Как войти в компьютер с правами администратора

Как войти в Виндовс как администратор

Входим в Виндовс под «Администратором»

Во всех версиях Windows, начиная с XP, в списке пользователей «Администратор» имеется, но эта «учетка» по умолчанию отключена в целях безопасности. Это обусловлено тем, что при работе в этой учетной записи включаются максимальные права на изменение параметров и работу с файловой системой и реестром. Для того чтобы ее активировать, необходимо произвести ряд действий. Далее разберемся, как это сделать в разных редакциях Windows.

Windows 10

Учетную запись «Администратор» можно активировать двумя способами – через оснастку управления компьютером и с помощью консоли Windows.

Способ 1: Управление компьютером

1. Кликаем правой кнопкой мыши по значку компьютера на рабочем столе и выбираем пункт «Управление».

2. В открывшемся окне оснастки открываем ветку «Локальные пользователи и группы» и кликаем по папке «Пользователи».

3. Далее выбираем пользователя с именем «Администратор», кликаем по нему ПКМ и переходим к свойствам.

4. Снимаем галку напротив пункта, который отключает эту запись, и нажимаем «Применить». Все окна можно закрыть.

Способ 2: Командная строка

1. 1. Для запуска консоли идем в меню «Пуск – Служебные», находим там «Командную строку», кликаем по ней ПКМ и переходим по цепочке «Дополнительно – Запуск от имени администратора».

2. В консоли пишем следующее:

   net user Администратор /active:yes

   Жмем ENTER.

Для того чтобы войти в Windows под этой учетной записью, нажимаем комбинацию клавиш CTRL+ALT+DELETE и в открывшемся меню выбираем пункт «Выйти».

После выхода кликаем по экрану блокировки и в левом нижнем углу видим нашего включенного пользователя. Для входа достаточно выбрать его в списке и произвести стандартную процедуру логина.

Windows 8

Способы включения учетной записи Администратора точно такие же, что и в Windows 10 – оснастка «Управление компьютером» и «Командная строка». Для входа необходимо кликнуть ПКМ по меню «Пуск», навести курсор на пункт «Завершение работы или выход из системы», а затем выбрать «Выход».

После выхода и клика и разблокировки экрана появятся плитки с именами пользователей, в том числе и Администратора. Вход также осуществляется стандартным способом.

Windows 7

Процедура активации «Администратора» в «семерке» не отличается оригинальностью. Необходимые действия выполняются аналогично с более новыми системами. Для использования учетной записи необходимо выйти из системы через меню «Пуск».

На экране приветствия мы увидим всех пользователей, чьи учетные записи на данный момент активированы. Выбираем «Администратора» и входим в систему.

Windows XP

Включение учетной записи Администратора в XP выполняется по тому же сценарию, что и в предыдущих случаях, а вот вход выполняется несколько сложнее.

1. Открываем меню «Пуск» и переходим к «Панели управления».

2. Дважды кликаем по разделу «Учетные записи пользователей».

3. Переходим по ссылке «Изменение входа пользователей в систему».

4. Здесь ставим обе галки и жмем «Применение параметров».

5. Снова идем в меню «Пуск» и нажимаем «Выход из системы».

6. Жмем кнопку «Смена пользователя».

7. После выхода видим, что появилась возможность доступа к «учетке» Администратора.

Заключение

Мы сегодня научились активировать пользователя с именем «Администратор» и входить под ним в систему. Имейте в виду, что данная учетная запись обладает исключительными правами, и работать под ней постоянно небезопасно. Любой злоумышленник или вирус, получивший доступ к компьютеру, будет иметь такие же права, что чревато печальными последствиями. Если вам потребовалось выполнить действия, описанные в этой статье, то после проведения необходимых работ переключитесь на обычного пользователя. Это простое правило позволит сохранить файлы, параметры и личные данные в случае возможной атаки.

Помогла ли вам эта статья?

Как войти в систему как администратор на компьютере с Windows 7, 8, 10

Разработчики операционной системы Windows решили сделать разграничение в правах на использование выше упомянутой. Все дело в том, что не каждый пользователь хорошо знаком с компьютером, и просматривание в свободное время различных папок может обернуться в последующем неработоспособностью системы в целом. Например, увидели папку или файл с непонятным названием и удалили его. Может вам он был и не нужен, а вот для системы был «жизненно» необходим.

Работа под учетной записью администратора имеет преимущество – вы можете вносить любые изменения в операционку. Появится доступ к настройкам, изменению параметров реестра и всему остальному. При этом не забывайте, что компьютер становится уязвим со стороны вирусов, и даже если вы ничего не изменяли, они это могут сделать за вас.

Но если уж вы столкнулись с необходимостью входа в систему от имени администратора, то сделать это не сложно. Причем действия в Windows 7, 8, 10 очень похожи. Вот о них мы и поговорим в этой статье.

После решения своей проблемы, учетку Администратор лучше отключить.

Windows 7

Для того чтобы войти в систему от имени администратора, можно использовать два различных способа. Если первый не принес желаемого результата, воспользуйтесь вторым.

Включение учетной записи в Управлении компьютером

1. Найдите на Рабочем столе ярлык «Компьютер» и, открыв правым кликом мыши всплывающее меню, выберите в нем «Управление».

2. Откроется окно «Управление компьютером». Слева переходим в раздел «Локальные пользователи и группы» и жмем по папке «Пользователи».

3. Среди пользователей находим «Администратор» и жмем по этой строке ПКМ. Дальше переходим в «Свойства».

4. В следующем окне нас интересует вкладка «Общие». Напротив строки «Отключить учетную запись» нужно убрать птичку и можно применять изменения.

5. Теперь, чтобы войти, как администратор в ОС, нужно сменить пользователя. Для этого жмите по кнопке «Пуск», нажимайте по стрелочке возле кнопки «Завершение работы» и выбирайте из списка «Сменить пользователя».

6. Выбирайте нужную учетную запись.

Через командную строку

Если вы привыкли работать с командной строкой, тогда следуйте этой инструкции.

1. Кликом по кнопке «Пуск» откройте папку «Стандартные». Кликом ПКМ по пункту «Командная строка» откройте контекстное меню. В нем выберите «Запуск от имени администратора».

2. Дальше вводите команду и жмите «Enter»:

net user Администратор /active:yes

Эта команда снимет галочку в поле «Отключить учетную запись» – то, что мы в предыдущем пункте сделали вручную. И теперь остается только поменять пользователя (следуйте пунктам 5-6 «Включение учетной записи в Управлении компьютером»).

Если зайти с правами админа получилось и нужно отключить учетную запись, тогда в командную строку введите:

net user Администратор /active:no

Все описанные действия можно сделать, только если ваш текущий пользователь входит в группу «Администраторы». Чтобы это проверить, в окне «Управление компьютером» найдите его и кликните ПКМ. Дальше перейдите в «Свойства».

На вкладке «Членство в группах» должно быть интересующее нас название.

Windows 8

Чтобы в Windows 8 зайти с правами администратора, нужно выбрать любой из способов, описанных для семерки. Когда галочка будет убрана, открывайте начальный экран и вверху справа кликайте по имени пользователя. Из открывшегося списка выберите подходящего.

Обратите внимание, что командная строка в Windows 8 должна быть запущена от имени администратора. Про это можете прочесть в отдельной статье.

Windows 10

Для десятки действия полностью аналогичны, описанным в первом пункте. Давайте остановимся только на некоторых моментах.

Чтобы запустить командную строку от имени админа, кликайте ПКМ по «Пуск» и выбирайте нужный пункт.

Для смены пользователя также кликайте ПКМ по «Пуск» и выбирайте «Завершение работы» – «Выход».

Теперь, чтобы войти, как администратор в систему, достаточно выбрать другого пользователя.

Используйте возможности администратора по максимуму: устанавливайте и запускайте нужные программы или игры. Если вы знаете, что в текущем сеансе подобные права не понадобятся, лучше зайти в систему под другим пользователем. Ну а если учетка и вовсе нужна была для единоразового использования, то ее лучше отключить.

3 способа входа в систему

Для выполнения некоторых операций и настроек операционной системы Виндовс любой версии требуются дополнительные возможности. Чтобы использовать определенные параметры, необходимо знать, как зайти от имени администратора в ОС Windows 10. Основная учетная запись имеет несколько особенностей и отличий от стандартных аккаунтов с индивидуальными надстройками.

