Учетная запись администратор: Как включить встроенную учетную запись администратора в Windows 10

Об учетной записи основного администратора—ArcGIS Enterprise

После установки Portal for ArcGIS укажите имя, фамилию, имя пользователя, пароль, адрес email, контрольный вопрос и ответ на него, а также тип пользователя для создания учетной записи администратора. Эта учетная запись называется учетной записью основного администратора.

Вы можете выбрать любой тип пользователя, который включен в ваш лицензионный файл и совместим с учетной записью основного администратора. При необходимости вы сможете изменить тип пользователя после входа на портал.

Учетная запись основного администратора необходима для регистрации вашего портала с ArcGIS Web Adaptor. Также необходимо настроить Integrated Windows Authentication, LDAP или PKI для аутентификации портала.

Имя пользователя и пароль учетной записи основного администратора сохраняются в Portal for ArcGIS. Учетная запись основного администратора не является учетной записью ОС, и она не имеет отношения к учетной записи Portal for ArcGIS. Позже вы можете указать другие учетные записи с правами администратора. После добавления другой учетной записи администратора вы можете понизить статус основного администратора до роли с меньшими правами доступа или удалить основного администратора, если необходимо.

При создании учетной записи основного администратора в имени пользователя и пароле допускается использовать только указанные ниже символы ASCII:

• Цифры от 0 до 9
• Буквы от А до Z (верхнего и нижнего регистров)
• Точка (.)

Перечисленные выше требования к символам не будут распространяться на любые встроенные учетные записи, созданные после того, как будет создана учетная запись основного администратора. Если требования к символам первичной учетной записи вам покажутся чрезмерно строгими, рекомендуется создать вторую учетную запись администратора, удалив учетную запись основного администратора. Для этого выполните указанные ниже шаги.

1. Войдите в свою организацию, используя учетную запись основного администратора.
2. Добавьте встроенного участника для администратора портала и убедитесь, что ему назначена роль администратора.

   Здесь не существует таких строгих требований к символам, как для учетной записи основного администратора; имя пользователя должно должно содержать от 6 до 128 символов ASCII. Пароль должен содержать не менее 8 символов, в том числе не менее одной буквы и одной цифры.

3. Прежде чем вы сможете удалить учетную запись основного администратора, вам потребуется изменить принадлежность группы Избранные карты и приложения на учетную запись нового администратора, которую вы создали.
4. Теперь вы можете войти в систему с учетной записью нового администратора и удалить учетную запись основного администратора.

Когда учетная запись будет удалена, Web Adaptor продолжит работу с порталом. Перенастраивать Web Adaptor для вашего портала, используя данные новой учетной записи администратора, не обязательно.

Отзыв по этому разделу?

Как включить скрытую учетную запись администратора Windows 10 — Сетевое администрирование

Когда вы устанавливаете Windows 10 заново на ПК или запускаете ее в первый раз, если она предустановлена ​​на компьютере, вы создаете первую учетную запись пользователя во время этого процесса.

Это основная учетная запись в системе, которая по умолчанию настроена как учетная запись администратора, но не единственная, которая доступна по умолчанию.

Windows 10 автоматически создает две дополнительные учетные записи пользователей, которые по умолчанию неактивны. Они есть:

• Гостевой аккаунт
• Учетная запись администратора

Первая — это гостевая учетная запись, которую Microsoft разработала для пользователей, которые имеют доступ к устройству, но не имеют на нем постоянной учетной записи.

Учетные записи гостя сильно ограничены, так как невозможно установить программное или аппаратное обеспечение или изменить настройки системы.

Наконечник : запустить команду сетевой пользователь из командной строки или PowerShell, чтобы получить список всех учетных записей пользователей на компьютере с Windows 10 (неактивных и активных).

Учетная запись администратора

Вторая учетная запись, которую вы найдете предустановленной на любом устройстве с Windows 10, — это учетная запись администратора.

Он также неактивен по умолчанию и должен быть включен, прежде чем его можно будет использовать. Хотя это совсем не обязательно, он часто используется для устранения неполадок или в административных целях, когда он включен.

