Как дать пользователям домена права локального администратора через групповые политики (gpo)

Опубликовано: ПК
Как добавить локального пользователя в windows 10

Как получить доступ к локальным пользователям и группам в Windows 11/10 Домашняя версия

Lusrmgr — это консольный инструмент для управления локальными пользователями и группами, который доступен во всех версиях Windows OS, кроме Домашней. Этот инструмент создает и назначает роли для различных пользователей, доступных в системе Windows, таких как администратор, опытный пользователь, стандартный пользователь, гостевой пользователь и т.д.

Сначала проверьте, установлен или нет lusrmgr в вашей системе.

  • Нажмите Windows Key + R, чтобы открыть консоль «Выполнить».
  • Введите lusrmgr.msc и нажмите enter.

Если вы получите эту ошибку, это означает, что если онеще не включена на вашем устройстве.

Чтобы исправить это, мы установим сторонний инструмент, который будет служить той же цели с точной гибкостью, что и оригинальная консоль lusrmgr.

  • Скачайте инструмент lusrmgr console с GitHub
  • Храните его в месте, где ваши файлы не будут удалены. Это портативное приложение.
  • Дважды щелкните, чтобы запустить, а затем используйте его.

Для работы приложения необходимы права администратора и .NET framework. После их установки приложение будет работать нормально, и вы сможете управлять всеми доступными пользователями и создавать новых.

Создайте нового пользователя или группу, используя вкладку Пользователи и группы слева:

  • Выберите вкладку Пользователи или группы.
  • Щелкните правой кнопкой мыши на черном пространстве и выберите опцию создать.
  • Заполните данные и создайте новых пользователей с соответствующими ролями и доступом.

Чтобы отредактировать или изменить данные уже существующих пользователей:

  • Щелкните правой кнопкой мыши на пользователе, которого вы хотите изменить.
  • Отсюда вы можете переименовать, изменить пароль, назначить роли и сделать много других изменений в существующем пользователе.

Как управлять пользователями в Windows через настройки

Если по какой-то причине вы не хотите устанавливать сторонний инструмент, вы также можете управлять пользователями и группами прямо из настроек.

Лично я не предпочитаю этот способ из-за ограниченных возможностей и гибкости. Вы не получите столькофункции и опции как в консоли lusrmgr.msc.

Управление пользователями в Windows Home

  • Нажмите клавишу Windows + I, чтобы открыть настройки
  • Перейдите в раздел Учетные записи > семья & другие пользователи.
  • Выберите опцию Добавить члена семьи или Добавить другого пользователя на этот ПК в зависимости от ваших потребностей.
  • Новый пользователь может использовать свой Microsoft id для создания новой учетной записи.
  • Если у него нет идентификатора Microsoft, нажмите I у этого человека нет информации для входа в систему.
  • Нажмите на Добавить пользователя без учетной записи Microsoft.

Новые пользователи будут доступны на вкладке Другой пользователь, и вы сможете изменить тип их учетной записи или удалить их оттуда. Для дальнейшего управления пользователями вы можете использовать Панель управления.

  • Нажмите Windows Key + R > введите control и нажмите enter.
  • Панель управления > Учетные записи пользователей.

Отсюда вы можете внести изменения в учетные записи всех существующих пользователей.

Изменение имени учетной записи

Чтобы изменить текущее имя учетной записи любого пользователя, нажмите Изменить имя учетной записи > Введите новое имя > нажмите Изменить имя для применения изменения.

Изменение типа аккаунта

Чтобы изменить текущий тип аккаунта любого пользователя, нажмите Изменить тип аккаунта и выберите Администратор или Стандарт тип аккаунта.

Как изменить тип учетной записи наадминистратора в Windows?

  • Откройте Панель управления > Учетные записи пользователей.
  • Выберите пользователя, которого вы хотите изменить, нажмите Изменить тип учетной записи и установите для него значение Администратор .

Вы можете использовать тот же метод, чтобы превратить любую учетную запись администратора в стандартную.

Как включить или создать гостевую учетную запись в Windows?