СОДЕРЖАНИЕ СТАТЬИ:

Какие преимущества у данного действия

Корпорация Microsoft настроила операционку таким образом, что профиль администратора не является активным – настройки стоят по умолчанию. Это значит, что административная запись отключена до тех пор, пока пользователь не выполнит определенные шаги. Основное преимущество – особенные возможности и права.

Внимание! Использование профиля подразумевает и некоторые недостатки. Неопытный пользователь может изменить настройки таким образом, что исправить их будет достаточно сложно.

Администратору доступна возможность удалять системные программы и файлы. Иногда операционная система просто перестает работать, даже на стадии запуска профиля. Объяснить программисту, что именно было изменено, практически невозможно.

Мастера рекомендуют не работать с полным объемом возможностей в постоянном режиме. Для текущих операций лучше создать новую учетную запись.

Как войти в систему с правами администратора Windows 10

При использовании основного профиля отсутствует влияние программы UAC, которая контролирует деятельность пользователей, использующих вновь созданные профайлы. Чтобы зайти под контролирующим аккаунтом, необходимо выполнить несколько действий. Например, через командную строку, редактор поля локального назначения, отдельных утилит. Подходит любой путь, главное – точно следовать указанным инструкциям.

Через командную строку

Командная строка – специализированный сервис Виндовс, который позволяет быстро получить доступ к различным разделам операционной системы. Для запуска интерфейса используют два метода:

• правой клавишей кликнуть по значку «Пуск» на рабочем столе персонального устройства, появится дополнительное контекстное меню, выбрать пункт «Командная строка (Администратор)»;

• одновременно нажать две горячие клавиши «Win» и «R», в открывшемся окне набрать «cmd», затем – «ОК».

После выполнения одной из операций откроется дополнительное окно. Если установленная ОС работает в русскоязычном режиме, вводят net user администратор /active:yes, для версии на английском языке потребуется набрать net user administrator /active:yes.

• Далее заходят в меню Пуск, раздел «Профиль» (иконка текущего пользователя).

• Откроется список нескольких вариантов входа, выбрать «Администратор». Появится вид стандартного входа в систему под нужным профайлом.

Редактор локальной политики

Редактор локальной политики – это дополнительный инструмент операционной системы. Позволяет выполнять настройки (в режиме администрирования в том числе), включать или отключать те разделы и программы, изменить работу которых стандартными способами не удалось.

• Для активации основного аккаунта через данный инструмент необходимо вызвать командное окно.
• В появившейся строке ввести значение secpol.msc.

• Далее с помощью ресурса локальной политики входят в раздел настроек безопасности.

• В пункте учетных записей выбирают «Состояние регистрации», появится два варианта – галочку поставить рядом с состоянием «Включен».

Внимание! Чтобы начать немедленное использование активированных прав, вызывают командную строку. Затем набирают gpupdate/force и ОК.

Утилита Локальные пользователи и группы

Локальные пользователи и группы – Local Users and Groups – это дополнительная оснастка операционной системы компьютера, которая работает только с указанными разделами. Вызвать утилиту можно двумя способами – ввести в командной строке комбинацию символов lusrmgr.msc или нажать сочетание горячих клавиш «Win» и «Х» (выбрать раздел «Выполнить», далее «Управление компьютером», нужная утилита).

• После этого необходимо зайти в подраздел «Локальные пользователи и группы», «Пользователи» – нужные строки и папки располагаются в левой части окна.

• По строке администратора кликнуть правой клавишей мыши для вызова контекстного меню.

• Последний этап для входа с нужными правами – открыть свойства, снять выделение со строки «Отключить учетную запись».

• Подтверждают операцию кнопкой «ОК».

Что делать, если пользователь с правами удален?

В некоторых случаях профайл с правами администратора оказывается удаленным – из-за ошибки в действиях пользователя чаще всего. Существует два способа исправить ситуацию – восстановление аккаунта и создание нового профиля. Первый вариант:

• по значку Пуска кликнуть правой клавишей мыши, зайти в «Систему», затем «Безопасность и обслуживание, «Восстановление»;

• потом нужно выбрать строку «В случае возникновения неисправностей…», потом – «Перезагрузить сейчас»;

• в новом окне переходят на диагностику, затем – Дополнительные параметры и на Загрузки – «Перезагрузить сейчас»;

• после процедуры – повторяют предыдущий этап, по завершении которого нажимают F4 для активации безопасного соединения;
• в командную строку ввести netplwiz, в пользовательской группе выбирают необходимый аккаунт и вызывают его свойства;

• после – членство в группах, где стоит присвоить новую группу «Администраторы» и «ОК».

Для передачи прав новому пользователю переходят в раздел «Параметры», выбирают пункт «Семья и другие люди». Добавляют новую учетную запись, меняют тип (отдельная кнопка серого цвета).

Учетная запись с правами администратора позволяет выполнять глубокую настройку внутренних систем компьютера. По умолчанию отключена. Если необходима, ее включают любым из указанных способов. Главное – понимать, какие действия следует выполнять, следовать инструкциям. Для работы в стандартном режиме не использовать для исключения непредвиденных изменений по настройкам или удаления нужных внутренних файлов.

Как зайти от имени администратора в Windows 10

Согласитесь, несколько нервирует, когда при попытке запуска файла система ставит на это запрет и просит подтвердить намерения на старт работы программы. Ведь, казалось бы, вы единственный пользователь, наделены административными правами, зачем спрашивать. Однако контроль учётных записей (UAC) — та служба, что выдаёт запросы, — всё равно стоит выше вас. Всё дело в том, что вы только наделены административными правами и не являетесь при этом администратором. Учётная запись Admin по умолчанию отключена на Windows 10, но включить её и стать настоящим хозяином своего компьютера довольно легко.

Преимущества входа в систему с правами администратора

Учётная запись администратора — это специальная возможность, которую используют в основном для отладки операционной системы в случае каких-либо сбоев. По умолчанию «Администратор» всегда отключён и без каких-либо вмешательств в настройки системы попасть внутрь Admin’а можно только при помощи «Безопасного режима».

Однако преимущества также подразумевают и опасности. При входе в учётную запись администратора пользователь может «наломать дров», так как у него появляется возможность случайного удаления системных файлов, некоторые недоступные ранее настройки также могут кардинально изменить работоспособность системы в худшую сторону. Windows может просто перестать запускаться. Именно поэтому не рекомендуется активировать и постоянно использовать «Администратора» даже опытным людям, не говоря уже о новичках.

У меня на постоянной основе активирована учётная запись администратора. Делаю это всегда, сразу же после переустановки операционной системы. При этом использую её крайне редко — нет большой нужды. Единственные исключения делаю, только когда необходимо удалить проблемные элементы или программы. С админа это сделать в несколько раз проще, особенно когда некоторые вредные программы устанавливают «подпрограммы», которые используют элементы основного приложения. Проблема в том, что нельзя просто так удалить используемое приложение, нужны и расширенные права, и доступ ко всем настройкам.

Все способы активировать «Администратора» в Windows 10

Существует всего две возможности для входа в учётную запись администратора, когда она активирована: можно сменить пользователя в уже загружённой системе или же ввести соответствующий логин и пароль при загрузке операционной системы. Однако эту учётную запись сначала нужно открыть. Сделать это можно тремя основными способами:

• командной строкой;
• через среду «Локальная политика безопасности»;
• внутри настроек «Локальные пользователи и группы».

Через терминал командной строки

Консоль «Командная строка» (КС) — это специальный инструмент для работы с операционной системой. Практически всё, на что способна Windows, можно сделать через терминал КС, и это куда больше, чем доступно пользователям через настройки стандартного интерфейса ОС:

1. Нажимаем комбинацию клавиш Win+X, в выпавшем меню выбираем «Командная строка (администратор)».В меню Windows выбираем «Командная строка (администратор)»
2. В открывшейся консоли прописываем net user администратор /active:yes и нажимаем Enter.Вводим команду net user администратор /active:yes и нажимаем Enter

С помощью «Редактора локальной политики»

«Редактор локальной политики» — это специальная среда для тонкой настройки операционной системы. Сложно найти такую установку внутри Windows, которая бы не редактировалась внутри параметров утилиты. Учётная запись администратора не является исключением.

1. В поиске пишем gpedit.msc и щёлкаем по лучшему соответствию.В строке поиска вводим gpedit.msc и щёлкаем по лучшему соответствию
2. В диалоговом окне слева открываем директорию «Конфигурация компьютера» — «Конфигурация Windows» — «Параметры безопасности» — «Локальные политики» — «Параметры безопасности».Открываем директорию «Конфигурация компьютера» — «Конфигурация Windows» — «Параметры безопасности» — «Локальные политики» — «Параметры безопасности»
3. Внутри этой папки находим настройку «Учётные записи: Состояние учётной записи ‘Администратор’». Дважды щёлкаем по установке, меняем параметр на «Включён» и сохраняем изменения кнопкой OK.Включаем учётную запись в окне соответствующей настройки
4. Перезагружаем компьютер.