Основное различие между учетной записью администратора пользователя и встроенной учетной записью администратора заключается в том, что первая получает запросы UAC, а вторая — нет. Первая учетная запись пользователя, созданная фактическим пользователем системы при первом запуске, является учетной записью администратора без повышенных прав, в то время как встроенная учетная запись администратора является учетной записью с повышенными правами.

Относительно легко включить или отключить учетные записи на устройствах с Windows 10 при условии, что у вас есть доступ к учетной записи администратора. Вы не можете вносить изменения в учетную запись пользователя, если вы входите в систему с помощью обычной учетной записи и не имеете доступа к учетной записи администратора в системе.

Процесс включает в себя выполнение ряда команд из командной строки с повышенными привилегиями. Невозможно активировать учетную запись администратора по умолчанию на устройствах с Windows 10 с помощью параметров, связанных с учетной записью, которые находятся в приложении «Настройки», поскольку учетные записи по умолчанию там вообще не указаны.

Включите учетную запись администратора

Для включения администратора Windows 10 учетная запись выполните следующие действия (примечание: это работает и в более старых версиях Windows):

1. Нажмите на клавишу Windows. Это должно открыть меню «Пуск» или перейти к интерфейсу начального экрана в зависимости от того, как Windows 10 настроена в системе.
2. Введите cmd и дождитесь отображения результатов.
3. Щелкните правой кнопкой мыши результат командной строки (cmd.exe) и выберите «Запуск от имени администратора» в контекстном меню. Кроме того, перед запуском cmd.exe удерживайте нажатыми клавиши Shift и Ctrl.
4. Запустите команду сетевой пользователь для отображения списка всех учетных записей пользователей в системе. Вы должны увидеть Администратора в списке как одну из учетных записей.
5. Чтобы активировать неактивную учетную запись администратора, выполните команду сетевой администратор пользователя / активный: да
   • Windows возвращает «Команда успешно выполнена», если операция прошла успешно. Если вы получаете сообщения об ошибках, проверьте орфографию и то, что вы находитесь в интерфейсе командной строки с повышенными правами.
6. Если вы хотите включить гостевую учетную запись, выполните команду чистый пользователь гость / активный: да

Убедитесь, что учетная запись активирована, запустив сетевой администратор пользователей из командной строки. Установите флажок «Учетная запись активна», чтобы проверить статус учетной записи. Повторите процесс для гостевой учетной записи, если вы ее тоже активировали.

Сменить пароль учетной записи администратора

Учетная запись администратора становится активной после выполнения указанных выше команд, что означает, что вы можете войти в систему с ее помощью. По умолчанию он не защищен паролем, что означает, что любой, у кого есть локальный доступ к системе, может использовать его для входа в систему. Хотя это удобно, это также может представлять угрозу безопасности.

Настоятельно рекомендуется защитить его паролем. Это также можно сделать из командной строки:

1. Тип сетевой администратор пользователя * и нажмите Enter.
2. Вы получите запрос на ввод пароля. Введите желаемый пароль и еще раз, когда вас попросят ввести его второй раз для подтверждения. Пароль вообще не отображается при вводе.

Отключить учетную запись администратора

Чтобы отключить учетные записи в любое время, используйте следующую команду:

1. В командной строке с повышенными привилегиями: net user administrator / active: нет

Вы можете убедиться в этом, выполнив команду сетевой администратор пользователей снова из командной строки. В строке «аккаунт активен» должно быть указано «нет».

Другие интересующие команды:

1. Сетевой администратор пользователей — Отображает информацию об учетной записи пользователя в командной строке.
2. Имя пользователя Net / удалить — Удаляет имя пользователя в системе. Это не работает со встроенными учетными записями.

Наконечник: если вы используете Windows 8, проверьте это руководство который проведет вас через процедуру в этой версии Windows.

Заметка : Следующие два метода также работают, но они доступны только в профессиональных и корпоративных версиях операционной системы Windows 10.

Использование локальных пользователей и групп

Пользователи Windows, которые предпочитают работать с пользовательскими интерфейсами вместо командной строки, могут использовать встроенный инструмент «Локальные пользователи и группы» для управления учетными записями.

