows Server 2012, Windows Server 2008 R2 и Windows Server 2008 для политики паролей по умолчанию требуется надежный пароль для всех учетных записей пользователей. Чтобы настроить ненадежный пароль, вы можете использовать файл ответов, который включает параметр Microsoft-Windows-Shell-Setup \ <code> UserAccounts </code> \ <code> AdministratorPassword </code>. Вы не можете настроить слабый пароль ни вручную, ни с помощью сценария, такого как команда <strong> net user </strong>. </p> </li> </ul> <p> Варианты развертывания Windows </p> <p> Обзор режима аудита </p> .<h2> локальных учетных записей (Windows 10) - Microsoft 365 Security </h2> <ul data-bi-name="page info" lang="en-us" dir="ltr"> <li> <time data-article-date="" aria-label="Article review date" datetime="2019-02-28T00:00:00.000Z" data-article-date-source="ms.date"> 28.02.2019 </time> </li> <li> 20 минут на чтение </li> <li> </li> </ul> <h4> В этой статье </h4> <p> <strong> Относится к </strong> </p> <ul> <li> Windows 10 </li> <li> Windows Server 2019 </li> <li> Windows Server 2016 </li> </ul> <p> В этом справочном разделе для ИТ-специалистов описываются локальные учетные записи пользователей по умолчанию для серверов, в том числе способы управления этими встроенными учетными записями на рядовом или автономном сервере.</p> <h3> Об учетных записях локальных пользователей </h3> <p> Локальные учетные записи пользователей хранятся локально на сервере. Этим учетным записям могут быть назначены права и разрешения на определенном сервере, но только на этом сервере. Учетные записи локальных пользователей - это участники безопасности, которые используются для защиты и управления доступом к ресурсам на автономном или рядовом сервере для служб или пользователей. </p> <p> В этом разделе описывается следующее: </p> <p> Для получения информации об участниках безопасности см. Принципы безопасности.</p> <h3> Учетные записи локальных пользователей по умолчанию </h3> <p> Учетные записи локальных пользователей по умолчанию - это встроенные учетные записи, которые создаются автоматически при установке Windows. </p> <p> После установки Windows учетные записи локальных пользователей по умолчанию не могут быть удалены или удалены. Кроме того, локальные учетные записи пользователей по умолчанию не обеспечивают доступа к сетевым ресурсам. </p> <p> Учетные записи локальных пользователей по умолчанию используются для управления доступом к ресурсам локального сервера на основе прав и разрешений, назначенных учетной записи.Учетные записи локальных пользователей по умолчанию и локальные учетные записи пользователей, которые вы создаете, находятся в папке «Пользователи». Папка «Пользователи» находится в папке «Локальные пользователи и группы» в консоли управления Microsoft (MMC) локального компьютера. Управление компьютером - это набор инструментов администрирования, которые можно использовать для управления одним локальным или удаленным компьютером. Дополнительные сведения см. В разделе «Как управлять локальными учетными записями» далее в этом разделе. </p> <p> Учетные записи локальных пользователей по умолчанию описаны в следующих разделах.</p> <h4> Учетная запись администратора </h4> <p> Учетная запись локального администратора по умолчанию - это учетная запись системного администратора. На каждом компьютере есть учетная запись администратора (SID S-1-5- <em> домен </em>-500, отображаемое имя «Администратор»). Учетная запись администратора - это первая учетная запись, которая создается во время установки Windows. </p> <p> Учетная запись администратора имеет полный контроль над файлами, каталогами, службами и другими ресурсами на локальном компьютере. Учетная запись администратора может создавать других локальных пользователей, назначать права пользователей и назначать разрешения.Учетная запись администратора может в любое время взять под контроль локальные ресурсы, просто изменив права и разрешения пользователя. </p> <p> Учетная запись администратора по умолчанию не может быть удалена или заблокирована, но ее можно переименовать или отключить. </p> <p> В Windows 10 и Windows Server 2016 программа установки Windows отключает встроенную учетную запись администратора и создает другую локальную учетную запись, которая является членом группы администраторов. Члены групп администраторов могут запускать приложения с повышенными разрешениями без использования опции <strong> Запуск от имени администратора </strong>.Быстрое переключение пользователей более безопасно, чем использование Runas или повышения прав других пользователей. </p> <p> <strong> Членство в группе счетов </strong> </p> <p> По умолчанию учетная запись администратора устанавливается как член группы администраторов на сервере. Рекомендуется ограничить количество пользователей в группе «Администраторы», поскольку члены группы «Администраторы» на локальном сервере имеют разрешения «Полный доступ» на этом компьютере. </p> <p> Учетную запись администратора нельзя удалить или удалить из группы администраторов, но ее можно переименовать.</p> <p> <strong> Соображения безопасности </strong> </p> <p> Поскольку известно, что учетная запись администратора существует во многих версиях операционной системы Windows, рекомендуется отключать учетную запись администратора, когда это возможно, чтобы злоумышленникам было сложнее получить доступ к серверу или клиентскому компьютеру. </p> <p> Вы можете переименовать учетную запись администратора. Однако переименованная учетная запись администратора продолжает использовать тот же автоматически назначенный идентификатор безопасности (SID), который может быть обнаружен злоумышленниками.Дополнительные сведения о том, как переименовать или отключить учетную запись пользователя, см. В разделах Отключение или активация локальной учетной записи пользователя и Переименование локальной учетной записи пользователя. </p> <p> В целях безопасности используйте локальную (не администраторскую) учетную запись для входа в систему, а затем используйте <strong> Запуск от имени администратора </strong> для выполнения задач, требующих более высокого уровня прав, чем стандартная учетная запись пользователя. Не используйте учетную запись администратора для входа на свой компьютер, если это не является абсолютно необходимым. Дополнительные сведения см. В разделе Запуск программы с учетными данными администратора.