Как войти в локальную учетную запись windows 10

Переход на локальную учетную запись устройства Windows 10

Применяется к Windows 10 Домашняя и Windows 10 Профессиональная.

Сохраните все результаты работы.

В меню Пуск выберите Параметры > Учетные записи > Сведения.

Выберите Войти с помощью локальной учетной записи.

Введите пользователя имя, пароль и подсказку для пароля для новой учетной записи. Имя пользователя должно отличаться от других учетных записей на устройстве. Примечание. Если вы используете Windows 10 версии 1803, вы можете добавить контрольные вопросы безопасности (вместо подсказки) для вашей локальной учетной записи, чтобы упростить сброс пароля, если вы его забудете. Проверьте свою версию Windows 10

Нажмите кнопку Далее,а затем выберите Выйти и завершить работу.Войдите снова с помощью новой локальной учетной записи.

Если вы не добавили контрольные вопросы для сброса пароля, рекомендуется создать диск для сброса пароля. Если этого не сделать это, вы не сможете восстановить пароль, если забудете его.

Создание учетной записи локального пользователя или администратора в Windows 10

Создание локальной учетной записи пользователя для ребенка или другого пользователя, у которого нет своей учетной записи Майкрософт. При необходимости можно предоставить этой учетной записи права администратора. Автономная учетная запись — это просто еще один термин для обозначения локальной учетной записи.

При создании учетной записи помните, что выбор пароля и его сохранение являются обязательными шагами. Поскольку мы не знаем ваш пароль, если вы забудете или потеряете его, нам не удастся его восстановить для вас.

Если вы используете Windows 10 версии 1803 и более поздней версии, можно добавить секретные вопросы, как описано в шаге 4 раздела Создание учетной записи локального пользователя. С помощью ответов на секретные вопросы можно сбросить пароль к вашей локальной учетной записи Windows 10.

Создание учетной записи локального пользователя

1. Выберите Пуск > Параметры > Учетные записи и щелкните "Семья и другие пользователи". (В некоторых выпусках Windows отображается пункт Другие пользователи.)

2. Выберите Добавить пользователя для этого компьютера.

3. Выберите пункт У меня нет данных для входа этого человека и на следующей странице щелкните Добавить пользователя без учетной записи Майкрософт.

4. Введите имя пользователя, пароль, подсказку о пароле или выберите секретные вопросы, а затем нажмите Далее.

Создать другую учетную запись

Изменение учетной записи локального пользователя на учетную запись администратора

1. Выберите Пуск >Параметры > Учетные записи и в разделе Семья и другие пользователи щелкните имя владельца учетной записи и нажмите Изменить тип учетной записи.

2. В разделе Тип учетной записи выберите Администратор и нажмите кнопку OK.

3. Войдите в систему с новой учетной записью администратора.

Связанные разделы

Справка по учетной записи Майкрософт

Как сбросить пароль учетной записи Майкрософт

Справка по ошибкам активации Windows

Локальная учетная запись в Windows 10: как создать, удалить

В данной статье мы разберем, как именно можно создать новую локальную учетную запись пользователя в операционной системе Windows 10 и рассмотрим возможные варианты выполнения этой процедуры.

Наверняка многие знают, что в “десятке” есть два типа аккаунтов пользователей:

Локальные аккаунты – это обычные профили пользователей, к которым мы привыкли, работая в предыдущих версиях операционных систем компании Microsoft.
Аккаунты, связанные с учетной записью Майкрософт – профили, для которых требуется регистрация на сайте компании-разработчика. Безусловный плюс в данных аккаунтах заключается в том, что данные пользователя постоянно будут синхронизироваться и храниться на серверах Microsoft.

В то время, как одни пользователи с радостью пользуются новой возможностью и активно регистрируют учетные записи Майкрософт, другие, все же, предпочитают не делиться своими данными и создают на своих компьютерах локальные профили. Сделать это можно по-разному.

Метод 1: создание аккаунта в Параметрах Windows

Это основной способ, пользуясь которым можно создавать и редактировать профили в “десятке”, поэтому начнем именно с него.

Заходим в Параметры системы, нажав комбинацию клавиш Win+I. Также, можно выбрать данный инструмент в контекстном меню Пуска, которое запускается сочетанием Win+X или кликом правой кнопки мыши по значку Пуска.
В открывшемся окне Параметров щелкаем по разделу “Учетные записи”.
В перечне слева переходим в подраздел “Семья и другие люди”, в котором видим два основных блока с пользователями:
1. Ваша семья. Здесь можно создать учетные записи для членов своей семьи, в том числе, для детей.
2. Другие люди. В этой группе можно создавать локальные учетные записи, причем с разными правами (администратор или обычный пользователь). На этом варианте мы и остановимся в рамках темы нашей статьи.
Жмем кнопку “Добавить пользователя для этого компьютера”.
Откроется окно, в котором нужно выбрать способ входа пользователя в систему: электронная почта или телефонный номер. В случае, когда в дальнейшем создание аккаунта Microsoft не требуется (или пока финальное решение не принято), щелкаем по надписи “У меня нет данных для входа этого человека” в нижней части окна.
Следом откроется окно, в котором будет предложено создать учетную запись Майкрософт. Чтобы это сделать, нужно в соответствующих полях заполнить адрес электронной почты и придумать пароль к нему. В противном случае щелкаем по надписи “Добавить пользователя без учетной записи Майкрософт”.
В очередном оке указываем Имя пользователя, а также, пароль к профилю. Также здесь нужно выбрать три вопроса (из предложенного системой списка) и написать на них ответы. Это нужно в ситуациях, когда не получается вспомнить пароль к аккаунту. По готовности жмем кнопку “Далее”.
Все готово. Система вернет нас в Параметры (раздел “Учетные записи”), где мы видим в блоке “Другие люди” созданный нами только что локальный профиль.
Чтобы изменить тип учетной записи, щелкаем по нему левой кнопкой мыши. После этого появится кнопка “Изменить тип учетной записи”, на которую следует нажать.
В появившемся небольшом окошке щелкаем по текущему типу пользователя и выбираем тот, который нужен. Затем жмем кнопку OK.
В нашем случае мы решили наделить нового пользователя правами администратора.

Метод 2: использование Командной строки

Некоторые пользователи привыкли многие системные настройки и действия в ОС выполнять через Командную строку. Поэтому, давайте рассмотрим, как создать новый локальный профиль пользователя через данный инструмент.

Примечание: для выполнения данной операции в Командной строке нужно обладать правами администратора.

Итак, алгоритм действий следующий:

Открываем Командную строку. Для этого можно воспользоваться Поиском. Набираем название приложения, щелкаем правой кнопкой мыши по найденному варианту и выбираем “Запуск от имени администратора”.
В окне программы вводим команду net user User_Name Password /add и жмем клавишу Enter.
- User_Name – вместо этой фразы нужно написать имя нового пользователя;
- Password – вместо этого фрагмента пишем пароль к создаваемому аккаунту.
Все готово, локальная учетная запись успешно создана, о чем свидетельствует сообщение “Команда успешно выполнена”. Переходим в Параметры системы (раздел “Учетные записи” – подраздел “Семья и другие люди”) и убеждаемся в том, что, действительно, новая стандартная учетная запись появилась в группе пользователей “Другие люди”. При необходимости, меняем ее тип. Как это сделать, описано в первом методе.

Метод 3: утилита “Учетные записи пользователей”

Нажимаем комбинацию клавиш Win+R, в открывшемся окне “Выполнить” набираем команду netplwiz и жмем Enter.
В открывшемся окне учетных записей, находясь во вкладке “Пользователи”, жмем кнопку “Добавить”.
Дальше нужно действовать примерно по такому же алгоритму, что и в первом методе. В появившемся окне щелкаем по кнопке “Вход без учетной записи Майкрософт”.
В вариантах входа в систему выбираем “Локальную учетную запись”.
Вводим имя пользователя, придумываем и пишем пароль, а также, подсказку для него. Затем жмем кнопку “Далее”.
Следующее окно носит информационный характер и сообщает нам о том, что новая учетная запись создана. Жмем кнопку “Готово”, чтобы закрыть окно.

Удаление локальной учетной записи

Если появилась необходимость в удалении какой-либо локальной учетной записи, проще всего это сделать в Параметрах системы.

Заходим в раздел “Учетные записи”, затем – в подраздел “Семья и другие люди” (как это сделать, описано выше).
В группе пользователей “Другие люди” находим учетную запись, которую хотим удалить, кликаем по ней, после чего появится кнопка “Удалить”. На нее и следует нажать.
Система запросит наше подтверждения на выполнение удаления. Жмем кнопку “Удалить учетную запись и данные”.
После выполнения операции мы снова окажемся в Параметрах системы, где можем проверить результат.

Заключение

Таким образом, в Windows 10 существуют несколько различных способов, пользуясь которыми можно создать новую локальную учетную запись пользователя, если она вдруг понадобится. Самым очевидным и распространенным способом является использованием Параметров системы, которые пришли на замену Панели управления. Помимо это есть возможность реализовать данную задачу через Командную строку, запущенную с правами администратора, или через утилиту “Учетные записи пользователей”.

Управление учетными записями в Windows 10

Как правило, часто за одним компьютером работает несколько пользователей по очереди. Разработчики операционных систем специально для таких случаев добавляют возможность создания разных учетных записей с индивидуальными настройками и правами доступа. Администратору предоставляются все полномочия для управления такими профилями, включая их удаление или полную блокировку на определенный период времени. Осуществляется такое взаимодействие через специальные меню в Windows. Именно о них мы и хотим поговорить далее.

Управляем учетными записями в Windows 10

В рамках этой статьи мы предлагаем изучить несколько меню и оснасток, встроенных в Windows 10, чтобы понять, как именно производится управление профилями через такие средства. Ознакомившись с последующими инструкциями, вы поймете, где можно отыскать нужный для изменения параметр и как именно производится необходимое редактирование. После этого уже можно будет приступить к непосредственной реализации требуемых действий, например, к созданию новой учетной записи или изменению прав доступа.