1. Активируйте меню Пуск в системе, например нажатием кнопки «Пуск» или с помощью клавиши Windows.
2. Тип lusrmgr.msc и выберите результат, который вам вернут.
3. Щелкните левой кнопкой мыши на Пользователи на левой боковой панели. Справа вы видите список всех учетных записей локальной системы.
4. Щелкните правой кнопкой мыши на Администратор и выберите Свойства из контекстного меню.
5. Снимите галочку с «Учетная запись отключена» в окне «Свойства администратора» и нажмите «Применить», затем «ОК».

Метод активирует учетную запись администратора на компьютере с Windows 10. Чтобы снова деактивировать учетную запись, поставьте галочку в поле «учетная запись отключена» и нажмите ОК.

Использование политик безопасности

Второй вариант изменения статуса встроенной учетной записи администратора на устройствах с Windows 10 — использование политик безопасности:

1. Активируйте меню «Пуск».
2. Тип secpol.msc и выберите результат для загрузки локальной политики безопасности.
3. Перейти к Настройки безопасности > Местная политика > Параметры безопасности .
4. Политика Учетные записи: статус учетной записи администратора определяет, включена ли учетная запись локального администратора. Проверьте «Настройки безопасности», чтобы увидеть, отключены они или включены.
5. Дважды щелкните политику и выберите «Включено», чтобы включить учетную запись.
6. Выберите ОК и закройте локальную политику безопасности.

Администратор и различные типы учетных записей пользователей: объяснение

Большинство из нас знает, что такое профиль администратора, а также общий профиль пользователя, когда речь идет о нашем ПК. Админы уподобляются Богу, а Пользователи уподобляются населению.

А как насчет учетных записей администраторов домена, учетных записей пользователей домена или локальных групп? Существует много других различных типов профилей, которые предлагают различные уровни доступа к компьютерам, серверам и настройкам сети. Понимание точных возможностей каждого важно для поддержания сетевой безопасности и обеспечения того, чтобы каждый мог получить доступ к областям, которые ему нужны для выполнения своей работы.

Здесь мы рассмотрим некоторые из наиболее распространенных и наиболее неправильно понимаемых параметров профиля пользователя.

Кто должен быть администратором в вашей сети?

Обычные учетные записи пользователей не должны иметь доступ администратора к вашей сети. Пользователи, которые имеют доступ администратора в рамках своей обычной учетной записи пользователя, могут непреднамеренно причинить большой ущерб, если (например) они заражены вирусом, который удаляет данные.

Сеть Windows обычно имеет «домен Windows Active Directory», который содержит учетные записи пользователей и управляет разрешениями для каждого пользователя при входе в сеть.

Если пользователю требуются специальные разрешения, ему должны быть предоставлены сведения об учетной записи администратора с требуемым уровнем доступа.

Учетные записи администратора домена

Чтобы разрешить пользователям выполнять административные задачи, необходимо создать специальные учетные записи администратора с соответствующим уровнем доступа к сети, а учетные данные должны быть предоставлены пользователям, которым иногда требуется доступ администратора. Типичное имя пользователя для учетной записи администратора… Администратор! Иди разберись.

Обратите внимание, что рекомендуется отключить встроенную учетную запись администратора по умолчанию и создать другую учетную запись администратора с другим именем. Например, NetworkAdmin.

Учетные записи администратора используются пользователями для выполнения задач, требующих специальных разрешений, таких как установка программного обеспечения или переименование компьютера.

Эти учетные записи администратора следует регулярно проверять — это должно включать смену пароля и подтверждение того, кто имеет доступ к этим учетным записям.

Группы администраторов домена Windows

В сети Windows есть несколько групп безопасности, которые имеют высокий уровень доступа к различным частям сети. Эти группы следует регулярно проверять, чтобы убедиться, что в них нет обычных пользователей, а только администраторы. Группы по умолчанию:

• Администраторы

• Администраторы домена

• Администраторы схемы

• Администраторы предприятия

Могут существовать и другие группы с высоким уровнем доступа, созданные вручную. Они должны быть задокументированы и добавлены в процесс аудита.

