В windows 7 дать пользователю права администратора windows 7: Как в Windows 7 дать права админа доменному пользователю » StavPr.ru Блог ленивого админа

Содержание

Как сделать пользователя администратором в Windows 11

По умолчанию все вновь создаваемые пользователи Windows не имеют прав администратора на компьютере: эти права автоматически назначаются лишь «первому» пользователю, созданному при установке системы. При желании, обычного пользователя можно сравнительно легко превратить в администратора.

В этой инструкции подробно о том, как сделать пользователя администратором в Windows 11 — сначала для ситуации, когда у вас есть доступ к другой учетной записи с правами Администратора, а затем — при отсутствии такого доступа. Также может быть полезным: Как установить или запустить программу без прав администратора в Windows 11 и 10.

Назначение пользователю прав Администратора при наличии доступа к другой учетной записи Администратора

Все стандартные способы сделать пользователя администратором в Windows 11 предполагают, что это будет выполняться из учетной записи, у которой имеются соответствующие права есть: и с точки зрения безопасности это логично.

Если в вашем сценарии это условие выполняется, прежде чем приступать к использованию далее описанных способов, выйдите из текущей учетной записи обычного пользователя, а затем зайдите с учетной записью Администратора. Если не выполняются — придется использовать альтернативные методы, которые будут также описаны далее в инструкции.

Параметры Windows 11

Базовый способ сделать простого пользователя администратором — использовать Параметры Windows 11. Шаги будут следующими:

Зайдите в имеющуюся учетную запись администратора.
Откройте приложение «Параметры» в меню Пуск или нажав клавиши Win+I на клавиатуре.
Перейдите в раздел «Учетные записи» — «Другие пользователи».
Нажмите по стрелке справа от имени нужного пользователя, а затем — по кнопке «Изменить тип учетной записи».
В поле «Тип учетной записи» выберите «Администратор» и нажмите «Ок».

Готово, теперь при следующем входе выбранный вами пользователь будет иметь права администратора.

Командная строка

Следующий быстрый и простой способ — использование командной строки:

Запустите командную строку от имени администратора. Для этого можно использовать поиск в панели задач или другие способы.
Введите команду net user и нажмите Enter, чтобы увидеть список имен пользователей (включая системных) на компьютере.
Введите команду
```
net localgroup Администраторы имя_пользователя /add
```
и нажмите Enter, чтобы сделать пользователя с выбранным именем администратором.
Примечание: если у вас не русскоязычная версия Windows используйте «Administrators» вместо «Администраторы» в команде.

Терминал Windows (Windows PowerShell)

Аналогичным образом можно сделать пользователя администратором в PowerShell:

Запустите Windows PowerShell или Терминал от имени Администратора, например, нажав правой кнопкой мыши по кнопке «Пуск» и выбрав нужный пункт контекстного меню.
Используйте команду Get-LocalUser чтобы получить список имён пользователей на компьютере.

Введите команду

Add-LocalGroupMember -Group "Администраторы" -Member "имя_пользователя"

и нажмите Enter.

Если действие выполняется не в русскоязычной Windows 11, измените «Администраторы» на «Administrators».

В результате пользователь получит права администратора на компьютере.

Локальные пользователи и группы

Следующий способ, позволяющий назначить пользователя администратором — оснастка «Локальные пользователи и группы»:

Нажмите клавиши Win+R на клавиатуре, введите lusrmgr.msc и нажмите Enter.
Раскройте раздел «Пользователи», а затем дважды кликните по нужному имени пользователя.
В открывшемся окне перейдите на вкладку «Членство в группах» и нажмите кнопку «Добавить».
Введите «Администраторы» в поле ввода выбираемых объектов, либо «Administrators» для англоязычной версии Windows Нажмите «Ок».
Подтвердите изменения, нажав кнопку «Ок».

Обратите внимание, что, как и в предыдущих случаях, изменения начнут действовать только после следующего входа пользователя в систему.

Панель управления

В Windows 11 сохраняется возможность настройки учетных записей пользователей в Панели управления:

Зайдите в Панель управления (можно использовать поиск в панели задач) и откройте пункт «Учетные записи пользователей».
Нажмите «Управление другой учетной записью».
Нажмите по учетной записи, которую нужно сделать администратором.
Нажмите «Изменение типа учетной записи».
Выберите «Администратор» и подтвердите применение настроек нажатием кнопки «Изменение типа учетной записи».

Готово, при следующем входе и в дальнейшем пользователь будет администратором.