Способ 1: Меню Параметры

В первую очередь остановимся на одном из разделов в меню «Параметры». Сейчас там находятся еще не все опции, которые позволяли бы взаимодействовать с учетными записями, поскольку разработчики постепенно переносят все пункты из Панели управления. Однако имеющихся там функций будет достаточно, чтобы справиться с некоторыми задачами. Давайте вкратце пробежимся по каждому из них.

Для начала откройте «Пуск» и перейдите в меню «Параметры», кликнув по соответствующему значку в виде шестеренки.

Здесь вас интересует раздел «Учетные записи».

В первой категории левой панели «Ваши данные» осуществляется редактирование текущего профиля. Например, можно перейти к настройке учетной записи Майкрософт через браузер. Там редактируется имя профиля, год рождения, устанавливается фото и изменяется пароль. Дополнительно в этой категории есть надпись «Войти вместо этого с локальной учетной записью». Она позволяет переключиться на привычный профиль администратора, который не связан с аккаунтом Microsoft.

Ниже присутствует опция создания аватара. Это можно сделать прямо с веб-камеры или через Проводник выбрать уже имеющееся изображение нужного формата.

Вторая категория под названием «Электронная почта и учетные записи» тоже относится к текущему профилю Windows. Именно отсюда осуществляется добавление аккаунтов Microsoft, которые связаны со стандартными приложениями и сторонними программами.

Далее идет категория «Варианты входа». В ней вы самостоятельно выбираете принцип авторизации учетной записи при запуске операционной системы. На данный момент существует огромное количество разнообразных вариантов для всех типов устройств. В этом же окне находятся детальные описания каждого варианта, поэтому мы предоставим выбор оптимального средства вам.

Ключевой раздел этого меню — «Семья и другие пользователи». Именно отсюда выполняется управление другими учетными записями, например, создание, изменение названия, установка ограничений или изменение типа профиля. Добавить можно как уже существующий аккаунт Microsoft, так и создать локальный аккаунт.

Как видно, это меню по большей части рассчитано на изменение личной учетной записи, хотя в случае с аккаунтом Microsoft все равно произойдет перенаправление на страницу в браузере. Скорее всего, при выходе следующих обновлений содержимое данного раздела поменяется и в нем будет больше опций, перенесенных из Панели управления.

Способ 2: Панель управления

Только что мы упоминали Панель управления как средство, из которого все пункты переносятся в «Параметры» с новой реализацией. Однако пока что это коснулось далеко не всех настроек, включая опции, отвечающие за управления учетными записями, поэтому давайте остановимся на этом меню более детально.

Откройте «Пуск», через поиск отыщите приложение «Панель управления» и перейдите в него.

Среди списка всех разделов отыщите «Учетные записи пользователей».

В главном меню вы можете перейти для изменения текущей учетной записи в меню Параметры, о котором уже шла речь ранее, изменить тип своего профиля, перейти к управлению другим пользователем или изменить особенности контроля учетных записей.

При переходе к изменению других профилей откроется отдельное меню, где производится выбор.

Теперь вы можете сменить тип профиля, например, на администратора, или задать новое имя.

Более детально обо всех этих процессах рассказывалось в других статьях на нашем сайте. О них мы еще поговорим после рассмотрения всех сегодняшних методов, а пока переходим к следующему меню, в котором можно управлять учетными записями.

Способ 3: Локальная политика безопасности

В каждой сборке Windows 10 имеется оснастка под названием Локальная политика безопасности. В ней осуществляются различные действия, связанные с обеспечением надежности системы, включая настройки для существующих профилей. Благодаря этой оснастке можно установить ограничения на пароли или заблокировать один из профилей. Выполняется это следующим образом:

В меню «Панель управления» перейдите в раздел «Администрирование».

Здесь вас интересует пункт «Локальная политика безопасности».

Разверните каталог «Политики учетных записей». В нем вы видите две папки: «Политика паролей» и «Политика блокировки учетной записи». Эти названия уже говорят сами за себя, поэтому не будем останавливаться на каждой из них.

При открытии такой директории появляется список доступных политик. Их названия как раз и означают опции или действия, осуществляемые через данные параметры. Возьмем за пример «Вести журнал паролей». Как видно, по умолчанию этот параметр не сохраняет вообще никакие пароли. Для редактирования значения нужно дважды кликнуть по строке, чтобы открыть свойства.

Здесь можете указать, какое количество паролей должно в операционной системе. То же самое происходит и с другими политиками. Например, можно задать срок действия пароля или изменить минимальную длину в символах.

Дополнительно обратите внимание на каталог «Параметры безопасности». Здесь имеется отдельный раздел «Контроль учетных записей». Он отвечает за предоставление прав доступа для учетных записей без прав администратора. Более детальные описания имеются в окнах свойств данных политик.

Учитывайте, что подобные изменения в Локальной политике безопасности может производить только администратор. К тому же не стоит изменять значения случайных параметров, не изучив их значения, поскольку это может привести к необратимым последствиям.

Способ 4: Вкладка «Безопасность» в свойствах файлов, папок и дисков

Отдельного внимания заслуживает настройка доступа для определенных файлов, папок и дисков, которая осуществляется через меню «Свойства». Там имеется вкладка «Безопасность». Через нее администратор может решить, какие именно действия с указанным объектом разрешить выполнять одному юзеру или целой группе. На примере это выглядит так:

Щелкните по необходимому объекту правой кнопкой мыши и выберите «Свойства». Учитывайте, что все изменения для папок применяются автоматически и для всех хранящихся там файлов, что касается и логических разделов.

В появившемся меню вас интересует вкладка «Безопасность».

Нажмите на кнопку «Изменить», которая находится под блоком «Группы или пользователи».

Вы можете редактировать уже добавленные учетные записи, устанавливая разрешения либо запреты, или нажать на «Добавить», чтобы перейти к выбору профиля.

Введите имена объектов в специально отведенное поле, а затем проверьте их. В качестве альтернативы можно использовать встроенную опцию поиска. Она открывается через «Дополнительно».

Щелкните по кнопке «Поиск» и подождите несколько секунд.

Выберите необходимый профиль или группу из отобразившихся результатов, чтобы потом установить для этого объекта правила доступа к директории или файлу.

В конце давайте затронем тему взаимодействия с учетными записями при помощи рассмотренных выше инструментов. Существует огромное количество задач, которые возникают перед обычными юзерами и администраторами. Их решение просто не уместится в рамках одного материала, поэтому мы предлагаем ознакомиться с отдельными инструкциями на нашем сайте, воспользовавшись указанными далее ссылками. Просто прочтите заголовки и выберите подходящую для себя статью. Там вы найдете все необходимые руководства, позволяющие справиться с поставленной целью разными методами.

Читайте также:
Изменение имени учетной записи администратора в Windows 10
Управление правами учетной записи в Windows 10
Переключение между учетными записями пользователей в Windows 10
Создание новых локальных пользователей в Windows 10
Меняем имя папки пользователя в Windows 10
Отключение UAC в Windows 10
Сбрасываем пароль для учетной записи «Администратор» в Windows 10
Удаление администратора в Windows 10

Вы были ознакомлены с принципами управления учетными записями в Windows 10, а также получили необходимые руководства по решению самых частых задач, связанных с профилями. Осталось только перейти к соответствующему материалу, чтобы изучить и реализовать инструкции.

Мы рады, что смогли помочь Вам в решении проблемы.
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Помогла ли вам эта статья?

ДА НЕТ

Добавление и удаление учетных записей на компьютере

В этой статье описано, как добавить и удалить учетные записи на компьютере. Наличие разных учетных записей на общем компьютере позволяет нескольким пользователям работать на одном устройстве, предоставляя каждому из них собственные сведения для входа, а также доступ к их собственным файлам, избранному браузера и параметрам рабочего стола.

Кроме того, если вы используете один компьютер для личных проектов, а также для работы или учебы, вы можете добавить на компьютер разные учетные записи.

Примечание: Если вы используете новое устройство, вы можете увидеть учетную запись "defaultuser0" — эта учетная запись неактивна, она не вредит вашему устройству и не предоставляет другим пользователям доступ. Если вы хотите удалить ее, перезапустите устройство и снова выполните вход.

Добавление пользователей в домашний компьютер

Оптимальный способ добавления пользователя на компьютер — попросить его войти с помощью учетной записи Майкрософт. Подробные сведения об учетных записях Майкрософт см. в разделе Войти с помощью учетной записи Майкрософт.

В выпусках Windows 10 Домашняя и Windows 10 Профессиональная:

Выберите пуск > Параметры > учетные записи >семейства & других пользователей.
В разделе Другие пользователи выберите Добавить пользователя для этого компьютера.
Введите сведения учетной записи Майкрософт этого пользователя и следуйте инструкциям.

Если вам требуется удалить данные для входа этого пользователя со своего компьютера, выполните указанные ниже действия.

Нажмите кнопку пуск > Параметры > учетные записи > семейство &Пользователи ther.
Выберите имя пользователя или адрес электронной почты и нажмите Удалить. Обратите внимание, что при этом учетная запись Майкрософт пользователя не будет удалена. Будут удалены только его данные для входа с вашего компьютера.

Добавление пользователей в рабочий или учебный компьютер

Всем, кто использует на работе или в учебном заведении общий компьютер, желательно иметь собственную учетную запись Майкрософт. Подробные сведения об учетных записях Майкрософт см. в разделе Войти с помощью учетной записи Майкрософт.

Добавление пользователя с существующей учетной записью Майкрософт:

Нажмите кнопку пуск > Параметры > учетные записи > других пользователей (в некоторых выпусках Windows они могут быть помечены как другие пользователи или семья & других пользователей).
В разделе Пользователи учетной записи компании или учебного заведения выберите Добавить пользователя компании или учебного заведения.
Введите учетную запись этого пользователя, выберите тип учетной записи и нажмите Добавить.

Нажмите кнопку пуск > Параметры > учетные записи > OПользователи ther пользователей.
Выберите имя пользователя или адрес электронной почты и нажмите Удалить.
Прочтите уведомление и выберите Удалить учетную запись и данные. Обратите внимание, что при этом учетная запись Майкрософт пользователя не будет удалена, но будут удалены его данные для входа и данные учетной записи с вашего компьютера.