Видео: как включить глобальную учётную запись администратора

Через утилиту «Локальные пользователи и группы»

Среда «Локальные пользователи и группы» — это утилита, которая отвечает за настройки учётных записей, принадлежность пользователей к разным группам, изменения прав доступов и других установок.

Вызвать программу можно двумя способами:

• нажимаем комбинацию клавиш Win+R, в поле ввода пишем lusrmgr.msc и нажимаем OK;Вводим команду lusrmgr.msc и нажимаем OK
• щёлкаем правой кнопкой по значку компьютера, выбираем «Управление». Затем в колонке справа выбираем вкладку «Локальные пользователи и группы».Открываем «Управление компьютером» и находим «Локальные пользователи и группы»

После этого необходимо внести изменения в настройки учётных записей:

1. Открываем группу «Пользователи», дважды щёлкаем по учётной записи под именем «Администратор».В папке «Пользователи» открываем свойства «Администратора»
2. В открывшихся свойствах убираем галочку с установки «Отключить учётную запись» и сохраняем изменения через OK.Снимаем галочку с установки «Отключить учётную запись» и сохраняем изменения через OK
3. Для вступления изменений в силу перезагружаем компьютер.

Как вернуть учётную запись с максимальными возможностями, если пользователь с правами администратора удалён

Иногда случаются прискорбные ситуации, когда учётная запись с правами администратора удаляется или пользователь лишается этих прав. Это может быть следствием работы вируса или неосторожного поведения человека за компьютером. В любом случае ситуацию необходимо исправлять и либо создавать пользователя с административными правами, либо их возвращать для действующей учётной записи. Для этого необходимо использовать среду «Локальные пользователи и группы» с правами администратора или внутри учётной записи «Администратор»:

1. Открываем приложение, в среднем диалоговом окне щёлкаем правой кнопкой по пустому пространству и выбираем «Новый пользователь».Вызываем контестное меню среднего окна и выбираем «Новый пользователь»
2. Заполняем графы «Пользователь» и «Полное имя». Убираем все галочки внизу и нажимаем «Создать».Прописываем имя учётной записи, снимаем все лишние галочки и нажимаем «Создать»
3. Дважды щёлкаем по созданному пользователю, в свойствах переходим во вкладку «Членство в группах», нажимаем «Добавить».Открываем свойства пользователя, во вкладке «Членство в группах» нажимаем «Добавить»
4. В появившемся окне, в поле «Введите имена …», пишем «Администраторы», затем щёлкаем по кнопке «Проверить имена».Прописываем название группы и нажимаем кнопку «Проверить имена»
5. К написанному в поле добавится название вашего устройства — это значит, что всё сделано правильно. После этого выходим из всех окон через сохраняющие кнопки OK.Когда к названию группы добавится имя компьютера, нажимаем OK

На этом создание учётной записи с правами администратора завершена, можно перезагружать компьютер.

Что делать, если удалённая учётная запись была единственной с правами администратора

Нередки случаи, когда «пострадавший» пользователь был единственным с правами администратора. При этом инструкция выше может быть выполнена только с наивысшими возможностями в системе. В таком случае необходимо загрузиться в безопасном режиме — как говорилось выше, это загрузка системы с правами администратора:

1. В поиске вводим msconfig и открываем лучшее соответствие.В поиске вводим msconfig и открываем лучшее соответствие
2. В открывшейся программе переходим во вкладку «Загрузка», ставим галочку у пункта «Безопасный режим», сохраняем изменения через OK и перезагружаем компьютер.Во вкладке «Загрузка» ставим галочку напротив пункта «Безопасный режим», нажимаем ОК и перезагружаем компьютер
3. Создаём новую учётную запись с правами администратора, используя инструкцию, приведённую в предыдущем разделе.

Активировать учётную запись администратора на Windows 10 очень просто. Достаточно воспользоваться одним из предложенных способов, после чего вы всегда сможете исправлять неполадки и не тратить время на преодоление возможных ограничений системы.

Как войти в систему под Администратором

С выходом в свет Windows Vista, а за ним и Windows 7, войти в систему под администратором стало несколько сложней: учетная запись Администратор по умолчанию заблокирована. Почему парни из Редмонда решили это сделать? Да потому, что работая непосредственно под учетной записью с административными правами, пользователи подвергают всю систему риску.

Пользователь администратор в Windows 7 обладает неограниченными правами - он может изменять все настройки системы, начиная с сетевых параметров, прав доступа и заканчивая правкой системного реестра. Имея такие права, пользователь может по неосторожности навредить системе: например, может изменить важные для работы Windows 7 системные файлы или параметры системы; даже если пользователь осторожен, не изменяет параметры системы и не удаляет ничего лишнего, то эту работу может за него сделать вирус или другое вредоносное ПО. Вы можете задать резонный вопрос - а если мой пользователь входит в группу Администраторы, он не может навредить системе? Навредить может, но это будет сделать несколько сложней. В Windows, начиная с версии Vista, а затем и Windows 7, реализована служба Контроль учетных записей (User Account Control), которая следит за попытками изменения ключевых узлов системы, и в случае обнаружения, выдает предупреждение с описанием какие именно изменения программа пытается сделать.

Но все-же, иногда может потребоваться войти в систему под Администратором. Производить множественные настройки системы удобнее из под нее. Например, вы устанавливаете большое количество программ, или ищете причину нестабильной работы системы.

Описанная ниже процедура выполнима при одном условии - учетная запись пользователя, который будет производить настройку должна входить в группу Администраторы. Если учетная запись не входит в группу Администраторы, в этом случае почитайте статью Как в Windows 7 сбросить пароль администратора. В ней рассказано как загрузившись с флешки или компакт диска сбросить пароль администратора.

Для этого нужно открыть Консоль "Управление компьютером":

1. Меню Пуск (Start orb).
2. Нажимаем правой кнопкой мыши на значке Мой Компьютер (My computer).
3. В открывшемся меню выбираем Управление (Manage).

В Консоли "Управление компьютером" выбираем:

1. Управление компьютером (Локальным)
2. Локальные пользователи и группы
3. Служебные программы
4. Локальные пользователи и группы
5. Пользователи
6. Нажимаем правой кнопкой мыши на пользователе Администратор
7. В открывшемся меню выбираем Свойства.

В закладке Общие снимаем чекбокс Отключить учетную запись, нажимаем ОК.

Все, теперь можно войти под админом в систему

Сначала кратко, чтоб не отнимать время.

Запускаем командную строку от имени администратора.

Включаем пользователя:

net user Администратор /active:yes

Отключаем пользователя:

net user Администратор /active:no

Теперь, если нужно - более детальное описание как включить учетную запись администратора:

1. Меню Пуск (Start orb)
2. Все программы (All Programs)
3. Стандартные (Accessories)
4. Нажимаем правой кнопкой мыши Командная строка (Command Prompt).
5. В открывшемся меню выбираем Запустить от имени Администратора. 

В командной строке пишем:

net user Администратор /active:yes

(для английской версии Windows вводим имя пользователя administrator) и нажимаем Ввод. В результате выполнения операции будет выдано сообщение Команда выполнена успешно.

Для того, чтоб отключить пользователя, меняем yes на no:

net user Администратор /active:no

Выходим из системы и входим как пользователь Администратор:

Вот и все. Еще раз обращаю Ваше внимание, что работать под Администратором для решения своих повседневных задач крайне не рекомендуется!.

Как вариант, если нужно выполнить большое количество настроек в системе, можно отключить UAC, при этом система не будет выдавать предупреждающих сообщений, тем самым не отнимая время, необходимое для настройки. После того, как настройка завершена, следует включить UAC обратно, для того, чтоб не подвергать систему опасности.

Как зайти от имени администратора

Многие пользователи Windows 7 или Windows 8 не знают, как зайти от имени администратора. Компьютерный портал smartronix.ru предлагает пошаговую инструкцию, как зайти под администратором.

Продемонстрируем мы это на примере Windows 7, но по аналогии, так можно сделать и в Windows 8. Что нужно, чтобы войти в систему как администратор? Достаточно активировать встроенную учётную запись администратора системы.

