Как добавить пользователя на компьютере


Добавить нового пользователя windows 10 или windows 7, 8, 8.1

Создать нового пользователя windows 7, 8, 8.1,10

Не редко задают вопрос как создать нового пользователя windows 10 или windows 7, 8, 8.1. Очень удобно, когда на компьютере работают двое и более человек, а у каждого своя учетная запись со своими настройками рабочего стола и программами.

При запуске операционной системы windows вас спрашивают какую учетную запись загрузить.

Например  в windoows 10 это выглядит так

при старте системы мы выбираем свою учетную запись.

Итак , чтобы создать нового пользователя или новую учетную запись, что одно и то же,  необходимо зайти в панель управления

Windows 7

— нажимаем пуск — панель управления

Windows 8, 8.1 и 10

в левом нижнем углу экрана нажимаем на значок «пуск» правой кнопкой мыши, в открывшемся окне выбираем «панель управления»

Далее все действия для windows 7, 8, 8.1 практически ни чем не отличаются, единственное в windows 7 вопросов системы будет меньше. Просто внимательно читайте о чем спрашивает система (Все будет показано на примере windows 10), открываем пункт управления учетными записями пользователя.

В открывшемся меню выбираем пункт управление другой учетной записью

Выбираем добавить нового пользователя в окне «Параметры компьютера»

Добавить пользователя, как показано ниже

Выбрать нет данных,

затем без учетной записи Майкрософт чтоб создать нового пользователя не привязанного к учетной записи Майкрософт

В следующем окне пишем имя нового пользователя, если необходимо пароль, подтверждаем пароль и подсказку для пароля — пароль не обязателен

Теперь в следующем окне, нажмем на созданную учетную запись и затем выберем изменить тип учетной записи (это необходимо, чтоб при запуске в windws 10 появлялось окно выбора пользователя)

В следующем окне выбираем тип учетной записи «администратор»

На этом создание новой учетной записи закончено.

Перезагрузите компьютер и после нескольких минут настроек сможете пользоваться новой учетной записью.

Всем Удачи!

Добавление и удаление учетных записей на компьютере

В этой статье описано, как добавить и удалить учетные записи на компьютере. Наличие разных учетных записей на общем компьютере позволяет нескольким пользователям работать на одном устройстве, предоставляя каждому из них собственные сведения для входа, а также доступ к их собственным файлам, избранному браузера и параметрам рабочего стола.

Кроме того, если вы используете один компьютер для личных проектов, а также для работы или учебы, вы можете добавить на компьютер разные учетные записи.

Примечание: Если вы используете новое устройство, вы можете увидеть учетную запись "defaultuser0" — эта учетная запись неактивна, она не вредит вашему устройству и не предоставляет другим пользователям доступ. Если вы хотите удалить ее, перезапустите устройство и снова выполните вход.

Добавление пользователей в домашний компьютер

Оптимальный способ добавления пользователя на компьютер — попросить его войти с помощью учетной записи Майкрософт. Подробные сведения об учетных записях Майкрософт см. в разделе Войти с помощью учетной записи Майкрософт.

В выпусках Windows 10 Домашняя и Windows 10 Профессиональная:

  1. Выберите пуск > Параметры > учетные записи >семейства & других пользователей.

  2. В разделе Другие пользователи выберите Добавить пользователя для этого компьютера.

  3. Введите сведения учетной записи Майкрософт этого пользователя и следуйте инструкциям.

Если вам требуется удалить данные для входа этого пользователя со своего компьютера, выполните указанные ниже действия.

  1. Нажмите кнопку пуск > Параметры > учетные записи > семейство &Пользователи ther.

  2. Выберите имя пользователя или адрес электронной почты и нажмите Удалить. Обратите внимание, что при этом учетная запись Майкрософт пользователя не будет удалена. Будут удалены только его данные для входа с вашего компьютера.

Добавление пользователей в рабочий или учебный компьютер

Всем, кто использует на работе или в учебном заведении общий компьютер, желательно иметь собственную учетную запись Майкрософт. Подробные сведения об учетных записях Майкрософт см. в разделе Войти с помощью учетной записи Майкрософт.

Добавление пользователя с существующей учетной записью Майкрософт:

  1. Нажмите кнопку пуск > Параметры > учетные записи > других пользователей (в некоторых выпусках Windows они могут быть помечены как другие пользователи или семья & других пользователей).

  2. В разделе Пользователи учетной записи компании или учебного заведения выберите Добавить пользователя компании или учебного заведения.

  3. Введите учетную запись этого пользователя, выберите тип учетной записи и нажмите Добавить.

Если вам требуется удалить данные для входа этого пользователя со своего компьютера, выполните указанные ниже действия.

  1. Нажмите кнопку пуск > Параметры > учетные записи > OПользователи ther пользователей.

  2. Выберите имя пользователя или адрес электронной почты и нажмите Удалить.

  3. Прочтите уведомление и выберите Удалить учетную запись и данные. Обратите внимание, что при этом учетная запись Майкрософт пользователя не будет удалена, но будут удалены его данные для входа и данные учетной записи с вашего компьютера.

Добавление рабочих или учебных учетных записей на компьютер

Если вы используете один компьютер как в личных целях, так и для учебы или работы, вы можете добавить на компьютер разные учетные записи, чтобы упростить доступ к файлам, приложениям и информации, связанным с каждой учетной записью. При доступе к рабочей или учебной учетной записи вы подключаетесь к домену своей организации и получаете доступ к ее ресурсам.

Добавление другой учетной записи на компьютер:

  1. Выберите пуск > Параметры > учетные записи > доступ к работе или учебному заведению .

  2. Нажмите Подключиться и следуйте инструкциям по добавлению учетных записей.

Если вам требуется удалить учетную запись с компьютера, выполните указанные ниже действия.

  1. Выберите пуск > Параметры > учетные записи > доступ к работе или учебному заведению .

  2. Выберите учетную запись, которую хотите удалить, и выберите Отключиться.

  3. Нажмите Да, чтобы подтвердить свои действия. Обратите внимание, что при этом учетная запись не будет удалена целиком. Будет только удален доступ к вашему компьютеру

    Примечание: Если учетная запись является единственной или основной учетной записью на компьютере, ее невозможно удалить. 

Добавление учетных записей, используемых приложениями

Чтобы облегчить и ускорить вход в учетные записи, вы можете добавить учетные записи для разных приложений. 

Добавление на компьютер учетной записи, используемой приложениями:

  1. Нажмите кнопку пуск > Параметры > учетные записи > Электронная почта & учетные записи .