Добавление рабочих или учебных учетных записей на компьютер

Если вы используете один компьютер как в личных целях, так и для учебы или работы, вы можете добавить на компьютер разные учетные записи, чтобы упростить доступ к файлам, приложениям и информации, связанным с каждой учетной записью. При доступе к рабочей или учебной учетной записи вы подключаетесь к домену своей организации и получаете доступ к ее ресурсам.

Добавление другой учетной записи на компьютер:

Выберите пуск > Параметры > учетные записи > доступ к работе или учебному заведению .
Нажмите Подключиться и следуйте инструкциям по добавлению учетных записей.

Если вам требуется удалить учетную запись с компьютера, выполните указанные ниже действия.

Выберите пуск > Параметры > учетные записи > доступ к работе или учебному заведению .
Выберите учетную запись, которую хотите удалить, и выберите Отключиться.
Нажмите Да, чтобы подтвердить свои действия. Обратите внимание, что при этом учетная запись не будет удалена целиком. Будет только удален доступ к вашему компьютеру

Примечание: Если учетная запись является единственной или основной учетной записью на компьютере, ее невозможно удалить.

Добавление учетных записей, используемых приложениями

Чтобы облегчить и ускорить вход в учетные записи, вы можете добавить учетные записи для разных приложений.

Добавление на компьютер учетной записи, используемой приложениями:

Нажмите кнопку пуск > Параметры > учетные записи > Электронная почта & учетные записи .
Чтобы добавить учетную запись, используемую по электронной почте. Календарь или контакты. Выберите Добавить учетную запись в разделе учетные записи, используемые по электронной почте, календарю и контактам. Для других приложений выберите Добавить учетную запись Майкрософт или Добавить учетную запись компании или учебного заведения.
Следуйте инструкциям по добавлению учетной записи.

Удаление с компьютера учетной записи, используемой приложениями:

Нажмите кнопку пуск > Параметры > учетные записи > Электронная почта & учетные записи .
Выберите учетную запись, которую хотите удалить, и выберите Удалить.
Нажмите Да, чтобы подтвердить свои действия.

Добавление пользователей в семейную группу

Если вы добавили учетные записи вашей семьи на свой компьютер, вы можете настроить их в качестве семейства Microsoft. Это бесплатная служба, которая помогает семьям оставаться на связи и защищать детей на устройствах с Windows 10 и консолях Xbox One, а также на устройствах Android с Microsoft Launcher.

Как использовать локальную учетную запись для устранения проблем в «Windows 10»?

Нередко источником проблем в операционной системе «Windows 10» могут выступать неполадки с пользовательским профилем. И при наличии такой неисправности пользователям доступна возможность воспользоваться простыми, представленными в данном руководстве, упорядоченными шагами для последовательного исправления потенциальной проблемы с локальной учетной записью.

Содержание:

Заключение

Введение

Для исполнения большинства видов современных процессов используются в обязательном порядке персональные компьютерные устройства, основными и массово задействованными образцами которых, максимально полно представленными во многих областях деятельности пользователей, безусловно являются стационарные персональные компьютеры и ноутбуки различных форм и конфигураций конечного исполнения. И поддержка их должного технического состояния, для бесперебойного и безошибочного функционирования на высочайших скоростных показателях при обработке и последующем вводе/выводе информации, востребована и очень важна.

Процедура обеспечения должного состояния целостности и работоспособности подразумевает не только задействование полностью исправного периферийного оборудования и внутренних аппаратных комплектующих, но и включает обязательное использование сверхскоростного, с высокими характеристиками надежности и устойчивости к развитию нежелательных непредвиденных ошибок, продвинутого программного обеспечения.

Среди многообразия, в достаточном количестве представленных на рынке программных продуктов современных инструментов контроля за деятельностью и управления заложенными возможностями компьютерных устройств, особо выделяется прикладное решение от корпорации «Microsoft», именуемое операционной системой «Windows».

Реализованная, на сегодняшний день, в своей новейшей десятой версии, «Windows» заслуженно применяется пользователями на подавляющем количестве разнообразных видов компьютеров в мире. Во многом, стремительному росту своей популярности, операционная система обязана умению исполнять множество затратных и трудоемких процессов мгновенно и без сбоев, способности поддерживать установку и применение разнообразных приложений сторонних разработчиков, и визуальному оформлению в привлекательном приятном и дружественном интерфейсе, оснащенном индивидуальной персонализированной настройкой.

Однако, как бы ни была надежна и отлажена операционная система, она не застрахована от развития ошибок или системных неполадок. И даже если пользователи ограничат себя в системных изменениях и сократят количество установленных приложений до минимума, это абсолютно не означает, что никогда в дальнейшем проблемы с «Windows 10» не возникнут. В какой-то момент на компьютерных устройствах пользователей могут произойти отдельные неисправности системы, такие как непредвиденные ошибки при попытке загрузить подготовленные обновления, отказ в доступе к приложениям (например, «Microsoft Store») и службам, а также таким функциям, как «Центр поддержки Windows», главное пользовательское меню «Пуск» и панель «Поиск», которые вследствие случайных разнообразных неполадок могут перестать корректно и исправно работать.

Хотя существует множество действенных алгоритмов по устранению различных неполадок, которые пользователи могут применить в каждой конкретной ситуации, в том числе, как часть единого процесса исправления работоспособности операционной системы, пользователи также могут использовать и вариант с локальной учетной записью администратора, чтобы определить, связана ли существующая проблема с текущей настройкой учетной записи «Microsoft» или нет. И довольно часто, переход на новую учетную запись помогает решить насущную проблему.

В данном руководстве по представлению возможностей операционной системы «Windows 10» мы расскажем о шагах по созданию локальной учетной записи администратора для устранения проблем на пользовательском устройстве и покажем, как перейти к новой учетной записи, когда не удается решить проблему.

Как создать локальную учетную запись администратора в «Windows 10»?

Для исполнения процедуры создания локальной пользовательской учетной записи, обладающей привилегированными правами администратора, пользователям предстоит выполнить следующий простой упорядоченный алгоритм пошаговых действий.

Все основные настройки в операционной системе «Windows 10», относящиеся к пользовательскому представлению интерфейса, оптимизации и управлению разнообразными ответственными процессами, связанными с конфиденциальностью, работой приложений, свойствами сети и многими другими характеристиками, в том числе и операцией по созданию локальной учетной записи администратора, осуществляются из системного приложения «Параметры», совокупно предоставляющего прямой и непосредственный доступ к востребованным инструментам. Открыть востребованное приложение можно разными способами. Например, нажмите в нижнем левом углу рабочего стола на «Панели задач» на кнопку «Пуск» и откройте главное пользовательское меню «Windows». Из представленного в главной панели меню перечня установленных на компьютере упорядоченных по алфавиту системных приложений и сторонних программ, используя для перемещения по представленному содержимому колесо вращения компьютерной мыши или ползунок полосы прокрутки, отыщите и выберите раздел «Параметры». Или щелкните соответствующий значок «Параметры», представленный в виде схематического изображения «сложной шестеренки», расположенный в дополнительном закрепленном боковом меню, и требуемое одноименное приложение будет незамедлительно открыто.
На основной странице запущенного, по исполнению описанных действий предыдущего раздела, приложения отыщите, среди доступных вариантов, и щелкните левой кнопкой мыши вкладку «Учетные записи», используя для навигации ползунок полосы прокрутки или колесо вращения компьютерной мыши.
В боковой левой панели окна отмеченной вкладки выберите раздел «Семья и другие пользователи».
В связанной правой боковой панели, перемещаясь известными описанными способами по вложенному содержимому, найдите раздел «Другие пользователи» и нажмите на исполняемую строку «Добавить пользователя для этого компьютера».
В новом всплывающем окне «Учетная запись Майкрософт» в разделе «Выберите способ входа пользователя в систему» нажмите на текстовую ссылку «У меня нет данных для входа этого человека», расположенную непосредственно под полем ввода адреса электронной почты или номера телефона.
На следующей странице «Создание учетной записи», из предлагаемых вариантов последующих действий, выберите текстовую ссылку «Добавить пользователя без учетной записи Майкрософт», позволяющую создать локальную учетную запись.
После исполнения ответственной службой подготовительных процедур пользователям будет представлена отдельная страница «Создать учетную запись для этого компьютера», на которой в соответствующих полях система потребует ввести, устанавливаемые непосредственно пользователями, параметры наименования новой учетной записи и ее критерии обеспечения надлежащего уровня безопасности (защитную парольную фразу). Укажите короткое имя разрешенного пользователя данного компьютера, например, «админ».
На данном этапе настройку пароля учетной записи не производите, и поля раздела «Обеспечьте безопасность» указанной страницы пропустите.
Нажмите на кнопку «Далее» для запуска и исполнения непосредственной процедуры создания новой учетной записи указанного конкретного пользователя.
В обновленном разделе «Другие пользователи» под исполняемой строкой «Добавить пользователя для этого компьютера» будет располагаться строка созданной локальной учетной записи. Отыщите, при помощи стандартных способов перемещения по доступному содержимом, ответственную строку, озаглавленную заданным в предшествующем разделе именем пользователя, и щелкните ее левой кнопкой мыши для выбора.
В открывшейся вложенной дополнительной панели управления нажмите на кнопку «Изменить тип учетной записи».
Система отобразит одноименное всплывающее окно. Найдите раскрывающееся поле «Тип учетной записи» и установите новое значение формата для данного локального пользователя, выбрав из предлагаемых вариантов параметр «Администратор».
Нажмите на кнопку «ОК» для подтверждения установленных приоритетов локальной учетной записи.
Перезагрузите компьютерное устройство, чтобы заданные параметры были применены.

Выполнив представленные упорядоченные последовательные действия, пользователи смогут определить, связана ли существующая проблема непосредственно с предшествующим профилем.

Как устранить неполадки, используя новую локальную учетную запись администратора?

