Как дать компьютеру права администратора
Как получить права администратора в Windows 7, 10
Возможность проводить действия с папками и файлами, относящимися к системной конфигурации, даёт только получение прав администратора в Windows. Без расширенного доступа на праве администратора система Windows не может быть в безопасности.
К тому же административная учётная запись даст пользователю право редактировать и удалять не только системные, но и другие папки и файлы, имеющие ограниченный доступ. Запускать некоторые программы, делать настройки без таких расширенных полномочий также нельзя. Рассмотрим все возможности того, как получить права администратора в Windows.
Командная строка
Рекомендуем воспользоваться меню кнопки «Пуск». При этом, если на компьютере стоит Windows 10, добраться до командной строки можно просто кликнув правой кнопкой мыши «Пуск». Затем выбирается пункт «Командная строка (администратор)». Независимо от версии операционной системы вводится такая команда: net user администратор /active:yes:
Редактор групповой политики
Применять этот редактор имеет смысл только, если у вас установлена система в редакции «Профессиональная». Нужно открыть окно «Выполнить» одновременным нажатием Win и R. В окошке прописывается команда gpedit.msc:
Далее, зайдя в раздел, расположенный слева, под названием «Параметры безопасности» надо активировать параметр «Состояние учётной записи Администратора». Это делается двойным кликом. Повышение прав доступа станет возможным после перезагрузки системы:
Мы описали, как получить полные права администратора в Windows 7 и 10. Примерно таким же образом надо действовать в случае Windows 8.1, разве что называться открывшееся окно будет иначе – «Локальная политика безопасности».
Настройка учётных записей
Если ваша версия Windows имеет статус профессиональной, можно применить и метод учётных записей. Их параметры имеются в любой версии операционной системы. Нужно сходным образом вызвать окошко «Выполнить», но прописать уже другую команду — control userpasswords2:
Чтобы управлять учётными записями пользователей надо нажать кнопку «Дополнительно», находящуюся на поле «Дополнительное управление пользователями»:
Появится окно, где слева нужно открыть раздел «Пользователи». В нём, уже с правой стороны, необходимо дважды нажать на строку «Администратор». Во вновь открывшемся окне следует убрать галочку в квадратике «Отключить учётную запись». По аналогии с прошлым методом требуется перегрузить компьютер или ноутбук:
Встроенный компонент
Здесь все вообще очень просто, но метод работает только для Windows 10. Для этого в строку поиска вводим «Администратор». Когда появится «Включить встроенного администратора» нажимаем и перезагружаем компьютер:
Если самостоятельно провести эти операции не получилось или возникли вопросы, то наши мастера готовы помочь. «Служба добрых дел» работает круглосуточно. Мы проводим консультации по телефону или выезжаем в офис и на дом в удобное время. Оставьте заявку любым оптимальным для вас способом, и мы непременно ответим на возникшие вопросы или сделаем все за вас!
Как включить права администратора в Виндовс 7
Операционная система Windows 7 предоставляет большой набор настроек для персонализации рабочего пространства и упрощения работы с ним. Однако далеко не все пользователи имеют достаточные права доступа, чтобы их редактировать. С целью обеспечения безопасности работы за компьютером в ОС семейства Windows существует четкое разграничение типов учетных записей. По умолчанию предлагается создавать учетки с обычными правами доступа, но что делать, если на компьютере нужен еще один администратор?
Делать это нужно только в том случае, если вы точно уверены, что другому пользователю можно доверить контроль за системными ресурсами и он ничего не «сломает». Из соображений безопасности желательно произведенные изменения после необходимых действий вернуть обратно, оставив на машине только одного пользователя с высокими правами.
Как сделать любого пользователя администратором
Учетная запись, которая создается в самом начале при установке операционной системы, уже обладает такими правами, понизить их приоритет невозможно. Именно эта учетная запись далее и будет распоряжаться уровнями доступа для остальных пользователей. Исходя из вышесказанного, делаем вывод, что для воспроизведения нижеописанной инструкции текущий уровень пользователя должен позволять провести изменения, то есть, обладать правами администратора. Действие выполняется с помощью встроенных возможностей операционной системы, использование стороннего софта не потребуется.
- В левом нижнем углу нужно нажать на кнопку «Пуск» левой кнопкой мыши один раз. Внизу открывшегося окошка находится строка поиска, туда необходимо ввести фразу «Внесение изменений в учетные записи» (можно скопировать и вставить). Выше отобразится единственный вариант, на него нужно нажать один раз.
- После выбора предложенного варианта меню «Пуск» закроется, откроется новое окно, в котором будут отображены все пользователи, которые в данный момент существуют в этой операционной системе. Первая — это учетная запись владельца ПК, ее тип переназначить невозможно, но это можно сделать со всеми остальными. Найдите ту, которую нужно изменить и нажмите на нее один раз.
- После выбора пользователя откроется меню редактирования данной учетной записи. Нас интересует конкретный пункт «Изменение типа учетной записи». Находим его в нижней части списка и нажимаем на нем один раз.
- После нажатия откроется интерфейс, позволяющий изменить тип учетной записи пользователя Windows 7. Переключатель очень прост, в нем всего два пункта — «Обычный доступ» (по-умолчания для создаваемых пользователей) и «Администратор». При открытии окна переключатель уже будет стоять новом параметре, поэтому останется только подтвердить выбор.
Теперь отредактированная учетная запись обладает теми же правами доступа, что и обычный администратор. При изменении системных ресурсов Windows 7 остальным пользователям при условии выполнения вышеуказанной инструкции не потребуется ввода пароля администратора системы.
Во избежание нарушения работоспособности операционной системы в случае попадания на компьютер вредоносного программного обеспечения рекомендуется защищать учетные записи администратора надежными паролями, а также тщательно отбирать пользователей, у которых есть повышенные права. Если присвоение уровня доступа требовалось для однократной операции, рекомендуется вернуть тип учетной записи обратно по завершению работы.
Мы рады, что смогли помочь Вам в решении проблемы.Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.
Помогла ли вам эта статья?
ДА НЕТКак получить или убрать права администратора в Windows
В процессе пользования компьютером можно заметить, что изначально пользователь не имеет полного доступа ко всем настройкам и параметрам. Как следствие, не удаётся внести некоторые значительные изменения в систему. Чтобы исправить эту ситуацию необходимо получить права администратора системы. В этой статье разберёмся с тем, как получить или убрать права администратора в Windows 10 и более ранних версиях. Давайте же начнём. Поехали!
О том, как включить и отключить администратора
Права администратора — это очень полезная вещь, которая даст вам более широкие полномочия при работе с системой. Запустить программу с правами администратора можно, перейдя к свойствам ярлыка, кликнув правой кнопкой мыши, однако, в этом случае они будут неполными и для некоторых изменений их может не хватить, например, для активации «Режима бога». Получение нужных прав в системе будет полезно многим пользователям. Рассмотрим процесс включения этого режима на примере самой новой версии операционной системы Windows 10, если на вашем компьютере установлен более старый Виндовс, в этом нет ничего страшного, поскольку процесс ничем не отличается.
Первым делом необходимо открыть окно «Выполнить». Делается это нажатием комбинации клавиш Win+R. Далее, в соответствующем поле для поиска введите control userpasswords2 и нажмите кнопку «ОК».
Пишем control userpasswords2 (именно с цифрой 2 на конце)
После этого появится новое окно «Учётные записи пользователей». Перейдите к вкладке «Дополнительно» и нажмите одноимённую кнопку в разделе «Дополнительное управление пользователями». Вы попадёте в окно утилиты, которая называется «Управление локальными пользователями и группами». Перейдите к папке «Пользователи», расположенной слева.
Производя все указанные действия, будьте внимательны
Дважды щёлкните по учётной записи «Администратор», чтобы открыть её свойства. Находясь на вкладке «Общие», снимите птичку с пункта «Отключить учётную запись», а затем подтвердите внесённые изменения. Готово. Остаётся только перезагрузить компьютер, чтобы новые параметры вступили в силу.
Если при запуске системы появляется страница выбора пользователя, то можно удалить старую учётную запись, однако, в этом случае можно потерять некоторые данные. Поэтому лучше всего выполнять эту операцию сразу после того, как была переустановлена система.