</p> <p> Для сравнения, в клиентской операционной системе Windows пользователь с локальной учетной записью с правами администратора считается системным администратором клиентского компьютера. Первая учетная запись локального пользователя, созданная во время установки, помещается в группу локальных администраторов. Однако, когда несколько пользователей работают в качестве локальных администраторов, ИТ-персонал не может контролировать этих пользователей или их клиентские компьютеры. </p> <p> В этом случае групповая политика может использоваться для включения параметров безопасности, которые могут автоматически контролировать использование локальной группы администраторов на каждом сервере или клиентском компьютере.Дополнительные сведения о групповой политике см. В разделе Обзор групповой политики. </p> <p> <strong> Примечание </strong> Пустые пароли не допускаются в версиях, указанных в списке <strong> Применимо к </strong> в начале этого раздела. </p> <p> <strong> Важно </strong> Даже если учетная запись администратора отключена, ее все равно можно использовать для получения доступа к компьютеру в безопасном режиме. В консоли восстановления или в безопасном режиме учетная запись администратора включается автоматически. Когда нормальная работа возобновляется, она отключается.</p> <h4> Гостевой аккаунт </h4> <p> Учетная запись гостя отключена по умолчанию при установке. Учетная запись гостя позволяет случайным или разовым пользователям, у которых нет учетной записи на компьютере, временно входить на локальный сервер или клиентский компьютер с ограниченными правами пользователя. По умолчанию у гостевой учетной записи пустой пароль. Поскольку учетная запись гостя может предоставлять анонимный доступ, это представляет угрозу безопасности. По этой причине рекомендуется оставлять гостевую учетную запись отключенной, если ее использование не является полностью необходимым.</p> <p> <strong> Членство в группе счетов </strong> </p> <p> По умолчанию учетная запись гостя является единственным членом группы гостей по умолчанию (SID S-1-5-32-546), которая позволяет пользователю входить на сервер. Иногда администратор, который является членом группы администраторов, может настроить пользователя с гостевой учетной записью на одном или нескольких компьютерах. </p> <p> <strong> Соображения безопасности </strong> </p> <p> При включении гостевой учетной записи предоставляйте только ограниченные права и разрешения. По соображениям безопасности гостевую учетную запись нельзя использовать по сети и сделать доступной для других компьютеров.</p> <p> Кроме того, гостевой пользователь в учетной записи «Гость» не должен иметь возможность просматривать журналы событий. После включения гостевой учетной записи рекомендуется часто контролировать гостевую учетную запись, чтобы гарантировать, что другие пользователи не могут использовать службы и другие ресурсы, такие как ресурсы, которые были непреднамеренно оставлены доступными предыдущим пользователем. </p> <h3> Учетная запись HelpAssistant (устанавливается во время сеанса удаленного помощника) </h3> <p> Учетная запись HelpAssistant - это локальная учетная запись по умолчанию, которая активируется при запуске сеанса удаленного помощника.Эта учетная запись автоматически отключается, если запросы удаленного помощника не ожидают обработки. </p> <p> HelpAssistant - это основная учетная запись, которая используется для установления сеанса удаленного помощника. Сеанс удаленного помощника используется для подключения к другому компьютеру под управлением операционной системы Windows и инициируется по приглашению. Для получения удаленной помощи пользователь отправляет приглашение со своего компьютера по электронной почте или в виде файла лицу, которое может оказать помощь. После того, как приглашение пользователя на сеанс удаленного помощника принято, автоматически создается учетная запись HelpAssistant по умолчанию, чтобы предоставить лицу, оказывающему помощь, ограниченный доступ к компьютеру.Учетная запись HelpAssistant управляется службой диспетчера сеансов справки удаленного рабочего стола. </p> <p> <strong> Соображения безопасности </strong> </p> <p> Идентификаторы безопасности, относящиеся к учетной записи HelpAssistant по умолчанию, включают: </p> <ul> <li> <p> SID: S-1-5- <домен> -13, отображаемое имя Пользователь терминального сервера. В эту группу входят все пользователи, которые входят на сервер с включенными службами удаленных рабочих столов. Обратите внимание, что в Windows Server 2008 службы удаленных рабочих столов называются службами терминалов. </p> </li> <li> <p> SID: S-1-5- <домен> -14, отображаемое имя Удаленный интерактивный вход в систему.В эту группу входят все пользователи, которые подключаются к компьютеру с помощью подключения к удаленному рабочему столу. Эта группа является подмножеством интерактивной группы. Маркеры доступа, содержащие идентификатор безопасности удаленного интерактивного входа, также содержат идентификатор безопасности интерактивного входа. </p> </li> </ul> <p> Для операционной системы Windows Server Удаленный помощник - это дополнительный компонент, который не устанавливается по умолчанию. Перед использованием удаленного помощника необходимо установить его. </p> <p> Подробнее об атрибутах учетной записи HelpAssistant см. В следующей таблице.</p> <p> <strong> Атрибуты учетной записи HelpAssistant </strong> </p> <table> <colgroup> <col/> <col/> </colgroup> <thead> <tr> <th> Атрибут </th> <th> Значение </th> </tr> </thead> <tbody> <tr> <td> <p> Известный SID / RID </p> </td> <td> <p> S-1-5- <домен> -13 (пользователь терминального сервера), S-1-5- <домен> -14 (удаленный интерактивный вход в систему) </p> </td> </tr> <tr> <td> <p> Тип </p> </td> <td> <p> Пользователь </p> </td> </tr> <tr> <td> <p> Контейнер по умолчанию </p> </td> <td> <p> CN = Пользователи, DC = <домен>, DC = </p> </td> </tr> <tr> <td> <p> Элементы по умолчанию </p> </td> <td> <p> Нет </p> </td> </tr> <tr> <td> <p> Член по умолчанию </p> </td> <td> <p> Гости домена </p> <p> Гости </p> </td> </tr> <tr> <td> <p> Защищено ADMINSDHOLDER? </p> </td> <td> <p> Нет </p> </td> </tr> <tr> <td> <p> Можно ли выйти из контейнера по умолчанию? </p> </td> <td> <p> Можно выдвинуть, но мы не рекомендуем это делать.