Назначение пользователю прав администратора при отсутствии доступа к другим учетным записям на компьютере

В случае, если у вас нет доступа к учетной записи Администратора на компьютере, придется использовать обходные пути, чтобы сделать вашего пользователя администратором. Самый простой — использовать LiveCD, например, WinPE 10-8 от Sergei Strelec, доступный на сайте sergeistrelec. name (если сайт недоступен, можно найти другие источники в Интернете).

Скачайте образ ISO и используйте его, чтобы создать загрузочную флешку, например, в Ventoy или Rufus.
Загрузите компьютер с созданной флешки (как поставить загрузку с флешки в БИОС/UEFI).
В меню «Пуск» перейдите в «Программы WinPE» — «Сброс паролей» и откройте «Windows Login Unlocker».
Нажмите правой кнопкой мыши по имени пользователя, которого нужно сделать администратором, выберите пункт «Administrators», а затем — «Add to group».
Готово, теперь пользователь имеет права администратора.

Ещё одно приложение, доступное в том же разделе — O&O UserManager:

Запустите приложение и выберите диск с установленной Windows.
Дважды нажмите по имени пользователя в списке.
На вкладке «Членство в группах» нажмите «Добавить».
Выберите «Администраторы» и добавьте группу, нажав по стрелке снизу.
Подтвердите добавление пользователя в группу «Администраторы».

Ещё одна возможность, в том числе и без использования WinPE — включить скрытую системную учетную запись «Администратор» в Windows 11, а уже зайдя под ней сделать нужного пользователя администратором, как это было описано в первом разделе инструкции.

remontka.pro в Телеграм | Способы подписки

Раздаем пользователям права на запуск и остановку служб Windows

По умолчанию обычные пользователи (без прав администратора) не могут управлять системными службами Windows. Это означает, что пользовали не могут остановить, запустить (перезапустить), изменить настройки и разрешения служб Windows. В этой статье мы покажем, как настроить правами на службы Windows. В качестве примера мы покажем, как предоставить обычному пользователю, без прав администратора локального, права на запуск, остановку и перезапуск определенной службы Windows.

Предположим, нам нужно предоставить доменной учетной записи contoso\tuser права на перезапуск службы печати (Print Spooler) с системным именем Spooler. При попытке перезапустить службу под пользователей появляется ошибка:

System error 5 has occurred. Access is denied.

В Windows есть несколько способов предоставления пользователю прав на службу:

Содержание:

Управление правами на службы из командой строки
Назначаем разрешения на службу с помощью PowerShell
Process Explorer: Изменить права разрешений на службу
Управление правами на службы через групповые политики

Какой из них проще и удобнее – решать Вам.

Управление правами на службы из командой строки

Вы можете использовать встроенную утилиту sc.exe (Service Controller) для управления правами служб Windows.

sc show
— вывести текущие права службы:
sc sdset
– изменить права на службу

Примечание. Пример использования sc.exe для ручного удаления службы в Windows.

Основной недостаток этого метода – очень сложный формата предоставления прав на сервис (используется формат SDDL — Security Description Definition Language).

Получить текущие разрешения на службу в виде SDDL строки можно так:

sc.exe sdshow Spooler

D:(A;;CCLCSWLOCRRC;;;AU)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA) (A;;CCLCSWRPWPDTLOCRRC;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)

Что значат все эти символы?

S: — System Access Control List (SACL)
D: — Discretionary ACL (DACL)

Первая буква после скобок означает: разрешить (A, Allow) или запретить (D, Deny).

Следующая пачка символов – назначаемые права.

CC — SERVICE_QUERY_CONFIG (запрос настроек служы)
LC — SERVICE_QUERY_STATUS (опрос состояния служы)
SW — SERVICE_ENUMERATE_DEPENDENTS (опрос зависимостей)
LO — SERVICE_INTERROGATE
CR — SERVICE_USER_DEFINED_CONTROL
RC — READ_CONTROL
RP — SERVICE_START (запуск службы)
WP — SERVICE_STOP (остановка службы)
DT — SERVICE_PAUSE_CONTINUE (приостановка, продолжение службы)

Последние 2 буквы — объекты (группа пользователей или SID), котором нужно назначить права. Есть список предустановленных групп.