Как войти под администратором

Зачем вообще нужно заходить под администратором, когда всё и так работает? Иногда это бывает необходимо, например, если файл hosts не хочет меняться на незараженный вирусом. Для того, чтобы активировать эту учетную запись и войти от имени администратора кликаем правой кнопкой мыши по “Компьютер”, который находится в меню “Пуск”. После этого выбираем пункт меню “Управление”:

Вы также можете зайти в управление компьютером через панель управления (“Пуск” > “Панель управления” > “Администрирование” > “Управление компьютером”):

После того, как открыли “Управление компьютером”, слева находим “Служебные программы” > “Локальные пользователи и группы” > “Пользователи”, как показано на картинке:

Кликаем по учётной записи администратора правой кнопкой мыши, нажимаем “Свойства” и на вкладе “Общие” снимаем галочку “Отключить учетную запись”:

Далее, нужно выйти из системы и зайти в учётную запись админа.

После входа советуем поставить пароль на учётку, поскольку это предотвратит заражение некоторыми вирусами (“Панель управления” > “Учетные записи пользователей”).

Работа в системе с правами администратора потенциально опасна, поэтому советуем сделать все дела и отключить администратора в “Управлении компьютером”. Надеемся, наша простая инструкция пригодилась и у Вас получилось войти с правами администратора. Заходите на smartronix.ru!

Как мне войти в систему как администратор?

Администратор - это лицо, которое может вносить изменения на компьютере, которые повлияют на других пользователей компьютера. Администраторы могут изменять параметры безопасности, устанавливать программное обеспечение и оборудование, получать доступ ко всем файлам на компьютере и вносить изменения в учетные записи других пользователей. Чтобы войти в систему как администратор, вам необходимо иметь учетную запись пользователя на компьютере с учетной записью типа Administrator .

Если вы не уверены, что ваша учетная запись на компьютере является учетной записью администратора, вы можете проверить тип учетной записи после входа в систему.Действия, которые вы должны выполнить, будут различаться в зависимости от того, находится ли ваш компьютер в домене или в рабочей группе.

1. Введите имя пользователя и пароль для своей учетной записи на экране приветствия.

2. Откройте учетные записи пользователей, нажав кнопку Start , нажав Control Panel , нажав User Accounts , щелкнув User Accounts, а затем нажав Manage User Accounts .Если вам будет предложено ввести пароль администратора или подтверждение, введите пароль или предоставьте подтверждение.

   Ваше имя пользователя выделяется, а тип вашей учетной записи отображается в столбце Group .
   

1. Введите имя пользователя и пароль для своей учетной записи на экране приветствия.

2. Откройте учетные записи пользователей, нажав кнопку Start , нажав Control Panel , нажав User Accounts and Family Safety , щелкнув User Accounts , а затем нажав Manage another account .Если вам будет предложено ввести пароль администратора или подтверждение, введите пароль или предоставьте подтверждение.

   Тип вашей учетной записи отображается под вашим именем пользователя.

   Если тип вашей учетной записи - Администратор , то в настоящее время вы вошли в систему как администратор.
   

Если тип вашей учетной записи не Администратор , то вы не можете войти в систему как администратор, если не знаете пароль имени пользователя для другой учетной записи на компьютере, который является администратором.Если вы не являетесь администратором, вы можете попросить администратора изменить тип вашей учетной записи.

Как войти в режим администратора на компьютере | Small Business

Учетная запись администратора - самая мощная учетная запись, доступная в Windows 7; он обеспечивает полный доступ к режиму администратора, давая вам возможность вносить изменения не только в свою учетную запись пользователя, но и в другие учетные записи пользователей на том же компьютере. Как владелец бизнеса, вы можете предоставить себе доступ к учетной записи администратора, чтобы иметь полный контроль над повседневными операциями компьютеров вашей компании.По умолчанию Windows 7 отключает учетную запись администратора; однако есть два способа повторно включить учетную запись администратора: с помощью инструмента «Управление компьютером» или с помощью командной строки.

Управление компьютером

2

Щелкните правой кнопкой мыши «Компьютер». Выберите «Управление» во всплывающем меню, чтобы открыть окно «Управление компьютером».

3

Щелкните стрелку рядом с локальными пользователями и группами на левой панели.

4

Дважды щелкните папку «Пользователи».

5

Щелкните «Администратор» в центральном списке.

6

Щелкните «Дополнительные действия» в списке действий. Выберите «Свойства» во всплывающем меню.

7

Установите флажок рядом с «Учетная запись отключена» на вкладке «Общие», чтобы снять флажок с поля. Нажмите «Применить», а затем «ОК», чтобы активировать учетную запись администратора.

8

Щелкните «Администратор» на центральной панели окна «Управление компьютером». Нажмите «Дополнительные действия» в правой части окна, а затем «Установить пароль».«Нажмите« Продолжить ».

9

Введите свой пароль для учетной записи администратора в оба поля пароля. Нажмите« ОК ».

10

Откройте меню« Пуск ». Нажмите стрелку рядом с« Завершением работы »и нажмите «Выйти».

11

Нажмите «Администратор» и введите пароль администратора для входа в учетную запись администратора.

Командная строка

2

Введите «cmd» без кавычек в строке поиска в нижней части меню «Пуск».

3

Щелкните правой кнопкой мыши «cmd.exe» в списке результатов поиска и выберите «Запуск от имени администратора».

4

Введите в командной строке фразу «сетевой администратор / активный: да» без кавычек. Нажмите «Enter», чтобы активировать учетную запись администратора.

Ссылки

Советы

• Папка «Локальные пользователи и группы» доступна только в версиях Windows 7 Professional и Ultimate.
• Отключите учетную запись администратора, набрав «net user administrator / active: no» без кавычек в командной строке.

Writer Bio

Джошуа Филлипс сделал все, что касается видеоигр: руководства по стратегии, превью, обзоры, подробные интервью с разработчиками и обширную работу по связям с общественностью. Он писал для таких сайтов, как Hardcore Gaming 101 и MyInsideGamer.

Как получить права администратора в Windows

Windows разделяет учетные записи пользователей на уровни администратора и стандартный. Стандартные учетные записи могут вносить изменения, не влияющие на других пользователей компьютера, например параметры персонализации или установку программного обеспечения для себя. Однако вам понадобится учетная запись администратора, чтобы изменять часы, получать доступ к защищенным системным файлам, добавлять пользователей и выполнять аналогичные действия.

Возможно, вы только что пытались получить к чему-то доступ, но вам сказали, что у вас нет прав администратора.Мы покажем вам, как получить права администратора в Windows 10.

Во-первых: убедитесь, что у вас есть права администратора

Это кажется очевидным, но, возможно, у вас нет прав администратора на компьютере, потому что владелец этого не хочет.На корпоративном компьютере или компьютере, принадлежащем вашим родителям, друзьям и т. Д., Вы, вероятно, были ограничены стандартной учетной записью, поэтому вы не можете вносить серьезные изменения.

Если вам нужен доступ администратора на чужом компьютере, попросите его внести изменения или обновить вашу учетную запись с правами администратора.К сожалению, мы не можем показать вам, как обойти административные ограничения в Windows 10 для школьного компьютера или аналогичного. Вы должны уважать меры контроля, установленные менеджером компьютера.

Контроль учетных записей пользователей: знайте свои права

Windows использует сине-желтый значок щита управления учетными записями пользователей (UAC) для обозначения функций компьютера, требующих прав администратора.Если вы попытаетесь принять меры, вы увидите два разных запроса в зависимости от того, являетесь ли вы администратором или нет.

Администраторам просто нужно нажать Да , когда их спросят, хотят ли они разрешить программе вносить изменения.Стандартные учетные записи должны ввести пароль администратора, чтобы продолжить.

Это позволяет выполнять административные функции без постоянного входа в учетную запись администратора.Если вы знаете пароль администратора, вы можете получать подсказки UAC. См. Наш обзор управления учетными записями пользователей для получения дополнительной информации о том, как это работает.

Если вы хотите повысить уровень своей стандартной учетной записи до учетной записи администратора, другому администратору потребуется перейти в Настройки > Учетные записи> Семья и другие пользователи . Выберите свою учетную запись в разделе Другие люди (или Ваша семья ), если она у вас есть) и нажмите кнопку Изменить тип учетной записи .

Измените его с Standard User на Administrator , и вы получите полные права.

Также разумно убедиться, что вы не отключили UAC.Это предотвратит то, что стандартные учетные записи даже не будут видеть запросы UAC, поэтому попытка выполнить действия администратора потерпит неудачу без уведомления.