</p> </td> </tr> <tr> <td> <p> Можно ли делегировать управление этой группой администраторам, не связанным с сервисами? </p> </td> <td> <p> Нет </p> </td> </tr> </tbody> </table> <h4> Счет по умолчанию </h4> <p> DefaultAccount, также известная как управляемая система по умолчанию (DSMA), - это встроенная учетная запись, представленная в Windows 10 версии 1607 и Windows Server 2016. DSMA - это хорошо известный тип учетной записи пользователя. Это нейтральная к пользователю учетная запись, которая может использоваться для запуска процессов, которые либо учитывают многопользовательскую, либо не зависят от пользователя.DSMA по умолчанию отключен для номеров SKU для настольных компьютеров (SKU для полной версии Windows) и WS 2016 с Desktop. </p> <p> DSMA имеет хорошо известный RID 503. Таким образом, идентификатор безопасности (SID) DSMA будет иметь хорошо известный SID в следующем формате: S-1-5-21- <ComputerIdentifier> -503 </p> <p> DSMA является членом хорошо известной группы <strong> System Managed Accounts Group </strong>, которая имеет известный SID S-1-5-32-581. </p> <p> Псевдоним DSMA может получить доступ к ресурсам во время автономной подготовки даже до создания самой учетной записи.Учетная запись и группа создаются во время первой загрузки машины в диспетчере учетных записей безопасности (SAM). </p> <h5> Как Windows использует DefaultAccount </h5> <p> С точки зрения разрешений DefaultAccount - это стандартная учетная запись пользователя. DefaultAccount необходим для запуска многопользовательских приложений (приложений MUMA). Приложения MUMA работают постоянно и реагируют на вход и выход пользователей из устройств. В отличие от рабочего стола Windows, где приложения запускаются в контексте пользователя и завершаются, когда пользователь выходит из системы, приложения MUMA запускаются с использованием DSMA.</p> Приложения <p> MUMA работают в SKU общего сеанса, например Xbox. Например, оболочка Xbox - это приложение MUMA. Сегодня Xbox автоматически входит в систему как гостевая учетная запись, и все приложения запускаются в этом контексте. Все приложения поддерживают работу с несколькими пользователями и реагируют на события, инициированные менеджером пользователей. Приложения запускаются как гостевая учетная запись. </p> <p> Аналогичным образом, Phone автоматически входит в систему как учетная запись DefApps, которая сродни стандартной учетной записи пользователя в Windows, но с некоторыми дополнительными привилегиями. Брокеры, некоторые службы и приложения работают под этой учетной записью.</p> <p> В конвергентной пользовательской модели многопользовательские приложения и брокеры с поддержкой многопользовательского режима должны будут работать в контексте, отличном от контекста пользователей. Для этого в системе создается DSMA. </p> <h5> Как создается DefaultAccount на контроллерах домена </h5> <p> Если домен был создан с контроллерами домена под управлением Windows Server 2016, DefaultAccount будет существовать на всех контроллерах домена в домене. Если домен был создан с помощью контроллеров домена под управлением более ранней версии Windows Server, DefaultAccount будет создан после того, как роль эмулятора PDC будет передана контроллеру домена под управлением Windows Server 2016.Затем DefaultAccount будет реплицирован на все остальные контроллеры домена в домене. </p> <h5> Рекомендации по управлению учетной записью по умолчанию (DSMA) </h5> <p> Microsoft не рекомендует изменять конфигурацию по умолчанию, при которой учетная запись отключена. Отсутствие угрозы безопасности при отключенном состоянии учетной записи. Изменение конфигурации по умолчанию может помешать будущим сценариям, основанным на этой учетной записи. </p> <h3> Учетные записи локальной системы по умолчанию </h3> <h4> СИСТЕМА </h4> <p> Учетная запись SYSTEM используется операционной системой и службами, работающими под Windows.В операционной системе Windows есть множество служб и процессов, которым требуется возможность внутреннего входа, например, во время установки Windows. Учетная запись SYSTEM была разработана для этой цели, и Windows управляет правами пользователя этой учетной записи. Это внутренняя учетная запись, которая не отображается в диспетчере пользователей, и ее нельзя добавить ни в какие группы. </p> <p> С другой стороны, учетная запись SYSTEM отображается на томе файловой системы NTFS в диспетчере файлов в разделе <strong> Permissions </strong> меню <strong> Security </strong>.По умолчанию учетной записи SYSTEM предоставлены разрешения полного доступа ко всем файлам на томе NTFS. Здесь учетная запись SYSTEM имеет те же функциональные права и разрешения, что и учетная запись администратора. </p> <p> <strong> Примечание </strong> Предоставление учетной записи прав доступа к файлам группы администраторов не означает неявного разрешения учетной записи SYSTEM. Разрешения учетной записи SYSTEM можно удалить из файла, но мы не рекомендуем их удалять. </p> <h4> СЕТЕВОЕ ОБСЛУЖИВАНИЕ </h4> <p> Учетная запись NETWORK SERVICE - это предопределенная локальная учетная запись, используемая диспетчером управления службами (SCM).Служба, которая запускается в контексте учетной записи NETWORK SERVICE, представляет учетные данные компьютера удаленным серверам. Для получения дополнительной информации см. Учетная запись NetworkService. </p> <h4> МЕСТНОЕ ОБСЛУЖИВАНИЕ </h4> <p> Учетная запись LOCAL SERVICE - это предопределенная локальная учетная запись, используемая диспетчером управления службами. Он имеет минимальные привилегии на локальном компьютере и предоставляет анонимные учетные данные в сети. Для получения дополнительной информации см. Учетная запись LocalService. </p> <h3> Как управлять локальными учетными записями пользователей </h3> <p> Учетные записи локальных пользователей по умолчанию и локальные учетные записи пользователей, которые вы создаете, находятся в папке «Пользователи».Папка «Пользователи» находится в «Локальные пользователи и группы». Дополнительные сведения о создании и управлении учетными записями локальных пользователей см. В разделе Управление локальными пользователями. </p> <p> Вы можете использовать «Локальные пользователи и группы» для назначения прав и разрешений на локальном сервере и только на этом сервере, чтобы ограничить возможность локальных пользователей и групп выполнять определенные действия. Право разрешает пользователю выполнять определенные действия на сервере, такие как резервное копирование файлов и папок или выключение сервера. Разрешение доступа - это правило, связанное с объектом, обычно файлом, папкой или принтером.