Управление встроенной учетной записью Администратор в Windows 10
Как вы знаете, при установке Windows 10, система просит создать учетную запись пользователя и предоставляет этой учетной записи права локального администратора. Однако, в процессе установки Windows создается еще один скрытый встроенный аккаунт Администратор (Administrator), который по соображениям безопасности отключен. В этой статье мы поговорим о встроенной записи администратора Windows 10, для чего она нужна, как ее включить, заблокировать и сбросить пароль.
Встроенный аккаунт Administrator Windows
Аккаунт Administrator создается при установке Windows автоматически и используется для инициализации системы. Затем этот аккаунт отключается и пользователю предлагается создать собственную учетную запись, которая добавляется в локальную группу Administrators.
Учётная запись встроенного администратора имеет полные, не ограниченные права на компьютере. На эту учету не распространяется действие UAC (User Account Control), а все программы выполняются без запроса UAC (в этом ее важное отличие от пользовательских учетных записей с правами администратора). Встроенный Administrator в Windows в какой-то степени похож на root в Linux – у него есть максимальные права в системе (не System, конечно, но близкие).
По умолчанию в Windows 10 и Windows Server 2016 встроенный Administrator отключен. Этот аккаунт нельзя удалить или исключить из группы Администраторы.
Если вы загружаете Windows в безопасном режиме или режиме восстановления, аккаунт администратора включается автоматически.
Переименование аккаунта администратора несколько снижает риск его использования злоумышленниками или подбора пароля, но главная проблема в том, что его SID не меняется, что упрощает подбор. У встроенного аккаунта администратора всегда известный идентификатор безопасности SID S-1-5-domain-500.
Как включить встроенную учетную запись администратора в Windows 10?
Рассмотрим несколько простых способов включения встроенной учетной записи администратора в Windows 10.
Быстрее и проще всего активировать учетную запись администратора из командной строки (или консоли PowerShell), запущенной с повышенными привилегиями.
Для этого, выполните команду:
net user administrator /active:yes
Как мы уже говорили ранее, в современных версиях Windows у аккаунта администратора не задан пароль. Если на компьютер действует доменная политика сложности паролей, при включении аккаунта администратора вы можете увидеть сообщение:
В этом случае перед включением аккаунта администратора нужно установить для него пароль:
net user administrator *
Рекомендуем использовать достаточно сложный и надежный пароль, можете сгенерировать его (пароль нужно будет указать дважды).
Если предыдущая команда пишет, что пользователь не найден “The user name could not be found”, скорее всего аккаунт администратора на компьютере переименован.
wmic useraccount where «SID like ‘S-1-5-%-500′» get name
В этом примере используется русская версия Windows 10, поэтому встроенный аккаунт администратора называется “Администратор”.
Чтобы включить его, выполните:
net user Администратор/active:yes
Либо вы можете вывести список всех локальных учетных записей:
Если при попытке включить встроенного администратора Windows вы получаете ошибку Отказ в доступе ( System error 5 has occurred. Access is denied ), убедитесь, что консоль cmd.exe или powershell.exe запущена с правами администратора. Также проверьте, что ваша учетная запись входит в группу локальных администраторов компьютера.
Выведите список групп, в которых состоит ваш аккаунт:
В этом примере пользователь user1 не состоит в локальной группе Administrators, поэтому у него нет прав на включение аккаунта администратора.
Вывести список пользователей в группе локальных администраторов в Windows можно так:
net localgroup administrators
или
net localgroup администраторы
В данном примере в группу Administrators добавлены только два аккаунта. Если вы не знаете пароль ни для одного из них, значит у вас нет прав администратора на компьютере. Чтобы включить аккаунт встроенного администратора и предоставить своей учетной записи права локального админа, смотрите следующий раздел статьи.
Учетная запись администратора теперь включена. В этой же консоли можно изменить его пароль, выбрав в контекстном меню Set Password.
Обновите настройки групповых политик командой: gpupdate /force или просто перезагрузите компьютер.
После включения учетной записи администратора любым из рассмотренных способов, она будет отображаться на экране входа в систему Windows.
Чтобы отключить аккаунт встроенного администратора, воспользуйтесь командой строкой:
net user administrator /active:no
net user администратор /active:no
Если вы включили администратора через политику Accounts: Administrator account status, придется ее отключить (или полностью сбросить все настройки локальной GPO).
Пропали права администратора Windows
Бывают ситуации, когда вы случайно заблокировали свою учетную запись пользователя с правами администратора. Рассмотрим, как в этом случае включить встроенного администратора или добавить свой аккаунт в группу локальных админов, когда невозможно войти в Windows.