Чтобы убедиться, действительно ли поврежден пользовательский текущий профиль, необходимо выполнить следующий порядок простых последовательных действий.

На экране приветствия при запуске персонального компьютера выберите, из присутствующих вариантов учетных записей, новый профиль администратора. Так как при создании учетной записи парольная фраза не была установлена, то после отметки профиля вход в систему будет выполнен незамедлительно в автоматическом режиме.
Операционная система произведет подготовку и настройку новой учетной записи, а затем предложит выбрать и принять персонализированные настройки конфиденциальности. Задайте приоритетные параметры, включив или отключив индикатор выбора («переключатель») в каждом предлагаемом разделе.
Нажмите на кнопку «Принять» по завершению.
Проверьте, сохраняется ли ситуация с неполадками и присутствуют ли еще нежелательные проблемы.

Если проблема при использовании новой учетной записи больше не возникает, то с большой долей вероятности можно утверждать, что неисправность связана с неправильной конфигурацией или отдельным элементом предыдущего профиля, который был испорчен или поврежден. В любом случае, пользователи теперь могут быть уверены, что неисправность не относится непосредственно к операционной системе, и на следующем этапе можно приступать к выполнению различных шагов по устранению неполадок.

Если в новой учетной записи существующая текущая проблема сохраняется и устранить ее не удалось, то, вероятно, неисправность может быть связана с установленной версией операционной системы «Windows 10», отдельным приложением или определенным драйвером, используемым компьютерным устройством. Пользователи могут обратиться за помощью для исправления конкретной проблемы непосредственно на официальный веб-сайт службы поддержки «Microsoft». Однако, если найти действенное решение не удается, тогда, возможно, лучшим действием будет выполнить чистую переустановку операционной системы.

Как перейти на новую учетную запись в «Windows 10»?

Если пользователям не удается исправить ошибку или конкретную проблему с предыдущим профилем, а новая локальная учетная запись работает должным образом, то лучшим решением будет перемещение пользовательских файлов и переключение на новую исправную локальную запись с последующим удалением поврежденного учетного профиля.

Перемещение файлов в новый аккаунт

Чтобы осуществить принудительный перенос пользовательских файлов в новую учетную запись необходимо выполнить, представленный далее, упорядоченный пошаговый алгоритм последовательных действий.

Откройте проводник файлов «Windows» любым известным или наиболее приемлемым способом. Например, нажмите на «Панели задач» в нижнем левом углу рабочего стола на кнопку «Проводник», выполненную в виде схематического изображения «офисной папки», и востребованное приложение для отображения доступных директорий и файлов будет незамедлительно открыто.
В левой боковой области навигации проводника нажмите на исполняемый, дополнительно содержащий вложенные элементы, основной раздел «Этот компьютер».
В разделе «Устройства и диски» дважды щелкните левой кнопкой мыши по директории «Локальный диск (С:)», чтобы открыть системный раздел встроенного накопителя.
В правой связанной панели, отображающей доступные файлы и папки системного раздела, задействуя стандартные методы перемещения, отыщите, отметьте и откройте, сдвоенным щелчком левой кнопки мыши, папку «Пользователи».
В представленном содержимом указанной папки двойным щелчком мыши откройте папку старого профиля.
Во всплывающем предупреждающем сообщении «У вас нет разрешений на доступ к этой папке» подтвердите свое решение об открытии, нажав на административную кнопку «Продолжить».
Откройте диалоговое окно «Выполнить», задействуя любой приемлемый способ для его запуска. Например, нажмите совместно комбинацию клавиш «Windows + R», и востребованное приложение будет незамедлительно запущено.
В строке «Открыть» всплывающего окна введите следующую команду: «%homepath%», и нажмите на кнопку «ОК» или клавишу «Ввод» на клавиатуре, по результатам исполнения которой будет дополнительно запущено отдельное окно проводника, отображающее все вложенные элементы папки новой локальной учетной записи (в нашем примере будет представлено содержимое папки «админ»).
Привяжите новую папку профиля к левой стороне экрана, удерживая в зажатом положении заглавие окна проводника и перемещая курсор мыши к левой боковой стороне рабочего стола до закрепления передвигаемого элемента в указанной половине (или пока активное окно находится в фокусе, используйте совместно комбинацию клавиш «Windows + стрелка влево» для мгновенного закрепления отмеченного окна проводника с открытой папкой новой учетной записи).
Теперь выберите папку с файлами устаревшего пользовательского профиля и произведите ее привязку любым понравившимся способом к правой стороне рабочего стола (при помощи непосредственного перемещения или с использованием сочетания горячих клавиш «Windows + стрелка вправо»).
В новом окне профиля администратора (слева) нажмите на основной ленте меню на вкладку «Главная» для отображения вложенных элементов управления. Во вплывающей панели связанной вкладки нажмите на кнопку «Выделить», а потом в открывшейся скрытой панели выберите раздел «Выделить все» (или используйте сочетание горячих клавиш «Ctrl + A»).
Теперь нажмите на кнопку «Удалить» на панели элементов управления вкладки «Главная», представленную в виде красного креста в разделе «Упорядочить», чтобы стереть созданные по умолчанию папки (или примените для быстрого удаления комбинацию горячих клавиш «Ctrl + D»).
В старой папке профиля (располагающейся справа) также перейдите во вкладку «Главная», нажмите на кнопку «Выделить», а затем в открывшейся всплывающей панели выберите раздел «Выделить все».

Совет. Если пользователи задействовали удаленное облачное хранилище данных «OneDrive» в предыдущей учетной записи, то обязательно исключите папку «OneDrive» из списка выбранных файлов, чтобы избежать возможных ошибок. Получить доступ к востребованным файлам пользователи смогут позже, после настройки облачной службы в новой учетной записи. Если отдельные файлы не были загружены в учетную запись «OneDrive», то обязательно скопируйте их в новый профиль или на внешний носитель данных, так как получить к ним доступ после удаления старой учетной записи пользователи уже не смогут.
Нажмите кнопку «Вырезать», представленную в виде схематического изображения «ножниц», в разделе «Буфер обмена» на вкладке «Главная» (или задействуйте совместную комбинацию горячих клавиш «Ctrl + X»).
В окне нового профиля пользователя, представленного слева, нажмите на кнопку «Вставить» раздела «Буфер обмена» на вкладке «Главная» и дождитесь окончания процесса переноса отмеченных файлов и папок из директории устаревшей учетной записи в новую.

После выполнения упорядоченного алгоритма пошаговых действий, все пользовательские вложенные элементы старой учетной записи будут доступны в новом профиле администратора.

Наряду с передачей файлов, пользователям также необходимо убедиться, что все приложения по-прежнему доступны из главного пользовательского меню «Пуск». Довольно редко возможна ситуация, когда для запуска и полноценного функционирования некоторых приложений может потребоваться выполнить их переустановку и повторную активацию, поскольку отдельные образцы программ работают только для одной учетной записи, а не для одного компьютера.

Также дополнительно стоит произвести повторную настройку учетной записи «OneDrive», если данное облачное хранилище регулярно используется для удаленного хранения файлов.

Удаление старого аккаунта

После переноса всех своих данных и приложений в новую учетную запись пользователям необходимо удалить старый профиль, чтобы объединить новую учетную запись с задействованной учетной записью «Microsoft».

Для непосредственного осуществления процедуры удаления устаревшей учетной записи, использовать которую пользователи больше не намерены, необходимо исполнить следующий пошаговый алгоритм упорядоченных действий.

Откройте ранее представленным в данном руководстве способом системное приложение «Параметры», или примените другой подходящий вариант доступа к приложению, исходя из личных предпочтений каждого конкретного пользователя. Например, щелкните правой кнопкой мыши по кнопке «Пуск», расположенной на «Панели задач» в нижнем левом углу рабочего стола, или нажмите совместно комбинацию горячих клавиш «Windows + X» и откройте меню «Опытного пользователя». В перечне доступных системных инструментов и возможных вариантов действий выберите раздел «Параметры», и искомое приложение будет мгновенно открыто.
На главной странице приложения «Параметры», используя ползунок полосы прокрутки или колесо вращения компьютерной мыши, отыщите, в списке доступных системных настроек, и выберите вкладку «Учетные записи».
В левой боковой панели открывшейся отмеченной вкладки перейдите в раздел «Семья и другие пользователи».
Затем в связанной правой боковой панели окна отыщите, задействуя известные стандартные способы перемещения по представленному содержимому, раздел «Другие пользователи».
Щелкните левой кнопкой мыши строку старой учетной записи для отображения вложенной всплывающей панели.
Из доступных для дальнейшего использования вариантов представленных элементов управления выберите кнопку «Удалить».
В новом всплывающем окне, непосредственно ответственном за удаление пользовательского профиля, нажмите на кнопку «Удалить учетную запись и данные» для подтверждения принятого решения и запуска соответствующего процесса.

После исполнения представленного алгоритма последовательных пошаговых действий и завершения удаления, проблемная предыдущая пользовательская учетная запись больше не будет доступна на компьютерном устройстве, и пользователи смогут приступить к объединению новой локальной учетной записи с персональной учетной записью «Microsoft».

Переключение на локальную учетную запись «Microsoft»

После удаления старой учетной записи последнее, что осталось сделать, – это объединить индивидуальную локальную учетную запись «Microsoft» и новую учетную запись администратора для восстановления непосредственного доступа к службам «Microsoft».

Чтобы переключиться на учетную запись «Microsoft» в операционной системе «Windows 10» пользователям предстоит выполнить следующий пошаговый порядок действий.