  2. Чтобы добавить учетную запись, используемую по электронной почте. Календарь или контакты. Выберите Добавить учетную запись в разделе учетные записи, используемые по электронной почте, календарю и контактам. Для других приложений выберите Добавить учетную запись Майкрософт или Добавить учетную запись компании или учебного заведения.

  3. Следуйте инструкциям по добавлению учетной записи.

Удаление с компьютера учетной записи, используемой приложениями:

  1. Нажмите кнопку пуск > Параметры > учетные записи > Электронная почта & учетные записи .

  2. Выберите учетную запись, которую хотите удалить, и выберите Удалить.

  3. Нажмите Да, чтобы подтвердить свои действия.

Добавление пользователей в семейную группу

Если вы добавили учетные записи вашей семьи на свой компьютер, вы можете настроить их в качестве семейства Microsoft. Это бесплатная служба, которая помогает семьям оставаться на связи и защищать детей на устройствах с Windows 10 и консолях Xbox One, а также на устройствах Android с Microsoft Launcher.

Создание учетной записи пользователя в Windows

  • Проведите пальцем от правого края экрана и нажмите кнопку Параметры, а затем выберите пункт Изменение параметров компьютера.
    (Если вы используете мышь, наведите указатель мыши на правый нижний угол экрана, щелкните значок, а затем выберите пункт Параметры, а затем — изменить параметры ПК.)

  • Выберите элемент Учетные записи, а затем — Другие учетные записи.

  • Нажмите или щелкните элемент Добавить учетную запись и выберите вариант Вход без учетной записи Майкрософт (не рекомендуется).

  • Нажмите или щелкните элемент Локальная учетная запись.

  • Введите имя пользователя для новой учетной записи.

  • Если вы хотите, чтобы этот пользователь Войди с помощью пароля, введите и подтвердите пароль, добавьте подсказку для пароля и нажмите кнопку Далее.

    Если ваш компьютер входит в домен, в зависимости от параметров безопасности домена, вы можете пропустить этот шаг и нажать кнопку " Далее", если вы предпочитаете.

  • Нажмите кнопку Готово или коснитесь ее.

  • Как создать нового пользователя на компьютере

    Что нужно, чтобы создать нового пользователя

    Чтобы приступить к созданию на вашем компьютере нового пользователя, нажимайте на главную кнопку операционной системы – Пуск. Если вы работаете в Windows XP, выбирайте меню Настройка, затем – Панель управления. Если создать нового пользователя необходимо в Windows Vista,  щелкайте сразу по Панели управления. Далее выбирайте пункт Учетные записи пользователей. Сразу после этого у вас появится возможность добавить новую учетную запись.

    Присваивайте новой записи определенное имя.  Обращаем ваше внимание, что несмотря на то, что в Windows можно сделать нового пользователя с русскоязычным именем, советуем все же воспользоваться английским шрифтом. После этого вам потребуется  ввести пароль, который новый пользователь будет набирать при входе в систему.  Длина пароля должна быть не менее 4 знаков. Также специалисты рекомендуют одновременно использовать и цифровые, и буквенные символы. На этом процесс создания нового пользователя завершается.


    Как сделать нового пользователя для управления другой учетной записью

    Нередко за одним из тем же компьютером приходится работать сразу нескольким людям. Они могут выполнять разные производственные задачи, использовать для этого самые разнообразные программы. Поэтому, чтобы не нарушить базовую конфигурацию операционной системы, некоторые администраторы советуют создать нового пользователя для управления учетными записями других людей.

    Сделать это можно следующим образом. После нажатия кнопки Пуск на панели Windows XP нажимайте на пункт Создание учетной записи. Если установлена Windows Vista, перед этим понадобится выбрать пункт Управление другой учетной записью и только затем – Создание учетной записи. Вводим имя создаваемого пользователя, после чего нажимаем кнопку Далее. На экране монитора появится меню, в котором необходимо  выбрать определенный тип учетной записи. Ставим «птичку» напротив Ограниченная запись. Теперь вы сможете контролировать все действия созданного вами нового пользователя. 

    Создание учетной записи локального пользователя или администратора в Windows 10

    Создание локальной учетной записи пользователя для ребенка или другого пользователя, у которого нет своей учетной записи Майкрософт. При необходимости можно предоставить этой учетной записи права администратора. Автономная учетная запись — это просто еще один термин для обозначения локальной учетной записи.

    При создании учетной записи помните, что выбор пароля и его сохранение являются обязательными шагами. Поскольку мы не знаем ваш пароль, если вы забудете или потеряете его, нам не удастся его восстановить для вас.

    Если вы используете Windows 10 версии 1803 и более поздней версии, можно добавить секретные вопросы, как описано в шаге 4 раздела Создание учетной записи локального пользователя. С помощью ответов на секретные вопросы можно сбросить пароль к вашей локальной учетной записи Windows 10.

    Создание учетной записи локального пользователя

    1. Выберите Пуск  > Параметры  > Учетные записи  и щелкните "Семья и другие пользователи". (В некоторых выпусках Windows отображается пункт Другие пользователи.) 

    2. Выберите Добавить пользователя для этого компьютера.

    3. Выберите пункт У меня нет данных для входа этого человека и на следующей странице щелкните Добавить пользователя без учетной записи Майкрософт.

    4. Введите имя пользователя, пароль, подсказку о пароле или выберите секретные вопросы, а затем нажмите Далее.

    Создать другую учетную запись

    Изменение учетной записи локального пользователя на учетную запись администратора

    1. Выберите Пуск  >Параметры  > Учетные записи и в разделе Семья и другие пользователи щелкните имя владельца учетной записи и нажмите Изменить тип учетной записи.

    2. В разделе Тип учетной записи выберите Администратор и нажмите кнопку OK.

    3. Войдите в систему с новой учетной записью администратора.

    Связанные разделы

    Справка по учетной записи Майкрософт

    Как сбросить пароль учетной записи Майкрософт

    Справка по ошибкам активации Windows

    Как добавить пользователя в Windows 10

    Многие пользователи ПК часто делят свой гаджет с другими пользователями. Из-за этого возникают конфликты. Кто-то случайно удалил файл, поставил ненужную программу или выполнил какое-то действие, которое привело к системному сбою. Чтобы не возникало таких проблем, стоит добавить на ПК нового пользователя в Windows 10. О том, как это сделать, рассмотрим все существующие способы.

    Читайте также: Как в Windows 10 убрать имя пользователя и e-mail при входе?