Вам нужно загрузить ваш компьютер с LiviCD (но не диска восстановления MSDaRT) или установочного диска с Windows 10. Проще всего создать загрузочную USB флешку с установочным образом Windows 10 с помощью Media Creation Tool.
В моем примере видно, что Windows находится на диске C:. Именно эту букву диска я буду использовать в следующих командах. Чтобы завершить diskpart, наберите exit
Выполните следующие команды, чтобы создать копию файла utilman.exe (апплет Центра специальных возможностей) и заменить его исполняемым файлом cmd.exe:
copy c:\windows\System32\utilman.exe c:\
copy c:\windows\System32\cmd.exe c:\windows\System32\utilman.exe
Выполните обычную загрузку Windows. На экране входа в систему (со списком учетных записей) нажмите сочетание Win+U.
Откроется окно командной строки с правами System. Чтобы добавить свою учетную запись в группу локальных администраторов, включить встроенного администратора Windows и сбросить его пароль, выполните команды:
net localgroup administrators user1 /add
net user Administrator /active:yes
net user administrator *
Теперь вы можете зайти на компьютер под Administrator или своим аккаунтом, которому назначены права локального админа.
Как создать учетную запись локального администратора в Windows 10
Иногда вам может потребоваться добавить новую учетную запись администратора в Windows 10, чтобы получить права администратора или устранить некоторые проблемы. В этом посте мы покажем вам 3 способа создания учетной записи локального администратора в Windows 10.
Создать учетную запись локального администратора в Windows 10
Мы можем создать учетную запись локального администратора в Windows 10 3 быстрыми и простыми способами. Мы исследуем эту тему с помощью методов, описанных ниже в этом разделе:
Давайте посмотрим на описание пошагового процесса применительно к каждому из методов.
1]Создайте учетную запись локального администратора через командную строку.
Чтобы создать учетную запись локального администратора из командной строки в Windows 10, сделайте следующее:
Теперь вы успешно создали новую учетную запись локального администратора в Windows 10 с помощью командной строки CMD.
КОНЧИК: Вы также можете создать учетную запись локального администратора с помощью utilman.exe.
2]Создайте учетную запись локального администратора через приложение «Настройки».
Чтобы создать учетную запись локального администратора из приложения «Настройки», выполните следующие действия:
Как только вы нажмете Следующий, вы будете перенаправлены обратно на экран «Учетные записи», где теперь вы можете увидеть только что созданную новую локальную учетную запись. По умолчанию вновь созданная учетная запись является стандартной. Итак, нам нужно будет сделать его учетной записью администратора — для этого щелкните имя учетной записи, а затем нажмите Изменить тип учетной записи кнопка.
Теперь вы успешно создали новую учетную запись локального администратора в Windows 10 через приложение «Настройки».
КОНЧИК: Этот пост поможет вам, если вы не можете создать новую учетную запись пользователя.
3]Создайте учетную запись локального администратора через консоль локальных пользователей и групп.
Чтобы создать учетную запись локального администратора из консоли локальных пользователей и групп, выполните следующие действия:
Теперь вы можете увидеть нового пользователя из списка пользователей. По умолчанию вновь созданный пользователь является стандартной учетной записью. Чтобы изменить обычного пользователя на администратора, дважды щелкните нового пользователя, чтобы изменить его свойства.
Теперь вы успешно создали новую учетную запись локального администратора в Windows 10 через консоль «Локальные пользователи и группы».
Связанный пост: Как создать скрытую учетную запись администратора в Windows 10.
Получение прав администратора в Windows 10
Не редко, когда для выполнения каких-либо задач на компьютере требуются права администратора. Они предоставляют расширенный функционал и свободу действия в вопросах установки, запуска и удаления приложений, более тщательной настройки системы, включения и отключения ее служб и т.д. Но как стать администратором на своем ПК, работающим под управлением Windows 10? На самом деле, выполнение данной задачи не несет в себе особых сложностей и пользователю доступно несколько вариантов ее решения. О том, как получить права администратора в Windows 10 несколькими простыми способами мы и поговорим в этой статье.
Запуск любых программ от имени администратора
Как правило, созданная учетная запись при установке операционной системы уже обладает правами администратора. Поэтому, если на ПК не создано записей других пользователей, а вам лишь необходимо произвести запуск какой-либо программы от имени администратора, то данный способ для вас.
Необходимо навести курсор мыши на ярлык программы, будь он на рабочем столе или в меню «Пуск», и в появившемся контекстном меню выбрать соответствующий пункт.