Чтобы проверить это, введите UAC в меню «Пуск» и нажмите Изменить настройки управления учетными записями пользователей .Убедитесь, что ползунок не установлен в нижнюю позицию Никогда не уведомлять . Второй вариант сверху используется по умолчанию и в большинстве случаев должен работать нормально.

Если вы забыли пароль учетной записи администратора

Одна из распространенных ситуаций, когда вы не можете войти в учетную запись администратора, возникает, когда вы теряете свой пароль.К счастью, вы не заблокированы, даже если пароль ускользнул от вас.

Мы рассмотрели, как сбросить пароль Windows.Если вы используете логин Microsoft для учетной записи администратора, легко сбросить пароль через портал Microsoft. У локальных учетных записей есть несколько других методов сброса пароля, но они требуют некоторой работы.

Как только вы восстановите пароль своей учетной записи, вы снова получите полные права администратора.

Временный доступ к учетной записи администратора Windows

Начиная с Windows Vista и появления UAC, Windows поставляется с отключенной встроенной учетной записью администратора.Это сделано для защиты вашего ПК, поскольку учетная запись администратора по умолчанию может выполнять любые действия на вашем компьютере без ограничений. Очевидно, если вредоносное ПО завладело этой учетной записью, это было бы огромной проблемой.

В Windows есть несколько утилит для предоставления прав администратора вашей учетной записи, но ни одна из них не будет работать, если вы сами не являетесь администратором.В зависимости от того, в чем именно заключается ваша проблема с правами администратора (возможно, вы можете принимать запросы UAC, но не получать доступ к файлам других пользователей), вы все равно можете включить встроенную учетную запись администратора.

Чтобы включить учетную запись администратора по умолчанию, щелкните правой кнопкой мыши кнопку Пуск или нажмите Win + X .Выберите Командная строка (администратор) или Windows PowerShell (администратор) , чтобы открыть командную строку с повышенными привилегиями. Если вы можете это сделать, введите эту команду, чтобы включить встроенную учетную запись администратора:

  сетевой администратор пользователя / активный: есть 
  

Теперь просто выйдите из своей учетной записи, и вы увидите Administrator в качестве опции.У него нет пароля, поэтому вы можете войти в систему и выполнить любую функцию, которая вам нравится. Когда вы закончите работу, вы должны снова запустить указанную выше команду и изменить yes на no , чтобы отключить ее в целях безопасности.

Обходное решение для встроенной учетной записи администратора

Если вы попытаетесь открыть командную строку с повышенными привилегиями, указанную выше, и не можете сделать это из-за отсутствия прав администратора, вам придется включить учетную запись администратора, используя обходной путь.

Для этого обратитесь к нашему подробному руководству по сбросу пароля Windows, так как оно содержит инструкции по обходному пути для включения этой учетной записи.

Как исправить права администратора в вашей учетной записи

После того, как вы вошли в систему с учетной записью администратора, вы можете использовать инструменты Windows, чтобы исправить проблемы в своей учетной записи администратора.Начните с посещения той же страницы учетных записей, что и раньше, чтобы убедиться, что ваша учетная запись действительно является администратором: Настройки> Учетные записи> Семья и другие пользователи .

Щелкните имя своей учетной записи под Другие пользователи (или Ваша семья , если применимо), а затем нажмите кнопку Изменить тип учетной записи .Измените раскрывающийся список с Standard User на Administrator , если это еще не сделано.

Другой способ сделать это - использовать страницу Учетные записи пользователей .Введите netplwiz в меню «Пуск» (или в меню «Выполнить» Win + R ), чтобы получить к нему доступ. Здесь вы увидите список всех пользователей вашего компьютера.

Щелкните один и нажмите кнопку Properties , затем выберите вкладку Group Membership .Вы можете изменить учетную запись с Стандартные пользователи на Администратор . Опция Other содержит множество других типов учетных записей, которые не используются за пределами бизнеса.

Есть еще одно место, которое вы должны проверить, чтобы убедиться, что вы не упускаете никаких прав.Откройте в проводнике файлов This PC . В разделе Устройства и диски щелкните правой кнопкой мыши основной диск (вероятно, тот, который помечен как C: ) и выберите Свойства .

В появившемся окне перейдите на вкладку Security .Затем нажмите кнопку Advanced внизу. Вы увидите полный список разрешений для каждой группы пользователей на вашем ПК. Это будет отличаться, если вы внесли изменения, но вот представление о том, как должен выглядеть обычный список разрешений:

Убедитесь, что в группе «Администраторы » указано Полный доступ для Access .Если это не так, значит, вы нашли причину, по которой не можете просмотреть все файлы. Нажмите кнопку Изменить разрешения сначала, чтобы внести изменения, затем дважды щелкните группу, чтобы изменить ее.

Обязательно отметьте поле Полный доступ для группы Администраторы .Помните, вы не должны ничего менять здесь, в чем не уверены. Если у вас все еще возникают проблемы, попробуйте создать новую учетную запись администратора в Настройки> Учетные записи> Семья и другие пользователи> Добавить кого-нибудь на этот компьютер .

Получение прав администратора: успех

Мы рассмотрели наиболее распространенные решения для получения прав администратора в Windows 10.Независимо от того, отключили ли вы UAC, забыли пароль или страдаете от странных настроек файлов, эти методы позволяют восстановить права администратора и снова контролировать свой компьютер.

Теперь, когда вы являетесь администратором, убедитесь, что вы знаете, как запускать программы от имени администратора в Windows.Вы также можете заблокировать свой компьютер с Windows, чтобы другие пользователи не могли получить доступ к конфиденциальным функциям. И последнее, но не менее важное: как опытный пользователь, вам также необходимо попробовать Windows 10 PowerToys.

Кредиты изображений: Сергей Нивенс / Shutterstock

DuckDuckGo - это поисковая система, ориентированная на конфиденциальность, которую вы так долго искали. Как его функции сочетаются с поиском Google?

Бен - заместитель редактора и менеджер по адаптации в MakeUseOf.Он оставил свою работу в сфере ИТ, чтобы писать полный рабочий день в 2016 году, и никогда не оглядывался назад. В качестве профессионального писателя он освещал технические руководства, рекомендации по видеоиграм и многое другое уже более шести лет.

Подпишитесь на нашу рассылку новостей

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Еще один шаг…!

Подтвердите свой адрес электронной почты в только что отправленном вам электронном письме.

- если разработчики имеют права администратора на своем ПК

1. Около
2. Продукты
3. Для команд

1. Переполнение стека Общественные вопросы и ответы
2. Переполнение стека для команд Где разработчики и технологи делятся частными знаниями с коллегами

локальных учетных записей (Windows 10) - Microsoft 365 Security

• 28.02.2019
• 20 минут на чтение

В этой статье

Относится к

• Windows 10
• Windows Server 2019
• Windows Server 2016

В этом справочном разделе для ИТ-специалистов описываются локальные учетные записи пользователей по умолчанию для серверов, в том числе способы управления этими встроенными учетными записями на рядовом или автономном сервере.

Об учетных записях локальных пользователей

Локальные учетные записи пользователей хранятся локально на сервере. Этим учетным записям могут быть назначены права и разрешения на определенном сервере, но только на этом сервере. Учетные записи локальных пользователей - это участники безопасности, которые используются для защиты и управления доступом к ресурсам на автономном или рядовом сервере для служб или пользователей.

В этом разделе описывается следующее:

Для получения информации об участниках безопасности см. Принципы безопасности.

Учетные записи локальных пользователей по умолчанию

Учетные записи локальных пользователей по умолчанию - это встроенные учетные записи, которые создаются автоматически при установке Windows.

После установки Windows учетные записи локальных пользователей по умолчанию не могут быть удалены или удалены. Кроме того, локальные учетные записи пользователей по умолчанию не обеспечивают доступа к сетевым ресурсам.

Учетные записи локальных пользователей по умолчанию используются для управления доступом к ресурсам локального сервера на основе прав и разрешений, назначенных учетной записи.Учетные записи локальных пользователей по умолчанию и созданные вами учетные записи локальных пользователей находятся в папке «Пользователи». Папка «Пользователи» находится в папке «Локальные пользователи и группы» в консоли управления Microsoft (MMC) на локальном компьютере. Управление компьютером - это набор инструментов администрирования, которые можно использовать для управления одним локальным или удаленным компьютером. Дополнительные сведения см. В разделе «Как управлять локальными учетными записями» далее в этом разделе.

Учетные записи локальных пользователей по умолчанию описаны в следующих разделах.