Запустите, задействуя любой из описанных ранее способов или применяя собственный комфортный предпочитаемый метод, системное приложение «Параметры». Для примера, нажмите на «Панели задач» в нижнем правом углу рабочего стола на кнопку вызова «Центра уведомлений Windows», расположенную крайней справа. Во всплывающей вертикальной боковой панели перейдите в нижнюю ее часть в область расположения кнопок быстрого действия, отыщите, среди предложенных к использованию вариантов, и нажмите на кнопку «Все параметры», что позволит мгновенно открыть востребованное приложение.
На основной странице системных настроек, используя стандартные доступные методы перемещения, выберите вкладку «Учетные записи».
На новой открывшейся странице в левой боковой панели окна перейдите в раздел «Ваши данные».
В представленной правой связанной панели в одноименном разделе нажмите на текстовую ссылку «Войти вместо этого с учетной записью Майкрософт».
В соответствующем поле нового всплывающего окна «Учетная запись Майкрософт» в разделе «Вход» введите информацию о персонализированной учетной записи «Microsoft».
Нажмите на кнопку «Далее» для доступа к последующему этапу.
На следующей странице укажите зарегистрированную парольную фразу пользовательской учетной записи «Microsoft».
Нажмите на кнопку «Вход» для подтверждения перехода.
Поскольку при создании новой локальной учетной записи администратора пользователи не устанавливали пароль для входа, то оставьте поле раздела «Вход на компьютер по учетной записи Майкрософт» не заполненным, и нажмите для продолжения на кнопку «Далее».
После подготовки и последующей обработки данных, нажмите на кнопку «Далее» на странице «Создание ПИН-кода», чтобы установить персональный защитный четырехзначный ключ. (Пользователи могут пропустить данный параметр, если предпочитают осуществлять вход в систему только с помощью пароля учетной записи «Microsoft».)
В новом всплывающем окне «Безопасность Windows» в разделе «Настройка ПИН-кода» введите в соответствующих полях значение цифрового ключа и его подтверждение.
Нажмите на кнопку «ОК» для сохранения установленных настроек и завершения процесса.
В разделе «Ваши данные» вкладки «Учетные записи» системного приложения «Параметры» нажмите в правой панели окна на текстовую ссылку «Подтвердить».
Выберите предпочитаемый метод аутентификации.
Продолжайте следовать предлагаемым инструкциям на экране для завершения подтверждения собственности и проверки учетной записи.

После полного завершения представленного пошагового алгоритма действий пользователи могут начать использовать компьютерное устройство в обычном режиме. В дальнейшем, если возникнет подобная ситуация, всегда можно повторить описанные пошаговые действия, чтобы вернуть компьютер в работоспособное состояние и начать заново с новой учетной записью.

Заключение

Массовое и повсеместное внедрение современных образцов персональных компьютерных устройств в разнообразные сферы деятельности пользователей способствует стремительному развитию новых продвинутых комплектующих, обладающих более мощными и скоростными характеристиками, а также разработке и последующему задействованию прогрессивного программного обеспечения.

Одним из самых востребованных программных решений, популярность которого выражается в массовости представления на подавляющем количестве компьютерных устройств в мире, бесспорно является операционная система «Windows», доступная на сегодняшний день в своей новейшей версии «Windows 10».

Система выполнена в удачном, дружественном к конечным пользователям, интерфейсе, оснащена множеством востребованных современных функций, позволяющим выполнять без задержек любые затратные и трудоемкие операции, и обладает высокой степенью надежности.

Однако, несмотря на высокую устойчивость операционной системы к развитию ошибок, отдельные неполадки иногда случаются, влекущие за собой разнообразные неисправности. В «Windows 10» присутствует множество действенных алгоритмов устранения проблем. Представленные в данном руководстве решения позволят пользователям определить, вызваны ли возникшие проблемы текущей настройкой учетной записи, помогут устранить неисправность посредством создания локальной учетной записи администратора с последующей заменой устаревшего профиля, и будут способствовать восстановлению общей работоспособности системы.

Переключите устройство с Windows 10 на локальную учетную запись

Применимо к Windows 10 Домашняя и Windows 10 Профессиональная.

Сохраните всю свою работу.
В Start выберите Settings > Accounts > Your info .
Выберите Войдите в систему с локальной учетной записью вместо .
Введите имя пользователя, пароль и подсказку к паролю для вашей новой учетной записи. Имя пользователя должно отличаться от любого другого имени на устройстве. Примечание : если вы используете Windows 10 версии 1803, вы можете добавить контрольные вопросы вместо подсказки в локальную учетную запись, чтобы сбросить пароль на случай, если вы его забудете. Проверьте свою версию Windows 10
Выберите Далее , затем выберите Выйти и закончите .Войдите снова, используя свою новую локальную учетную запись.
Если вы не добавляли контрольные вопросы для сброса пароля, рекомендуется создать дискету для сброса пароля. Если вы этого не сделаете, а затем забудете свой пароль, вы не сможете его восстановить.

Как войти в систему с локальной учетной записью вместо учетной записи домена

Давайте рассмотрим небольшой трюк для входа в Windows с локальной учетной записью пользователя вместо учетной записи домена. По умолчанию, когда пользователь вводит имя пользователя на экране приветствия машины, присоединенной к домену, а также существует локальная учетная запись с тем же именем, учетная запись домена будет иметь приоритет. Мы продолжаем встречать людей, которые не знают этого маленького трюка, поэтому решили, что им стоит поделиться.

Вход в локальные учетные записи в Windows

После присоединения компьютера к домену Active Directory вы можете войти в систему под учетной записью домена или локального пользователя.На экране входа в систему в Windows XP и Windows Server 2003 есть раскрывающийся список « Вход в ». Здесь вы можете выбрать, хотите ли вы войти в систему под учетной записью домена или с использованием локального пользователя (выберите « на этом компьютере »).

Однако в более новых версиях Windows это раскрывающееся меню больше не существует. Вместо этого пользователь сталкивается с маленькой кнопкой Как войти в другой домен, которая появляется рядом с на экране приветствия компьютеров, присоединенных к домену. Если вы нажмете эту кнопку, появится следующая подсказка:

Введите домен namedomain имя пользователя для входа в другой домен.
Введите NY-FS01 \ локальное имя пользователя для входа только на этот компьютер (не в домен)

Как видите, сообщение содержит имя вашего компьютера / сервера (в нашем случае NY-FS01). Если вы хотите войти в систему с локальной учетной записью, например, с правами администратора, введите NY-FS01 \ Administrator в поле Имя пользователя и введите пароль.Конечно, если имя вашего компьютера довольно длинное, ввод данных может стать настоящей проблемой!

К счастью, есть простой прием, который позволяет вам войти в систему под локальной учетной записью.

Вход в Windows с локальной учетной записью без ввода имени компьютера

Windows использует точку в качестве символа псевдонима для локального компьютера:

В поле имени пользователя просто введите . \ . Указанный ниже домен исчезнет и переключится на имя вашего локального компьютера, не вводя его;
Затем укажите свое локальное имя пользователя после .\ . Он будет использовать локальную учетную запись с этим именем пользователя.

Вы также можете ввести имя компьютера, за которым следует обратная косая черта и имя пользователя, и это сделает то же самое.

Таким образом, вы можете войти в локальную учетную запись на компьютере, присоединенном к домену, во всех версиях Windows. Это относится к версиям от Windows Vista до Windows 10 / Windows Server 2016.

Совет . Вы можете использовать тот же трюк, когда вам нужно использовать учетные данные локального пользователя для доступа к общей папке по сети (с использованием протокола SMB).

Как войти в Windows 10 под локальной учетной записью вместо учетной записи Microsoft?

В последних сборках Windows 10 Microsoft рекомендует использовать учетные записи Microsoft вместо локальных учетных записей Windows. В Windows 10 1909 вы даже не можете создать локальную учетную запись при установке Windows, если у вас есть доступ к Интернету. Если вы не хотите использовать учетную запись Microsoft в Windows 10, вы можете переключиться на традиционную локальную учетную запись.

Откройте меню Настройки> Учетные записи> Ваши данные;
Нажмите кнопку Войти с локальной учетной записью вместо ;
Введите текущий пароль учетной записи Microsoft;
Укажите имя пользователя, пароль и подсказку пароля для вашей новой локальной учетной записи Windows;
Нажмите кнопку Выйти и закончить ;
Теперь вы можете войти в Windows 10 под локальной учетной записью.Ваша учетная запись Windows 10 отключится от вашей учетной записи Microsoft.

После того, как вы выполните эти шаги, ваша учетная запись Windows 10 будет отключена от вашей учетной записи Microsoft. Он переключится на традиционный стиль локальной учетной записи.

Показать все локальные учетные записи на экране приветствия в Windows 10

В Windows 10 и Windows Server 2016/2019 вы можете перечислить все включенные локальные учетные записи на экране входа в систему. Чтобы показать всех локальных пользователей на экране приветствия Windows 10:

Откройте редактор локальной групповой политики - gpedit.msc;
Разверните следующий раздел GPO: Конфигурация компьютера> Административные шаблоны> Система> Вход в систему;
Включите политику « Перечислить локальных пользователей на компьютерах, присоединенных к домену »;
Обновите параметр локальной политики на вашем компьютере с помощью команды gpupdate;
Выйдите из системы, нажмите Ctrl + Alt + Delete на экране приветствия Windows 10 и проверьте список локальных учетных записей.

В результате вам не нужно вводить имя пользователя вручную, а просто выбрать его из списка локальных учетных записей.

Мне нравятся технологии и разработка веб-сайтов. С 2012 года я веду несколько собственных веб-сайтов и делюсь полезным контентом о гаджетах, администрировании ПК и продвижении веб-сайтов.

Последние сообщения Кирилла Кардашевского (посмотреть все).

Переключите устройство с Windows 10 на локальную учетную запись

Применимо к Windows 10 Домашняя и Windows 10 Профессиональная.

Сохраните всю свою работу.
В Start выберите Settings > Accounts > Your info .
Выберите Войдите в систему с локальной учетной записью вместо .
Введите имя пользователя, пароль и подсказку к паролю для вашей новой учетной записи. Имя пользователя должно отличаться от любого другого имени на устройстве. Примечание : если вы используете Windows 10 версии 1803, вы можете добавить контрольные вопросы вместо подсказки в локальную учетную запись, чтобы сбросить пароль на случай, если вы его забудете. Проверьте свою версию Windows 10
Выберите Далее , затем выберите Выйти и закончите .Войдите снова, используя свою новую локальную учетную запись.
Если вы не добавляли контрольные вопросы для сброса пароля, рекомендуется создать дискету для сброса пароля. Если вы этого не сделаете, а затем забудете свой пароль, вы не сможете его восстановить.