Кроме этого, можно настроить запуск любой программы от имени администратора в автоматическом режиме. Для этого потребуется сменить некоторые настройки в свойствах их ярлыков. Делается это все также из контекстного меню.
Далее, перейдя в свойства ярлыка необходимой программы, переходим во вкладку «Ярлык» и нажимаем «Дополнительно», после чего откроется окно, в котором включаем соответствующую опцию.
Включение прав администратора в учетных записях пользователей
Теперь давайте поговорим о том, как сделать учетную запись с расширенными правами админа, если ваша запись не обладает подобными привилегиями. Чтобы сделать себя администратором необходимо проследовать в панель управления системой. Зайти в нее можно разными способами. Пожалуй, самый быстрый из всех это кликнуть правой клавишей мыши по кнопке «Пуск» и, в появившемся контекстном меню, выбрать соответствующий пункт.
Далее переходим в раздел «Изменение типа учетной записи».
После выбираем свою локальную учетную запись, для которой необходимо включить права администратора, слева снова нажимаем на «Изменение типа учетной записи» и выставляем соответствующий статус.
Соответственно, чтобы удалить открытые права и вернуть своей учетной записи исходное состояние нужно проделать обратные действия.
Открытие прав администратора в разделе управления компьютером
Если по каким-то причинам вам не удается войти в систему как администратор с неограниченными правами, хотя вы используете основную учетную запись, то возможно для нее отключены данные права. Проверить это и поменять настройки можно в разделе «Управление компьютером».
Попасть в него можно как минимум двумя способами. Первый — нажать на ярлыке «Мой компьютер» правой клавишей мыши и в контекстном меню выбрать пункт «Управление».
Второй — с помощью комбинации горячих клавиш «Windows+R» открыть командный интерпретатор «Выполнить» и применить команду «compmgmt.msc».
И в том и в другом случае откроется интересующий нас раздел, в котором в левой его части нужно выбрать папку «Пользователи», а в правой части окна двойным кликом левой клавиш мыши нажать на пункте «Адмиинстратор».
Далее проверяем наличие галочки в графе «Отключить учетную запись». Если она присутствует, то необходимо ее убрать.
Активация прав администратора через командную строку
Кроме всего вышесказанного, войти в систему как администратор может помочь командная строка, запущенная с правами админа. Для этого воспользуемся поисковой системой операционной системы, кликнув по ее ярлыку рядом с кнопкой «Пуск» и впишем название консоли «cmd». Далее по ярлыку найденной командной строки кликаем правой клавишей мыши и в контекстном меню выбираем «Запустить от имени администратора».
После запуска командной строки вписываем команду получения прав администратора «net user administrator /active:yes».
Соответственно, раз через командную строку можно активировать права админа, то значит можно и отключить их. Делается это все той же командой, но с другим окончанием, где вместо слова «yes» нужно вписать слово «no».
Включение прав админа через редактор локальных групповых политик
Еще один вариант проверить включены ли права администратора для вашей учетной записи в Виндовс 10- это ознакомиться с настройками локальной политики безопасности. Для этого, снова воспользуемся командной строкой и введем команду «secpol.msc».
Далее в левой части окна открывшегося редактора выбираем папку «Параметры безопасности», а в правом проверяем состояние учетной записи администратора.
Если стоит статус – «Отключен», то сменить его можно открыв параметр локальной безопасности. Делается это двойным кликом левой клавиши мыши по данному статусу и выбором соответствующего пункта.
Создание нового пользователя с правами администратора, если вы не можете войти в Windows 10
Что делать, если вы забыли пароль в Windows и нет другой учетной записи администратора, под которой вы можете войти и его изменить? Можно загрузиться с помощью WindowsPE и сбросить пароль локальной учетной записи, можно с помощью диска восстановления или установочного диска включить встроенную учетную запись администратора => зайти в систему под ней, а там уже сбросить пароль или выполнить другие нужные действия. В сегодняшней статье рассмотрим еще один способ – создание другой учетной записи администратора с помощью диска восстановления или установочного диска, если вы не можете войти в систему.
Для выполнения данной инструкции вам понадобится флешка от 512МБ или диск (подойдет и Cd-R).
1.Вам нужен установочный диск или диск восстановления, если нет ни первого ни второго – быстрее будет создать диск для восстановления системы. Вставьте флешку в компьютер, где нет проблем с входом => в строке поиска напишите Создание диска и выберите из найденных результатов “Создание диска восстановления” (если вы вставили не флешку, а диск и хотите с него восстанавливать пароль – в строке поиска пишите не создание диска, а recdisc и нажимайте enter).