Он регулирует, какие пользователи могут иметь доступ к объекту на сервере и каким образом. </p> <p> Вы не можете использовать локальных пользователей и группы на контроллере домена. Однако вы можете использовать локальные пользователи и группы на контроллере домена для целевых удаленных компьютеров, которые не являются контроллерами домена в сети. </p> <p> <strong> Примечание </strong> Вы используете Active Directory - пользователи и компьютеры для управления пользователями и группами в Active Directory. </p> <p> Вы также можете управлять локальными пользователями с помощью NET.EXE USER и управлять локальными группами с помощью NET.EXE LOCALGROUP, или с помощью различных командлетов PowerShell и других технологий создания сценариев. </p> <h4> Ограничение и защита локальных учетных записей с правами администратора </h4> <p> Администратор может использовать ряд подходов для предотвращения использования злоумышленниками украденных учетных данных, таких как украденный пароль или хэш пароля, для использования локальной учетной записи на одном компьютере для аутентификации на другом компьютере с правами администратора; это также называется «боковое движение». </p> <p> Самый простой подход - войти в систему со стандартной учетной записью пользователя вместо использования учетной записи администратора для задач, например, для просмотра веб-страниц, отправки электронной почты или использования текстового редактора.Если вы хотите выполнить административную задачу, например, установить новую программу или изменить параметр, влияющий на других пользователей, вам не нужно переключаться на учетную запись администратора. Вы можете использовать Контроль учетных записей (UAC), чтобы запросить у вас разрешение или пароль администратора перед выполнением задачи, как описано в следующем разделе. </p> <p> Другие подходы, которые можно использовать для ограничения и защиты учетных записей пользователей с правами администратора, включают: </p> <ul> <li> <p> Применять ограничения локальной учетной записи для удаленного доступа.</p> </li> <li> <p> Запретить вход в сеть для всех учетных записей локальных администраторов. </p> </li> <li> <p> Создайте уникальные пароли для локальных учетных записей с правами администратора. </p> </li> </ul> <p> Каждый из этих подходов описан в следующих разделах. </p> <p> <strong> Примечание </strong> Эти подходы неприменимы, если все административные локальные учетные записи отключены. </p> <h4> Применять ограничения локальной учетной записи для удаленного доступа </h4> <p> Контроль учетных записей пользователей (UAC) - это функция безопасности в Windows, которая использовалась в Windows Server 2008 и Windows Vista, а также в операционных системах, к которым относится список <strong> Применимо к </strong>.UAC позволяет вам контролировать свой компьютер, информируя вас, когда программа вносит изменения, требующие разрешения на уровне администратора. UAC работает, регулируя уровень разрешений вашей учетной записи. По умолчанию UAC настроен так, чтобы уведомлять вас, когда приложения пытаются внести изменения в ваш компьютер, но вы можете изменить частоту уведомления UAC. </p> <p> UAC позволяет рассматривать учетную запись с правами администратора как учетную запись обычного пользователя без прав администратора до тех пор, пока не будут запрошены и утверждены полные права, также называемые повышением прав.Например, UAC позволяет администратору вводить учетные данные во время сеанса пользователя, не являющегося администратором, для выполнения случайных административных задач без необходимости переключать пользователей, выходить из системы или использовать команду <strong> Run as </strong>. </p> <p> Кроме того, UAC может потребовать, чтобы администраторы специально одобряли приложения, которые вносят общесистемные изменения, прежде чем этим приложениям будет предоставлено разрешение на запуск, даже в пользовательском сеансе администратора. </p> <p> Например, функция UAC по умолчанию отображается, когда локальная учетная запись входит в систему с удаленного компьютера с помощью входа в сеть (например, с помощью NET.EXE ИСПОЛЬЗОВАНИЕ). В этом случае ему выдается токен стандартного пользователя без прав администратора, но без возможности запрашивать или получать повышение. Следовательно, локальные учетные записи, которые входят в систему с помощью входа в сеть, не могут получить доступ к административным общим ресурсам, таким как C $ или ADMIN $, или выполнить какое-либо удаленное администрирование. </p> <p> Дополнительные сведения о UAC см. В разделе Контроль учетных записей пользователей. </p> <p> В следующей таблице показаны параметры групповой политики и реестра, которые используются для принудительного применения ограничений локальной учетной записи для удаленного доступа.</p> <p> Примечание </p> <p> Вы также можете применить значение по умолчанию для LocalAccountTokenFilterPolicy с помощью настраиваемого ADMX в шаблонах безопасности. </p> <p> <strong> Чтобы применить ограничения локальной учетной записи для удаленного доступа </strong> </p> <ol> <li> <p> Запустите консоль <strong> управления групповой политикой </strong> (GPMC). </p> </li> <li> <p> В дереве консоли разверните <<em> Лес </em>> \ Домены \ <<em> Домен </em>>, а затем <strong> Объекты групповой политики </strong>, где <em> лес </em> - это имя леса, а <em> домен </em> - имя домена. где вы хотите установить объект групповой политики (GPO).</p> </li> <li> <p> В дереве консоли щелкните правой кнопкой мыши <strong> Объекты групповой политики </strong> и> <strong> Новый </strong>. </p> <p> </p> </li> <li> <p> В диалоговом окне <strong> New GPO </strong> введите <<strong> gpo_name </strong>> и> <strong> OK </strong>, где <em> gpo_name </em> - это имя нового GPO. Имя GPO указывает, что GPO используется для ограничения переноса прав локального администратора на другой компьютер. </p> <p> </p> </li> <li> <p> На панели сведений щелкните правой кнопкой мыши <<strong> gpo_name </strong>> и> <strong> Изменить </strong>.</p> <p> </p> </li> <li> <p> Убедитесь, что UAC включен и что ограничения UAC применяются к учетной записи администратора по умолчанию, выполнив следующие действия: </p> <ol> <li> <p> Перейдите в Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ Локальные политики \ и> <strong> Параметры безопасности </strong>. </p> </li> <li> <p> Дважды щелкните <strong> Контроль учетных записей пользователей: запустить всех администраторов в режиме одобрения администратором </strong>> <strong> Включено </strong>> <strong> ОК </strong>. </p> </li> <li> <p> Дважды щелкните <strong> Управление учетными записями пользователей: режим утверждения администратором для встроенной учетной записи администратора </strong>> <strong> Включено </strong>> <strong> ОК </strong>.