Создайте локальную учетную запись пользователя или администратора в Windows 10

Создайте локальную учетную запись пользователя для ребенка или кого-то еще, у кого нет учетной записи Microsoft. При необходимости вы можете предоставить этой учетной записи права администратора. Автономная учетная запись - это просто еще один термин для локальной учетной записи.

При создании учетной записи помните, что выбор пароля и его сохранение являются важными шагами. Поскольку мы не знаем ваш пароль, если вы его забудете или потеряете, мы не сможем его восстановить.

Если вы используете Windows 10 версии 1803 или более поздней, вы можете добавить контрольные вопросы, как вы увидите на шаге 4 в разделе Создайте локальную учетную запись пользователя . Ответив на контрольные вопросы, вы можете сбросить пароль локальной учетной записи Windows 10.

Создайте локальную учетную запись пользователя

1. Выберите Start > Settings > Accounts , а затем выберите Family & other users. (В некоторых выпусках Windows вы увидите Другие пользователи .)

2. Выберите Добавить кого-нибудь на этот ПК .

3. Выберите У меня нет данных для входа этого человека , а на следующей странице выберите Добавить пользователя без учетной записи Microsoft .

4. Введите имя пользователя, пароль, подсказку для пароля или выберите контрольные вопросы, а затем выберите Далее .

Создать другую учетную запись

Изменение учетной записи локального пользователя на учетную запись администратора

1.Выберите Start > Settings > Accounts , а затем в разделе Family & other users выберите имя владельца учетной записи, затем выберите Изменить тип учетной записи .

2. В Тип учетной записи выберите Администратор , и затем выберите OK .

3. Войдите в систему с новой учетной записью администратора.

Связанные темы

Справка по учетной записи Microsoft

Как сбросить пароль учетной записи Microsoft

Получите помощь при ошибках активации Windows

Сброс пароля локальной учетной записи Windows 10

Используйте следующие инструкции для сброса пароля локальной учетной записи. Ваша локальная учетная запись выполняет вход на вашем устройстве в автономном режиме, но не связана с другими вашими устройствами. Для более полного взаимодействия мы рекомендуем вам войти в систему с учетной записью Microsoft для доступа к таким службам, как Outlook, Skype и OneDrive, на любом из ваших устройств. Если вы забыли пароль для Windows 10, самый простой способ вернуться в свою учетную запись - сбросить пароль для своей учетной записи Microsoft.

Сброс пароля локальной учетной записи для Windows 10 версии 1803 и выше

Если вы добавили контрольные вопросы при настройке локальной учетной записи для Windows 10, значит, у вас установлена как минимум версия 1803, и вы можете ответить на контрольные вопросы для повторного входа.

После ввода неверного пароля:

Выберите ссылку Сбросить пароль на экране входа.Если вместо этого вы используете PIN-код, см. Раздел Проблемы со входом с помощью PIN-кода. Если вы используете рабочее устройство, подключенное к сети, вы можете не увидеть возможность сбросить пароль или PIN-код. В этом случае обратитесь к своему администратору.
Ответьте на ваши вопросы безопасности.
Введите новый пароль.
Войдите как обычно, используя новый пароль.

Сброс пароля локальной учетной записи для Windows 10 до версии 1803

Для версий Windows 10 ранее, чем 1803, пароли локальных учетных записей не могут быть сброшены из-за отсутствия вопросов безопасности. Вы можете сбросить настройки устройства, чтобы выбрать новый пароль, однако эта опция навсегда удалит ваши данные, программы и настройки. Если вы сделали резервную копию своих файлов, вы сможете восстановить удаленные файлы.Дополнительные сведения см. В разделе Параметры восстановления в Windows 10.

Для сброса настроек устройства, при котором будут удалены данные, программы и настройки:

Нажмите клавишу Shift , одновременно нажимая кнопку Power > Restart в правом нижнем углу экрана.
На экране Выберите вариант выберите Устранение неполадок > Перезагрузите этот компьютер.
Выбрать Удалить все .

локальных учетных записей (Windows 10) - Microsoft 365 Security

28.02.2019
20 минут на чтение

В этой статье

Относится к

Windows 10
Windows Server 2019
Windows Server 2016

В этом справочном разделе для ИТ-специалистов описываются локальные учетные записи пользователей по умолчанию для серверов, в том числе способы управления этими встроенными учетными записями на рядовом или автономном сервере.

Об учетных записях локальных пользователей

Локальные учетные записи пользователей хранятся локально на сервере. Этим учетным записям могут быть назначены права и разрешения на определенном сервере, но только на этом сервере. Учетные записи локальных пользователей - это участники безопасности, которые используются для защиты и управления доступом к ресурсам на автономном или рядовом сервере для служб или пользователей.

В этом разделе описывается следующее:

Для получения информации об участниках безопасности см. Принципы безопасности.

Учетные записи локальных пользователей по умолчанию

Учетные записи локальных пользователей по умолчанию - это встроенные учетные записи, которые создаются автоматически при установке Windows.

После установки Windows учетные записи локальных пользователей по умолчанию не могут быть удалены или удалены. Кроме того, локальные учетные записи пользователей по умолчанию не обеспечивают доступа к сетевым ресурсам.

Учетные записи локальных пользователей по умолчанию используются для управления доступом к ресурсам локального сервера на основе прав и разрешений, назначенных учетной записи.Учетные записи локальных пользователей по умолчанию и созданные вами учетные записи локальных пользователей находятся в папке «Пользователи». Папка «Пользователи» находится в папке «Локальные пользователи и группы» в консоли управления Microsoft (MMC) локального компьютера. Управление компьютером - это набор инструментов администрирования, которые можно использовать для управления одним локальным или удаленным компьютером. Дополнительные сведения см. В разделе «Как управлять локальными учетными записями» далее в этом разделе.

Учетные записи локальных пользователей по умолчанию описаны в следующих разделах.

Учетная запись администратора

Учетная запись локального администратора по умолчанию - это учетная запись системного администратора. На каждом компьютере есть учетная запись администратора (SID S-1-5- домен -500, отображаемое имя Администратор). Учетная запись администратора - это первая учетная запись, которая создается во время установки Windows.

Учетная запись администратора имеет полный контроль над файлами, каталогами, службами и другими ресурсами на локальном компьютере. Учетная запись администратора может создавать других локальных пользователей, назначать права пользователей и назначать разрешения.Учетная запись администратора может в любое время взять под контроль локальные ресурсы, просто изменив права и разрешения пользователя.

Учетная запись администратора по умолчанию не может быть удалена или заблокирована, но ее можно переименовать или отключить.

В Windows 10 и Windows Server 2016 программа установки Windows отключает встроенную учетную запись администратора и создает другую локальную учетную запись, которая является членом группы администраторов. Члены групп администраторов могут запускать приложения с повышенными разрешениями без использования параметра Запуск от имени администратора .Быстрое переключение пользователей более безопасно, чем использование Runas или повышения прав других пользователей.

Членство в группе счетов

По умолчанию учетная запись администратора устанавливается как член группы администраторов на сервере. Рекомендуется ограничить количество пользователей в группе «Администраторы», поскольку члены группы «Администраторы» на локальном сервере имеют разрешения «Полный доступ» на этом компьютере.

Учетную запись администратора нельзя удалить или удалить из группы администраторов, но ее можно переименовать.

Соображения безопасности

Поскольку известно, что учетная запись администратора существует во многих версиях операционной системы Windows, рекомендуется отключать учетную запись администратора, когда это возможно, чтобы злоумышленникам было сложнее получить доступ к серверу или клиентскому компьютеру.

Вы можете переименовать учетную запись администратора. Однако переименованная учетная запись администратора продолжает использовать тот же автоматически назначенный идентификатор безопасности (SID), который может быть обнаружен злоумышленниками.Дополнительные сведения о том, как переименовать или отключить учетную запись пользователя, см. В разделах Отключение или активация локальной учетной записи пользователя и Переименование локальной учетной записи пользователя.

В целях безопасности используйте локальную (не администраторскую) учетную запись для входа в систему, а затем используйте Запуск от имени администратора для выполнения задач, требующих более высокого уровня прав, чем стандартная учетная запись пользователя. Не используйте учетную запись администратора для входа на свой компьютер, если это не является абсолютно необходимым. Дополнительные сведения см. В разделе Запуск программы с учетными данными администратора.

Для сравнения, в клиентской операционной системе Windows пользователь с локальной учетной записью с правами администратора считается системным администратором клиентского компьютера. Первая учетная запись локального пользователя, созданная во время установки, помещается в группу локальных администраторов. Однако, когда несколько пользователей работают в качестве локальных администраторов, ИТ-персонал не может контролировать этих пользователей или их клиентские компьютеры.

В этом случае групповая политика может использоваться для включения параметров безопасности, которые могут автоматически контролировать использование локальной группы администраторов на каждом сервере или клиентском компьютере.Дополнительные сведения о групповой политике см. В разделе Обзор групповой политики.

Примечание Пустые пароли не допускаются в версиях, указанных в списке Применимо к в начале этого раздела.

Важно Даже если учетная запись администратора отключена, ее все равно можно использовать для получения доступа к компьютеру в безопасном режиме. В консоли восстановления или в безопасном режиме учетная запись администратора включается автоматически. Когда нормальная работа возобновляется, она отключается.

Гостевой аккаунт

Учетная запись гостя отключена по умолчанию при установке. Учетная запись гостя позволяет случайным или разовым пользователям, у которых нет учетной записи на компьютере, временно войти на локальный сервер или клиентский компьютер с ограниченными правами пользователя. По умолчанию у гостевой учетной записи пустой пароль. Поскольку учетная запись гостя может предоставлять анонимный доступ, это представляет угрозу безопасности. По этой причине рекомендуется оставлять гостевую учетную запись отключенной, если ее использование не является полностью необходимым.