Учетные записи службы домена

Существует еще один тип учетной записи пользователя, которая имеет специальный доступ к частям вашей сети — учетная запись службы. Учетные записи служб — это учетные записи пользователей, которые используются программным обеспечением (обычно на сервере) для выполнения автоматизированных задач, таких как создание резервных копий или управление антивирусной программой. Никогда не следует настраивать эти службы для использования учетных данных администратора — в вашей сети должна быть хотя бы одна выделенная учетная запись службы.

Гостевые учетные записи домена

Windows имеет гостевую учетную запись по умолчанию, которая называется Guest. Эти гостевые учетные записи являются первым портом захода для преступных хакеров и должны быть немедленно и навсегда отключены. Если требуется гостевая учетная запись, она не должна иметь очевидного имени, такого как Гость.

Учетные записи пользователей домена

Это обычные учетные записи пользователей, которые используются сотрудниками в их повседневной работе для входа в компьютер и выполнения своей обычной работы. У них не должно быть никаких специальных разрешений, которые потенциально могут привести к повреждению или потере данных. Эти учетные записи пользователей обычно являются членами группы безопасности, которая называется «Пользователи домена».

В некоторых случаях необходимо предоставить пользователям специальные или административные разрешения. Это должно быть ограничено доступом локального администратора (они являются администраторами только на своих компьютерах, а не в домене).

Локальные учетные записи

Они аналогичны учетным записям домена, но ограничены только локальным доступом. Локальный доступ может быть к компьютеру или серверу. Локальные учетные записи могут быть учетными записями администратора, обычными учетными записями пользователей и гостевыми учетными записями. Встроенные учетные записи пользователей «Администратор» и «Гость» всегда должны быть отключены на рабочих станциях, а встроенные учетные записи пользователей «Гость» всегда должны быть отключены на серверах.

Локальные группы

На компьютерах и серверах существует группа безопасности по умолчанию, которая называется «Администраторы». Членство в этой группе должно быть ограничено группой домена под названием «Администраторы домена».

Чтобы получить помощь в правильном создании профилей пользователей или групп или в вопросах сетевой безопасности, позвоните нам, и один из наших проверенных инженеров будет рад помочь. 020 8875 7676

Что такое встроенная учетная запись администратора в Windows?

По

• Рахул Авати
• Тони Богер,
  ТехТаржет

Что такое встроенная учетная запись администратора?

В операционной системе Windows встроенная учетная запись администратора — первая учетная запись, созданная при установке ОС — имеет самые высокие права доступа среди всех профилей в компьютерной системе. Это означает, что встроенная учетная запись администратора имеет повышенные права администратора, чтобы делать что-либо в системе без подтверждения.

Объяснение встроенной учетной записи администратора ОС Windows

В системах Windows встроенная учетная запись администратора аналогична учетным записям «root» или «superuser» в других операционных системах. Первоначально он был предназначен для облегчения настройки системы и аварийного восстановления. Его также можно использовать для запуска программ и приложений до создания учетной записи пользователя.

В Windows XP и более ранних версиях ОС встроенная учетная запись администратора была включена по умолчанию. Хотя учетная запись администратора была необходима в Windows XP и более ранних ОС, в более поздних версиях она не нужна, поэтому по умолчанию она отключена, чтобы уменьшить поверхность атаки ПК с Windows.

Встроенная учетная запись администратора полезна для устранения серьезных проблем на системном уровне, но ее следует использовать с осторожностью. Даже если он включен с осторожностью, рекомендуется немедленно отключить учетную запись после устранения неполадок.