</p> </li> </ol> </li> <li> <p> Убедитесь, что к сетевым интерфейсам применяются ограничения локальной учетной записи, выполнив следующие действия: </p> <ol> <li> <p> Перейдите в раздел Конфигурация компьютера \ Настройки и настройки Windows и> Реестр <strong> </strong>. </p> </li> <li> <p> Щелкните правой кнопкой мыши <strong> Registry </strong> и> <strong> New </strong>> <strong> Registry Item </strong>. </p> <p> </p> </li> <li> <p> В диалоговом окне <strong> New Registry Properties </strong> на вкладке <strong> General </strong> измените значение параметра в поле <strong> Action </strong> на <strong> Replace </strong>.</p> </li> <li> <p> Убедитесь, что поле <strong> Hive </strong> установлено на <strong> HKEY_LOCAL_MACHINE </strong>. </p> </li> <li> <p> Щелкните (<strong>… </strong>), перейдите к следующему местоположению для <strong> Key Path </strong>> <strong> Выберите </strong> для: <strong> SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System </strong>. </p> </li> <li> <p> В области <strong> Имя значения </strong> введите <strong> LocalAccountTokenFilterPolicy </strong>. </p> </li> <li> <p> В поле <strong> Тип значения </strong> из раскрывающегося списка выберите <strong> REG_DWORD </strong>, чтобы изменить значение.</p> </li> <li> <p> Убедитесь, что в поле <strong> Value data </strong> установлено значение <strong> 0 </strong>. </p> </li> <li> <p> Проверьте эту конфигурацию и> <strong> OK </strong>. </p> <p> </p> </li> </ol> </li> <li> <p> Свяжите GPO с первыми рабочими станциями <strong> </strong> организационной единицей (OU), выполнив следующие действия: </p> <ol> <li> <p> Перейдите к пути <<em> Forest </em>> \ Domains \ <<em> Domain </em>> \ OU. </p> </li> <li> <p> Щелкните правой кнопкой мыши <strong> Workstations </strong> OU и> <strong> Свяжите существующий GPO </strong>.</p> <p> </p> </li> <li> <p> Выберите только что созданный объект групповой политики и> <strong> OK </strong>. </p> </li> </ol> </li> <li> <p> Протестируйте функциональность корпоративных приложений на рабочих станциях в этом первом организационном подразделении и устраните все проблемы, вызванные новой политикой. </p> </li> <li> <p> Создайте ссылки на все другие подразделения, содержащие рабочие станции. </p> </li> <li> <p> Создайте ссылки на все другие подразделения, содержащие серверы. </p> </li> </ol> <h4> Запретить вход в сеть для всех учетных записей локального администратора </h4> <p> Отказ локальным учетным записям в возможности выполнять вход в сеть может помочь предотвратить повторное использование хэша пароля локальной учетной записи в злонамеренных атаках.Эта процедура помогает предотвратить боковое перемещение, гарантируя, что учетные данные локальных учетных записей, украденные из скомпрометированной операционной системы, не могут быть использованы для компрометации дополнительных компьютеров, использующих те же учетные данные. </p> <p> <strong> Примечание </strong> Чтобы выполнить эту процедуру, вы должны сначала определить имя локальной учетной записи администратора по умолчанию, которая может не быть именем пользователя по умолчанию «Администратор», а также любые другие учетные записи, которые являются членами локальной группы администраторов.</p> <p> В следующей таблице показаны параметры групповой политики, которые используются для запрета входа в сеть для всех учетных записей локальных администраторов. </p> <table> <colgroup> <col/> <col/> <col/> </colgroup> <tbody> <tr> <td> <p> <b> № </b> </p> </td> <td> <p> <b> Настройка </b> </p> </td> <td> <p> <b> Подробное описание </b> </p> </td> </tr> <tr> <td/> <td> <p> Расположение полиса </p> </td> <td> <p> Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ Локальные политики \ Назначение прав пользователя </p> </td> </tr> <tr> <td> <p> 1 </p> </td> <td> <p> Название политики </p> </td> <td> <p> Запретить доступ к этому компьютеру из сети </p> </td> </tr> <tr> <td/> <td> <p> Параметр политики </p> </td> <td> <p> Локальная учетная запись и член группы администраторов </p> </td> </tr> <tr> <td> <p> 2 </p> </td> <td> <p> Расположение полиса </p> </td> <td> <p> Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ Локальные политики \ Назначение прав пользователя </p> </td> </tr> <tr> <td/> <td> <p> Название политики </p> </td> <td> <p> Запретить вход через службы удаленных рабочих столов </p> </td> </tr> <tr> <td/> <td> <p> Параметр политики </p> </td> <td> <p> Локальная учетная запись и член группы администраторов </p> </td> </tr> </tbody> </table> <p> <strong> Чтобы запретить вход в сеть для всех учетных записей локальных администраторов </strong> </p> <ol> <li> <p> Запустите консоль <strong> управления групповой политикой </strong> (GPMC).</p> </li> <li> <p> В дереве консоли разверните <<em> Лес </em>> \ Домены \ <<em> Домен </em>>, а затем <strong> Объекты групповой политики </strong>, где <em> лес </em> - это имя леса, а <em> домен </em> - имя домен, в котором вы хотите установить объект групповой политики (GPO). </p> </li> <li> <p> В дереве консоли щелкните правой кнопкой мыши <strong> Объекты групповой политики </strong> и> <strong> Новый </strong>. </p> </li> <li> <p> В диалоговом окне <strong> New GPO </strong> введите <<strong> gpo_name </strong>>, а затем> <strong> OK </strong>, где <em> gpo_name </em> - это имя нового объекта GPO, указывает, что он используется для ограничения локальных административных учетных записей от интерактивной подписи в компьютер.</p> <p> </p> </li> <li> <p> На панели сведений щелкните правой кнопкой мыши <<strong> gpo_name </strong>> и> <strong> Изменить </strong>. </p> <p> </p> </li> <li> <p> Настройте права пользователя для запрета входа в сеть для административных локальных учетных записей следующим образом: </p> <ol> <li> <p> Перейдите в Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ и> <strong> Назначение прав пользователя </strong>. </p> </li> <li> <p> Дважды щелкните <strong> Запретить доступ к этому компьютеру из сети </strong>.</p> </li> <li> <p> Щелкните <strong> Добавить пользователя или группу </strong>, введите <strong> Локальная учетная запись и член группы администраторов </strong> и> <strong> ОК </strong>. </p> </li> </ol> </li> <li> <p> Настройте права пользователя для запрета входа на удаленный рабочий стол (удаленный интерактивный) для административных локальных учетных записей следующим образом: </p> <ol> <li> <p> Перейдите в раздел Конфигурация компьютера \ Политики \ Параметры Windows и локальные политики, а затем щелкните <strong> Назначение прав пользователя </strong>. </p> </li> <li> <p> Дважды щелкните <strong> Запретить вход через службы удаленных рабочих столов </strong>.