    Создание нового пользователя в Windows 10 через раздел Параметры

    Самый простой способ, как добавить пользователя в ОС Windows 10, заключается в использовании возможностей раздела «Параметры». Для того, чтобы добавить еще один аккаунт на Windows 10, стоит выполнить следующее:

    • Жмём «Пуск», «Параметры» и выбираем раздел «Учетные записи».
    • В меню слева выбираем раздел «Семья и другие люди». Нажимаем «Добавить пользователя для этого компьютера».
    • Появится новое окно. Система попросит ввести имя или номер телефона пользователя. Если вы хотите выполнить создание нового пользователя в Windows 10 без указания принадлежность аккаунта конкретному человеку, стоит нажать «У меня нет данных для входа этого человека».
    • Вновь появится новое окно. Нажимаем «Добавить пользователя без учетной записи Microsoft».
    • Далее нужно придумать имя нового пользователя и ввести пароль и подсказку для пароля.

    Создание учётной записи нового локального пользователя завершено.

    Создание новой учетной записи через Командную строку

    Второй способ, как создать нового пользователя в Виндовс 10 – это использование командной строки. Для этого нужно сделать следующее:

    • Нажимаем правой кнопкой мыши на значке «Пуск» и выбираем «Командная строка (Администратор)».
    • Запустится консоль. Нужно ввести следующую команду «net user Имя_Пользователя Пароль /add», где «Имя пользователя» - это имя нового аккаунта, а пароль – комбинация цифр. На примере это выглядит следующим образом.
    • Жмём «Enter», чтобы новый пользователь был добавлен.
    • Теперь, при входе в систему, можно выбрать другого пользователя.

    Используем Локальную группу для добавления нового пользователя в Windows 10

    Создавать аккаунты для пользователей одного ПК можно не только вышеуказанными способами, но и используя раздел «Локальные группы и пользователи».

    • Жмём «Win+R» и вводим «lusrmgr.msc».
    • Откроется новое окно. Выделяем раздел «Пользователи». На пустом месте нажимаем правой кнопкой мыши и выбираем «Новый пользователь».
    • Появится небольшое окно. Вводим имя нового пользователя, пароль и подтверждаем пароль.

    Пользователь добавленный. Вход под новой записью можно выполнить стандартным способом.

    Добавление нового пользователя через команду Выполнить

    Последний метод для Windows 10 как обзавестись учетной записью – это выполнение команды «control userpasswords2» в окне «Выполнить».

    Появится раздел «Учетные записи пользователей». Нажимаем на кнопку «Добавить».

    Запустится окно создания новой учетной записи, такое же, как в способе выше (Создание через раздел Параметры). Вводим все данные и следуем инструкции. Новая запись будет создана.

    О том, как ещё добавить нового пользователя в Windows 10 смотрите в видео:

    Добавление или удаление учетных записей на вашем ПК

    В этой статье описывается, как добавлять или удалять учетные записи на вашем ПК. Наличие разных учетных записей на общем компьютере позволяет нескольким людям использовать одно и то же устройство, при этом каждому предоставляется собственная информация для входа, а также доступ к их собственным файлам, избранным в браузере и настройкам рабочего стола.

    Кроме того, если вы используете один и тот же компьютер для личных проектов, работы или учебы, вы можете добавить на свой компьютер разные учетные записи.

    Примечание: Если у вас новое устройство, вы можете увидеть учетную запись с именем «defaultuser0» - эта учетная запись неактивна, и она не повредит вашему устройству и не предоставит кому-либо доступ.Если вы хотите удалить его, вы можете перезагрузить устройство и снова войти в систему.

    Добавить людей на домашний ПК

    Лучший способ добавить кого-нибудь к вашему ПК - это сделать так, чтобы он вошел в систему с учетной записью Microsoft. Дополнительные сведения об учетных записях Microsoft см. В разделе Вход с учетной записью Microsoft.

    В выпусках Windows 10 Домашняя и Windows 10 Профессиональная:

    1. Выберите Пуск > Настройки > Учетные записи > Семья и другие пользователи .

    2. Меньше Другие пользователи , выберите Добавить кого-нибудь на этот ПК .

    3. Введите данные учетной записи Microsoft этого человека и следуйте инструкциям.

    Если вам нужно удалить данные для входа этого человека с вашего ПК:

    1. Выберите Пуск > Настройки > Учетные записи > Семья и o других пользователей.

    2. Выберите имя или адрес электронной почты человека, затем выберите Удалить . Обратите внимание, что это не приведет к удалению учетной записи Microsoft этого человека, а просто удалит его данные для входа с вашего ПК.

    Добавление людей к рабочему или школьному ПК

    Лучше всего, если каждый, кто пользуется компьютером на работе или в школе, имеет собственную учетную запись Microsoft.Дополнительные сведения об учетных записях Microsoft см. В разделе Вход с учетной записью Microsoft.

    Чтобы добавить кого-либо с существующей учетной записью Microsoft:

    1. Выберите Пуск > Настройки > Учетные записи > Другие пользователи (в некоторых выпусках Windows это может быть обозначено как Другие люди или Семья и другие пользователи ).

    2. В разделе Рабочие или учебные пользователи выберите Добавить рабочего или учебного пользователя .

    3. Введите учетную запись пользователя этого человека, выберите тип учетной записи, а затем выберите Добавить .

    Если вам нужно удалить данные для входа этого человека с вашего ПК:

    1. Выберите Пуск > Настройки > Учетные записи > O других пользователей.

    2. Выберите имя или адрес электронной почты человека, затем выберите Удалить .

    3. Прочтите раскрытие и выберите Удалить учетную запись и данные . Обратите внимание, что это не приведет к удалению учетной записи Microsoft этого человека, но удалит его данные для входа и данные учетной записи с вашего ПК.

    Добавьте рабочие или учебные учетные записи на свой компьютер

    Если вы используете один и тот же компьютер как для личной, так и для учебной или деловой работы, вы можете добавить на свой компьютер различные учетные записи, чтобы упростить вам доступ к файлам, приложениям и информации, связанным с каждой учетной записью.Когда вы получаете доступ к работе или учебе, вы будете подключены к домену своей организации и получите доступ к ее ресурсам.

    Чтобы добавить еще одну учетную запись на свой компьютер:

    1. Выберите Start > Settings > Accounts > Access work or school .

    2. Выберите Connect , затем следуйте подсказкам, чтобы добавить учетные записи.

    Если вам нужно удалить учетную запись с вашего ПК:

    1. Выберите Start > Settings > Accounts > Access work or school .

    2. Выберите учетную запись, которую хотите удалить, затем выберите Отключить.