  • Щелкните правой кнопкой мыши на кнопке Windows и откройте Командную строку (Admin)
  • Введите следующую команду и нажмите Enter: 
net user Visitor /add /active:yes
  • Он спросит, хотите ли вы назначить какой-либо пароль для этой гостевой учетной записи; вы можете ввести пароль или нажать Enter без пароля.
  • Теперь мы удалим эту учетную запись из локальной группы, введите команду ниже и нажмите enter: 
net localgroup users Visitor /delete

Наконец, мы назначим этого пользователя в гостевую группу, чтобы сделать его гостевой учетной записью с ограниченным доступом к системе; введите команду ниже и нажмите enter: 

net localgroup guests Visitor /add

Вот как включить локальных пользователей и группы в Windows 11/10 Home, а также добавлять и изменять новых пользователей и группы.

Как дать права администратора существующей учетной записи в Windows 10

Способов дать права администратора в Windows 10, впрочем, как и в других версиях, существует много. Рассмотрим их подробнее ниже.

Через изменение типа учетной записи в Параметрах

Чтобы изменить тип УЗ с помощью приложения Параметры в Windows 10, выполните следующие действия:

  1. Откройте Настройки.
  2. Нажмите на Учетные записи.
  3. Выберете “Семья и другие люди”.
  4. Выберите нужную учетку пользователя.
  5. Нажмите кнопку “Изменить тип учетной записи”.

Выберите тип учетной записи администратора или стандартного пользователя в зависимости от ваших целей.

После выполнения этих действий перезагрузите компьютер или перезайдите в систему, чтобы начать использовать учетную запись с новым уровнем прав.

Через Учетные записи пользователей в Панели управления

Чтобы изменить тип учетной записи с помощью Панели управления, выполните следующие действия:

Откройте Панель управления. Выберите параметр “Изменение типа учетной записи”.

Выберите учетную запись, которую требуется изменить.

Далее – Изменение типа учетной записи.

Выберите тип Администратор.

Нажмите кнопку “Изменение типа учетной записи”.

После выполнения этих действий при следующем входе в учетную запись у пользователя будут расширенные права.

C помощью команды control userpasswords2 (или netplwiz)

Чтобы настроить учетную запись на стандартный тип или администратора с помощью интерфейса учетных записей пользователей (netplwiz), выполните следующие действия:

  1. Нажмите Старт.

  2. Введите следующую команду – netplwiz.

  3. Выберите УЗучетную запись, которую вы хотите изменить и нажмите кнопку Свойства.
  4. Перейдите на вкладку членство в группе и выберите обычный доступ или администратора в зависимости от ваших требований.

После выполнения этих действий перезайдите в Windows или полностью перезагрузите компьютер, чтобы применить изменения.

Вы также можете выбрать любой другой вариант членства, который позволяет вам выбирать различные группы пользователей, такие как опытные пользователи, операторы резервного копирования, пользователи удаленных рабочих столов и т. д.

Выберите нужного пользователя и зайдите в его Свойства.

Нажмите кнопку Добавить.

Далее – кнопку Дополнительно.

И поиск.

Выберите локальную группу Администраторы и нажмите ОК.

Далее два раза ОК.

Альтернативный вариант – набирать имя группы Администраторы вручную и затем кнопку Проверить имена.

С помощью команды net localgroup

Достаточно лего можно изменить состав локальной группы администраторов с помощью команды net localgroup.

Чтобы переключить тип учетных записей с помощью командной строки, выполните следующие шаги:

  1. Откройте Старт.

  2. Найдите командную строку, щелкните правой кнопкой по ней и выберите параметр Запуск от имени администратора.

  3. Введите следующую команду, чтобы отобразить сведения об учетной записи: net user “имя пользователя”

  4. Введите следующую команду, чтобы включить учетку в группу локальных администраторов:net localgroup администраторы “имя учетной записи” /add

В команде обязательно измените имя учетной записи на фактическое имя УЗ, которую вы хотите изменить. Пользователи с правами администратора являются членами обеих групп – “администраторы” и “пользователи”. В результате, чтобы сделать пользователя стандартным, достаточно удалить его из группы “администраторы”.

После выполнения этих действий при следующем входе пользователя на компьютер,он загрузится с указанным вами новым уровнем членства.

С помощью команды Powershell Add-LocalGroupMember

Чтобы изменить тип учетной записи с помощью PowerShell, выполните следующие действия:

  1. Открыть Старт.

  2. Найдите PowerShell, щелкните правой кнопкой мыши верхний результат и выберите параметр Запуск от имени администратора.