</p> </li> <li> <p> Щелкните <strong> Добавить пользователя или группу </strong>, введите <strong> Локальная учетная запись и член группы администраторов </strong> и> <strong> ОК </strong>. </p> </li> </ol> </li> <li> <p> Свяжите GPO с первыми рабочими станциями <strong> </strong> OU следующим образом: </p> <ol> <li> <p> Перейдите к пути <<em> Forest </em>> \ Domains \ <<em> Domain </em>> \ OU. </p> </li> <li> <p> Щелкните правой кнопкой мыши <strong> Workstations </strong> OU и> <strong> Свяжите существующий GPO </strong>.</p> </li> <li> <p> Выберите только что созданный объект групповой политики и> <strong> OK </strong>. </p> </li> </ol> </li> <li> <p> Протестируйте функциональность корпоративных приложений на рабочих станциях в этом первом организационном подразделении и устраните все проблемы, вызванные новой политикой. </p> </li> <li> <p> Создайте ссылки на все другие подразделения, содержащие рабочие станции. </p> </li> <li> <p> Создайте ссылки на все другие подразделения, содержащие серверы. </p> <p> <strong> Примечание </strong> Возможно, вам придется создать отдельный объект групповой политики, если имя пользователя учетной записи администратора по умолчанию отличается на рабочих станциях и серверах.</p> </li> </ol> <h4> Создание уникальных паролей для локальных учетных записей с правами администратора </h4> <p> Пароли должны быть уникальными для каждой отдельной учетной записи. Хотя это обычно верно для отдельных учетных записей пользователей, многие предприятия имеют одинаковые пароли для общих локальных учетных записей, таких как учетная запись администратора по умолчанию. Это также происходит, когда одни и те же пароли используются для локальных учетных записей во время развертывания операционной системы. </p> <p> Пароли, которые не меняются или меняются синхронно для сохранения идентичности, создают значительный риск для организаций.Рандомизация паролей снижает вероятность атак «pass-the-hash» за счет использования разных паролей для локальных учетных записей, что ограничивает возможность злоумышленников использовать хеш-коды паролей этих учетных записей для компрометации других компьютеров. </p> <p> Пароли могут быть рандомизированы по: </p> <ul> <li> <p> Покупка и внедрение корпоративного инструмента для выполнения этой задачи. Эти инструменты обычно называют инструментами «привилегированного управления паролями». </p> </li> <li> <p> Настройка пароля локального администратора (LAPS) для выполнения этой задачи.</p> </li> <li> <p> Создание и реализация специального сценария или решения для случайного выбора паролей локальных учетных записей. </p> </li> </ul> <h3> См. Также </h3> <p> Следующие ресурсы предоставляют дополнительную информацию о технологиях, связанных с локальными учетными записями. </p> .<table><hr><h2 class="relpost">Смотрите также</h2>
		<ul class="relpost">
		<li><a href="/raznoe/kak-sohranit-foto-kontakta-iz-viber-na-android.html" title="Как сохранить фото контакта из viber на андроид"><div class="relimg"><img src="/wp-content/uploads/kak-sohranit-foto-kontakta-iz-viber-na-android_0.jpg" /></div>Как сохранить фото контакта из viber на андроид</a></li>
				<li><a href="/raznoe/kak-ubrat-zagruzochnuyu-fleshku.html" title="Как убрать загрузочную флешку"><div class="relimg"><img src="/wp-content/uploads/kak-ubrat-zagruzochnuyu-fleshku_0.jpg" /></div>Как убрать загрузочную флешку</a></li>
				<li><a href="/raznoe/konfiguraciya-kompyutera-kak-otkryt-windows-10.html" title="Конфигурация компьютера как открыть windows 10"><div class="relimg"><img src="/wp-content/uploads/konfiguraciya-kompyutera-kak-otkryt-windows-10_0.jpg" /></div>Конфигурация компьютера как открыть windows 10</a></li>
				<li><a href="/raznoe/kak-android-slomat.html" title="Как андроид сломать"><div class="relimg"><img src="/wp-content/uploads/kak-android-slomat_0.jpg" /></div>Как андроид сломать</a></li>
				<li><a href="/raznoe/kak-sdelat-zagruzochnuyu-fleshku-windows-7-iz-iso.html" title="Как сделать загрузочную флешку windows 7 из iso"><div class="relimg"><img src="/wp-content/uploads/kak-sdelat-zagruzochnuyu-fleshku-windows-7-iz-iso_0.jpg" /></div>Как сделать загрузочную флешку windows 7 из iso</a></li>
				<li><a href="/raznoe/kak-otklyuchit-perehod-v-spyacshij-rezhim-windows-7.html" title="Как отключить переход в спящий режим windows 7"><div class="relimg"><img src="/wp-content/uploads/kak-otklyuchit-perehod-v-spyacshij-rezhim-windows-7_0.jpg" /></div>Как отключить переход в спящий режим windows 7</a></li>
				<li><a href="/raznoe/kak-izmenit-parol-dlya-vhoda-v-kompyuter-windows-10.html" title="Как изменить пароль для входа в компьютер windows 10"><div class="relimg"><img src="/wp-content/uploads/kak-izmenit-parol-dlya-vhoda-v-kompyuter-windows-10_0.jpg" /></div>Как изменить пароль для входа в компьютер windows 10</a></li>
				<li><a href="/raznoe/kak-nazyvaetsya-znachok-windows.html" title="Как называется значок windows"><div class="relimg"><img src="/wp-content/uploads/kak-nazyvaetsya-znachok-windows_0.jpg" /></div>Как называется значок windows</a></li>
				<li><a href="/raznoe/kak-vosstanovit-telefon-posle-sbrosa-nastroek-na-android.html" title="Как восстановить телефон после сброса настроек на андроид"><div class="relimg"><img src="/wp-content/uploads/kak-vosstanovit-telefon-posle-sbrosa-nastroek-na-android_0.jpg" /></div>Как восстановить телефон после сброса настроек на андроид</a></li>
				<li><a href="/raznoe/kak-sdelat-slajd-shou-windows-10.html" title="Как сделать слайд шоу windows 10"><div class="relimg"><img src="/wp-content/uploads/kak-sdelat-slajd-shou-windows-10_0.jpg" /></div>Как сделать слайд шоу windows 10</a></li>
				<li><a href="/raznoe/chto-delat-esli-komp-ne-vidit-naushniki-windows-10.html" title="Что делать если комп не видит наушники windows 10"><div class="relimg"><img src="/wp-content/uploads/chto-delat-esli-komp-ne-vidit-naushniki-windows-10_0.jpg" /></div>Что делать если комп не видит наушники windows 10</a></li>
				</ul></table>	</div><!-- end .post -->		

	
</div><!-- end .posts-wrap -->
<div class="sidebar-wrap">




<div class="sidebar block-2">        
      <li><h2>Категории</h2>		<ul>