Членство в группе счетов

По умолчанию учетная запись гостя является единственным членом группы гостей по умолчанию (SID S-1-5-32-546), которая позволяет пользователю входить на сервер. Иногда администратор, который является членом группы «Администраторы», может настроить пользователя с гостевой учетной записью на одном или нескольких компьютерах.

Соображения безопасности

При включении гостевой учетной записи предоставляйте только ограниченные права и разрешения. По соображениям безопасности гостевую учетную запись нельзя использовать по сети и сделать доступной для других компьютеров.

Кроме того, гостевой пользователь в учетной записи «Гость» не должен иметь возможность просматривать журналы событий. После включения гостевой учетной записи рекомендуется часто контролировать гостевую учетную запись, чтобы гарантировать, что другие пользователи не могут использовать службы и другие ресурсы, такие как ресурсы, которые были непреднамеренно оставлены доступными предыдущим пользователем.

Учетная запись HelpAssistant (устанавливается во время сеанса удаленного помощника)

Учетная запись HelpAssistant - это локальная учетная запись по умолчанию, которая активируется при запуске сеанса удаленного помощника.Эта учетная запись автоматически отключается, если запросы удаленного помощника не ожидают обработки.

HelpAssistant - это основная учетная запись, которая используется для установления сеанса удаленного помощника. Сеанс удаленного помощника используется для подключения к другому компьютеру под управлением операционной системы Windows и инициируется по приглашению. Для получения удаленной помощи пользователь отправляет со своего компьютера приглашение по электронной почте или в виде файла лицу, которое может оказать помощь. После того, как приглашение пользователя на сеанс удаленного помощника принято, автоматически создается учетная запись HelpAssistant по умолчанию, чтобы предоставить лицу, предоставляющему помощь, ограниченный доступ к компьютеру.Учетная запись HelpAssistant управляется службой диспетчера сеансов справки удаленного рабочего стола.

Соображения безопасности

Идентификаторы безопасности, относящиеся к учетной записи HelpAssistant по умолчанию, включают:

SID: S-1-5- <домен> -13, отображаемое имя Пользователь терминального сервера. В эту группу входят все пользователи, которые входят на сервер с включенными службами удаленных рабочих столов. Обратите внимание, что в Windows Server 2008 службы удаленных рабочих столов называются службами терминалов.
SID: S-1-5- <домен> -14, отображаемое имя Удаленный интерактивный вход в систему.В эту группу входят все пользователи, которые подключаются к компьютеру с помощью подключения к удаленному рабочему столу. Эта группа является подмножеством интерактивной группы. Маркеры доступа, содержащие идентификатор безопасности удаленного интерактивного входа, также содержат идентификатор безопасности интерактивного входа.

Для операционной системы Windows Server Удаленный помощник - это дополнительный компонент, который не устанавливается по умолчанию. Перед использованием удаленного помощника необходимо установить его.

Подробнее об атрибутах учетной записи HelpAssistant см. В следующей таблице.

Атрибуты учетной записи HelpAssistant

Атрибут	Значение
Известный SID / RID	S-1-5- <домен> -13 (пользователь терминального сервера), S-1-5- <домен> -14 (удаленный интерактивный вход в систему)
Тип	Пользователь
Контейнер по умолчанию	CN = Пользователи, DC = <домен>, DC =
Элементы по умолчанию	Нет
Член по умолчанию	Гости домена Гости
Защищено ADMINSDHOLDER?	Нет
Можно ли выйти из контейнера по умолчанию?	Можно выдвинуть, но мы не рекомендуем это делать.
Можно ли делегировать управление этой группой администраторам, не связанным с сервисами?	Нет

Счет по умолчанию

DefaultAccount, также известная как управляемая система по умолчанию (DSMA), - это встроенная учетная запись, представленная в Windows 10 версии 1607 и Windows Server 2016. DSMA - это хорошо известный тип учетной записи пользователя. Это нейтральная к пользователю учетная запись, которую можно использовать для запуска процессов, которые либо учитывают многопользовательскую, либо не зависят от пользователя.DSMA по умолчанию отключен для номеров SKU для настольных ПК (SKU для полной версии Windows) и WS 2016 с Desktop.

DSMA имеет хорошо известный RID 503. Таким образом, идентификатор безопасности (SID) DSMA будет иметь хорошо известный SID в следующем формате: S-1-5-21- -503

DSMA является членом хорошо известной группы System Managed Accounts Group , которая имеет известный SID S-1-5-32-581.

Псевдоним DSMA может получить доступ к ресурсам во время автономной подготовки даже до создания самой учетной записи.Учетная запись и группа создаются во время первой загрузки машины в диспетчере учетных записей безопасности (SAM).

Как Windows использует DefaultAccount

С точки зрения разрешений DefaultAccount - это стандартная учетная запись пользователя. DefaultAccount необходим для запуска многопользовательских приложений (приложений MUMA). Приложения MUMA работают постоянно и реагируют на вход и выход пользователей из устройств. В отличие от рабочего стола Windows, где приложения запускаются в контексте пользователя и завершаются, когда пользователь выходит из системы, приложения MUMA запускаются с использованием DSMA.

Приложения

MUMA работают в SKU общего сеанса, например Xbox. Например, оболочка Xbox - это приложение MUMA. Сегодня Xbox автоматически входит в систему как гостевая учетная запись, и все приложения запускаются в этом контексте. Все приложения поддерживают работу с несколькими пользователями и реагируют на события, инициированные менеджером пользователей. Приложения запускаются как гостевая учетная запись.

Аналогично, Телефон автоматически входит в систему как учетная запись «DefApps», которая похожа на стандартную учетную запись пользователя в Windows, но с некоторыми дополнительными привилегиями. Брокеры, некоторые службы и приложения работают под этой учетной записью.

В конвергентной пользовательской модели многопользовательские приложения и брокеры, поддерживающие многопользовательский режим, должны будут работать в контексте, отличном от контекста пользователей. Для этого в системе создается DSMA.

Как создается DefaultAccount на контроллерах домена

Если домен был создан с контроллерами домена под управлением Windows Server 2016, DefaultAccount будет существовать на всех контроллерах домена в домене. Если домен был создан с помощью контроллеров домена, на которых установлена более ранняя версия Windows Server, DefaultAccount будет создан после того, как роль эмулятора PDC будет передана контроллеру домена, на котором работает Windows Server 2016.Затем DefaultAccount будет реплицирован на все остальные контроллеры домена в домене.

Учетные записи локальной системы по умолчанию

СИСТЕМА

Учетная запись SYSTEM используется операционной системой и службами, работающими под Windows.В операционной системе Windows есть множество служб и процессов, которым требуется возможность внутреннего входа, например, во время установки Windows. Учетная запись SYSTEM была разработана для этой цели, и Windows управляет правами пользователя этой учетной записи. Это внутренняя учетная запись, которая не отображается в диспетчере пользователей, и ее нельзя добавить ни в какие группы.

С другой стороны, учетная запись SYSTEM отображается на томе файловой системы NTFS в диспетчере файлов в разделе Permissions меню Security .По умолчанию учетной записи SYSTEM предоставляются разрешения полного доступа ко всем файлам на томе NTFS. Здесь учетная запись SYSTEM имеет те же функциональные права и разрешения, что и учетная запись администратора.

Примечание Предоставление учетной записи прав доступа к файлам группы администраторов не означает неявного разрешения учетной записи SYSTEM. Разрешения учетной записи SYSTEM можно удалить из файла, но мы не рекомендуем их удалять.

СЕТЕВОЕ ОБСЛУЖИВАНИЕ

Учетная запись NETWORK SERVICE - это предопределенная локальная учетная запись, используемая диспетчером управления службами (SCM).Служба, которая работает в контексте учетной записи NETWORK SERVICE, представляет учетные данные компьютера удаленным серверам. Для получения дополнительной информации см. Учетная запись NetworkService.

МЕСТНОЕ ОБСЛУЖИВАНИЕ

Учетная запись LOCAL SERVICE - это предопределенная локальная учетная запись, используемая диспетчером управления службами. Он имеет минимальные привилегии на локальном компьютере и предоставляет анонимные учетные данные в сети. Для получения дополнительной информации см. Учетная запись LocalService.

Как управлять локальными учетными записями пользователей

Учетные записи локальных пользователей по умолчанию и созданные вами учетные записи локальных пользователей находятся в папке «Пользователи».Папка «Пользователи» находится в «Локальные пользователи и группы». Дополнительные сведения о создании и управлении учетными записями локальных пользователей см. В разделе Управление локальными пользователями.

Вы можете использовать «Локальные пользователи и группы» для назначения прав и разрешений на локальном сервере и только на этом сервере, чтобы ограничить возможность локальных пользователей и групп выполнять определенные действия. Право разрешает пользователю выполнять определенные действия на сервере, такие как резервное копирование файлов и папок или выключение сервера. Разрешение доступа - это правило, связанное с объектом, обычно файлом, папкой или принтером.Он регулирует, какие пользователи могут иметь доступ к объекту на сервере и каким образом.

Вы не можете использовать локальных пользователей и группы на контроллере домена. Однако вы можете использовать локальные пользователи и группы на контроллере домена для целевых удаленных компьютеров, которые не являются контроллерами домена в сети.

Примечание Вы используете «Пользователи и компьютеры Active Directory» для управления пользователями и группами в Active Directory.

Вы также можете управлять локальными пользователями с помощью NET.EXE USER и управлять локальными группами с помощью NET.EXE LOCALGROUP, или с помощью различных командлетов PowerShell и других технологий создания сценариев.

Ограничить и защитить локальные учетные записи с правами администратора

Администратор может использовать ряд подходов для предотвращения использования злоумышленниками украденных учетных данных, таких как украденный пароль или хэш пароля, для использования локальной учетной записи на одном компьютере для аутентификации на другом компьютере с правами администратора; это также называется «боковое движение».

Самый простой подход - войти в систему со стандартной учетной записью пользователя вместо использования учетной записи администратора для задач, например, для просмотра веб-страниц, отправки электронной почты или использования текстового редактора.Если вы хотите выполнить административную задачу, например, установить новую программу или изменить параметр, влияющий на других пользователей, вам не нужно переключаться на учетную запись администратора. Вы можете использовать Контроль учетных записей пользователей (UAC), чтобы запрашивать разрешение или пароль администратора перед выполнением задачи, как описано в следующем разделе.