Если необходимо убрать права администратора, откройте то же самое окно и установите галочку напротив пункта «Отключить учётную запись». Если вы используете Windows 8, то проще и удобнее всего это можно сделать через командную строку. Воспользуйтесь комбинацией клавиш Win+R и пропишите в поле для поиска «cmd». Далее, введите в командной строке команду:
Net user Администратор /Active:no
Команда Net user Администратор /Active:yes (либо /Active:no)
Нажмите Enter для выполнения. Как только команда будет выполнена, на экране появится специальное сообщение с информацией о том, что функция была отключена. Точно так же можно включать или отключать любые другие учётные записи, указывая их имена вместо «Администратор» и «yes» — если хотите получить, либо «no» — если хотите убрать права для конкретного пользователя. Через командную строку сделать это гораздо проще и быстрее, но, если отсутствие интерфейса неудобно для вас, вы можете воспользоваться классическим способом, приведённым выше.
Получение прав админа не гарантирует безопасность
Нужно заметить, что если учётная запись обладает правами администратора системы, то их получат и все вредоносные программы, попавшие на компьютер. То есть зловредное ПО сможет нанести больший вред всей системе. Если установленное антивирусное программное обеспечение недостаточно надёжно или отсутствует вовсе, лучше воздержаться от активации полных полномочий, чтобы не навредить безопасности компьютера.
Теперь вы знаете, что делать, если понадобится получить полные права администратора в Windows 8, 10 и более ранних версиях, также вы всегда сможете легко их убрать, если возникнет такая необходимость. Пишите в комментариях помогла ли эта статья разобраться в вопросе и спрашивайте, если что-то осталось непонятным после ознакомления с материалом.
Как получить права администратора в Windows 7
Зачем нужно запускать Windows от имени администратора? Например, чтобы настроить системные параметры, установить соответствующие программы и вообще получить полный контроль над компьютером. Если зайти в виндовс как обычный пользователь, то таких возможностей не будет, вы сможете только работать с обычными файлами и папками (не системными), запускать бОльшую часть программ, настраивать только те параметры, которые не касаются других пользователей системы.
Как правило, большинство владельцев ПК являются единственными его пользователями и вход в систему под администратором установлен по умолчанию. В этом есть свой минус – это открывает «дорогу» различным вирусам, которые могут сделать с системой любые действия. Поэтому перед тем, как получить права администратора в Windows 7, задумайтесь, зачем вам это нужно?
Самый простой способ получения прав администратора
Заходим в «Панель управления», открываем «Учётные записи пользователей». Мы увидим логин, под которым заходим в систему. Нажав на иконку, мы можем назначить пароль для выбранной учётной записи, если он прежде не был установлен или произвести его корректировку.
- нажимаем «Изменение типа своей учётной записи»;
- ставим галочку напротив пункта «Администратор»;
- жмём «Изменение типа своей учётной записи».
Установка прав администратора для программ
Зачастую программы выполняют определённые функции только тогда, когда у вас есть права администратора. Чтобы программа всегда запускалась от имени администратора, щёлкаем правой кнопкой мыши по её ярлыку и нажимаем на «Свойства».
Далее ставим галочку возле «Выполнять эту программу от имени администратора».
Однако, такие привилегии нужны далеко не всегда и в целях безопасности мы бы не советовали включать права «Администратора» абсолютно для всех приложений.
Аналогично и с некоторыми файлами-папками – они тоже могут требовать права администратора для выполнения некоторых действий. Так, к примеру, простой пользователь не сможет удалить или переименовать папку «system», находящуюся в директории «C/Windows/».
Те же ограничения наложены и на прочие скрытые системные файлы и папки, коих для безопасности системы скрыто предостаточно. Как их отобразить и сделать собственную папку скрытой подробно описано в статье «Как открыть скрытые папки в Windows 7».
Ещё один способ включить права администратора
- Нажимаем Win + R, откроется командная строка.
- Вводим «control userpasswords2». Откроется окно учётные записи пользователей.
- Выберите вкладку «Дополнительно» и нажмите на одноимённую кнопку.
- Далее всё зависит от того, какая у вас версия Windows 7. Если «Домашняя базовая», тогда появится предупреждение, что все операции с правами следует делать через «Учётные записи пользователей. Если же у вас расширенная версия (например, Профессиональная), тогда откройте левую верхнюю папку «Пользователи», а в средней колонке – «Администратор».
- Откроется окно настроек, в котором уберите галочку с графы «Отключить учётную запись».
- Жмёте «ОК» и перезагружаете компьютер.
Заключение
Это основная инструкция того, как получить права администратора в Windows 7. Однако, лучше выставлять их для конкретной программы, чтобы какой-либо вирус не заразил файловую систему полностью. В основном обладать правами админа необходимо для утилит, работающих с системой.
Как получить права администратора в windows 7
Содержание статьи
Операционная система Windows 7 предоставляет большой набор настроек для персонализации рабочего пространства и упрощения работы с ним. Однако далеко не все пользователи имеют достаточные права доступа, чтобы их редактировать. С целью обеспечения безопасности работы за компьютером в ОС семейства Windows существует четкое разграничение типов учетных записей. По умолчанию предлагается создавать учетки с обычными правами доступа, но что делать, если на компьютере нужен еще один администратор?
Делать это нужно только в том случае, если вы точно уверены, что другому пользователю можно доверить контроль за системными ресурсами и он ничего не «сломает». Из соображений безопасности желательно произведенные изменения после необходимых действий вернуть обратно, оставив на машине только одного пользователя с высокими правами.
Как сделать любого пользователя администратором
Учетная запись, которая создается в самом начале при установке операционной системы, уже обладает такими правами, понизить их приоритет невозможно. Именно эта учетная запись далее и будет распоряжаться уровнями доступа для остальных пользователей. Исходя из вышесказанного, делаем вывод, что для воспроизведения нижеописанной инструкции текущий уровень пользователя должен позволять провести изменения, то есть, обладать правами администратора. Действие выполняется с помощью встроенных возможностей операционной системы, использование стороннего софта не потребуется.
- В левом нижнем углу нужно нажать на кнопку «Пуск» левой кнопкой мыши один раз. Внизу открывшегося окошка находится строка поиска, туда необходимо ввести фразу «Внесение изменений в учетные записи» (можно скопировать и вставить). Выше отобразится единственный вариант, на него нужно нажать один раз.
После выбора предложенного варианта меню «Пуск» закроется, откроется новое окно, в котором будут отображены все пользователи, которые в данный момент существуют в этой операционной системе. Первая — это учетная запись владельца ПК, ее тип переназначить невозможно, но это можно сделать со всеми остальными. Найдите ту, которую нужно изменить и нажмите на нее один раз.
После выбора пользователя откроется меню редактирования данной учетной записи. Нас интересует конкретный пункт «Изменение типа учетной записи». Находим его в нижней части списка и нажимаем на нем один раз.
Теперь отредактированная учетная запись обладает теми же правами доступа, что и обычный администратор. При изменении системных ресурсов Windows 7 остальным пользователям при условии выполнения вышеуказанной инструкции не потребуется ввода пароля администратора системы.
Во избежание нарушения работоспособности операционной системы в случае попадания на компьютер вредоносного программного обеспечения рекомендуется защищать учетные записи администратора надежными паролями, а также тщательно отбирать пользователей, у которых есть повышенные права. Если присвоение уровня доступа требовалось для однократной операции, рекомендуется вернуть тип учетной записи обратно по завершению работы.
Отблагодарите автора, поделитесь статьей в социальных сетях.
Как включить права администратора в Windows 7
Зачем нужно запускать Windows от имени администратора? Например, чтобы настроить системные параметры, установить соответствующие программы и вообще получить полный контроль над компьютером. Если зайти в виндовс как обычный пользователь, то таких возможностей не будет, вы сможете только работать с обычными файлами и папками (не системными), запускать бОльшую часть программ, настраивать только те параметры, которые не касаются других пользователей системы.
Как правило, большинство владельцев ПК являются единственными его пользователями и вход в систему под администратором установлен по умолчанию. В этом есть свой минус – это открывает «дорогу» различным вирусам, которые могут сделать с системой любые действия. Поэтому перед тем, как получить права администратора в Windows 7, задумайтесь, зачем вам это нужно?
Самый простой способ получения прав администратора
Заходим в «Панель управления», открываем «Учётные записи пользователей». Мы увидим логин, под которым заходим в систему. Нажав на иконку, мы можем назначить пароль для выбранной учётной записи, если он прежде не был установлен или произвести его корректировку.
- нажимаем «Изменение типа своей учётной записи»;
- ставим галочку напротив пункта «Администратор»;
- жмём «Изменение типа своей учётной записи».
Установка прав администратора для программ
Зачастую программы выполняют определённые функции только тогда, когда у вас есть права администратора. Чтобы программа всегда запускалась от имени администратора, щёлкаем правой кнопкой мыши по её ярлыку и нажимаем на «Свойства».
Далее ставим галочку возле «Выполнять эту программу от имени администратора».