	<li class="cat-item cat-item-4"><a href="https://programpedia.ru/internet" ><img src="https://programpedia.ru/wp-content/uploads/icons/internet-20x20.png" class="category_icon" alt="Интернет">Интернет</a>
<ul class='children'>
	<li class="cat-item cat-item-5"><a href="https://programpedia.ru/internet/brauzery" ><img src="https://programpedia.ru/wp-content/uploads/icons/brauzery-20x20.png" class="category_icon" alt="Браузеры">Браузеры</a>
</li>
	<li class="cat-item cat-item-27"><a href="https://programpedia.ru/internet/zagruzka" ><img src="https://programpedia.ru/wp-content/uploads/icons/zagruzka-20x20.png" class="category_icon" alt="Загрузка">Загрузка</a>
</li>
	<li class="cat-item cat-item-6"><a href="https://programpedia.ru/internet/obshhenie" ><img src="https://programpedia.ru/wp-content/uploads/icons/obshhenie-20x20.png" class="category_icon" alt="Общение">Общение</a>
</li>
	<li class="cat-item cat-item-7"><a href="https://programpedia.ru/internet/pochta" ><img src="https://programpedia.ru/wp-content/uploads/icons/pochta-20x20.png" class="category_icon" alt="Почта">Почта</a>
</li>
</ul>
</li>
	<li class="cat-item cat-item-11"><a href="https://programpedia.ru/multimedia" ><img src="https://programpedia.ru/wp-content/uploads/icons/multimedia-20x20.png" class="category_icon" alt="Мультимедиа">Мультимедиа</a>
<ul class='children'>
	<li class="cat-item cat-item-9"><a href="https://programpedia.ru/multimedia/zapis-diskov" ><img src="https://programpedia.ru/wp-content/uploads/icons/zapis-diskov-20x20.png" class="category_icon" alt="Запись дисков">Запись дисков</a>
</li>
	<li class="cat-item cat-item-10"><a href="https://programpedia.ru/multimedia/kodeki" ><img src="https://programpedia.ru/wp-content/uploads/icons/kodeki-20x20.png" class="category_icon" alt="Кодеки">Кодеки</a>
</li>
	<li class="cat-item cat-item-12"><a href="https://programpedia.ru/multimedia/pleery" ><img src="https://programpedia.ru/wp-content/uploads/icons/pleery-20x20.png" class="category_icon" alt="Плееры">Плееры</a>
</li>
	<li class="cat-item cat-item-8"><a href="https://programpedia.ru/multimedia/multimedia-prosmotrshhiki" ><img src="https://programpedia.ru/wp-content/uploads/icons/multimedia-prosmotrshhiki-20x20.png" class="category_icon" alt="Просмотрщики">Просмотрщики</a>
</li>
	<li class="cat-item cat-item-15"><a href="https://programpedia.ru/multimedia/emulyatory-diskov" ><img src="https://programpedia.ru/wp-content/uploads/icons/emulyatory-diskov-20x20.png" class="category_icon" alt="Эмуляторы">Эмуляторы</a>
</li>
</ul>
</li>
	<li class="cat-item cat-item-22"><a href="https://programpedia.ru/ofis" ><img src="https://programpedia.ru/wp-content/uploads/icons/ofis-20x20.png" class="category_icon" alt="Офис">Офис</a>
<ul class='children'>
	<li class="cat-item cat-item-25"><a href="https://programpedia.ru/ofis/ofisnye-prosmotrshhiki" ><img src="https://programpedia.ru/wp-content/uploads/icons/ofisnye-prosmotrshhiki-20x20.png" class="category_icon" alt="Просмотрщики">Просмотрщики</a>
</li>
	<li class="cat-item cat-item-23"><a href="https://programpedia.ru/ofis/tekstovye-redaktory" ><img src="https://programpedia.ru/wp-content/uploads/icons/redaktory-20x20.png" class="category_icon" alt="Редакторы">Редакторы</a>
</li>
</ul>
</li>
	<li class="cat-item cat-item-16"><a href="https://programpedia.ru/sistema" ><img src="https://programpedia.ru/wp-content/uploads/icons/sistema-20x20.png" class="category_icon" alt="Система">Система</a>
<ul class='children'>
	<li class="cat-item cat-item-18"><a href="https://programpedia.ru/sistema/antivirusy" ><img src="https://programpedia.ru/wp-content/uploads/icons/antivirusy-20x20.png" class="category_icon" alt="Антивирусы">Антивирусы</a>
</li>
	<li class="cat-item cat-item-17"><a href="https://programpedia.ru/sistema/arhivatory" ><img src="https://programpedia.ru/wp-content/uploads/icons/arxivatory-20x20.png" class="category_icon" alt="Архиваторы">Архиваторы</a>
</li>
	<li class="cat-item cat-item-21"><a href="https://programpedia.ru/sistema/drajvera" ><img src="https://programpedia.ru/wp-content/uploads/icons/drajvera-20x20.png" class="category_icon" alt="Драйвера">Драйвера</a>
</li>
	<li class="cat-item cat-item-20"><a href="https://programpedia.ru/sistema/optimizaciya" ><img src="https://programpedia.ru/wp-content/uploads/icons/optimizaciya-20x20.png" class="category_icon" alt="Оптимизация">Оптимизация</a>
</li>
	<li class="cat-item cat-item-14"><a href="https://programpedia.ru/sistema/utility" ><img src="https://programpedia.ru/wp-content/uploads/icons/utility-20x20.png" class="category_icon" alt="Утилиты">Утилиты</a>
</li>
</ul>
</li>
		</ul>
</li><li><h2>Топ программ</h2><ul>
<li><a style="padding-top: 8px; padding-bottom: 8px; line-height: 20px;" href="https://programpedia.ru/utorrent">uTorrent 3.4.9 Build 42606 - <span style="color: grey;">371 187</span></a></li><li><a style="padding-top: 8px; padding-bottom: 8px; line-height: 20px;" href="https://programpedia.ru/opera-mini">Opera Mini 8 - <span style="color: grey;">297 588</span></a></li><li><a style="padding-top: 8px; padding-bottom: 8px; line-height: 20px;" href="https://programpedia.ru/mobilnyj-agent">Мобильный Агент 4.2 - <span style="color: grey;">181 358</span></a></li><li><a style="padding-top: 8px; padding-bottom: 8px; line-height: 20px;" href="https://programpedia.ru/mail-ru-agent">Mail.ru Агент 6.2 - <span style="color: grey;">86 993</span></a></li><li><a style="padding-top: 8px; padding-bottom: 8px; line-height: 20px;" href="https://programpedia.ru/icq">ICQ 8 - <span style="color: grey;">76 892</span></a></li><li><a style="padding-top: 8px; padding-bottom: 8px; line-height: 20px;" href="https://programpedia.ru/skype">Skype 6.11.0.102 - <span style="color: grey;">62 923</span></a></li><li><a style="padding-top: 8px; padding-bottom: 8px; line-height: 20px;" href="https://programpedia.ru/winamp">Winamp 5.63 - <span style="color: grey;">59 529</span></a></li><li><a style="padding-top: 8px; padding-bottom: 8px; line-height: 20px;" href="https://programpedia.ru/opera">Opera 23.0.1522.77 - <span style="color: grey;">46 103</span></a></li><li><a style="padding-top: 8px; padding-bottom: 8px; line-height: 20px;" href="https://programpedia.ru/adobe-acrobat-reader">Adobe Acrobat Reader 11.0.02 - <span style="color: grey;">39 478</span></a></li><li><a style="padding-top: 8px; padding-bottom: 8px; line-height: 20px;" href="https://programpedia.ru/mozilla-firefox">Mozilla Firefox 32.0 - <span style="color: grey;">27 171</span></a></li></ul>