AU Authenticated Users

AO Account operators
RU Alias to allow previous Windows 2000
AN Anonymous logon
AU Authenticated users
BA Built-in administrators
BG Built-in guests
BO Backup operators
BU Built-in users
CA Certificate server administrators
CG Creator group
CO Creator owner
DA Domain administrators
DC Domain computers
DD Domain controllers
DG Domain guests
DU Domain users
EA Enterprise administrators
ED Enterprise domain controllers
WD Everyone
PA Group Policy administrators
IU Interactively logged-on user

LA Local administrator
LG Local guest
LS Local service account
SY Local system
NU Network logon user
NO Network configuration operators
NS Network service account
PO Printer operators
PS Personal self
PU Power users
RS RAS servers group
RD Terminal server users
RE Replicator
RC Restricted code
SA Schema administrators
SO Server operators
SU Service logon user

В DACL можно использовать предопределенные группы, или указать произвольного пользователя или группу по SID. Получить SID пользователя для текущего пользователя можно с помощью команды:

whoami /user

или для любого пользователя домена с помощью PowerShell комаднлета Get-ADUser:

Get-ADUser -Identity 'iipeshkov' | select SID

SID доменной группы можно получить с помощью командлета Get-ADGroup:

Get-ADGroup -Filter {Name -like "msk-helpdesk*"} | Select SID

Чтобы назначить SDDL строку с правами на определённую службу, используется команда sc sdset. В нашем примере нужно добавить в ACL службы следующую строку:

(A;;RPWPCR;;; S-1-5-21-2927053466-1818515551-2824591131-1110)

A – Allow
RPWPCR – RP (SERVICE_START) + WP (SERVICE_STOP) + CR ( SERVICE_USER_DEFINED_CONTROL)
SID – SID пользователя или группы

Добавьте вашу ACL в конец строки, которая вернула sdshow. Чтобы применить новые права доступа на службу, воспользуйтесь командой sc sdset:

sc sdset Spooler "D:(A;;CCLCSWLOCRRC;;;AU)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;RPWPCR;;;S-1-5-21-2927053466-1818515551-2824591131-1110)"

Если вы сформировали корректный DACL, команда вернет:

[SC] SetServiceObjectSecurity SUCCESS

Если вы указали несуществующий SID или ошиблись в синтаксисе SDDL, появится ошибка:

No mapping between account names and security IDs was done.

Проверьте, что пользователь теперь может остановить и запустить службу:

net stop spooler && net start spooler

Чтобы вывести текущие права на службу в более удобном виде, воспользуйтесь утилитой psservice.exe (https://learn.microsoft.com/en-us/sysinternals/downloads/psservice)
psservice.exe security spooler

Теперь вы видите права на службу в более удобном виде.

SERVICE_NAME: SpoolerDISPLAY_NAME: Print Spooler        ACCOUNT: LocalSystem        SECURITY:        [ALLOW] NT AUTHORITY\Authenticated Users                Query status                Query Config                Interrogate                Enumerate Dependents                User-Defined Control                Read Permissions        [ALLOW] NT AUTHORITY\SYSTEM                Query status                Query Config                Interrogate                Enumerate Dependents                Pause/Resume                Start                Stop                User-Defined Control                Read Permissions        [ALLOW] RESOURCE\a. ivanov                Change Config                Start                Stop                User-Defined Control                Read Permissions        [ALLOW] BUILTIN\Administrators                All

В предыдущих версиях Windows для управления правами на службы можно было воспользоваться консольной утилитой SubInACL (входила в Windows Resource Kit).

Чтобы разрешить перезапуск службы пользователю, выполните:

subinacl.exe /service Spooler /grant=contoso\tuser=PTO

В данном случае мы дали пользователю права на приостановку (Pause/Continue), запуск (Start) и остановку (Stop) службы. Полный список доступных разрешений:

F : Full ControlR : Generic ReadW : Generic WriteX : Generic eXecuteL : Read controLQ : Query Service ConfigurationS : Query Service StatusE : Enumerate Dependent ServicesC : Service Change ConfigurationT : Start ServiceO : Stop ServiceP : Pause/Continue ServiceI : Interrogate ServiceU : Service User-Defined Control Commands

Чтобы лишить пользователя назначенных прав на службу в subinacl. exe используется параметр /revoke. Например:

subinacl.exe /service Spooler /revoke=contoso\tuser

Однако сейчас SubInACL недоступна для загрузки на сайте Microsoft, поэтому мы не будем рекомендовать использовать ее.

Назначаем разрешения на службу с помощью PowerShell

Вы можете изменить разрешения службы с помощью PowerShell. Встроенный командлет управления службами Set-Service позволяет по аналогии с sc sdset задать права на слуюбу с помощью формата SDDL:

$SDDL = "D:(A;;CCLCSWLOCRRC;;;AU)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;RPWPCR;;;S-1-5-21-2927053466-1818515551-2824591131-1110)" Set-Service -Name Spooler -SecurityDescriptorSddl $SDDL

Теперь можно под пользователем проверить, что у него появились права на управление службой Print Spooler.