2. Возле “Выполнить резервное копирование системных файлов на диск восстановления” галочки ставить не нужно! Нажмите “Далее”.
3.В доступных дисках выберите свою флешку, после чего нажмите “Далее”.
4. С флешки все будет удалено, если у вас там нет ничего нужного – просто нажмите “Создать”, если там есть что-то нужное – сначала куда-то скопируйте все, а потом нажмите “Создать”.
5. Нажмите “Готово”, вытяните флешку.
6. Вставьте диск или флешку в компьютер где нужно сбросить пароль и выключите его. Теперь нужно включить компьютер и выбрать загрузку с флешки (диска), на некоторых компьютерах Boot Menu (для выбора с чего загружаться) появляется если вы при включении компьютера нажимаете клавишу Esc, на других компьютерах нужно нажимать F11 при включении. Если вы не знаете какую клавишу нажимать, чтобы при включении компьютера появилось окно выбора устройства для загрузки — найдите свое устройство в инструкции Как войти в BIOS и выбрать загрузку с флешки. Очень часто при включении компьютера пишется, какую кнопку нажимать, чтобы появилось меню выбора устройства. Когда попадете в меню выбора, выберите флешку (диск) и нажмите Enter.
7. Если выбор сделан правильно — перед вами возникнет надпись press any key to boot from и будут идти точки, нужно нажать любую клавишу на клавиатуре, если вы не успеете нажать — начнет загружаться установленная Windows, и придется снова перезагружать компьютер и выбирать загрузку с диска (флешки).
8. Если вы используете диск восстановления – с помощью мыши или стрелок на клавиатуре выберите язык на котором вы хотите видеть инструкцию. Если вы используете установочный диск – когда появится окно, где будет написано “Установить”, нажмите клавиши shift+f10 (данным сочетанием клавиш вы откроете командную строку).
9. Выберите “Поиск и устранение неисправностей”.
10. Выберите «Командная строка».
11. Сначала в командной строке введите команду diskpart и нажмите Enter, введите команду List volume и снова нажмите Enter. Вы увидите список всех доступных дисков, найдите по размеру тот на который установлена Windows и запомните его букву. Я например знаю, что диск на который установлена у меня Windows занимает 116ГБ, здесь он под буквой F
12.Вводим команду exit и нажимаем Enter.
13. Теперь нужно ввести команду заменив букву выделенную красным на свою (которую вы запомнили в 11ом пункте) и нажать Enter: move f :\windows\system32\utilman.exe f :\windows\system32\utilman.exe.bak в результате вам должно написать “Перемещено файлов 1”. Данными действиями вы меняете значок “Специальный возможности” на экране входа на командную строку.
14. Введите команду заменив букву выделенную красным на свою (которую вы запомнили в 11ом пункте) copy f :\windows\system32\cmd.exe f :\windows\system32\utilman.exe и нажмите Enter.
15. Введите команду wpeutil reboot и нажмите Enter, компьютер с помощью данной команды будет перезагружен.
16. Флешку или диск восстановления можете вытянуть, компьютер загрузится к экрану входа, нажмите левой клавишей мыши по значку “Специальные возможности”. Если вы все сделали правильно, то откроется командная строка.
17. Добавьте новую учетную запись с помощью команды net user имя пользователя /add Замените “Имя пользователя” на любое имя, которое вы хотите дать новому пользователю. К примеру мы хотим добавить пользователя AD, значит вводим команду net user AD /add и нажимаем Enter.
18. Введите команду net localgroup администраторы имя пользователя /add, замените “имя пользователя” на имя, которое вы ввели в 17ом пункте. То есть, если мы добавили в 17ом пункте пользователя с именем AD значит команду нужно написать net localgroup администраторы AD /add и нажать Enter. Данной командой вы добавите пользователя в группу администраторов. После надписи “Команда выполнена успешно” перезагрузите компьютер.
Дополнение: если вы просто хотите включить встроенную учетную запись администратора, то вместо двух команд можно выполнить одну net user Администратор /active:yes
19. Теперь на экране входа слева внизу будет пользователь добавленный в 17ом и 18ом пункте. Нажмите на него левой клавишей мыши и войдите под ним в систему.
Дальше вы сможете изменить пароль любому локальному пользователю этого компьютера или выполнить любые другие действия. На сегодня всё, если у вас есть дополнения – пишите комментарии! Удачи Вам 🙂