    3. Выберите Да , чтобы подтвердить свои действия.Обратите внимание, что это не приведет к удалению учетной записи полностью, это просто приведет к удалению доступа с вашего ПК

      Примечание: Если учетная запись является единственной учетной записью на ПК или основной учетной записью на ПК, ее нельзя удалить.

    Добавить учетные записи, используемые приложениями

    Чтобы упростить и ускорить вход в свои учетные записи, вы можете добавить учетные записи для различных приложений.

    Чтобы добавить учетную запись, используемую приложениями, на ваш компьютер:

    1. Выберите Пуск > Настройки > Учетные записи > Электронная почта и учетные записи .

    2. Для добавления учетной записи используется электронная почта. Календарь или контакты, выберите Добавьте учетную запись в Учетные записи, используемые электронной почтой, календарем и контактами . Для других приложений выберите Добавить учетную запись Microsoft или Добавить рабочую или учебную учетную запись .

    3. Следуйте инструкциям по добавлению учетной записи.

    Чтобы удалить учетную запись, используемую приложениями, с вашего ПК:

    1. Выберите Пуск > Настройки > Учетные записи > Электронная почта и учетные записи .

    2. Выберите учетную запись, которую хотите удалить, затем выберите Удалить .

    3. Выберите Да , чтобы подтвердить свои действия.

    Добавить людей в семейную группу

    Если вы добавили семейные учетные записи Microsoft на свой компьютер, вы можете настроить их как семейство Microsoft. Это бесплатная услуга, которая помогает семьям оставаться на связи и обеспечивать безопасность детей на устройствах Windows 10 и Xbox One, а также на устройствах Android с Microsoft Launcher.

    .

    Создайте локальную учетную запись пользователя или администратора в Windows 10

    Создайте локальную учетную запись пользователя для ребенка или кого-то еще, у кого нет учетной записи Microsoft. При необходимости вы можете предоставить этой учетной записи права администратора. Автономная учетная запись - это просто еще один термин для локальной учетной записи.

    При создании учетной записи помните, что выбор пароля и его сохранение являются важными шагами. Поскольку мы не знаем ваш пароль, если вы его забудете или потеряете, мы не сможем его восстановить.

    Если вы используете Windows 10 версии 1803 или более поздней, вы можете добавить контрольные вопросы, как вы увидите на шаге 4 в разделе Создайте локальную учетную запись пользователя . Ответив на контрольные вопросы, вы сможете сбросить пароль локальной учетной записи Windows 10.

    Создайте локальную учетную запись пользователя

    1. Выберите Start > Settings > Accounts , а затем выберите Family & other users. (В некоторых выпусках Windows вы увидите Другие пользователи .)

    2. Выберите Добавить кого-нибудь к этому ПК .

    3. Выберите У меня нет данных для входа этого человека , а на следующей странице выберите Добавить пользователя без учетной записи Microsoft .

    4. Введите имя пользователя, пароль, подсказку для пароля или выберите контрольные вопросы, а затем выберите Далее .

    Создать другую учетную запись

    Изменение учетной записи локального пользователя на учетную запись администратора

    1.Выберите Start > Settings > Accounts , а затем в разделе Family & other users выберите имя владельца учетной записи, затем выберите Изменить тип учетной записи .

    2. В Тип учетной записи выберите Администратор , , а затем выберите OK .

    3. Войдите в систему с новой учетной записью администратора.

    Связанные темы

    Справка по учетной записи Microsoft

    Как сбросить пароль учетной записи Microsoft

    Получите помощь при ошибках активации Windows

    .

    Создать учетную запись пользователя в Windows

  • Проведите от правого края экрана, нажмите Настройки , а затем нажмите Изменить настройки ПК .
    (Если вы используете мышь, наведите указатель на правый нижний угол экрана, переместите указатель мыши вверх, щелкните Settings , а затем щелкните Change PC settings .)

  • Коснитесь или щелкните Учетные записи , а затем коснитесь или щелкните Другие учетные записи .

  • Коснитесь или щелкните Добавить учетную запись , а затем коснитесь или щелкните Войти без учетной записи Microsoft (не рекомендуется) .

  • Коснитесь или щелкните Локальная учетная запись .

  • Введите имя пользователя для новой учетной записи.

  • Если вы хотите, чтобы этот человек входил в систему с паролем, введите и подтвердите пароль, добавьте подсказку для пароля, а затем нажмите или щелкните Далее .

    Если ваш компьютер находится в домене, в зависимости от настроек безопасности домена вы можете пропустить этот шаг и нажать или нажать Далее , если хотите.

  • Коснитесь или щелкните Готово .

  • .

    локальных учетных записей (Windows 10) - Microsoft 365 Security

    • 20 минут на чтение

    В этой статье

    Относится к

    • Windows 10
    • Windows Server 2019
    • Windows Server 2016

    В этом справочном разделе для ИТ-специалистов описываются локальные учетные записи пользователей по умолчанию для серверов, в том числе способы управления этими встроенными учетными записями на рядовом или автономном сервере.

    Об учетных записях локальных пользователей

    Локальные учетные записи пользователей хранятся локально на сервере. Этим учетным записям могут быть назначены права и разрешения на определенном сервере, но только на этом сервере. Учетные записи локальных пользователей - это участники безопасности, которые используются для защиты и управления доступом к ресурсам на автономном или рядовом сервере для служб или пользователей.

    В этом разделе описывается следующее:

    Для получения информации об участниках безопасности см. Принципы безопасности.

    Учетные записи локальных пользователей по умолчанию

    Учетные записи локальных пользователей по умолчанию - это встроенные учетные записи, которые создаются автоматически при установке Windows.

    После установки Windows учетные записи локальных пользователей по умолчанию не могут быть удалены или удалены. Кроме того, локальные учетные записи пользователей по умолчанию не обеспечивают доступа к сетевым ресурсам.

    Учетные записи локальных пользователей по умолчанию используются для управления доступом к ресурсам локального сервера на основе прав и разрешений, назначенных учетной записи.Учетные записи локальных пользователей по умолчанию и локальные учетные записи пользователей, которые вы создаете, находятся в папке «Пользователи». Папка «Пользователи» находится в папке «Локальные пользователи и группы» в консоли управления Microsoft (MMC) локального компьютера. Управление компьютером - это набор инструментов администрирования, которые можно использовать для управления одним локальным или удаленным компьютером. Дополнительные сведения см. В разделе «Как управлять локальными учетными записями» далее в этом разделе.

    Учетные записи локальных пользователей по умолчанию описаны в следующих разделах.

    Учетная запись администратора

    Учетная запись локального администратора по умолчанию - это учетная запись системного администратора. На каждом компьютере есть учетная запись администратора (SID S-1-5- домен -500, отображаемое имя «Администратор»). Учетная запись администратора - это первая учетная запись, которая создается во время установки Windows.