Однако, такие привилегии нужны далеко не всегда и в целях безопасности мы бы не советовали включать права «Администратора» абсолютно для всех приложений.
Аналогично и с некоторыми файлами-папками – они тоже могут требовать права администратора для выполнения некоторых действий. Так, к примеру, простой пользователь не сможет удалить или переименовать папку «system», находящуюся в директории «C/Windows/».
Те же ограничения наложены и на прочие скрытые системные файлы и папки, коих для безопасности системы скрыто предостаточно. Как их отобразить и сделать собственную папку скрытой подробно описано в статье «Как открыть скрытые папки в Windows 7».
Ещё один способ включить права администратора
- Нажимаем Win + R, откроется командная строка.
- Вводим «control userpasswords2». Откроется окно учётные записи пользователей.
- Выберите вкладку «Дополнительно» и нажмите на одноимённую кнопку.
- Далее всё зависит от того, какая у вас версия Windows 7. Если «Домашняя базовая», тогда появится предупреждение, что все операции с правами следует делать через «Учётные записи пользователей. Если же у вас расширенная версия (например, Профессиональная), тогда откройте левую верхнюю папку «Пользователи», а в средней колонке – «Администратор».
- Откроется окно настроек, в котором уберите галочку с графы «Отключить учётную запись».
- Жмёте «ОК» и перезагружаете компьютер.
Заключение
Это основная инструкция того, как получить права администратора в Windows 7. Однако, лучше выставлять их для конкретной программы, чтобы какой-либо вирус не заразил файловую систему полностью. В основном обладать правами админа необходимо для утилит, работающих с системой.
Получение прав администратора в Windows 7
Типы учётных записей
При своей установке Windows 7 самостоятельно создаёт два типа учётных записей:
- Учётная запись Администратор.
- Учётная запись Пользователь.
Первая из них позволяет настроить системные параметры, установить системные приложения и обеспечивает полный контроль над компьютером. Вторая предназначена для повседневной работы с большинством программ, папок и файлов (исключая системные), а также настраивать параметры, незатрагивающие других пользователей.
Если вы единственный пользователь компьютера, то у вас по умолчанию уже будут права администратора. К сожалению, постоянная работа под учётной записью администратора (УЗА) рискованна с точки зрения безопасности компьютера, так как открывает «лазейку» для вредоносных программ, которым также будет разрешено делать на компьютере все. Именно по этой причине повседневная работа под УЗА не рекомендуется, поэтому она по умолчанию отключена. Однако иногда возникает необходимость выполнить какие-либо действия, требующие привилегий администратора.
В этой статье будет рассмотрено несколько способов получить в Windows 7 привилегии администратора.
Изменение параметров системы контроля учётных записей
Эта система (UAC) была введена впервые в ОС Windows Vista. Она предназначена для предотвращения изменений, которые могут внести потенциально опасные программы. Делается это с помощью уведомлений, выдаваемых перед попыткой внесения изменений, на которые нужны администраторские права. В этой системе предусмотрены четыре уровня уведомлений:
- Всегда уведомлять. Уведомления выдаются при любой попытке внести изменения в файлы или параметры Windows, которые требуют привилегий администратора. После вывода уведомления рабочий стол блокируется, чтобы предотвратить исполнение программы. Для продолжения работы, необходимо в окне UAC ответить на запрос (принять или отклонить).
- Выдаются при любой попытке внести изменения в файлы, которые требуют прав администратора. При попытке изменения параметров Windows уведомления не выводятся, но если это делает внешняя программа, то они выдаются. Рабочий стол затемняется. Наиболее безопасный параметр.
- То же, что и предыдущий уровень, но без затемнения рабочего стола.
- Никогда не уведомлять.
Первый уровень – самый безопасный, но требующий постоянного вмешательства пользователя, последний – наименее безопасный. Таким образом, для отключения UAC достаточно просто перейти на нижний уровень, выполнить требуемые действия и восстановить ранее установленный уровень. Изменить уровень уведомлений можно таким образом: «Пуск» – «Панель управления» – «Учётные записи пользователей» – «Изменение параметров контроля учётных записей». Будет выдано окно, имеющее ползунок с четырьмя положениями уровня уведомлений. Для отключения UAC нужно убрать ползунок в нижнее положение и кликнуть «ОК». После этого Windows будет считать каждого пользователя администратором.
Включение учётной записи администратора
Если пользователь все же предпочёл, невзирая на риск, дать себе права администратора, то это действие можно выполнить двумя способами:
- С помощью командной строки.
- Через панель управления.
Администраторские права с помощью командной строки
Чтобы получить права администратора в Windows 7, нужно выполнить следующие действия:
- Нажать «Пуск» и ввести в строку поиска команду cmd.
- В появившемся окне правой кнопкой мыши щёлкнуть строку cmd и в раскрывшемся списке выбрать «Запуск от имени администратора».
- В открывшемся окне командной строки ввести net user administrator /active:yes (в англоязычной версии Windows) или net user администратор /active:yes (в русскоязычной версии Windows), затем нажать Enter.
- В командной строке ввести net user administrator (в англоязычной версии Windows) или net user администратор (в русскоязычной версии Windows), затем нажать Enter. Вместо нужно задать пароль, который должен быть установлен для учётной записи администратора.
- Ввести команду exit и нажать Enter.
- Перезагрузиться и войти в систему под УЗА.
Права администратора через Панель управления
Чтобы обладать администраторскими правами, можно это сделать и другим способом. Он таков:
- Открыть панель управления и выбрать пункт «Администрирование».
- В правой части открывшегося окна дважды щёлкнуть «Управление компьютером».
- В открывшемся окне раскрыть пункт «Локальные пользователи» и щёлкнуть по элементу «Пользователи». Откроется окно следующего вида со списком всех пользователей этого компьютера.
Далее следует дважды щёлкнуть по пункту «Администратор» и получить окно с его свойствами.
Как из него видно, УЗА отключена. Для её включения нужно убрать галку с элемента «Отключить учётную запись» и нажать «ОК». После этого следует перезагрузиться и войти под УЗА.
Права администратора для файлов и папок
Не следует забывать, что если всегда запускать операционную систему от имени администратора, на компьютер может «вселиться» вредоносная программа, ведь ей будут даны администраторские права. Поэтому безопаснее эти права дать не на весь компьютер, а на отдельные папки и файлы. Этот факт объясняется тем, что при работе под учётной записью простого пользователя будут работать предустановленные средства защиты, и проникновение вредоносного кода на компьютер практически невозможно. Что же нужно сделать, чтобы дать повышенные права файлам и папкам?
Дать возможности администратора программе
Если при своём запуске какая-то программа требует привилегий администратора, то это можно сделать следующим простым способом. Щёлкаем правой кнопкой мыши по её ярлыку, появится контекстное меню, из него нужно выбрать пункт «Свойства». Открывается окно свойств, в котором выбираем вкладку «Совместимость». Она всегда содержит чекбокс «Всегда выполнять программу от имени администратора», метим его установкой галки, затем нажимаем «ОК».
Расширенные права для папок и файлов
Часто случается так, что пользователь не может, например, удалить какую-либо папку или файл. Это связано с тем, что в свойствах этого объекта на вкладке «Безопасность» у группы «Система» нет разрешения на полный доступ. Необходимо дать это разрешение и проблема исчезнет.
Стоит ли вообще получать расширенные возможности
Известно, что около 60% всех случаев внедрения в компьютеры вредоносных программ происходит как раз при режиме работы под УЗА. Дело усугубляется ещё и тем, что многие пользователи даже не считают необходимым использовать при интернет-сёрфинге новые версии браузеров, файерволов и антивирусных программ. Сегодня существует достаточно мало программ, требующих административных привилегий. Если такое приложение применяется для повседневной работы, то лучшим вариантом будет найти не такую требовательную альтернативу.
Как удалить учётную запись
После всего сказанного о риске постоянной работы под УЗА у многих читателей может возникнуть вопрос об удалении этой учетки. Это сделать несложно. Выполните «Пуск» — «Панель управления» — «Учётные записи пользователей». Откроется окно с перечнем всех учётных данных пользователей, зарегистрированных на данном компьютере. Следует выделить нужную запись при помощи левой кнопкой мыши и выбрать пункт «Удалить учётную запись».
Как в ОС Windows 7 получить права локального администратора
Операционная система Виндовс позволяет работать за одним персональным компьютером сразу нескольким пользователям одновременно. Как минимум один из созданных в ОС аккаунтов должен являться администратором, чтобы иметь возможность управлять всеми конфигурациями Windows и параметрами других пользователей. В данной статье описывается, как в системе Windows 7 можно получить права учетной записи администратора и получить возможность изменения любых системных настроек.