Также вы можете использовать модуль Carbon из PowerShell Gallery для управления разрешениями на разные объекты Windows. Он в том числе позволяет управлять правами на службы. Установите модуль:

Install-Module -Name 'Carbon'Import-Module 'Carbon'

Чтобы предоставить права на службу, выполните команду:

Grant-CServicePermission -Identity winitpro\kbuldogov -Name spooler -QueryStatus -EnumerateDependents -Start -Stop

Чтобы вывести текущий ACL службы:

Get-ServicePermission -Name spooler|fl

Process Explorer: Изменить права разрешений на службу

Для управления правами на службу из графического интерфейса можно использовать утилиту Process Explorer (https://learn.microsoft.com/en-us/sysinternals/downloads/process-explorer(. Запустите Process Explorer с правами администратора и найдите в списке процессов процесс нужной вам службы. В нашем примере это spoolsv.exe (диспетчер очереди печати — C:\Windows\System32\spoolsv.exe). Откройте свойства процесса и перейдите на вкладку Services.

Нажмите на кнопку Permissions. В окне появится текущий ACL службы. По умолчанию для локальных пользователей доступен только просмотр службы (Read).

Добавьте пользователя или группу, которой нужно предоставить права на сервис. Теперь нужно выбрать назначить уровень полномочий. По умолчанию доступны только Full Control, Write и Read).

Чтобы разрешить запуск/остановку службы, можно предоставить право Write. Однако это позволит пользователю изменить настройки службы или удалить ее.

Чтобы разрешить только запуск/остановку службы, нажмите кнопку Advanced -> выберите вашего пользователя и нажмите Edit -> щелкните Show Advanced permissions. Оставьте в списке прав только Start, Stop, Read, Query Status и User-Defined Control.

Сохраните изменения.
Теперь выбранный пользователь может перезапускать службу.

Управление правами на службы через групповые политики

Если нужно раздать пользователям права запуска/остановку службы сразу на всех северах или компьютерах домена, проще всего воспользоваться возможностями групповых политик (GPO).

Создайте новую или отредактируйте существующую GPO, назначьте ее на нужный контейнер с компьютерами в Active Directory. Перейдите в раздел политик Computer configuration -> Windows Settings -> Security Settings -> System Services;
Найдите службу Print Spooler и откройте ее свойства;
Включите опцию Define this policy settings, включите автозапуск для службы и нажмите Edit Security;
В открывшемся окне добавьте пользователя или доменную группу, которым нужно предоставить права на службу. Предоставьте разрешение Start, stop and pause и Read;
Осталось дождаться обновления политик на клиентских компьютерах и проверить что ваш пользователь теперь может перезапускать службу.

Итак, мы разобрали несколько способов управления правами на службы Windows, позволяющих предоставить произвольному пользователю любые права на системные службы. Если нужно, чтобы пользователь могу перезапускать службу удаленно (без предоставления права локального входа в систему), нужно разрешить пользователю удаленно опрашивать Service Control Manager.

Как я могу получить права администратора на моем ПК с Windows 7?

Автор

MakeUseOf

Опубликовано 7 мая 2012 г.

9Обновление 0002 (сентябрь 2017 г. ): Мы превратили этот вопрос в статью о том, как получить права администратора в Windows.

На моем компьютере указан только один пользователь, это я, и я указан как администратор. Тем не менее, я не могу получить административные разрешения на какие-либо действия, например на сохранение файла. Мне также нужны права администратора для других целей. Как я могу заставить компьютер дать мне правильные разрешения?

Подписывайтесь на нашу новостную рассылку

Похожие темы

Об авторе

Как получить права администратора в командной строке Windows 7?

Índice de contenidos

Toggle

Как изменить статус администратора в командной строке?

Щелкните правой кнопкой мыши кнопку «Пуск» или нажмите комбинацию клавиш с логотипом Windows + X на клавиатуре и в списке выберите «Командная строка (администратор)». ПРИМЕЧАНИЕ. Если будет предложено ввести пароль администратора или появится запрос контроля учетных записей, нажмите «Да».

Как мне предоставить себе права администратора в Windows 7?