    Учетная запись администратора имеет полный контроль над файлами, каталогами, службами и другими ресурсами на локальном компьютере. Учетная запись администратора может создавать других локальных пользователей, назначать права пользователей и назначать разрешения.Учетная запись администратора может в любое время взять под контроль локальные ресурсы, просто изменив права и разрешения пользователя.

    Учетная запись администратора по умолчанию не может быть удалена или заблокирована, но ее можно переименовать или отключить.

    В Windows 10 и Windows Server 2016 программа установки Windows отключает встроенную учетную запись администратора и создает другую локальную учетную запись, которая является членом группы администраторов. Члены групп администраторов могут запускать приложения с повышенными разрешениями без использования параметра Запуск от имени администратора .Быстрое переключение пользователей более безопасно, чем использование Runas или повышения прав других пользователей.

    Членство в группе счетов

    По умолчанию учетная запись администратора устанавливается как член группы администраторов на сервере. Рекомендуется ограничить количество пользователей в группе «Администраторы», поскольку члены группы «Администраторы» на локальном сервере имеют разрешения «Полный доступ» на этом компьютере.

    Учетную запись администратора нельзя удалить или удалить из группы администраторов, но ее можно переименовать.

    Соображения безопасности

    Поскольку известно, что учетная запись администратора существует во многих версиях операционной системы Windows, рекомендуется отключать учетную запись администратора, когда это возможно, чтобы злоумышленникам было сложнее получить доступ к серверу или клиентскому компьютеру.

    Вы можете переименовать учетную запись администратора. Однако переименованная учетная запись администратора продолжает использовать тот же автоматически назначенный идентификатор безопасности (SID), который может быть обнаружен злоумышленниками.Дополнительные сведения о том, как переименовать или отключить учетную запись пользователя, см. В разделах Отключение или активация локальной учетной записи пользователя и Переименование локальной учетной записи пользователя.

    В целях безопасности используйте локальную (не администраторскую) учетную запись для входа в систему, а затем используйте Запуск от имени администратора для выполнения задач, требующих более высокого уровня прав, чем стандартная учетная запись пользователя. Не используйте учетную запись администратора для входа на свой компьютер, если это не является абсолютно необходимым. Дополнительные сведения см. В разделе Запуск программы с учетными данными администратора.

    Для сравнения, в клиентской операционной системе Windows пользователь с локальной учетной записью с правами администратора считается системным администратором клиентского компьютера. Первая учетная запись локального пользователя, созданная во время установки, помещается в группу локальных администраторов. Однако, когда несколько пользователей работают в качестве локальных администраторов, ИТ-персонал не может контролировать этих пользователей или их клиентские компьютеры.

    В этом случае групповую политику можно использовать для включения параметров безопасности, которые могут автоматически контролировать использование локальной группы администраторов на каждом сервере или клиентском компьютере.Дополнительные сведения о групповой политике см. В разделе Обзор групповой политики.

    Примечание Пустые пароли не допускаются в версиях, указанных в списке Применимо к в начале этого раздела.

    Важно Даже если учетная запись администратора отключена, ее можно использовать для получения доступа к компьютеру в безопасном режиме. В консоли восстановления или в безопасном режиме учетная запись администратора включается автоматически. Когда нормальная работа возобновляется, она отключается.

    Гостевой аккаунт

    Учетная запись гостя отключена по умолчанию при установке. Учетная запись гостя позволяет случайным или разовым пользователям, у которых нет учетной записи на компьютере, временно входить на локальный сервер или клиентский компьютер с ограниченными правами пользователя. По умолчанию у гостевой учетной записи пустой пароль. Поскольку учетная запись гостя может предоставлять анонимный доступ, это представляет угрозу безопасности. По этой причине рекомендуется оставлять гостевую учетную запись отключенной, если ее использование не является полностью необходимым.

    Членство в группе счетов

    По умолчанию учетная запись гостя является единственным членом группы гостей по умолчанию (SID S-1-5-32-546), которая позволяет пользователю входить на сервер. Иногда администратор, который является членом группы «Администраторы», может настроить пользователя с гостевой учетной записью на одном или нескольких компьютерах.

    Соображения безопасности

    При включении гостевой учетной записи предоставляйте только ограниченные права и разрешения. По соображениям безопасности гостевую учетную запись нельзя использовать по сети и сделать доступной для других компьютеров.

    Кроме того, гостевой пользователь в учетной записи «Гость» не должен иметь возможность просматривать журналы событий. После включения гостевой учетной записи рекомендуется часто контролировать гостевую учетную запись, чтобы гарантировать, что другие пользователи не могут использовать службы и другие ресурсы, такие как ресурсы, которые были непреднамеренно оставлены доступными предыдущим пользователем.

    Учетная запись HelpAssistant (устанавливается во время сеанса удаленного помощника)

    Учетная запись HelpAssistant - это локальная учетная запись по умолчанию, которая активируется при запуске сеанса удаленного помощника.Эта учетная запись автоматически отключается, если запросы удаленного помощника не ожидают обработки.

    HelpAssistant - это основная учетная запись, которая используется для установления сеанса удаленного помощника. Сеанс удаленного помощника используется для подключения к другому компьютеру под управлением операционной системы Windows и инициируется по приглашению. Для получения удаленной помощи пользователь отправляет приглашение со своего компьютера по электронной почте или в виде файла лицу, которое может оказать помощь. После того, как приглашение пользователя на сеанс удаленного помощника принято, автоматически создается учетная запись HelpAssistant по умолчанию, чтобы предоставить лицу, предоставляющему помощь, ограниченный доступ к компьютеру.Учетная запись HelpAssistant управляется службой диспетчера сеансов справки удаленного рабочего стола.

    Соображения безопасности

    Идентификаторы безопасности, относящиеся к учетной записи HelpAssistant по умолчанию, включают:

    • SID: S-1-5- <домен> -13, отображаемое имя Пользователь терминального сервера. В эту группу входят все пользователи, которые входят на сервер с включенными службами удаленных рабочих столов. Обратите внимание, что в Windows Server 2008 службы удаленных рабочих столов называются службами терминалов.

    • SID: S-1-5- <домен> -14, отображаемое имя Удаленный интерактивный вход в систему.В эту группу входят все пользователи, которые подключаются к компьютеру с помощью подключения к удаленному рабочему столу. Эта группа является подмножеством интерактивной группы. Маркеры доступа, содержащие идентификатор безопасности удаленного интерактивного входа, также содержат идентификатор безопасности интерактивного входа.