По умолчанию, при установке Виндовс на компьютере создается 2 учетки – пользователя с возможностью временного доступа к администраторским правам и Administrator – аккаунт с максимально возможными правами. Далее в статье описаны способы, как включить учетную запись администратора, а также отключить ее.
Типы записей
Всего в системе существует 3 типа учеток – Administrator, обычный User и User с возможностью доступа к админским полномочиям.
Разработчиками Windows категорически не рекомендуется работать в системе под управлением записи Administrator. Это делает ваш ПК очень уязвимым для вирусных атак и вредоносных скриптов, которые могут получить полную власть над всеми службами и файлами.
Гораздо правильнее с точки зрения безопасности работать под управлением пользователя с полномочиями админа. Так заразившие ваш компьютер вирусы не смогут внести глобальные изменения в функционирование служб, а вы в случае необходимости можете получить права администратора в Windows 7 на небольшой промежуток времени, введя пароль от аккаунта.
Изменение типа аккаунта
Если вы работаете под обычным доступом – вы не сможете запрашивать предоставление временных прав, когда того требует совершение какого-нибудь действия. В этом случае вам необходимо настроить свой аккаунт. Чтобы установить данный режим, вам потребуется сделать следующее:
- Вызовите меню «Пуск» с помощью нажатия клавиши Win на своей клавиатуре или соответствующей кнопкой с изображением флажка на правом конце панели быстрого доступа.
- Откройте «Панель управления».
- Перейдите в раздел, который называется «Семейная безопасность и учетки пользователей».
- Откройте меню управления учетными записями юзеров.
- Кликните по гиперссылке «Управление другой записью».
- Выберите нужный вам аккаунт.
- Щелкните по гиперссылке «Изменение типа».
- Здесь необходимо установить галку возле пункта «Администратор».
- Нажмите «Изменение».
Стоит помнить, что подобные корректировки можно вносить только с другой записи, обладающей необходимым правами.
Временные полномочия
Если какая-то программа или служба требует активный режим администратора – при ее запуске перед вами выскочит небольшое всплывающее окошко. В нем вы должны дать разрешение на выполнение операций. Если аккаунт запаролен – то вам потребуется дополнительно ввести код доступа, чтобы временно получить права администратора в Windows 7.
Если вы часто выполняете какие-то изменения в работе ОС и хотите отключить подобный режим, вы можете временно войти непосредственно в качестве админа Windows.
Режим Администратора
Чтобы получить возможность войти под данной учетной записью, пользователям потребуется активировать ее. Выполнить включение можно с помощью командной строки Виндовс:
- Нажмите одновременно клавиши R и Win (работает при любой активной раскладке клавиатуры и если включен режим Caps Lock).
- Введите «cmd» в пустом текстовом поле.
- В открывшейся консоли напишите или скопируйте строку « net user administrator /active:yes » и нажмите Энтер. Вы можете заменить « yes » на « no », чтобы отключить запить обратно.
- Теперь напишите « net user administrator *pass* », где *pass* — это новый выбранный вами пароль. Если он вам не нужен, пропустите этот пункт.
- Перезапустите свой ПК.
После перезапуска вы сможете войти под данным аккаунтом.
Как получить права администратора в Windows 7, 8, 10
При работе с операционной системой Windows пользователю приходится прибегать к решению задач, требующих повышенные привилегии. Стандартно, вы можете редактировать в Виндовс любые файлы, устанавливать приложения. Для изменения каких-то системных конфигурационных файлов потребуются права администратора. Конечно, редактировать системные файлы нужно с осторожностью, так как, в какой-то момент Windows не запустится или будет работать некорректно.
Также в каких-то коммерческих компаниях имеется администратор, следящий за компьютерами в офисах. Для этого у него есть повышенные привилегии, которые осуществляют доступ к любому месту в системе.
Использование командной строки
Самый распространённый метод включения повышенных привелегий – пустить в ход командную строку. В Виндовс 10 и 7 можно использовать меню Пуск. В «десятке» нажимаем правой кнопкой мышки по Пуску и выбираем командную строку от имени администратора. Чтобы активировать повышенные привилегии вбиваем следующую фразу:
net user администратор /active:yes
Теперь можно войти с использованием данной учетки.
Встроенный компонент Windows 10
Достаточно простой метод. В Windows 10 открываем поиск на панели задач и вбиваем слово «Администратор».
Нажимаем на результат «Включить встроенного администратора при следующей загрузке». После чего надо перезапустить ПК.
Использование редактора групповых политик
Чтобы использовать данный метод нужно убедиться, что система имеет редакцию «Профессиональная», иначе работать не будет. Открываем окошко «Выполнить» с помощью сочетания Win+R и прописываем команду gpedit.msc.
Теперь слева открываем такой раздел: Параметры безопасности. С правой стороны окошка находим параметр «Состояние учетной записи Администратора». Должно быть активно. Для этого дважды нажимаем по параметру и включаем его.
После перезагрузки Windows, пользователю будут доступны повышенные права.
Настройки учетных записей пользователей
В любой версии Windows есть основные параметры учетных записей. Чтобы их настраивать надо зажать клавиши Win+R и прописать команду control userpasswords2.
Идём на вкладку «Дополнительно» и жмём кнопку «Дополнительно» в поле «Дополнительное управление пользователями».
Важно! В данном способе редакция Windows должна соответствовать профессиональной, так как в других версиях «Локальные пользователи и группы» не работают.
- Слева открываем раздел «Пользователи».
- Справа находим строчку «Администратор» и дважды нажимаем по ней.
- В открывавшемся окошке сниманием галочку с опции «Отключить учетную запись».
- Чтобы получить повышенные права надо перезапустить ноутбук или ПК.
Если запись была удалена
Бываю случаи, когда в системе вышеуказанными способами обнаружить учетную запись с повышенными правами не удается. В этом случае её могли удалить как пользователи, так и вирусы. Для исправления проблемы стоит выполнить следующий ряд действий:
- Устранение неполадок компьютера из безопасного режима;
- Проверка компьютера на вирусы различными утилитами;
- Восстановление образа системы с помощью команды DISM;
- Восстановление системы.
Читайте также:
Как получить права администратора в Windows
Windows разделяет учетные записи пользователей на уровни администратора и стандартный. Стандартные учетные записи могут вносить изменения, не влияющие на других пользователей компьютера, например параметры персонализации или установку программного обеспечения для себя. Однако вам потребуется учетная запись администратора, чтобы изменять часы, получать доступ к защищенным системным файлам, добавлять пользователей и выполнять аналогичные действия.
Возможно, вы только что пытались получить к чему-то доступ, но вам сказали, что у вас нет прав администратора.Мы покажем вам, как получить права администратора в Windows 10.
Во-первых: убедитесь, что у вас есть права администратора
Это кажется очевидным, но, возможно, у вас нет прав администратора на компьютере, потому что владелец этого не хочет.На корпоративном компьютере или компьютере, принадлежащем вашим родителям, друзьям и т. Д., Вы, вероятно, были ограничены стандартной учетной записью, поэтому вы не можете вносить серьезные изменения.
Если вам нужен доступ администратора на чужом компьютере, попросите его внести изменения или обновить вашу учетную запись с правами администратора.К сожалению, мы не можем показать вам, как обойти ограничения администратора в Windows 10 для школьного компьютера или аналогичного. Вы должны уважать меры контроля, установленные менеджером компьютера.
Контроль учетных записей пользователей: знайте свои права
Windows использует синий и желтый значок щита управления учетными записями пользователей (UAC) для обозначения функций компьютера, требующих прав администратора.Если вы попытаетесь принять меры, вы увидите два разных запроса в зависимости от того, являетесь ли вы администратором или нет.
Администраторам просто нужно нажать Да , когда их спросят, хотят ли они разрешить программе вносить изменения.Стандартные учетные записи должны ввести пароль администратора, чтобы продолжить.
Это позволяет выполнять административные функции без постоянного входа в учетную запись администратора.Если вы знаете пароль администратора, вы можете получать подсказки UAC. См. Наш обзор управления учетными записями пользователей для получения дополнительной информации о том, как это работает.
Если вы хотите повысить уровень своей стандартной учетной записи до учетной записи администратора, другому администратору необходимо будет перейти в Настройки > Учетные записи> Семья и другие пользователи . Выберите свою учетную запись в разделе Другие люди (или Ваша семья ), если она у вас есть) и нажмите кнопку Изменить тип учетной записи .
Измените его с Standard User на Administrator , и вы получите полные права.
Также разумно убедиться, что вы не отключили UAC.Это предотвратит то, что стандартные учетные записи даже не будут видеть запросы UAC, поэтому попытка выполнить действия администратора потерпит неудачу без уведомления.