  3. Введите следующую команду, чтобы изменить тип учетной записи на стандартный, и нажмите клавишу Ввод: Remove-LocalGroupMember -Group “Администраторы” -Member “Имя учетки”. В команде обязательно измените имя учетной записи для фактического имени учетной записи, которую вы хотите изменить.

  4. Введите следующую команду, чтобы изменить тип учетной записи на Администратор и нажмите Enter: Add-LocalGroupMember -Group “Администраторы” -Member “имя учетной записи”.

  5. Для просмотра состава групп используется командлет Get-LocalGroupMember.

После выполнения действий выше тип учетной записи будет переключен на администраторскую или обычную в зависимости от выбора.

Как сделать пользователя администратором в Windows 10

18.12.2017&nbsp windows | для начинающих

По умолчанию, учетная запись первого созданного пользователя в Windows 10 (например, при установке) имеет права администратора, однако последующие создаваемые учетные записи — права обычного пользователя.

В этой инструкции для начинающих пошагово о том, как дать права администратора создаваемым пользователям несколькими способами, а также о том, как стать администратором Windows 10, если у вас нет доступа к администраторской учетной записи, плюс видео, где весь процесс показан наглядно. См. также: Как создать пользователя Windows 10, Встроенная учетная запись Администратор в Windows 10.

Как включить права администратора для пользователя в параметрах Windows 10

В Windows 10 появился новый интерфейс для управления учетными записями пользователей — в соответствующем разделе «Параметров».

Чтобы сделать пользователя администратором в параметрах достаточно выполнить следующие простые шаги (эти действия должны выполняться из учетной записи, которая уже имеет права администратора)

  1. Зайдите в Параметры (клавиши Win+I) — Учетные записи — Семья и другие люди.
  2. В разделе «Другие люди» нажмите по учетной записи пользователя, которого требуется сделать администратором и нажмите кнопку «Изменить тип учетной записи». 
  3. В следующем окне в поле «Тип учетной записи» выберите «Администратор» и нажмите «Ок». 

Готово, теперь пользователь при следующем входе в систему будет иметь необходимые права.

С использованием панели управления

Чтобы изменить права учетной записи с простого пользователя на администратора в панели управления выполните следующие шаги:

  1. Откройте панель управления (для этого можно использовать поиск в панели задач).
  2. Откройте пункт «Учетные записи пользователей».
  3. Нажмите «Управление другой учетной записью».
  4. Выберите пользователя, права которого нужно изменить и нажмите «Изменение типа учетной записи».
  5. Выберите «Администратор» и нажмите кнопку «Изменение типа учетной записи».

Готово, теперь пользователь является администратором Windows 10.

С помощью утилиты «Локальные пользователи и группы»

Ещё один способ сделать пользователя администратором — использовать встроенное средство «Локальные пользователи и группы»:

  1. Нажмите клавиши Win+R на клавиатуре, введите lusrmgr.msc и нажмите Enter.
  2. В открывшемся окне откройте папку «Пользователи», затем дважды кликните по пользователю, которого требуется сделать администратором. 
  3. На вкладке «Членство в группах» нажмите «Добавить». 
  4. Введите «Администраторы» (без кавычек) и нажмите «Ок». 
  5. В списке групп выберите «Пользователи» и нажмите «Удалить».
  6. Нажмите «Ок».

При следующем входе в систему пользователь, который был добавлен в группу «Администраторы», будет иметь соответствующие права в Windows 10.

Как сделать пользователя администратором с помощью командной строки

Существует и способ дать права администратора пользователю используя командную строку. Порядок действий будет следующим.

  1. Запустите командную строку от имени Администратора (см. Как запустить командную строку в Windows 10).
  2. Введите команду net users и нажмите Enter. В результате вы увидите список учетных записей пользователей и системные учетные записи. Запомните точное имя учетной записи, права которой нужно изменить.
  3. Введите команду net localgroup Администраторы имя_пользователя /add и нажмите Enter.
  4. Введите команду net localgroup Пользователи имя_пользователя /delete и нажмите Enter. 
  5. Пользователь будет добавлен в список администраторов системы и удален из списка обычных пользователей.

Примечания по команде: на некоторых системах, созданных на базе англоязычных версий Windows 10 следует использовать «Administrators» вместо «Администраторы» и «Users» вместо «Пользователи». Также, если имя пользователя состоит из нескольких слов, возьмите его в кавычки.