Выберите «Пуск» > «Панель управления» > «Администрирование» > «Управление компьютером». В диалоговом окне «Управление компьютером» нажмите «Системные инструменты» > «Локальные пользователи и группы» > «Пользователи». Щелкните правой кнопкой мыши свое имя пользователя и выберите «Свойства». В диалоговом окне свойств выберите вкладку «Член» и убедитесь, что в ней указано «Администратор».

Как запустить команду в командной строке Windows 7 с повышенными правами или правами администратора?

Как открыть командную строку с повышенными привилегиями?

Нажмите «Пуск».
В поле поиска введите cmd.
Щелкните правой кнопкой мыши cmd.exe и выберите «Запуск от имени администратора». Если все сделано правильно, откроется показанное ниже окно контроля учетных записей.
Нажмите «Да», чтобы запустить командную строку Windows от имени администратора.

Как войти в режим администратора?

Откройте командную строку от имени администратора. Нажмите «Пуск» на панели задач в нижней части экрана и откройте меню «Пуск». Введите «командная строка» в поле поиска. Когда появится окно командной строки, щелкните его правой кнопкой мыши и выберите «Запуск от имени администратора».

Как переключиться на администратора?

Как изменить тип учетной записи пользователя с помощью панели управления

Откройте панель управления.
В разделе «Учетные записи пользователей» выберите параметр «Изменить тип учетной записи». …
Выберите учетную запись, которую вы хотите изменить. …
Нажмите кнопку «Изменить тип учетной записи». …
При необходимости выберите Стандартный или Администратор. …
Нажмите кнопку «Изменить тип учетной записи».

Как сделать пользователя локальным администратором?

Сообщения: 61 +0

Щелкните правой кнопкой мыши Мой компьютер (если у вас есть права)
Выберите Управление.
Перейдите через Системные инструменты > Локальные пользователи и группы > Группы *
С правой стороны щелкните правой кнопкой мыши «Администраторы».
Выберите Свойства.
Щелкните Добавить… …
Введите имя пользователя, которого вы хотите добавить в качестве локального администратора.

Почему у меня нет прав администратора на моем компьютере?

Попробуйте перенастроить учетную запись Windows с правами администратора, создать новую учетную запись с правами администратора или отключить гостевую учетную запись. Решение 1. Настройте для своей учетной записи Windows права администратора. Вы должны сначала войти в учетную запись администратора, чтобы изменить права для учетной записи Windows.

Как получить права администратора в Windows 7?

Как отключить режим одобрения администратором. Войдите в Windows, используя учетную запись с правами администратора. Затем нажмите «Пуск»> «Все программы»> «Администрирование»> «Локальная политика безопасности». Это откроет окно параметров локальной политики безопасности, где вы можете изменить многие функции работы Windows.

Как запустить Windows 10 от имени администратора?

Если вы хотите запустить приложение Windows 10 от имени администратора, откройте меню «Пуск» и найдите приложение в списке. Щелкните правой кнопкой мыши значок приложения, затем выберите «Дополнительно» в появившемся меню. В меню «Дополнительно» выберите «Запуск от имени администратора».

Как открыть командную строку с повышенными привилегиями без прав администратора Windows 7?

Для этого вы можете щелкнуть меню «Пуск», затем выбрать «Все программы», а затем «Стандартные». Теперь вы увидите ярлык с надписью «Командная строка». Щелкните его правой кнопкой мыши и либо перетащите на рабочий стол, либо скопируйте туда, либо выберите «Закрепить в меню «Пуск»» или выберите «Закрепить на панели задач» (только для Windows 7).

Как получить более высокие привилегии в Windows 7?

Чтобы запустить программу с повышенными привилегиями, выполните следующие действия:

Щелкните правой кнопкой мыши значок программы или ярлыка.
Выберите команду «Запуск от имени администратора» в контекстном меню. Вы видите предупреждение контроля учетных записей (UAC).
Введите пароль администратора или нажмите кнопку «Да» или «Продолжить».

Как включить скрытого администратора?

Выберите «Параметры безопасности» > «Локальные политики» > «Параметры безопасности». Политика Учетные записи: статус учетной записи администратора определяет, включена ли локальная учетная запись администратора. Проверьте «Настройка безопасности», чтобы увидеть, отключена она или включена. Дважды щелкните политику и выберите «Включено», чтобы включить учетную запись.

Почему я не администратор своего компьютера?

Нажмите кнопку Пуск, введите cmd в поле поиска и нажмите клавишу ВВОД. В списке результатов поиска щелкните правой кнопкой мыши командную строку и выберите «Запуск от имени администратора». При появлении запроса контроля учетных записей нажмите «Продолжить».