Чтобы проверить это, введите UAC в меню «Пуск» и нажмите Изменить настройки управления учетными записями пользователей .Убедитесь, что ползунок не установлен на нижнюю опцию Never Notify . Второй вариант сверху используется по умолчанию и в большинстве случаев должен работать нормально.
Если вы забыли пароль учетной записи администратора
Одна из распространенных ситуаций, когда вы не можете войти в учетную запись администратора, возникает, когда вы теряете свой пароль.К счастью, вы не заблокированы, даже если пароль ускользнул от вас.
Мы рассмотрели, как сбросить пароль Windows.Если вы используете логин Microsoft для учетной записи администратора, легко сбросить пароль через портал Microsoft. У локальных учетных записей есть несколько других методов сброса пароля, но они требуют некоторой работы.
Как только вы восстановите пароль своей учетной записи, вы снова получите полные права администратора.
Временный доступ к учетной записи администратора Windows
Начиная с Windows Vista и появления UAC, Windows поставляется с отключенной встроенной учетной записью администратора.Это сделано для защиты вашего ПК, поскольку учетная запись администратора по умолчанию может выполнять любые действия на вашем компьютере без ограничений. Очевидно, если вредоносное ПО завладело этим аккаунтом, это было бы огромной проблемой.
В Windows есть несколько утилит для предоставления прав администратора вашей учетной записи, но ни одна из них не будет работать, если вы сами не являетесь администратором.В зависимости от того, в чем именно заключается ваша проблема с правами администратора (возможно, вы можете принимать запросы UAC, но не иметь доступа к файлам других пользователей), вы все равно можете включить встроенную учетную запись администратора.
Чтобы включить учетную запись администратора по умолчанию, щелкните правой кнопкой мыши кнопку Пуск или нажмите Win + X .Выберите Командная строка (администратор) или Windows PowerShell (администратор) , чтобы открыть командную строку с повышенными привилегиями. Если вы можете это сделать, введите эту команду, чтобы включить встроенную учетную запись администратора:
сетевой администратор пользователя / активный: есть
Теперь просто выйдите из своей учетной записи, и вы увидите Administrator в качестве опции.У него нет пароля, поэтому вы можете войти в систему и выполнять любые функции, которые вам нравятся. Когда вы закончите работу, вы должны снова запустить указанную выше команду и изменить yes на no , чтобы отключить ее в целях безопасности.
Временное решение для встроенной учетной записи администратора
Если вы попытаетесь открыть командную строку с повышенными привилегиями, указанную выше, и не можете сделать это из-за отсутствия прав администратора, вам придется включить учетную запись администратора, используя обходной путь.
Для этого обратитесь к нашему подробному руководству по сбросу пароля Windows, так как оно содержит инструкции по обходному пути для включения этой учетной записи.
Как исправить права администратора в вашей учетной записи
После того, как вы вошли в систему с учетной записью администратора, вы можете использовать инструменты Windows, чтобы исправить проблемы в своей учетной записи администратора.Начните с посещения той же страницы учетных записей, что и раньше, чтобы убедиться, что ваша учетная запись действительно является администратором: Настройки> Учетные записи> Семья и другие пользователи .
Щелкните имя своей учетной записи под Другие пользователи (или Ваша семья , если применимо), а затем нажмите кнопку Изменить тип учетной записи .Измените раскрывающийся список с Standard User на Administrator , если это еще не сделано.
Другой способ сделать это - использовать страницу Учетные записи пользователей .Введите netplwiz в меню «Пуск» (или в меню «Выполнить» Win + R ), чтобы получить к нему доступ. Здесь вы увидите список всех пользователей вашего компьютера.
Щелкните один и нажмите кнопку Properties , затем выберите вкладку Group Membership .Вы можете изменить учетную запись с Стандартные пользователи на Администратор . Опция Other содержит множество других типов учетных записей, которые не используются за пределами бизнеса.
Есть еще одно место, которое вы должны проверить, чтобы убедиться, что вы не упускаете никаких прав.Откройте в проводнике файлов This PC . В разделе Устройства и диски щелкните правой кнопкой мыши основной диск (вероятно, тот, который помечен как C: ) и выберите Свойства .
В появившемся окне перейдите на вкладку Security .Затем нажмите кнопку Advanced внизу. Вы увидите полный список разрешений для каждой группы пользователей на вашем ПК. Это будет отличаться, если вы внесли изменения, но вот представление о том, как должен выглядеть обычный список разрешений:
Убедитесь, что группа «Администраторы » имеет полный доступ , указанный для Access .Если это не так, значит, вы нашли причину, по которой не можете просмотреть все файлы. Нажмите кнопку Изменить разрешения сначала, чтобы внести изменения, затем дважды щелкните группу, чтобы изменить ее.
Обязательно отметьте поле Полный доступ для группы Администраторы .Помните, вы не должны ничего менять здесь, в чем не уверены. Если у вас все еще возникают проблемы, попробуйте создать новую учетную запись администратора в Настройки> Учетные записи> Семья и другие пользователи> Добавить кого-нибудь на этот компьютер .
Получение прав администратора: успех
Мы рассмотрели наиболее распространенные решения для получения прав администратора в Windows 10.Независимо от того, отключили ли вы UAC, забыли пароль или страдаете от странных настроек файлов, эти методы позволяют восстановить права администратора и снова контролировать свой компьютер.
Теперь, когда вы являетесь администратором, убедитесь, что вы знаете, как запускать программы от имени администратора в Windows.Вы также можете заблокировать свой компьютер с Windows, чтобы другие пользователи не могли получить доступ к конфиденциальным функциям. И последнее, но не менее важное: как опытный пользователь, вам также необходимо попробовать Windows 10 PowerToys.
Кредиты изображений: Сергей Нивенс / Shutterstock
5 реальных преимуществ обрезки кабеля для кабельного телевиденияВы все еще подписываетесь на тарифный план кабельного телевидения? Вот главные преимущества перерезания шнура.
Об авторе Бен Штегнер (Опубликовано 1618 статей)Бен - заместитель редактора и менеджер по адаптации в MakeUseOf.Он оставил свою работу в сфере ИТ, чтобы писать полный рабочий день в 2016 году, и никогда не оглядывался назад. В качестве профессионального писателя он освещал технические руководства, рекомендации по видеоиграм и многое другое уже более шести лет.
Больше От Бена СтегнераПодпишитесь на нашу рассылку новостей
Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!
Еще один шаг…!
Подтвердите свой адрес электронной почты в только что отправленном вам электронном письме.
.Как предоставить пользователям удаленного рабочего стола права администратора | Малый бизнес
Современные предприятия полагаются на компьютеры во всем, от общения с клиентами и поставщиками до управления финансами и запасами. Благодаря Интернету и сетевым технологиям компании могут вести бизнес, привлекать новых клиентов и обмениваться информацией в офисе проще, чем когда-либо прежде. Однако эти технологии могут вызвать сложные проблемы при неправильном обслуживании. Если ваш бизнес похож на большинство других, у вас, вероятно, есть ключевые сотрудники, к которым вы обращаетесь для решения проблем с компьютером.Предоставление этим сотрудникам удаленного административного доступа к компьютерам в вашей бизнес-сети может позволить им исправить многие проблемы, даже когда они находятся в дороге или работают дома.
Добавить администратора
Войдите в Windows с учетной записью администратора. Нажмите «Пуск», «Панель управления», а затем нажмите «Учетные записи пользователей».
Щелкните «Управление другой учетной записью» и выберите «Создать новую учетную запись». Введите имя новой учетной записи администратора в поле «Имя новой учетной записи».Выберите вариант «Администратор» и нажмите «Создать учетную запись».
Щелкните имя новой учетной записи администратора в окне «Выберите учетную запись, которую вы хотите изменить». После того как откроется окно «Внести изменения», нажмите «Создать пароль». Введите временный пароль для нового администратора и подтвердите его в следующих полях. Нажмите кнопку «Создать пароль», чтобы сохранить новый пароль. После того, как новый администратор войдет в систему на машине, он может изменить пароль, щелкнув ссылку «Изменить пароль» в окне «Внести изменения» для своей учетной записи.
Предоставить администратору доступ к удаленному рабочему столу
Щелкните «Пуск | Панель управления | Администрирование | Управление компьютером». Откроется окно консоли управления компьютером.
Выберите «Локальные пользователи и группы» в навигационной панели «Управление компьютером», затем дважды щелкните «Пользователи» в центральной панели окна.
Щелкните правой кнопкой мыши имя администратора, которому вы хотите предоставить доступ к удаленному рабочему столу, затем щелкните «Свойства» во всплывающем меню.