</li><li><h2>Рейтинг программ</h2><ul>
<li><a style="padding-top: 8px; padding-bottom: 8px; line-height: 20px;" href="https://programpedia.ru/light-alloy">Light Alloy 4.7.4 Build 370 - <span style="color: grey;">4,90</span></a></li>
<li><a style="padding-top: 8px; padding-bottom: 8px; line-height: 20px;" href="https://programpedia.ru/daemon-tools-lite">Daemon Tools Lite 4.45.4 - <span style="color: grey;">4,88</span></a></li>
<li><a style="padding-top: 8px; padding-bottom: 8px; line-height: 20px;" href="https://programpedia.ru/punto-switcher">Punto Switcher 3.2.8 - <span style="color: grey;">4,73</span></a></li>
<li><a style="padding-top: 8px; padding-bottom: 8px; line-height: 20px;" href="https://programpedia.ru/vkmusic">VKMusic 4.45 - <span style="color: grey;">4,71</span></a></li>
<li><a style="padding-top: 8px; padding-bottom: 8px; line-height: 20px;" href="https://programpedia.ru/icq">ICQ 8 - <span style="color: grey;">4,70</span></a></li>
<li><a style="padding-top: 8px; padding-bottom: 8px; line-height: 20px;" href="https://programpedia.ru/comodo-internet-security">Comodo Internet Security Premium 6.0 - <span style="color: grey;">4,67</span></a></li>
<li><a style="padding-top: 8px; padding-bottom: 8px; line-height: 20px;" href="https://programpedia.ru/kmplayer">KMPlayer 3.7.0.113 - <span style="color: grey;">4,65</span></a></li>
<li><a style="padding-top: 8px; padding-bottom: 8px; line-height: 20px;" href="https://programpedia.ru/ccleaner">CCleaner 4.0 - <span style="color: grey;">4,65</span></a></li>
<li><a style="padding-top: 8px; padding-bottom: 8px; line-height: 20px;" href="https://programpedia.ru/maxthon">Maxthon 4.0.5.2000 - <span style="color: grey;">4,65</span></a></li>
<li><a style="padding-top: 8px; padding-bottom: 8px; line-height: 20px;" href="https://programpedia.ru/aimp">AIMP 3.20 Build 1165 - <span style="color: grey;">4,61</span></a></li>
</ul>
</li><li><h2>Голосуемые</h2><ul>
<li><a style="padding-top: 8px; padding-bottom: 8px; line-height: 20px;" href="https://programpedia.ru/utorrent">uTorrent 3.4.9 Build 42606 - <span style="color: grey;">728</span></a></li>
<li><a style="padding-top: 8px; padding-bottom: 8px; line-height: 20px;" href="https://programpedia.ru/mobilnyj-agent">Мобильный Агент 4.2 - <span style="color: grey;">472</span></a></li>
<li><a style="padding-top: 8px; padding-bottom: 8px; line-height: 20px;" href="https://programpedia.ru/icq">ICQ 8 - <span style="color: grey;">247</span></a></li>
<li><a style="padding-top: 8px; padding-bottom: 8px; line-height: 20px;" href="https://programpedia.ru/mail-ru-agent">Mail.ru Агент 6.2 - <span style="color: grey;">220</span></a></li>
<li><a style="padding-top: 8px; padding-bottom: 8px; line-height: 20px;" href="https://programpedia.ru/opera-mini">Opera Mini 8 - <span style="color: grey;">177</span></a></li>
<li><a style="padding-top: 8px; padding-bottom: 8px; line-height: 20px;" href="https://programpedia.ru/opera">Opera 23.0.1522.77 - <span style="color: grey;">113</span></a></li>
<li><a style="padding-top: 8px; padding-bottom: 8px; line-height: 20px;" href="https://programpedia.ru/winamp">Winamp 5.63 - <span style="color: grey;">109</span></a></li>
<li><a style="padding-top: 8px; padding-bottom: 8px; line-height: 20px;" href="https://programpedia.ru/skype">Skype 6.11.0.102 - <span style="color: grey;">78</span></a></li>
<li><a style="padding-top: 8px; padding-bottom: 8px; line-height: 20px;" href="https://programpedia.ru/aimp">AIMP 3.20 Build 1165 - <span style="color: grey;">70</span></a></li>
<li><a style="padding-top: 8px; padding-bottom: 8px; line-height: 20px;" href="https://programpedia.ru/google-chrome">Google Chrome 37.0.2062.103 - <span style="color: grey;">60</span></a></li>
</ul>
</li><li>			<div class="textwidget"><center><!--LiveInternet counter--><script type="text/javascript"><!--
document.write("<a href='https://www.liveinternet.ru/click' "+
"target=_blank><img src='//counter.yadro.ru/hit?t11.3;r"+
escape(document.referrer)+((typeof(screen)=="undefined")?"":
";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth?
screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+
";"+Math.random()+
"' alt='' title='LiveInternet: показано число просмотров за 24"+
" часа, посетителей за 24 часа и за сегодня' "+
"border='0' width='88' height='31'><\/a>")
//--></script><!--/LiveInternet--></center></div>
		</li>						
</div><!-- end .block-2 -->

</div> <!-- end .sidebar-wrap -->

</div> <!-- end div#wrapper, begins in header.php -->
<div id="footer">
<br><br>
                <a href="https://programpedia.ru" title="Бесплатные программы" target="blank">Бесплатные программы</a> скачать бесплатно&nbsp;&copy;&nbsp;2011-<script type="text/javascript">
 document.write(new Date().getFullYear());
</script><br>
<a href="/sitemap.html">Карта сайта</a>, <a href="/sitemap.xml">XML</a>.	<script type='text/javascript' src='https://programpedia.ru/wp-includes/js/comment-reply.min.js?ver=4.6.1'></script>
<script type='text/javascript'>
/* <![CDATA[ */
var ratingsL10n = {"plugin_url":"http:\/\/programpedia.ru\/wp-content\/plugins\/wp-postratings","ajax_url":"http:\/\/programpedia.ru\/wp-admin\/admin-ajax.php","text_wait":"\u041f\u043e\u0436\u0430\u043b\u0443\u0439\u0441\u0442\u0430, \u043d\u0435 \u0433\u043e\u043b\u043e\u0441\u0443\u0439\u0442\u0435 \u0437\u0430 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0437\u0430\u043f\u0438\u0441\u0435\u0439 \u043e\u0434\u043d\u043e\u0432\u0440\u0435\u043c\u0435\u043d\u043d\u043e.","image":"stars_crystal","image_ext":"gif","max":"5","show_loading":"1","show_fading":"1","custom":"0"};
var ratings_mouseover_image=new Image();ratings_mouseover_image.src=ratingsL10n.plugin_url+"/images/"+ratingsL10n.image+"/rating_over."+ratingsL10n.image_ext;;
/* ]]> */
</script>
<script type='text/javascript' src='https://programpedia.ru/wp-content/plugins/wp-postratings/postratings-js.js?ver=1.83'></script>
<script type='text/javascript' src='https://programpedia.ru/wp-includes/js/wp-embed.min.js?ver=4.6.1'></script>
</div> 
<!-- end div#footer -->




	
<script type="text/javascript">
jQuery(document).ready(function($) {
    $('.mylink').replaceWith(function(){
        return '<a href="' + $(this).attr('data-url')
            + '" title="' + $(this).attr('title')
            + '">' + $(this).html() + '</a>';
    });
});
</script>

	</body>

</html>