Проблемы безопасности со встроенными учетными записями администратора

В Windows XP и предыдущих системах встроенная учетная запись администратора всегда называлась «администратор». По этой причине у него было одно и то же имя пользователя на всех компьютерах, и ему часто давали одинаковый пароль по всему предприятию. По умолчанию этот пароль был пустым. Это создало проблемы с безопасностью по двум причинам:

1. Любой мог войти в учетную запись и получить полный доступ к системе.
2. Любое вредоносное ПО, установленное в системе — преднамеренно или по ошибке — может в конечном итоге заразить все на компьютере, поскольку учетная запись администратора не может остановить его распространение

Чтобы решить эти проблемы, Microsoft отключила учетную запись администратора по умолчанию, начиная с Windows Vista. Это гарантирует, что только локальные учетные записи, специально созданные с правами администратора, или учетные записи домена, которые являются членами группы администратора домена, могут войти в систему как администратор.

История Microsoft Windows: хронология

Встроенная учетная запись администратора и контроль учетных записей пользователей

Встроенная учетная запись администратора может обойти все средства защиты контроля доступа пользователей (UAC). В Windows UAC показывает запрос безопасности, когда пользователь пытается выполнить действие, требующее повышенных уровней привилегий. Примеры таких действий включают установку приложения для всех пользователей, редактирование реестра и открытие командной строки от имени администратора.

Когда пользователи со стандартными привилегиями получают запрос от UAC, они должны предоставить учетные данные администратора (имя пользователя и пароль), чтобы продолжить. Однако пользователям уровня администратора нужно только нажать кнопку подтверждения. Поскольку встроенная учетная запись администратора не имеет границ или ограничений, она может обойти все средства защиты UAC и в конечном итоге сделать систему уязвимой для кибератак.

Кроме того, разрешение каждому пользователю, не являющемуся администратором, использовать учетную запись администратора, усложняет для настоящих администраторов проверку того, что делают пользователи. Отсутствие возможности аудита и прозрачности может стать проблемой при расследовании кибератаки.

Включение встроенных учетных записей администратора

Более поздние версии Windows по умолчанию отключают встроенную учетную запись администратора. Однако пользователи могут отключить учетную запись тремя способами:

1. Использование файла ответов

Встроенную учетную запись администратора можно включить, изменив параметр AutoLogon на Administrator в компоненте Microsoft-Windows-Shell-Setup. Этот метод включает учетную запись, даже если пароль не указан.

Для создания файла ответов требуется диспетчер образов системы Windows (Windows SIM), доступный в комплекте для оценки и развертывания.

2. Повторный вход в режим аудита

Этот метод применим только к тем системам/компьютерам, которые еще не прошли OOBE (первоначальный запуск). Произносится как «oo-be», этот термин относится к той части установки, через которую проходят пользователи при настройке нового устройства. Здесь встроенную учетную запись администратора можно включить, повторно войдя в режим аудита.

3. Использование локальных пользователей и групп MMC (для серверных версий)

С помощью локальных пользователей и групп Microsoft Management Console (MMC) свойства учетной записи администратора можно изменить, выполнив следующие действия:

• Откройте MMC и выберите «Локальные пользователи и группы».
• Щелкните правой кнопкой мыши учетную запись «Администратор» и выберите «Свойства».
• Появится окно «Свойства администратора».
• На вкладке «Общие» снимите флажок «Учетная запись отключена».
• Выйти из ММС.

Отключение встроенной учетной записи администратора

Для новых установок, когда конечный пользователь создает учетную запись в OOBE, учетная запись администратора автоматически отключается. Кроме того, производители оригинального оборудования (OEM) и сборщики систем должны отключить учетную запись перед передачей системы клиентам.

Однако при установке обновления учетная запись остается включенной, если на компьютере нет активного локального администратора и если компьютер не является частью домена. В таком случае для отключения встроенной учетной записи администратора можно использовать следующие методы:

1. Запустите команду sysprep/generalize. При выполнении этой команды встроенная учетная запись администратора автоматически отключается при следующем перезапуске компьютера.
2. Используйте команду net user. Команду можно запустить после настройки компьютера и до ее доставки пользователю. Синтаксис команды: net useradmin/active:no.

Администраторы могут сократить количество служб компьютерных атак Windows и снизить риск кибератак, используя передовой опыт встроенной учетной записи администратора.