Щелкните вкладку «Член» в окне «Свойства», затем нажмите кнопку «Добавить». В текстовом поле с надписью «Введите имена объектов для выбора» введите «Пользователи удаленного рабочего стола». Нажмите кнопку «Проверить имена». Windows подчеркивает сетевое имя компьютера вместе с «Пользователи удаленного рабочего стола».
Нажмите «ОК», чтобы закрыть окно «Выбор групп» и отобразить обновленный список «Членов» для администратора. Теперь администратор входит в группу пользователей удаленного рабочего стола и может удаленно входить в систему.
Нажмите кнопку «ОК», чтобы закрыть окно свойств, затем закройте окно консоли управления компьютером.
При необходимости добавьте учетные записи администратора с доступом к удаленному рабочему столу на другие компьютеры в сети.
Ссылки
Советы
- Если вы хотите, чтобы несколько администраторов имели удаленный доступ к машине, вы можете предоставить им доступ сразу всем, а не делать это по одному. Щелкните папку «Группы» в окне «Управление компьютером», а не «Пользователи».«Выберите группу« Пользователи удаленного рабочего стола », а затем нажмите кнопку« Добавить »в окне« Свойства », чтобы добавить всех членов группы« Администратор »в качестве авторизованных пользователей.
Writer Bio
Джефф Гранди писал статьи, связанные с компьютерами и обучающие программы с 1995 года. С тех пор Гранди написал множество руководств по использованию различных приложений, которые опубликованы на многочисленных сайтах с практическими рекомендациями и учебными пособиями. Гранди родился и вырос в Южной Георгии и имеет степень магистра математических наук Института Джорджии. технологии.
.Как дать пользователю домена права локального администратора?
В более старых версиях Windows (XP, Vista) локальных администраторов можно добавить, выполнив следующие действия:- Щелкните правой кнопкой мыши на Мой компьютер (если у вас есть права)
- Выбрать Управлять
- Навигация с по Системные инструменты > Локальные пользователи и группы > Группы *
- Справа, Щелкните правой кнопкой мыши на Администраторы
- Выбрать Недвижимость
- Щелкните , чтобы добавить ... кнопка
- Введите Имя пользователя пользователя, которого вы хотите добавить в качестве локального администратора.
- Нажмите кнопку Проверить имена , чтобы проверить правильность имени пользователя.
- Щелкните кнопку OK
- Щелкните кнопку OK
* Если вы хотите добавить пользователя домена в качестве локального администратора на удаленном компьютере, вы можете сделать следующее:
- Щелкните правой кнопкой мыши на «Управление компьютером (локально) »
- Выберите Подключиться к другому компьютеру...
- Введите IP-адрес, имя компьютера или выберите удаленный компьютер.
В Windows 7, 8 и Windows 10 операционная система предоставляет более надежный набор инструментов в редакторе локальной групповой политики (gpedit.msc) и консоли управления компьютером.
Search Start или Run для compmgmt.msc , чтобы открыть консоль Computer Management . Вот более подробная информация об этом. Вы также можете щелкнуть правой кнопкой мыши кнопку «Пуск» и выбрать «Управление компьютером» из списка параметров.
Search Start или Run для gpedit.msc , чтобы открыть редактор групповой политики . Вот более подробная информация об этом.
Дополнительная литература: Что означает «Запуск от имени администратора»?
.
Как дать права администратора коду?
Вам нужно будет добавить в проект настраиваемый манифест, а затем включить его в свойства проекта. Манифест представляет собой простой XML-файл в следующем формате: <безопасность>
Вы можете найти файл манифеста по умолчанию для своего проекта в каталогах bin \ Debug и bin \ Release , так что вы можете использовать один из них в качестве основы для вашего пользовательского файла. Ключевое изменение находится в узле
, где уровень requestedExecutionLevel
должен быть установлен равным requireAdministrator
, как показано в примере выше..Настройка контроля доступа и разрешений пользователей
- 13 минут на чтение
В этой статье
Применимо к: Windows Admin Center, Windows Admin Center Preview
Если вы еще этого не сделали, ознакомьтесь с параметрами управления доступом пользователей в Windows Admin Center
Примечание
Групповой доступ в Windows Admin Center не поддерживается в средах рабочих групп или в недоверенных доменах.
Определения ролей доступа к шлюзу
Есть две роли для доступа к службе шлюза Windows Admin Center:
Пользователи шлюза могут подключаться к службе шлюза Windows Admin Center для управления серверами через этот шлюз, но они не могут изменять разрешения доступа или механизм аутентификации, используемый для аутентификации на шлюзе.
Администраторы шлюза могут настраивать, кто получает доступ, а также способ аутентификации пользователей на шлюзе.Только администраторы шлюза могут просматривать и настраивать параметры доступа в Windows Admin Center. Локальные администраторы на машине шлюза всегда являются администраторами службы шлюза Windows Admin Center.
Примечание
Доступ к шлюзу не подразумевает доступ к управляемым серверам, видимым шлюзом. Для управления целевым сервером подключающийся пользователь должен использовать учетные данные (либо через свои переданные учетные данные Windows, либо через учетные данные, предоставленные в сеансе Windows Admin Center с помощью действия Управлять как ), которые имеют административный доступ к этому целевому серверу.
Active Directory или группы локальных компьютеров
По умолчанию Active Directory или группы локальных компьютеров используются для управления доступом к шлюзу. Если у вас есть домен Active Directory, вы можете управлять доступом пользователей и администратора шлюза из интерфейса Windows Admin Center.
На вкладке Пользователи вы можете контролировать, кто может получить доступ к Windows Admin Center в качестве пользователя шлюза. По умолчанию, и если вы не укажете группу безопасности, любой пользователь, который обращается к URL-адресу шлюза, имеет доступ.После добавления одной или нескольких групп безопасности в список пользователей доступ ограничивается членами этих групп.
Если вы не используете домен Active Directory в своей среде, доступ контролируется локальными группами пользователей
и администраторов
на машине шлюза Windows Admin Center.
Аутентификация смарт-карты
Вы можете принудительно применить аутентификацию смарт-карты , указав дополнительную требуемую группу для групп безопасности на основе смарт-карт.После добавления группы безопасности на основе смарт-карт пользователь может получить доступ к службе Windows Admin Center только в том случае, если он является членом какой-либо группы безопасности И группы смарт-карт, включенной в список пользователей.
На вкладке Администраторы вы можете управлять доступом к Windows Admin Center в качестве администратора шлюза. Группа локальных администраторов на компьютере всегда будет иметь полный доступ администратора и не может быть удалена из списка. Добавляя группы безопасности, вы даете членам этих групп права изменять настройки шлюза Windows Admin Center.Список администраторов поддерживает аутентификацию смарт-карт так же, как и список пользователей: с условием И для группы безопасности и группы смарт-карт.
Azure Active Directory
Если ваша организация использует Azure Active Directory (Azure AD), вы можете добавить дополнительный уровень безопасности в Windows Admin Center, потребовав проверку подлинности Azure AD для доступа к шлюзу. Чтобы получить доступ к Windows Admin Center, учетная запись Windows пользователя также должна иметь доступ к серверу шлюза (даже если используется проверка подлинности Azure AD).При использовании Azure AD вы будете управлять разрешениями доступа пользователей и администраторов Windows Admin Center с портала Azure, а не из пользовательского интерфейса Windows Admin Center.
Доступ к центру администрирования Windows при включенной проверке подлинности Azure AD
В зависимости от используемого браузера некоторые пользователи, получающие доступ к Центру администрирования Windows с настроенной аутентификацией Azure AD, получат дополнительное приглашение от браузера , в котором им необходимо предоставить учетные данные своей учетной записи Windows для компьютера, на котором установлен Центр администрирования Windows.После ввода этой информации пользователи получат дополнительный запрос проверки подлинности Azure Active Directory, для которого требуются учетные данные учетной записи Azure, которой был предоставлен доступ в приложении Azure AD в Azure.
Примечание
Пользователи, у которых учетная запись Windows имеет права администратора на машине шлюза, не будут получать запрос на проверку подлинности Azure AD.
Настройка проверки подлинности Azure Active Directory для Windows Admin Center Preview
Перейдите в Windows Admin Center Settings > Access и с помощью переключателя включите «Используйте Azure Active Directory для добавления уровня безопасности к шлюзу».Если вы не зарегистрировали шлюз в Azure, вам будет предложено сделать это сейчас.