Учетная запись администратора

Учетная запись локального администратора по умолчанию - это учетная запись системного администратора. На каждом компьютере есть учетная запись администратора (SID S-1-5- домен -500, отображаемое имя «Администратор»). Учетная запись администратора - это первая учетная запись, которая создается во время установки Windows.

Учетная запись администратора имеет полный контроль над файлами, каталогами, службами и другими ресурсами на локальном компьютере. Учетная запись администратора может создавать других локальных пользователей, назначать права пользователей и назначать разрешения.Учетная запись администратора может в любой момент взять под контроль локальные ресурсы, просто изменив права и разрешения пользователя.

Учетная запись администратора по умолчанию не может быть удалена или заблокирована, но ее можно переименовать или отключить.

В Windows 10 и Windows Server 2016 программа установки Windows отключает встроенную учетную запись администратора и создает другую локальную учетную запись, которая является членом группы администраторов. Члены групп администраторов могут запускать приложения с повышенными разрешениями без использования опции Запуск от имени администратора .Быстрое переключение пользователей более безопасно, чем использование Runas или повышения прав других пользователей.

Членство в группе счетов

По умолчанию учетная запись администратора устанавливается как член группы администраторов на сервере. Рекомендуется ограничить количество пользователей в группе «Администраторы», поскольку члены группы «Администраторы» на локальном сервере имеют разрешения «Полный доступ» на этом компьютере.

Учетную запись администратора нельзя удалить или удалить из группы «Администраторы», но ее можно переименовать.

Соображения безопасности

Поскольку известно, что учетная запись администратора существует во многих версиях операционной системы Windows, рекомендуется отключать учетную запись администратора, когда это возможно, чтобы злоумышленникам было сложнее получить доступ к серверу или клиентскому компьютеру.

Вы можете переименовать учетную запись администратора. Однако переименованная учетная запись администратора продолжает использовать тот же автоматически назначенный идентификатор безопасности (SID), который может быть обнаружен злоумышленниками.Дополнительные сведения о том, как переименовать или отключить учетную запись пользователя, см. В разделах Отключение или активация локальной учетной записи пользователя и Переименование локальной учетной записи пользователя.

В целях безопасности используйте локальную учетную запись (не администратора) для входа в систему, а затем используйте Запуск от имени администратора для выполнения задач, требующих более высокого уровня прав, чем учетная запись стандартного пользователя. Не используйте учетную запись администратора для входа на свой компьютер, если это не является абсолютно необходимым. Дополнительные сведения см. В разделе Запуск программы с учетными данными администратора.

Для сравнения, в клиентской операционной системе Windows пользователь с локальной учетной записью с правами администратора считается системным администратором клиентского компьютера. Первая учетная запись локального пользователя, созданная во время установки, помещается в группу локальных администраторов. Однако, когда несколько пользователей работают в качестве локальных администраторов, ИТ-персонал не может контролировать этих пользователей или их клиентские компьютеры.

В этом случае групповая политика может использоваться для включения параметров безопасности, которые могут автоматически контролировать использование локальной группы администраторов на каждом сервере или клиентском компьютере.Дополнительные сведения о групповой политике см. В разделе Обзор групповой политики.

Примечание Пустые пароли не допускаются в версиях, указанных в списке Применимо к в начале этого раздела.

Важно Даже если учетная запись администратора отключена, ее все равно можно использовать для получения доступа к компьютеру в безопасном режиме. В консоли восстановления или в безопасном режиме учетная запись администратора включается автоматически. Когда нормальная работа возобновляется, она отключается.

Гостевой аккаунт

Учетная запись гостя отключена по умолчанию при установке. Учетная запись гостя позволяет случайным или разовым пользователям, у которых нет учетной записи на компьютере, временно входить на локальный сервер или клиентский компьютер с ограниченными правами пользователя. По умолчанию у гостевой учетной записи пустой пароль. Поскольку учетная запись гостя может предоставлять анонимный доступ, это представляет угрозу безопасности. По этой причине рекомендуется оставлять гостевую учетную запись отключенной, если ее использование не является полностью необходимым.

Членство в группе счетов

По умолчанию учетная запись гостя является единственным членом группы гостей по умолчанию (SID S-1-5-32-546), которая позволяет пользователю входить на сервер. Иногда администратор, который является членом группы «Администраторы», может настроить пользователя с гостевой учетной записью на одном или нескольких компьютерах.

Соображения безопасности

При включении гостевой учетной записи предоставляйте только ограниченные права и разрешения. По соображениям безопасности гостевую учетную запись нельзя использовать по сети и сделать доступной для других компьютеров.

Кроме того, гостевой пользователь в учетной записи «Гость» не должен иметь возможность просматривать журналы событий. После включения гостевой учетной записи рекомендуется часто контролировать гостевую учетную запись, чтобы гарантировать, что другие пользователи не могут использовать службы и другие ресурсы, такие как ресурсы, которые были непреднамеренно оставлены доступными предыдущим пользователем.

Учетная запись HelpAssistant (устанавливается во время сеанса удаленного помощника)

Учетная запись HelpAssistant - это локальная учетная запись по умолчанию, которая активируется при запуске сеанса удаленного помощника.Эта учетная запись автоматически отключается, если нет ожидающих запросов удаленного помощника.

HelpAssistant - это основная учетная запись, которая используется для установления сеанса удаленного помощника. Сеанс удаленного помощника используется для подключения к другому компьютеру под управлением операционной системы Windows и инициируется по приглашению. Для получения удаленной помощи пользователь отправляет приглашение со своего компьютера по электронной почте или в виде файла лицу, которое может оказать помощь. После того, как приглашение пользователя на сеанс удаленного помощника принято, автоматически создается учетная запись HelpAssistant по умолчанию, чтобы предоставить лицу, предоставляющему помощь, ограниченный доступ к компьютеру.Учетная запись HelpAssistant управляется службой диспетчера сеансов справки удаленного рабочего стола.

Соображения безопасности

Идентификаторы безопасности, относящиеся к учетной записи HelpAssistant по умолчанию, включают:

• SID: S-1-5- <домен> -13, отображаемое имя Пользователь терминального сервера. В эту группу входят все пользователи, которые входят на сервер с включенными службами удаленных рабочих столов. Обратите внимание, что в Windows Server 2008 службы удаленных рабочих столов называются службами терминалов.

• SID: S-1-5- <домен> -14, отображаемое имя Удаленный интерактивный вход в систему.В эту группу входят все пользователи, которые подключаются к компьютеру с помощью подключения к удаленному рабочему столу. Эта группа является подмножеством интерактивной группы. Маркеры доступа, содержащие идентификатор безопасности удаленного интерактивного входа, также содержат идентификатор безопасности интерактивного входа.

Для операционной системы Windows Server удаленный помощник является дополнительным компонентом, который не устанавливается по умолчанию. Перед использованием удаленного помощника необходимо установить его.

Подробнее об атрибутах учетной записи HelpAssistant см. В следующей таблице.

Атрибуты учетной записи HelpAssistant

Счет по умолчанию

DefaultAccount, также известная как управляемая система по умолчанию (DSMA), - это встроенная учетная запись, представленная в Windows 10 версии 1607 и Windows Server 2016. DSMA - это хорошо известный тип учетной записи пользователя. Это нейтральная к пользователю учетная запись, которую можно использовать для запуска процессов, которые зависят от нескольких пользователей или не зависят от пользователя.DSMA по умолчанию отключен для номеров SKU для настольных компьютеров (SKU для полной версии Windows) и WS 2016 с Desktop.

DSMA имеет хорошо известный RID 503. Таким образом, идентификатор безопасности (SID) DSMA будет иметь хорошо известный SID в следующем формате: S-1-5-21- -503

DSMA является членом известной группы System Managed Accounts Group , которая имеет хорошо известный SID S-1-5-32-581.

Псевдоним DSMA может получить доступ к ресурсам во время автономной подготовки даже до создания самой учетной записи.Учетная запись и группа создаются во время первой загрузки машины в диспетчере учетных записей безопасности (SAM).

Как Windows использует DefaultAccount

С точки зрения разрешений DefaultAccount - это стандартная учетная запись пользователя. DefaultAccount необходим для запуска многопользовательских приложений (приложений MUMA). Приложения MUMA работают все время и реагируют на вход и выход пользователей из устройств. В отличие от рабочего стола Windows, где приложения запускаются в контексте пользователя и завершаются, когда пользователь выходит из системы, приложения MUMA запускаются с использованием DSMA.

MUMA работают в SKU общего сеанса, например Xbox. Например, оболочка Xbox - это приложение MUMA. Сегодня Xbox автоматически входит в систему как гостевая учетная запись, и все приложения запускаются в этом контексте. Все приложения поддерживают работу с несколькими пользователями и реагируют на события, инициированные менеджером пользователей. Приложения запускаются как гостевая учетная запись.