Рекомендации по управлению встроенной учетной записью администратора

Чтобы уменьшить поверхность атаки компьютера и свести к минимуму возможность кибератаки, следуйте этим рекомендациям по управлению встроенной учетной записью администратора:

1. Отключить при нормальной работе.

Встроенная учетная запись администратора предназначена только для настройки и аварийного восстановления. Учетная запись полезна для сборщиков OEM-систем, которым может потребоваться модифицировать систему до завершения процесса OOBE, а также для специалистов по устранению неполадок системы, которым она может понадобиться для восстановления системы. Как правило, у конечных пользователей нет других причин для включения или использования учетной записи, поэтому ее не следует использовать во время обычных операций.

2. Защитите учетную запись уникальным паролем.

Если учетные записи администраторов во всех системах не защищены уникальными и разными паролями, проблема безопасности в одной системе может затронуть все системы в ИТ-экосистеме. По этой причине каждая система должна иметь уникальный пароль локального администратора. Кроме того, пароль должен быть длинным — не менее 127 символов.

3. Избегайте совместного использования и переименования учетной записи.

Встроенная учетная запись администратора никогда не должна использоваться совместно или переименовываться. Совместное использование снижает ответственность, что может стать большой проблемой в случае кибератаки и последующих расследований. Переименование учетных записей, чтобы обмануть потенциальных злоумышленников, также не работает, поскольку знающие злоумышленники все равно могут идентифицировать такие учетные записи, чтобы манипулировать их привилегиями доступа.

Итак, вместо того, чтобы тратить время на переименование учетной записи администратора, лучше полностью ее отключить и установить другие средства защиты для защиты компьютера и его сети.

См. также: пять навыков системного администратора, которые администраторы Windows должны оттачивать , Windows Admin Center объединяет управление серверами под одной крышей , как найти привилегированные учетные записи в Active Directory уровень доступа к центру обработки данных для администраторов и как настроить перенаправление папок работает с перемещаемыми профилями .

Последнее обновление: апрель 2022 г.

Продолжить чтение О встроенной учетной записи администратора

• Узнайте, как настроить атрибут AdminCount в защищенных учетных записях

• Включить Отключить учетную запись администратора Win10

• Типы средств контроля кибербезопасности и их размещение

• Научитесь настраивать атрибут AdminCount в защищенных учетных записях

• 5 тенденций IAM, формирующих будущее безопасности

• Настройка перенаправления папок работает с перемещаемыми профилями

Углубленное изучение ИТ-операций и управления инфраструктурой

• Использование Microsoft Active Directory для управления рабочими столами Mac

  Автор: Реда Шуффани

• Почему компаниям следует сосредоточиться на предотвращении повышения привилегий

  Автор: Кайл Джонсон

• Научитесь настраивать атрибут AdminCount в защищенных учетных записях

  Автор: Майк Канакос

• Проблемы с медленным порталом администрирования Office 365? Попробуйте PowerShell

  Автор: Реда Шуффани

SearchCloudComputing

• 
  Предварительный просмотр программы AWS re:Invent 2022

  Благодаря тому, что в этом году AWS re:Invent 2022 предлагает очные и виртуальные варианты, участники могут выбирать из ряда интерактивных . ..

• 
  Эксперты по облачным технологиям и их прогнозы AWS re:Invent 2022

  Поскольку AWS готовится к своему крупнейшему событию года, наши участники предсказывают, что поставщик облачных услуг представит на re:Invent 2022.

• 
  Сравните Amazon Lightsail и EC2 для нужд вашего веб-приложения

  Не всем разработчикам нужны или нужны все возможности Amazon EC2. Посмотрите, подходит ли сокращенный и упрощенный Amazon Lightsail…

SearchEnterpriseDesktop

• 
  Как контролировать файлы Windows и какие инструменты использовать

  Мониторинг файлов в системах Windows имеет решающее значение для обнаружения подозрительных действий, но существует так много файлов и папок, которые необходимо хранить…

• 
  Как Microsoft Loop повлияет на службу Microsoft 365

  Хотя Microsoft Loop еще не общедоступен, Microsoft опубликовала подробную информацию о том, как Loop может соединять пользователей и проекты.