    Для операционной системы Windows Server Удаленный помощник является дополнительным компонентом, который не устанавливается по умолчанию. Перед использованием удаленного помощника необходимо установить его.

    Подробнее об атрибутах учетной записи HelpAssistant см. В следующей таблице.

    Атрибуты учетной записи HelpAssistant

    Атрибут Значение

    Известный SID / RID

    S-1-5- <домен> -13 (пользователь терминального сервера), S-1-5- <домен> -14 (удаленный интерактивный вход в систему)

    Тип

    Пользователь

    Контейнер по умолчанию

    CN = Пользователи, DC = <домен>, DC =

    Элементы по умолчанию

    Нет

    Член по умолчанию

    Гости домена

    Гости

    Защищено ADMINSDHOLDER?

    Нет

    Можно ли выйти из контейнера по умолчанию?

    Можно выдвинуть, но мы не рекомендуем это делать.

    Можно ли делегировать управление этой группой администраторам, не связанным с сервисами?

    Нет

    Счет по умолчанию

    DefaultAccount, также известная как управляемая система по умолчанию (DSMA), - это встроенная учетная запись, представленная в Windows 10 версии 1607 и Windows Server 2016. DSMA - это хорошо известный тип учетной записи пользователя. Это нейтральная к пользователю учетная запись, которую можно использовать для запуска процессов, которые либо учитывают многопользовательскую, либо не зависят от пользователя.DSMA по умолчанию отключен для номеров SKU для настольных ПК (SKU для полной версии Windows) и WS 2016 с Desktop.

    DSMA имеет хорошо известный RID 503. Таким образом, идентификатор безопасности (SID) DSMA будет иметь хорошо известный SID в следующем формате: S-1-5-21- -503

    DSMA является членом известной группы System Managed Accounts Group , которая имеет хорошо известный SID S-1-5-32-581.

    Псевдоним DSMA может получить доступ к ресурсам во время автономной подготовки даже до создания самой учетной записи.Учетная запись и группа создаются во время первой загрузки машины в диспетчере учетных записей безопасности (SAM).

    Как Windows использует DefaultAccount

    С точки зрения разрешений DefaultAccount - это стандартная учетная запись пользователя. DefaultAccount необходим для запуска многопользовательских приложений (приложений MUMA). Приложения MUMA работают постоянно и реагируют на вход и выход пользователей из устройств. В отличие от рабочего стола Windows, где приложения запускаются в контексте пользователя и завершаются, когда пользователь выходит из системы, приложения MUMA запускаются с использованием DSMA.

    Приложения

    MUMA работают в SKU общего сеанса, например Xbox. Например, оболочка Xbox - это приложение MUMA. Сегодня Xbox автоматически входит в систему как гостевая учетная запись, и все приложения запускаются в этом контексте. Все приложения поддерживают работу с несколькими пользователями и реагируют на события, инициированные менеджером пользователей. Приложения запускаются как гостевая учетная запись.

    Аналогичным образом, Phone автоматически входит в систему как учетная запись DefApps, которая сродни стандартной учетной записи пользователя в Windows, но с некоторыми дополнительными привилегиями. Брокеры, некоторые службы и приложения работают под этой учетной записью.

    В конвергентной пользовательской модели многопользовательские приложения и брокеры с поддержкой многопользовательского режима должны будут работать в контексте, отличном от контекста пользователей. Для этого в системе создается DSMA.

    Как создается DefaultAccount на контроллерах домена

    Если домен был создан с контроллерами домена под управлением Windows Server 2016, DefaultAccount будет существовать на всех контроллерах домена в домене. Если домен был создан с помощью контроллеров домена, работающих под управлением более ранней версии Windows Server, DefaultAccount будет создан после того, как роль эмулятора PDC будет передана контроллеру домена под управлением Windows Server 2016.Затем DefaultAccount будет реплицирован на все остальные контроллеры домена в домене.

    Рекомендации по управлению учетной записью по умолчанию (DSMA)

    Microsoft не рекомендует изменять конфигурацию по умолчанию, при которой учетная запись отключена. Отсутствие угрозы безопасности при отключенном состоянии учетной записи. Изменение конфигурации по умолчанию может помешать будущим сценариям, основанным на этой учетной записи.

    Учетные записи локальной системы по умолчанию

    СИСТЕМА

    Учетная запись SYSTEM используется операционной системой и службами, работающими в Windows.В операционной системе Windows есть множество служб и процессов, которым требуется возможность внутреннего входа, например, во время установки Windows. Учетная запись SYSTEM была разработана для этой цели, и Windows управляет правами пользователя этой учетной записи. Это внутренняя учетная запись, которая не отображается в диспетчере пользователей, и ее нельзя добавить ни в какие группы.

    С другой стороны, учетная запись SYSTEM отображается на томе файловой системы NTFS в диспетчере файлов в разделе Permissions меню Security .По умолчанию учетной записи SYSTEM предоставляются разрешения полного доступа ко всем файлам на томе NTFS. Здесь учетная запись SYSTEM имеет те же функциональные права и разрешения, что и учетная запись администратора.

    Примечание Предоставление учетной записи прав доступа к файлам группы администраторов не означает неявного разрешения учетной записи SYSTEM. Разрешения учетной записи SYSTEM можно удалить из файла, но мы не рекомендуем их удалять.

    СЕТЕВОЕ ОБСЛУЖИВАНИЕ

    Учетная запись NETWORK SERVICE - это предопределенная локальная учетная запись, используемая диспетчером управления службами (SCM).Служба, которая запускается в контексте учетной записи NETWORK SERVICE, представляет учетные данные компьютера удаленным серверам. Для получения дополнительной информации см. Учетная запись NetworkService.

    МЕСТНОЕ ОБСЛУЖИВАНИЕ

    Учетная запись LOCAL SERVICE - это предопределенная локальная учетная запись, используемая диспетчером управления службами. Он имеет минимальные привилегии на локальном компьютере и предоставляет анонимные учетные данные в сети. Для получения дополнительной информации см. Учетная запись LocalService.

    Как управлять локальными учетными записями пользователей

    Учетные записи локальных пользователей по умолчанию и локальные учетные записи пользователей, которые вы создаете, находятся в папке «Пользователи».Папка «Пользователи» находится в «Локальные пользователи и группы». Дополнительные сведения о создании и управлении учетными записями локальных пользователей см. В разделе Управление локальными пользователями.