Аналогично, Телефон автоматически входит в систему как учетная запись «DefApps», которая сродни стандартной учетной записи пользователя в Windows, но с некоторыми дополнительными привилегиями. Брокеры, некоторые службы и приложения работают под этой учетной записью.

В конвергентной пользовательской модели многопользовательские приложения и брокеры, поддерживающие многопользовательский режим, должны будут работать в контексте, отличном от контекста пользователей. Для этого в системе создается DSMA.

Как создается DefaultAccount на контроллерах домена

Если домен был создан с контроллерами домена под управлением Windows Server 2016, DefaultAccount будет существовать на всех контроллерах домена в домене. Если домен был создан с помощью контроллеров домена, на которых установлена ​​более ранняя версия Windows Server, DefaultAccount будет создан после того, как роль эмулятора PDC будет передана контроллеру домена, на котором работает Windows Server 2016.Затем DefaultAccount будет реплицирован на все остальные контроллеры домена в домене.

Рекомендации по управлению учетной записью по умолчанию (DSMA)

Microsoft не рекомендует изменять конфигурацию по умолчанию, при которой учетная запись отключена. Отсутствие угрозы безопасности при отключенном состоянии учетной записи. Изменение конфигурации по умолчанию может помешать будущим сценариям, основанным на этой учетной записи.

Учетные записи локальной системы по умолчанию

СИСТЕМА

Учетная запись SYSTEM используется операционной системой и службами, работающими в Windows.В операционной системе Windows есть множество служб и процессов, которым требуется возможность внутреннего входа, например, во время установки Windows. Учетная запись SYSTEM была разработана для этой цели, и Windows управляет правами пользователя этой учетной записи. Это внутренняя учетная запись, которая не отображается в диспетчере пользователей, и ее нельзя добавить ни в какие группы.

С другой стороны, учетная запись SYSTEM отображается на томе файловой системы NTFS в диспетчере файлов в разделе Permissions меню Security .По умолчанию учетной записи SYSTEM предоставлены разрешения полного доступа ко всем файлам на томе NTFS. Здесь учетная запись SYSTEM имеет те же функциональные права и разрешения, что и учетная запись администратора.

Примечание Предоставление учетной записи прав доступа к файлам группы администраторов не означает неявного разрешения учетной записи SYSTEM. Разрешения учетной записи SYSTEM можно удалить из файла, но мы не рекомендуем их удалять.

СЕТЕВОЕ ОБСЛУЖИВАНИЕ

Учетная запись NETWORK SERVICE - это предопределенная локальная учетная запись, используемая диспетчером управления службами (SCM).Служба, которая запускается в контексте учетной записи NETWORK SERVICE, представляет учетные данные компьютера удаленным серверам. Для получения дополнительной информации см. Учетная запись NetworkService.

МЕСТНОЕ ОБСЛУЖИВАНИЕ

Учетная запись LOCAL SERVICE - это предопределенная локальная учетная запись, используемая диспетчером управления службами. Он имеет минимальные привилегии на локальном компьютере и предоставляет анонимные учетные данные в сети. Для получения дополнительной информации см. Учетная запись LocalService.

Как управлять локальными учетными записями пользователей

Учетные записи локальных пользователей по умолчанию и созданные вами учетные записи локальных пользователей находятся в папке «Пользователи».Папка «Пользователи» находится в «Локальные пользователи и группы». Дополнительные сведения о создании и управлении учетными записями локальных пользователей см. В разделе Управление локальными пользователями.

Вы можете использовать «Локальные пользователи и группы» для назначения прав и разрешений на локальном сервере и только на этом сервере, чтобы ограничить возможность локальных пользователей и групп выполнять определенные действия. Право разрешает пользователю выполнять определенные действия на сервере, такие как резервное копирование файлов и папок или выключение сервера. Разрешение доступа - это правило, связанное с объектом, обычно файлом, папкой или принтером.Он регулирует, какие пользователи могут иметь доступ к объекту на сервере и каким образом.

Вы не можете использовать локальных пользователей и группы на контроллере домена. Однако вы можете использовать локальные пользователи и группы на контроллере домена для целевых удаленных компьютеров, которые не являются контроллерами домена в сети.

Примечание Вы используете Active Directory - пользователи и компьютеры для управления пользователями и группами в Active Directory.

Вы также можете управлять локальными пользователями с помощью NET.EXE USER и управлять локальными группами с помощью NET.EXE LOCALGROUP, или с помощью различных командлетов PowerShell и других технологий создания сценариев.

Ограничение и защита локальных учетных записей с правами администратора

Администратор может использовать ряд подходов для предотвращения использования злоумышленниками украденных учетных данных, таких как украденный пароль или хэш пароля, для использования локальной учетной записи на одном компьютере для аутентификации на другом компьютере с правами администратора; это также называется «боковое движение».

Самый простой подход - войти в систему со стандартной учетной записью пользователя вместо использования учетной записи администратора для задач, например, для просмотра веб-страниц, отправки электронной почты или использования текстового редактора.Если вы хотите выполнить административную задачу, например, установить новую программу или изменить параметр, влияющий на других пользователей, вам не нужно переключаться на учетную запись администратора. Вы можете использовать Контроль учетных записей пользователей (UAC), чтобы запросить у вас разрешение или пароль администратора перед выполнением задачи, как описано в следующем разделе.

Другие подходы, которые можно использовать для ограничения и защиты учетных записей пользователей с правами администратора, включают:

• Применять ограничения локальной учетной записи для удаленного доступа.

• Запретить вход в сеть для всех учетных записей локальных администраторов.

• Создайте уникальные пароли для локальных учетных записей с правами администратора.

Каждый из этих подходов описан в следующих разделах.

Примечание Эти подходы неприменимы, если все административные локальные учетные записи отключены.

Применять ограничения локальной учетной записи для удаленного доступа

Контроль учетных записей пользователей (UAC) - это функция безопасности в Windows, которая использовалась в Windows Server 2008 и Windows Vista, а также в операционных системах, к которым относится список Применимо к .UAC позволяет вам контролировать свой компьютер, информируя вас, когда программа вносит изменения, требующие разрешения на уровне администратора. UAC работает, регулируя уровень разрешений вашей учетной записи. По умолчанию UAC настроен на уведомление вас, когда приложения пытаются внести изменения в ваш компьютер, но вы можете изменить частоту уведомления UAC.

UAC позволяет рассматривать учетную запись с правами администратора как учетную запись обычного пользователя без прав администратора до тех пор, пока не будут запрошены и утверждены полные права, также называемые повышением прав.Например, UAC позволяет администратору вводить учетные данные во время сеанса пользователя, не являющегося администратором, для выполнения случайных административных задач без необходимости переключения пользователей, выхода из системы или использования команды Run as .

Кроме того, UAC может потребовать от администраторов специально одобрять приложения, которые вносят общесистемные изменения, прежде чем этим приложениям будет предоставлено разрешение на запуск, даже в пользовательском сеансе администратора.

Например, функция UAC по умолчанию отображается, когда локальная учетная запись входит в систему с удаленного компьютера с помощью входа в сеть (например, с помощью NET.EXE ИСПОЛЬЗОВАНИЕ). В этом случае ему выдается токен стандартного пользователя без административных прав, но без возможности запрашивать или получать повышение. Следовательно, локальные учетные записи, которые входят в систему с использованием входа в сеть, не могут получить доступ к административным общим ресурсам, таким как C $ или ADMIN $, или выполнить какое-либо удаленное администрирование.

Дополнительные сведения о UAC см. В разделе Контроль учетных записей пользователей.

В следующей таблице показаны параметры групповой политики и реестра, которые используются для принудительного применения ограничений локальной учетной записи для удаленного доступа.

Примечание

Вы также можете применить значение по умолчанию для LocalAccountTokenFilterPolicy, используя настраиваемый ADMX в шаблонах безопасности.

Чтобы применить ограничения локальной учетной записи для удаленного доступа

1. Запустите консоль управления групповой политикой (GPMC).

2. В дереве консоли разверните < Лес > \ Домены \ < Домен >, а затем Объекты групповой политики , где лес - это имя леса, а домен - имя домена. где вы хотите установить объект групповой политики (GPO).

3. В дереве консоли щелкните правой кнопкой мыши Объекты групповой политики и> Новый .