Другие подходы, которые можно использовать для ограничения и защиты учетных записей пользователей с правами администратора, включают:

Применять ограничения локальной учетной записи для удаленного доступа.
Запретить вход в сеть для всех учетных записей локальных администраторов.
Создайте уникальные пароли для локальных учетных записей с правами администратора.

Каждый из этих подходов описан в следующих разделах.

Примечание Эти подходы неприменимы, если все административные локальные учетные записи отключены.

Применять ограничения локальной учетной записи для удаленного доступа

Контроль учетных записей пользователей (UAC) - это функция безопасности в Windows, которая использовалась в Windows Server 2008 и Windows Vista, а также в операционных системах, к которым относится список Применимо к .UAC позволяет вам контролировать свой компьютер, информируя вас, когда программа вносит изменения, требующие разрешения на уровне администратора. UAC работает, регулируя уровень разрешений вашей учетной записи. По умолчанию UAC настроен на уведомление вас, когда приложения пытаются внести изменения в ваш компьютер, но вы можете изменить частоту уведомления UAC.

UAC позволяет рассматривать учетную запись с правами администратора как учетную запись обычного пользователя без прав администратора до тех пор, пока не будут запрошены и утверждены полные права, также называемые повышением прав.Например, UAC позволяет администратору вводить учетные данные во время сеанса пользователя, не являющегося администратором, для выполнения случайных административных задач без необходимости переключать пользователей, выходить из системы или использовать команду Run as .

Кроме того, UAC может потребовать, чтобы администраторы специально одобряли приложения, которые вносят общесистемные изменения, прежде чем этим приложениям будет предоставлено разрешение на запуск, даже в пользовательском сеансе администратора.

Например, функция UAC по умолчанию отображается, когда локальная учетная запись входит в систему с удаленного компьютера с помощью входа в сеть (например, с помощью NET.EXE ИСПОЛЬЗОВАНИЕ). В этом случае ему выдается токен стандартного пользователя без прав администратора, но без возможности запрашивать или получать повышение. Следовательно, локальные учетные записи, которые входят в систему с использованием входа в сеть, не могут получить доступ к административным общим ресурсам, таким как C $ или ADMIN $, или выполнить какое-либо удаленное администрирование.

Дополнительные сведения о UAC см. В разделе Контроль учетных записей пользователей.

В следующей таблице показаны параметры групповой политики и реестра, которые используются для принудительного применения ограничений локальной учетной записи для удаленного доступа.

Примечание

Вы также можете применить значение по умолчанию для LocalAccountTokenFilterPolicy, используя настраиваемый ADMX в шаблонах безопасности.

Чтобы применить ограничения локальной учетной записи для удаленного доступа

Запустите консоль управления групповой политикой (GPMC).
В дереве консоли разверните < Лес > \ Домены \ < Домен >, а затем Объекты групповой политики , где лес - это имя леса, а домен - имя домена. где вы хотите установить объект групповой политики (GPO).
В дереве консоли щелкните правой кнопкой мыши Объекты групповой политики и> Новый .
В диалоговом окне New GPO введите < gpo_name > и> OK , где gpo_name - это имя нового GPO. Имя GPO указывает, что GPO используется для ограничения передачи прав локального администратора на другой компьютер.
На панели сведений щелкните правой кнопкой мыши < gpo_name > и> Изменить .
Убедитесь, что UAC включен и что ограничения UAC применяются к учетной записи администратора по умолчанию, выполнив следующие действия:
1. Перейдите в Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ Локальные политики \ и> Параметры безопасности .
2. Дважды щелкните Контроль учетных записей: запускать всех администраторов в режиме утверждения администратором > Включено > ОК .
3. Дважды щелкните Контроль учетных записей пользователей: режим утверждения администратором для встроенной учетной записи администратора > Включено > ОК .
Убедитесь, что к сетевым интерфейсам применяются ограничения локальной учетной записи, выполнив следующие действия:
1. Перейдите в раздел Конфигурация компьютера \ Настройки и настройки Windows и> Реестр .
2. Щелкните правой кнопкой мыши Registry и> New > Registry Item .
3. В диалоговом окне New Registry Properties на вкладке General измените значение параметра в поле Action на Replace .
4. Убедитесь, что поле Hive установлено на HKEY_LOCAL_MACHINE .
5. Щелкните (… ), перейдите к следующему местоположению для Key Path > Выберите для: SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System .
6. В области Имя значения введите LocalAccountTokenFilterPolicy .
7. В поле Тип значения из раскрывающегося списка выберите REG_DWORD , чтобы изменить значение.
8. Убедитесь, что в поле Value data установлено значение 0 .
9. Проверьте эту конфигурацию и> OK .
Свяжите GPO с первыми рабочими станциями организационной единицей (OU), выполнив следующие действия:
1. Перейдите к пути < Forest > \ Domains \ < Domain > \ OU.
2. Щелкните правой кнопкой мыши Workstations OU и> Свяжите существующий GPO .
3. Выберите только что созданный объект групповой политики и> OK .
Протестируйте функциональность корпоративных приложений на рабочих станциях в этом первом подразделении и устраните любые проблемы, вызванные новой политикой.
Создайте ссылки на все другие подразделения, содержащие рабочие станции.
Создайте ссылки на все другие подразделения, содержащие серверы.

Запретить вход в сеть для всех учетных записей локального администратора

Отказ локальным учетным записям в возможности выполнять вход в сеть может помочь предотвратить повторное использование хэша пароля локальной учетной записи в злонамеренной атаке.Эта процедура помогает предотвратить боковое перемещение, гарантируя, что учетные данные локальных учетных записей, украденные из скомпрометированной операционной системы, не могут быть использованы для взлома дополнительных компьютеров, использующих те же учетные данные.

Примечание Чтобы выполнить эту процедуру, вы должны сначала определить имя локальной учетной записи администратора по умолчанию, которая может не быть именем пользователя по умолчанию «Администратор», и любых других учетных записей, которые являются членами локальной группы администраторов.

В следующей таблице показаны параметры групповой политики, которые используются для запрета входа в сеть для всех учетных записей локальных администраторов.

№	Настройка	Подробное описание
	Расположение полиса	Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ Локальные политики \ Назначение прав пользователя
1	Название политики	Запретить доступ к этому компьютеру из сети
	Параметр политики	Локальная учетная запись и член группы администраторов
2	Расположение полиса	Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ Локальные политики \ Назначение прав пользователя
	Название политики	Запретить вход через службы удаленных рабочих столов
	Параметр политики	Локальная учетная запись и член группы администраторов

Чтобы запретить вход в сеть для всех учетных записей локальных администраторов

Запустите консоль управления групповой политикой (GPMC).
В дереве консоли разверните < Лес > \ Домены \ < Домен >, а затем Объекты групповой политики , где лес - это имя леса, а домен - имя домен, в котором вы хотите установить объект групповой политики (GPO).
В дереве консоли щелкните правой кнопкой мыши Объекты групповой политики и> Новый .
В диалоговом окне New GPO введите < gpo_name >, а затем> OK , где gpo_name - это имя нового объекта GPO, указывает, что он используется для ограничения интерактивной подписи локальных административных учетных записей. в компьютер.
На панели сведений щелкните правой кнопкой мыши < gpo_name > и> Изменить .
Настройте права пользователя для запрета входа в сеть для административных локальных учетных записей следующим образом:
1. Перейдите в Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ и> Назначение прав пользователя .
2. Дважды щелкните Запретить доступ к этому компьютеру из сети .
3. Щелкните Добавить пользователя или группу , введите Локальная учетная запись и член группы администраторов и> OK .
Настройте права пользователя для запрета входа на удаленный рабочий стол (удаленный интерактивный) для административных локальных учетных записей следующим образом:
1. Перейдите в раздел Конфигурация компьютера \ Политики \ Параметры Windows и локальные политики, а затем щелкните Назначение прав пользователя .
2. Дважды щелкните Запретить вход через службы удаленных рабочих столов .
3. Щелкните Добавить пользователя или группу , введите Локальная учетная запись и член группы администраторов и> OK .
Свяжите GPO с первыми рабочими станциями OU следующим образом:
1. Перейдите к пути < Forest > \ Domains \ < Domain > \ OU.
2. Щелкните правой кнопкой мыши Workstations OU и> Свяжите существующий GPO .
3. Выберите только что созданный объект групповой политики и> OK .
Протестируйте функциональность корпоративных приложений на рабочих станциях в этом первом подразделении и устраните любые проблемы, вызванные новой политикой.
Создайте ссылки на все другие подразделения, содержащие рабочие станции.
Создайте ссылки на все другие подразделения, содержащие серверы.

Примечание Возможно, вам придется создать отдельный объект групповой политики, если имя пользователя учетной записи администратора по умолчанию отличается на рабочих станциях и серверах.

Создание уникальных паролей для локальных учетных записей с правами администратора

Пароли должны быть уникальными для каждой отдельной учетной записи. Хотя это обычно верно для отдельных учетных записей пользователей, многие предприятия имеют одинаковые пароли для общих локальных учетных записей, таких как учетная запись администратора по умолчанию. Это также происходит, когда одни и те же пароли используются для локальных учетных записей во время развертывания операционной системы.

Пароли, которые не меняются или меняются синхронно для сохранения идентичности, создают значительный риск для организаций.Рандомизация паролей снижает вероятность атак «pass-the-hash» за счет использования разных паролей для локальных учетных записей, что ограничивает возможность злоумышленников использовать хеш-коды паролей этих учетных записей для компрометации других компьютеров.

Пароли могут быть рандомизированы по:

Покупка и внедрение корпоративного инструмента для выполнения этой задачи. Эти инструменты обычно называют инструментами «привилегированного управления паролями».
Настройка пароля локального администратора (LAPS) для выполнения этой задачи.
Создание и реализация специального сценария или решения для случайного выбора паролей локальных учетных записей.