    Вы можете использовать «Локальные пользователи и группы» для назначения прав и разрешений на локальном сервере и только на этом сервере, чтобы ограничить возможность локальных пользователей и групп выполнять определенные действия. Право разрешает пользователю выполнять определенные действия на сервере, такие как резервное копирование файлов и папок или выключение сервера. Разрешение доступа - это правило, связанное с объектом, обычно файлом, папкой или принтером.Он регулирует, какие пользователи могут иметь доступ к объекту на сервере и каким образом.

    Вы не можете использовать локальных пользователей и группы на контроллере домена. Однако вы можете использовать локальные пользователи и группы на контроллере домена для целевых удаленных компьютеров, которые не являются контроллерами домена в сети.

    Примечание Вы используете «Пользователи и компьютеры Active Directory» для управления пользователями и группами в Active Directory.

    Вы также можете управлять локальными пользователями с помощью NET.EXE USER и управлять локальными группами с помощью NET.EXE LOCALGROUP, или с помощью различных командлетов PowerShell и других технологий создания сценариев.

    Ограничение и защита локальных учетных записей с правами администратора

    Администратор может использовать ряд подходов для предотвращения использования злоумышленниками украденных учетных данных, таких как украденный пароль или хэш пароля, для использования локальной учетной записи на одном компьютере для аутентификации на другом компьютере с правами администратора; это также называется «боковое движение».

    Самый простой подход - войти в систему со стандартной учетной записью пользователя вместо использования учетной записи администратора для задач, например, для просмотра веб-страниц, отправки электронной почты или использования текстового редактора.Если вы хотите выполнить административную задачу, например, установить новую программу или изменить параметр, влияющий на других пользователей, вам не нужно переключаться на учетную запись администратора. Вы можете использовать Контроль учетных записей пользователей (UAC), чтобы запросить у вас разрешение или пароль администратора перед выполнением задачи, как описано в следующем разделе.

    Другие подходы, которые можно использовать для ограничения и защиты учетных записей пользователей с правами администратора, включают:

    • Применять ограничения локальной учетной записи для удаленного доступа.

    • Запретить вход в сеть для всех учетных записей локальных администраторов.

    • Создайте уникальные пароли для локальных учетных записей с правами администратора.

    Каждый из этих подходов описан в следующих разделах.

    Примечание Эти подходы неприменимы, если все административные локальные учетные записи отключены.

    Применять ограничения локальной учетной записи для удаленного доступа

    Контроль учетных записей пользователей (UAC) - это функция безопасности в Windows, которая использовалась в Windows Server 2008 и Windows Vista, а также в операционных системах, к которым относится список Применимо к .UAC позволяет вам контролировать свой компьютер, информируя вас, когда программа вносит изменения, требующие разрешения на уровне администратора. UAC работает, регулируя уровень разрешений вашей учетной записи. По умолчанию UAC настроен на уведомление вас, когда приложения пытаются внести изменения в ваш компьютер, но вы можете изменить частоту уведомления UAC.

    UAC позволяет рассматривать учетную запись с правами администратора как учетную запись обычного пользователя без прав администратора до тех пор, пока не будут запрошены и утверждены полные права, также называемые повышением прав.Например, UAC позволяет администратору вводить учетные данные во время сеанса пользователя, не являющегося администратором, для выполнения случайных административных задач без необходимости переключения пользователей, выхода из системы или использования команды Run as .

    Кроме того, UAC может потребовать, чтобы администраторы специально одобряли приложения, которые вносят общесистемные изменения, прежде чем этим приложениям будет предоставлено разрешение на запуск, даже в пользовательском сеансе администратора.

    Например, функция UAC по умолчанию отображается, когда локальная учетная запись входит в систему с удаленного компьютера с помощью входа в сеть (например, с помощью NET.EXE ИСПОЛЬЗОВАНИЕ). В этом случае ему выдается токен стандартного пользователя без административных прав, но без возможности запрашивать или получать повышение. Следовательно, локальные учетные записи, которые входят в систему с использованием входа в сеть, не могут получить доступ к административным общим ресурсам, таким как C $ или ADMIN $, или выполнить какое-либо удаленное администрирование.

    Дополнительные сведения о UAC см. В разделе Контроль учетных записей пользователей.

    В следующей таблице показаны параметры групповой политики и реестра, которые используются для принудительного применения ограничений локальной учетной записи для удаленного доступа.

    Примечание

    Вы также можете применить значение по умолчанию для LocalAccountTokenFilterPolicy с помощью настраиваемого ADMX в шаблонах безопасности.

    Чтобы применить ограничения локальной учетной записи для удаленного доступа

    1. Запустите консоль управления групповой политикой (GPMC).

    2. В дереве консоли разверните < Лес > \ Домены \ < Домен >, а затем Объекты групповой политики , где лес - это имя леса, а домен - имя домена. где вы хотите установить объект групповой политики (GPO).

    3. В дереве консоли щелкните правой кнопкой мыши Объекты групповой политики и> Новый .

    4. В диалоговом окне New GPO введите < gpo_name > и> OK , где gpo_name - это имя нового GPO. Имя GPO указывает, что GPO используется для ограничения переноса прав локального администратора на другой компьютер.

    5. На панели сведений щелкните правой кнопкой мыши < gpo_name > и> Изменить .

    6. Убедитесь, что UAC включен и что ограничения UAC применяются к учетной записи администратора по умолчанию, выполнив следующие действия:

      1. Перейдите в Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ Локальные политики \ и> Параметры безопасности .

      2. Дважды щелкните Контроль учетных записей: запускать всех администраторов в режиме утверждения администратором > Включено > ОК .

      3. Дважды щелкните Управление учетными записями пользователей: режим утверждения администратором для встроенной учетной записи администратора > Включено > ОК .

    7. Убедитесь, что к сетевым интерфейсам применяются ограничения локальной учетной записи, выполнив следующие действия:

      1. Перейдите в раздел Конфигурация компьютера \ Настройки и настройки Windows и> Реестр .

      2. Щелкните правой кнопкой мыши Registry и> New > Registry Item .

      3. В диалоговом окне New Registry Properties на вкладке General измените значение параметра в поле Action на Replace .

      4. Убедитесь, что поле Hive установлено на HKEY_LOCAL_MACHINE .

      5. Щелкните (), перейдите к следующему местоположению для Key Path > Выберите для: SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System .

      6. В области Имя значения введите LocalAccountTokenFilterPolicy .

      7. В поле Тип значения из раскрывающегося списка выберите REG_DWORD , чтобы изменить значение.

      8. Убедитесь, что в поле Value data установлено значение 0 .

      9. Проверьте эту конфигурацию и> OK .