4. В диалоговом окне New GPO введите < gpo_name > и> OK , где gpo_name - это имя нового GPO. Имя GPO указывает, что GPO используется для ограничения переноса прав локального администратора на другой компьютер.

5. На панели сведений щелкните правой кнопкой мыши < gpo_name > и> Изменить .

6. Убедитесь, что UAC включен и что ограничения UAC применяются к учетной записи администратора по умолчанию, выполнив следующие действия:

   1. Перейдите в Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ Локальные политики \ и> Параметры безопасности .

   2. Дважды щелкните Контроль учетных записей: запускать всех администраторов в режиме утверждения администратором > Включено > ОК .

   3. Дважды щелкните Контроль учетных записей пользователей: режим утверждения администратором для встроенной учетной записи администратора > Включено > ОК .

7. Убедитесь, что к сетевым интерфейсам применяются ограничения локальной учетной записи, выполнив следующие действия:

   1. Перейдите в раздел Конфигурация компьютера \ Настройки и настройки Windows и> Реестр .

   2. Щелкните правой кнопкой мыши Registry и> New > Registry Item .

   3. В диалоговом окне New Registry Properties на вкладке General измените настройку в поле Action на Replace .

   4. Убедитесь, что поле Hive установлено на HKEY_LOCAL_MACHINE .

   5. Щелкните (… ), перейдите к следующему местоположению для Key Path > Выберите для: SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System .

   6. В области Имя значения введите LocalAccountTokenFilterPolicy .

   7. В поле Тип значения из раскрывающегося списка выберите REG_DWORD , чтобы изменить значение.

   8. Убедитесь, что в поле Value data установлено значение 0 .

   9. Проверьте эту конфигурацию и> OK .

8. Свяжите GPO с первыми рабочими станциями организационной единицей (OU), выполнив следующие действия:

   1. Перейдите к пути < Forest > \ Domains \ < Domain > \ OU.

   2. Щелкните правой кнопкой мыши Workstations OU и> Свяжите существующий GPO .

   3. Выберите только что созданный объект групповой политики и> OK .

9. Протестируйте функциональность корпоративных приложений на рабочих станциях в этом первом подразделении и устраните любые проблемы, вызванные новой политикой.

10. Создайте ссылки на все другие подразделения, содержащие рабочие станции.

11. Создайте ссылки на все другие подразделения, содержащие серверы.

Запретить вход в сеть для всех учетных записей локального администратора

Отказ локальным учетным записям в возможности выполнять вход в сеть может помочь предотвратить повторное использование хэша пароля локальной учетной записи в злонамеренных атаках.Эта процедура помогает предотвратить боковое перемещение, гарантируя, что учетные данные локальных учетных записей, украденные из скомпрометированной операционной системы, не могут быть использованы для компрометации дополнительных компьютеров, использующих те же учетные данные.

Примечание Чтобы выполнить эту процедуру, вы должны сначала определить имя локальной учетной записи администратора по умолчанию, которая может не быть именем пользователя по умолчанию «Администратор», и любых других учетных записей, которые являются членами локальной группы администраторов.

В следующей таблице показаны параметры групповой политики, которые используются для запрета входа в сеть для всех учетных записей локальных администраторов.

Чтобы запретить вход в сеть для всех учетных записей локальных администраторов

1. Запустите консоль управления групповой политикой (GPMC).

2. В дереве консоли разверните < Лес > \ Домены \ < Домен >, а затем Объекты групповой политики , где лес - это имя леса, а домен - имя домен, в котором вы хотите установить объект групповой политики (GPO).

3. В дереве консоли щелкните правой кнопкой мыши Объекты групповой политики и> Новый .

4. В диалоговом окне New GPO введите < gpo_name >, а затем> OK , где gpo_name - это имя нового объекта GPO, указывает, что он используется для ограничения локальных административных учетных записей от интерактивной подписи в компьютер.

5. На панели сведений щелкните правой кнопкой мыши < gpo_name > и> Изменить .

6. Настройте права пользователя для запрета входа в сеть для административных локальных учетных записей следующим образом:

   1. Перейдите в Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ и> Назначение прав пользователя .

   2. Дважды щелкните Запретить доступ к этому компьютеру из сети .

   3. Щелкните Добавить пользователя или группу , введите Локальная учетная запись и член группы администраторов и> OK .

7. Настройте права пользователя для запрета входа на удаленный рабочий стол (удаленный интерактивный) для административных локальных учетных записей следующим образом:

   1. Перейдите в раздел Конфигурация компьютера \ Политики \ Параметры Windows и локальные политики, а затем щелкните Назначение прав пользователя .

   2. Дважды щелкните Запретить вход через службы удаленных рабочих столов .

   3. Щелкните Добавить пользователя или группу , введите Локальная учетная запись и член группы администраторов и> OK .

8. Свяжите GPO с первыми рабочими станциями OU следующим образом:

   1. Перейдите к пути < Forest > \ Domains \ < Domain > \ OU.

   2. Щелкните правой кнопкой мыши Workstations OU и> Свяжите существующий GPO .

   3. Выберите только что созданный объект групповой политики и> OK .

9. Протестируйте функциональность корпоративных приложений на рабочих станциях в этом первом подразделении и устраните любые проблемы, вызванные новой политикой.

10. Создайте ссылки на все другие подразделения, содержащие рабочие станции.

11. Создайте ссылки на все другие подразделения, содержащие серверы.

    Примечание Возможно, вам придется создать отдельный объект групповой политики, если имя пользователя учетной записи администратора по умолчанию отличается на рабочих станциях и серверах.

Создание уникальных паролей для локальных учетных записей с правами администратора

Пароли должны быть уникальными для каждой отдельной учетной записи. Хотя это обычно верно для отдельных учетных записей пользователей, многие предприятия имеют одинаковые пароли для общих локальных учетных записей, таких как учетная запись администратора по умолчанию. Это также происходит, когда одни и те же пароли используются для локальных учетных записей во время развертывания операционной системы.

Пароли, которые не меняются или меняются синхронно для сохранения идентичности, создают значительный риск для организаций.Рандомизация паролей снижает вероятность атак «pass-the-hash» за счет использования разных паролей для локальных учетных записей, что ограничивает возможность злоумышленников использовать хеш-коды паролей этих учетных записей для компрометации других компьютеров.

Пароли могут быть рандомизированы по:

• Покупка и внедрение корпоративного инструмента для выполнения этой задачи. Эти инструменты обычно называют инструментами «привилегированного управления паролями».

• Настройка пароля локального администратора (LAPS) для выполнения этой задачи.

• Создание и реализация специального сценария или решения для случайного выбора паролей локальных учетных записей.

См. Также

Следующие ресурсы предоставляют дополнительную информацию о технологиях, связанных с локальными учетными записями.

Кто такой администратор?

Обновлено: 07.09.2019 компанией Computer Hope

Администратор может ссылаться на любое из следующего:

1. Также называется admin , administrator и gatekeeper , root - это учетная запись суперпользователя на компьютере или в сети и имеет полный контроль. При обращении к компьютеру с Unix и Linux этого пользователя часто называют root. На компьютере под управлением Windows и в сети этого пользователя часто называют администратором .Однако каждый из этих терминов взаимозаменяем.

Что касается компьютеров, в компании может быть много разных администраторов. Ниже перечислены несколько примеров различных администраторов, которых может нанять компания.

Типы сетевых администраторов

Как мне войти в Windows как администратор?

Если у вас нет прав администратора, вы не можете войти в систему как администратор.

1. Войдите в свою учетную запись Windows.
2. Нажмите клавишу Windows, введите Панель управления и нажмите Введите .
3. Дважды щелкните User Accounts , затем выберите Manage User Accounts .
4. Введите пароль администратора.

2. Имя назначенных прав, разрешений, политик или процедур, предоставленных одному или нескольким лицам, которые предоставляют им больший доступ в системе. Например, кто-то с правами администратора и может добавлять и удалять пользователей из этой системы.

Права администратора, Сетевой инженер, Права, Условия безопасности

Смотрите также

• 
  Как сделать нижнее подчеркивание на компьютере
• 
  Как установить удаленный доступ к компьютеру
• 
  Как узнать 32 битный компьютер или 64
• 
  Как вывести на экран телевизора изображение с телефона
• 
  Как сохранить переписку в контакте на компьютер
• 
  Как удалить спай хантер 4 с компьютера
• 
  Как подключить вай фай к компьютеру
• 
  Как самому сделать дизайн проект квартиры на компьютере
• 
  Mcp что это в компьютере
• 
  Как поставить вторую ос на компьютер
• 
  Что такое периферийное оборудование персонального компьютера пк