По умолчанию все члены клиента Azure AD имеют пользовательский доступ к службе шлюза Windows Admin Center. Только локальные администраторы на шлюзе имеют доступ администратора к шлюзу Windows Admin Center. Обратите внимание, что права локальных администраторов на машине шлюза не могут быть ограничены - локальные администраторы могут делать все, что угодно, независимо от того, используется ли Azure AD для проверки подлинности.
Если вы хотите предоставить отдельным пользователям или группам Azure AD доступ к службе Windows Admin Center или администратору шлюза, необходимо выполнить следующие действия:
- Перейдите в приложение Windows Admin Center Azure AD на портале Azure, используя гиперссылку, указанную в параметрах доступа. Обратите внимание, что эта гиперссылка доступна только при включенной проверке подлинности Azure Active Directory.
- Вы также можете найти свое приложение на портале Azure, перейдя в Azure Active Directory > Корпоративные приложения > Все приложения и выполнив поиск WindowsAdminCenter (приложение Azure AD будет называться WindowsAdminCenter-).Если вы не получаете никаких результатов поиска, убедитесь, что для Показать установлено значение для всех приложений , для статуса приложения установлено значение для любых и нажмите «Применить», затем попробуйте выполнить поиск. Найдя приложение, перейдите к Пользователи и группы
- На вкладке «Свойства» установите для Требуется назначение пользователя значение Да. Как только вы это сделаете, только участники, перечисленные на вкладке Пользователи и группы , смогут получить доступ к шлюзу Windows Admin Center.
- На вкладке Пользователи и группы выберите Добавить пользователя . Вы должны назначить пользователя шлюза или роль администратора шлюза для каждого добавленного пользователя / группы.
После включения проверки подлинности Azure AD служба шлюза перезапускается, и необходимо обновить страницу в браузере. Вы можете в любое время обновить доступ пользователей к приложению SME Azure AD на портале Azure.
Пользователям будет предложено войти в систему, используя свое удостоверение Azure Active Directory, когда они попытаются получить доступ к URL-адресу шлюза Windows Admin Center.Помните, что для доступа к Windows Admin Center пользователи также должны быть членами локальных пользователей на сервере шлюза.
Пользователи и администраторы могут просмотреть свою текущую учетную запись, а также выйти из этой учетной записи Azure AD на вкладке Учетная запись в настройках Windows Admin Center.
Настройка проверки подлинности Azure Active Directory для Windows Admin Center
Чтобы настроить аутентификацию Azure AD, вы должны сначала зарегистрировать свой шлюз в Azure (вам нужно сделать это только один раз для шлюза Windows Admin Center).На этом шаге создается приложение Azure AD, из которого вы можете управлять доступом пользователей шлюза и администратором шлюза.
Если вы хотите предоставить отдельным пользователям или группам Azure AD доступ к службе Windows Admin Center или администратору шлюза, необходимо выполнить следующие действия:
- Перейдите в приложение Azure AD для малого и среднего бизнеса на портале Azure.
- Когда вы нажимаете Изменить контроль доступа , а затем выбираете Azure Active Directory в настройках доступа Windows Admin Center, вы можете использовать гиперссылку, предоставленную в пользовательском интерфейсе, для доступа к своему приложению Azure AD на портале Azure.Эта гиперссылка также доступна в настройках доступа после нажатия кнопки «Сохранить» и выбора Azure AD в качестве поставщика удостоверений для контроля доступа.
- Вы также можете найти свое приложение на портале Azure, перейдя в Azure Active Directory > Корпоративные приложения > Все приложения и выполнив поиск SME (приложение Azure AD будет называться SME-). Если вы не получаете никаких результатов поиска, убедитесь, что для Показать установлено значение для всех приложений , для статуса приложения установлено значение для любых и нажмите «Применить», затем попробуйте выполнить поиск.Найдя приложение, перейдите к Пользователи и группы
- На вкладке «Свойства» установите для Требуется назначение пользователя значение Да. Как только вы это сделаете, только участники, перечисленные на вкладке Пользователи и группы , смогут получить доступ к шлюзу Windows Admin Center.
- На вкладке Пользователи и группы выберите Добавить пользователя . Вы должны назначить пользователя шлюза или роль администратора шлюза для каждого добавленного пользователя / группы.
После сохранения элемента управления доступом Azure AD на панели Изменить управление доступом служба шлюза перезапустится, и вы должны обновить свой браузер.Вы можете в любое время обновить доступ пользователей для приложения Windows Admin Center Azure AD на портале Azure.
Пользователям будет предложено войти в систему, используя свое удостоверение Azure Active Directory, когда они попытаются получить доступ к URL-адресу шлюза Windows Admin Center. Помните, что для доступа к Windows Admin Center пользователи также должны быть членами локальных пользователей на сервере шлюза.
Используя вкладку Azure общих параметров Windows Admin Center, пользователи и администраторы могут просматривать свою текущую учетную запись, а также выходить из этой учетной записи Azure AD.
Условный доступ и многофакторная аутентификация
Одним из преимуществ использования Azure AD в качестве дополнительного уровня безопасности для управления доступом к шлюзу Windows Admin Center является то, что вы можете использовать мощные функции безопасности Azure AD, такие как условный доступ и многофакторная проверка подлинности.
Подробнее о настройке условного доступа с помощью Azure Active Directory.
Настроить единый вход
Единый вход при развертывании в качестве службы на Windows Server
Когда вы устанавливаете Windows Admin Center в Windows 10, он готов к использованию единого входа.Однако если вы собираетесь использовать Windows Admin Center на Windows Server, вам необходимо настроить некоторую форму делегирования Kerberos в своей среде, прежде чем вы сможете использовать единый вход. Делегирование настраивает компьютер шлюза как доверенный для делегирования целевому узлу.
Чтобы настроить ограниченное делегирование на основе ресурсов в вашей среде, используйте следующий пример PowerShell. В этом примере показано, как настроить Windows Server [node01.contoso.com] для принятия делегирования от шлюза Windows Admin Center [wac.contoso.com] в домене contoso.com.
Set-ADComputer -Identity (Get-ADComputer node01) -PrincipalsAllowedToDelegateToAccount (Get-ADComputer wac)
Чтобы удалить эту связь, запустите следующий командлет:
Set-ADComputer -Identity (Get-ADComputer node01) -PrincipalsAllowedToDelegateToAccount $ null
Управление доступом на основе ролей
Управление доступом на основе ролей позволяет вам предоставлять пользователям ограниченный доступ к машине вместо того, чтобы делать их полными локальными администраторами.Узнайте больше об управлении доступом на основе ролей и доступных ролях.
Настройка RBAC состоит из 2 шагов: включение поддержки на целевом компьютере (ах) и назначение пользователям соответствующих ролей.
Подсказка
Убедитесь, что у вас есть права локального администратора на машинах, на которых вы настраиваете поддержку управления доступом на основе ролей.
Применение управления доступом на основе ролей к отдельной машине
Модель развертывания на одной машине идеально подходит для простых сред с несколькими компьютерами для управления.Настройка машины с поддержкой управления доступом на основе ролей приведет к следующим изменениям:
- Модули
- PowerShell с функциями, необходимыми для Windows Admin Center, будут установлены на вашем системном диске в папке
C: \ Program Files \ WindowsPowerShell \ Modules
. Все модули будут начинаться с Microsoft.Sme - Desired State Configuration запустит однократную конфигурацию для настройки конечной точки Just Enough Administration на машине с именем Microsoft.См.PowerShell . Эта конечная точка определяет 3 роли, используемые Windows Admin Center, и будет работать как временный локальный администратор, когда пользователь подключается к ней.
- Будут созданы 3 новые локальные группы для управления пользователями, которым назначен доступ к каким ролям:
- Администраторы Windows Admin Center
- Администраторы Windows Admin Center Hyper-V
- Читатели Windows Admin Center
Чтобы включить поддержку управления доступом на основе ролей на отдельном компьютере, выполните следующие действия:
- Откройте Windows Admin Center и подключитесь к машине, которую вы хотите настроить с контролем доступа на основе ролей, используя учетную запись с правами локального администратора на целевой машине.
- В инструменте Обзор щелкните Настройки > Управление доступом на основе ролей .
- Щелкните Применить внизу страницы, чтобы включить поддержку управления доступом на основе ролей на целевом компьютере. Процесс приложения включает в себя копирование сценариев PowerShell и вызов конфигурации (с использованием конфигурации желаемого состояния PowerShell) на целевом компьютере. Это может занять до 10 минут и приведет к перезапуску WinRM.Это временно отключит пользователей Windows Admin Center, PowerShell и WMI.
- Обновите страницу, чтобы проверить состояние управления доступом на основе ролей. Когда он будет готов к использованию, его статус изменится на Применено .