    8. Свяжите GPO с первыми рабочими станциями организационной единицей (OU), выполнив следующие действия:

      1. Перейдите к пути < Forest > \ Domains \ < Domain > \ OU.

      2. Щелкните правой кнопкой мыши Workstations OU и> Свяжите существующий GPO .

      3. Выберите только что созданный объект групповой политики и> OK .

    9. Протестируйте функциональность корпоративных приложений на рабочих станциях в этом первом подразделении и устраните все проблемы, вызванные новой политикой.

    10. Создайте ссылки на все другие подразделения, содержащие рабочие станции.

    11. Создайте ссылки на все другие подразделения, содержащие серверы.

    Запретить вход в сеть для всех учетных записей локального администратора

    Отказ локальным учетным записям в возможности выполнять вход в сеть может помочь предотвратить повторное использование хэша пароля локальной учетной записи в злонамеренных атаках.Эта процедура помогает предотвратить боковое перемещение, гарантируя, что учетные данные локальных учетных записей, украденные из скомпрометированной операционной системы, не могут быть использованы для компрометации дополнительных компьютеров, использующих те же учетные данные.

    Примечание Чтобы выполнить эту процедуру, вы должны сначала определить имя локальной учетной записи администратора по умолчанию, которая может не быть именем пользователя по умолчанию «Администратор», а также любые другие учетные записи, которые являются членами локальной группы администраторов.

    В следующей таблице показаны параметры групповой политики, которые используются для запрета входа в сеть для всех учетных записей локальных администраторов.

    Настройка

    Подробное описание

    Расположение полиса

    Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ Локальные политики \ Назначение прав пользователя

    1

    Название политики

    Запретить доступ к этому компьютеру из сети

    Параметр политики

    Локальная учетная запись и член группы администраторов

    2

    Расположение полиса

    Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ Локальные политики \ Назначение прав пользователя

    Название политики

    Запретить вход через службы удаленных рабочих столов

    Параметр политики

    Локальная учетная запись и член группы администраторов

    Запретить вход в сеть для всех учетных записей локальных администраторов

    1. Запустите консоль управления групповой политикой (GPMC).

    2. В дереве консоли разверните < Лес > \ Домены \ < Домен >, а затем Объекты групповой политики , где лес - это имя леса, а домен - имя домен, в котором вы хотите установить объект групповой политики (GPO).

    3. В дереве консоли щелкните правой кнопкой мыши Объекты групповой политики и> Новый .

    4. В диалоговом окне New GPO введите < gpo_name >, а затем> OK , где gpo_name - это имя нового объекта GPO, указывает, что он используется для ограничения интерактивной подписи локальных административных учетных записей. в компьютер.

    5. На панели сведений щелкните правой кнопкой мыши < gpo_name > и> Изменить .

    6. Настройте права пользователя для запрета входа в сеть для административных локальных учетных записей следующим образом:

      1. Перейдите в Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ и> Назначение прав пользователя .

      2. Дважды щелкните Запретить доступ к этому компьютеру из сети .

      3. Щелкните Добавить пользователя или группу , введите Локальная учетная запись и член группы администраторов и> ОК .

    7. Настройте права пользователя для запрета входа на удаленный рабочий стол (удаленный интерактивный) для административных локальных учетных записей следующим образом:

      1. Перейдите в раздел Конфигурация компьютера \ Политики \ Параметры Windows и локальные политики, а затем щелкните Назначение прав пользователя .

      2. Дважды щелкните Запретить вход через службы удаленных рабочих столов .

      3. Щелкните Добавить пользователя или группу , введите Локальная учетная запись и член группы администраторов и> ОК .

    8. Свяжите GPO с первыми рабочими станциями OU следующим образом:

      1. Перейдите к пути < Forest > \ Domains \ < Domain > \ OU.

      2. Щелкните правой кнопкой мыши Workstations OU и> Свяжите существующий GPO .

      3. Выберите только что созданный объект групповой политики и> OK .

    9. Протестируйте функциональность корпоративных приложений на рабочих станциях в этом первом подразделении и устраните все проблемы, вызванные новой политикой.

    10. Создайте ссылки на все другие подразделения, содержащие рабочие станции.

    11. Создайте ссылки на все другие подразделения, содержащие серверы.

      Примечание Возможно, вам придется создать отдельный объект групповой политики, если имя пользователя учетной записи администратора по умолчанию отличается на рабочих станциях и серверах.

    Создание уникальных паролей для локальных учетных записей с правами администратора

    Пароли должны быть уникальными для каждой отдельной учетной записи. Хотя это обычно верно для индивидуальных учетных записей пользователей, многие предприятия имеют одинаковые пароли для общих локальных учетных записей, например, для учетной записи администратора по умолчанию. Это также происходит, когда одни и те же пароли используются для локальных учетных записей во время развертывания операционной системы.

    Пароли, которые не меняются или меняются синхронно для сохранения идентичности, создают значительный риск для организаций.Рандомизация паролей снижает вероятность атак «pass-the-hash» за счет использования разных паролей для локальных учетных записей, что ограничивает возможность злоумышленников использовать хеш-коды паролей этих учетных записей для компрометации других компьютеров.

    Пароли могут быть рандомизированы по:

    • Покупка и внедрение корпоративного инструмента для выполнения этой задачи. Эти инструменты обычно называют инструментами «привилегированного управления паролями».

    • Настройка пароля локального администратора (LAPS) для выполнения этой задачи.

    • Создание и реализация специального сценария или решения для случайного выбора паролей локальных учетных записей.

    См. Также

    Следующие ресурсы предоставляют дополнительную информацию о технологиях, связанных с локальными учетными записями.

    .

    iis - Как добавить локальную учетную запись другого компьютера на sql server?

    Переполнение стека
    1. Около
    2. Продукты
    3. Для команд
    1. Переполнение стека Общественные вопросы и ответы
    2. Переполнение стека для команд Где разработчики и технологи делятся частными знаниями с коллегами
    3. Вакансии Программирование и связанные с ним технические возможности карьерного роста
    4. Талант Нанимайте технических специалистов и создавайте свой бренд работодателя
    5. Реклама Обратитесь к разработчикам и технологам со всего мира
    6. О компании
    .

    python - Как добавить пользователя к квалификации

    Переполнение стека
    1. Около
    2. Продукты
    3. Для команд
    1. Переполнение стека Общественные вопросы и ответы
    2. Переполнение стека для команд Где разработчики и технологи делятся частными знаниями с коллегами
    3. Вакансии Программирование и связанные с ним технические возможности карьерного роста
    4. Талант Нанимайте технических специалистов и создавайте свой бренд работодателя
    .

    Смотрите также