После применения конфигурации вы можете назначить пользователям роли:
- Откройте инструмент Локальные пользователи и группы и перейдите на вкладку Группы .
- Выберите группу Windows Admin Center Readers .
- В нижней части панели Details щелкните Добавить пользователя и введите имя пользователя или группы безопасности, у которых должен быть доступ только для чтения к серверу через Windows Admin Center. Пользователи и группы могут поступать с локального компьютера или из вашего домена Active Directory.
- Повторите шаги 2-3 для Windows Admin Center Hyper-V Administrators и Windows Admin Center Administrators групп.
Вы также можете последовательно заполнить эти группы по всему домену, настроив объект групповой политики с помощью параметра политики ограниченных групп.
Применение ролевого контроля доступа к нескольким машинам
В крупном корпоративном развертывании вы можете использовать существующие инструменты автоматизации для распространения функции управления доступом на основе ролей на свои компьютеры, загрузив пакет конфигурации из шлюза Windows Admin Center. Пакет конфигурации разработан для использования с конфигурацией желаемого состояния PowerShell, но вы можете адаптировать его для работы с вашим предпочтительным решением автоматизации.
Загрузить конфигурацию управления доступом на основе ролей
Чтобы загрузить пакет конфигурации управления доступом на основе ролей, вам потребуется доступ к Windows Admin Center и командной строке PowerShell.
Если вы используете шлюз Windows Admin Center в режиме обслуживания на Windows Server, используйте следующую команду для загрузки пакета конфигурации. Обязательно обновите адрес шлюза, указав правильный для вашей среды.
$ WindowsAdminCenterGateway = 'http://windowsadmincenter.contoso.com' Invoke-RestMethod -Uri "$ WindowsAdminCenterGateway / api / nodes / all / features / jea / endpoint / export" -Method POST -UseDefaultCredentials -OutFile "~ \ Desktop \ WindowsAdminCenter_RBAC.zip "
Если вы используете шлюз Windows Admin Center на компьютере с Windows 10, вместо этого выполните следующую команду:
$ cert = Get-ChildItem Cert: \ CurrentUser \ My | Where-Object Subject -eq 'CN = Клиент центра администрирования Windows' | Select-Object -First 1 Invoke-RestMethod -Uri "http: // localhost: 6516 / api / nodes / all / features / jea / endpoint / export" -Method POST -Certificate $ cert -OutFile "~ \ Desktop \ WindowsAdminCenter_RBAC.zip"
Если развернуть zip-архив, вы увидите следующую структуру папок:
- InstallJeaFeatures.ps1
- JustEnoughAdministration (каталог)
- Модули (каталог)
- Microsoft.SME. * (Каталоги)
- WindowsAdminCenter.Jea (каталог)
Чтобы настроить поддержку управления доступом на основе ролей на узле, необходимо выполнить следующие действия:
- Скопируйте модули JustEnoughAdministration, Microsoft.SME. * И WindowsAdminCenter.Jea в каталог модулей PowerShell на целевом компьютере. Обычно он находится по адресу
C: \ Program Files \ WindowsPowerShell \ Modules
. - Обновите файл InstallJeaFeature.ps1 , чтобы он соответствовал желаемой конфигурации для конечной точки RBAC.
- Запустите InstallJeaFeature.ps1, чтобы скомпилировать ресурс DSC.
- Разверните конфигурацию DSC на всех своих машинах, чтобы применить конфигурацию.
В следующем разделе объясняется, как это сделать с помощью PowerShell Remoting.
Развернуть на нескольких машинах
Чтобы развернуть загруженную конфигурацию на нескольких машинах, вам необходимо обновить файл InstallJeaFeatures.ps1 , чтобы включить соответствующие группы безопасности для вашей среды, скопировать файлы на каждый из ваших компьютеров и вызвать сценарии конфигурации. Для этого вы можете использовать предпочитаемые вами инструменты автоматизации, однако в этой статье основное внимание будет уделено подходу, основанному исключительно на PowerShell.
По умолчанию сценарий конфигурации создает локальные группы безопасности на машине для управления доступом к каждой из ролей. Это подходит для компьютеров, присоединенных к рабочей группе и домену, но при развертывании в среде только домена вы можете напрямую связать группу безопасности домена с каждой ролью.Чтобы обновить конфигурацию для использования групп безопасности домена, откройте InstallJeaFeatures.ps1 и внесите следующие изменения:
- Удалите ресурсы 3 Group из файла:
- «Группа MS-Readers-Group»
- «Группа MS-Hyper-V-Administrators-Group»
- «Группа MS-Администраторы-Группа»
- Удалите 3 групповых ресурса из свойства JeaEndpoint DependsOn
- «[Группа] MS-Readers-Group»
- «[Группа] MS-Hyper-V-Administrators-Group»
- «[Группа] MS-Администраторы-Группа»
- Измените имена групп в свойстве JeaEndpoint RoleDefinitions на нужные группы безопасности.Например, если у вас есть группа безопасности CONTOSO \ MyTrustedAdmins , которой должен быть назначен доступ к роли администраторов центра администрирования Windows, измените
'$ env: COMPUTERNAME \ Windows Admin Center Administrators'
на'CONTOSO \ MyTrustedAdmins'
. Вам необходимо обновить следующие три строки:- '$ env: COMPUTERNAME \ Windows Admin Center Administrators'
- '$ env: ИМЯ КОМПЬЮТЕРА \ Windows Admin Center Hyper-V Administrators'
- '$ env: COMPUTERNAME \ Windows Admin Center Readers'
Примечание
Обязательно используйте уникальные группы безопасности для каждой роли.Конфигурация не удастся, если одна и та же группа безопасности назначена нескольким ролям.
Затем в конце файла InstallJeaFeatures.ps1 добавьте следующие строки PowerShell в нижнюю часть скрипта:
Copy-Item "$ PSScriptRoot \ JustEnoughAdministration" "$ env: ProgramFiles \ WindowsPowerShell \ Modules" -Recurse -Force $ ConfigData = @ { AllNodes = @ () ModuleBasePath = @ { Источник = "$ PSScriptRoot \ Modules" Назначение = "$ env: ProgramFiles \ WindowsPowerShell \ Modules" } } InstallJeaFeature -ConfigurationData $ ConfigData | Out-Null Start-DscConfiguration -Path "$ PSScriptRoot \ InstallJeaFeature" -JobName "Установка JEA для Windows Admin Center" -Force
Наконец, вы можете скопировать папку, содержащую модули, ресурс DSC и конфигурацию, на каждый целевой узел и запустить InstallJeaFeature.ps1 скрипт. Чтобы сделать это удаленно с вашей административной рабочей станции, вы можете запустить следующие команды:
$ ComputersToConfigure = 'MyServer01', 'MyServer02' $ ComputersToConfigure | ForEach-Object { $ session = New-PSSession -ComputerName $ _ -ErrorAction Stop Copy-Item -Path "~ \ Desktop \ WindowsAdminCenter_RBAC \ JustEnoughAdministration \" -Destination "$ env: ProgramFiles \ WindowsPowerShell \ Modules \" -ToSession $ session -Recurse -Force Copy-Item -Path "~ \ Desktop \ WindowsAdminCenter_RBAC" -Destination "$ env: TEMP \ WindowsAdminCenter_RBAC" -ToSession $ session -Recurse -Force Invoke-Command -Session $ session -ScriptBlock {Import-Module JustEnoughAdministration; & "$ env: TEMP \ WindowsAdminCenter_RBAC \ InstallJeaFeature.ps1 "} -AsJob Disconnect-PSSession $ session }
.статей поддержки - Справка и поддержка - Службы информационных технологий
Сводка
В операционной системе Windows права администратора требуются для выполнения многих задач, таких как внесение системных изменений, установка и запуск программного обеспечения и т. Д. Вот несколько способов проверить, есть ли у вас права администратора в Windows 10.
Пошаговая инструкция
Метод 1. Проверьте права администратора в Панели управления
1.Откройте панель управления, а затем перейдите к Учетные записи пользователей> Учетные записи пользователей .
2. Теперь вы увидите, что ваша текущая учетная запись пользователя отображается с правой стороны. Если у вашей учетной записи есть права администратора, вы можете увидеть слово «Администратор» под своим именем.
Метод 2: проверьте права администратора в настройках
1. Откройте «Настройки» с помощью клавиши Win + I, а затем перейдите в «Учетные записи »> «Ваши данные».
2. Теперь вы можете увидеть свою текущую учетную запись пользователя, вошедшего в систему.Если вы используете учетную запись администратора, вы можете увидеть слово «Администратор» под своим именем пользователя.
Метод 3. Проверьте права администратора с помощью Computer Management
.