Ну и последний возможный сценарий: вы хотите дать себе права администратора, при этом отсутствует доступ к уже имеющейся учетной записи с этими правами, из-под которой можно было бы выполнить описанные выше действия.

Даже в этой ситуации существуют некоторые возможности. Один из самых простых подходов будет таким:

  1. Используйте первые шаги в инструкции Как сбросить пароль Windows 10 до того момента, как будет запущена командная строка на экране блокировки (она как раз открывается с нужными правами), сбрасывать какой-либо пароль не потребуется.
  2. Используйте в этой командной строке способ «с помощью командной строки», описанный выше, чтобы сделать себя администратором.

Настройте единый вход

Единый вход при развертывании в качестве службы в Windows Server

После установки Windows Admin Center в Windows 10 все готово к использованию единого входа. Однако если вы собираетесь использовать Windows Admin Center в Windows Server, то перед использованием единого входа необходимо настроить в среде некоторую форму делегирования Kerberos. Делегирование настраивает компьютер шлюза как доверенный для делегирования к целевому узлу.

Используйте следующий пример PowerShell, чтобы настроить ограниченное делегирование на основе ресурсов в вашей среде. В этом примере показано, как настроить Windows Server для принятия делегирования из шлюза Windows Admin Center в домене contoso.com.

Чтобы удалить эту связь, выполните следующий командлет:

Дополнительные параметы команды NET USER

  • /active:{yes | no} —
    Активирует или деактивирует учетную запись. Если учетная запись не активирована, пользователь не может получить доступ к серверу. По умолчанию учетная запись активирована.
  • /comment:»текст» —
    Позволяет добавить описание учетной записи пользователя (максимум 48 символов). Текст описания заключается в кавычки.
  • /countrycode: nnn —
    Использует код страны, указанный для операционной системы, для реализации соответствующих языковых файлов при отображении пользовательской справки и сообщений об ошибках. Значение 0 соответствует коду страны, используемому по умолчанию.
  • /expires:{дата | never} —
    Дата истечения срока действия учетной записи. Значение never соответствует неограниченному сроку действия. Дата указывается в формате мм/дд/гг или дд/мм/гг в зависимости от кода страны. Месяц может указываться цифрами, полностью или в сокращенном виде (тремя буквами). Год может указываться двумя ли четырьмя цифрами. Элементы даты разделяются слэшем (/) без пробелов.
  • /fullname:» имя » —
    Полное имя пользователя (в отличии от имени учетной записи пользователя). Имя указывается в кавычках.
  • /homedir: путь —
    Указывает путь к домашнему каталогу пользователя. Указанное место должно существовать.
  • /passwordchg:{yes | no} —
    Указывает, может ли пользователь изменять свой пароль (по умолчанию может).
  • /passwordreq:{yes | no} —
    Указывает, должна ли учетная запись пользователя иметь пароль (по умолчанию должна).
  • /profilepath —
    Указывает путь к профилю входа в систему пользователя.
  • /scriptpath: путь —
    Путь к сценарию, используемому пользователем для входа в систему.
  • /times:{время | all} —
    Время для входа в систему. Параметр время указывается в формате день],час ], причем приращение равняется 1 часу. Название дней недели могут указываться полностью или в сокращенном виде. Часы могут указываться в 12- или 24-часовом представлении. Для 12-часового представления используются обозначения am, pm, a.m. или p.m. Значение all соответствует отсутствию ограничений на время входа в систему, а пустое значение обозначает полный запрет на вход в систему. Значения дней недели и времени разделяются запятой; несколько записей для значений дней недели и времени разделяются точкой с запятой.
  • /usercomment:»текст» —
    Позволяет администратору добавить или изменить комментарий к учетной записи.
  • /workstations:{имя_компьютера | *} —
    Позволяет указать до 8 компьютеров, с которых пользователь может войти в сеть. Если для параметра/workstations не указан список компьютеров или указано значение *, пользователь может войти в сеть с любого компьютера.

Примеры команды NET USER

  • Для вывода списка всех пользователей данного компьютера служит команда: net user;
  • Для вывода информации о пользователе «petr» служит следующая команда: net user petr;
  • Для добавления учетной записи пользователя Petr с полным именем пользователя и правом на подключение с 8 до 17 часов с понедельника по пятницу используется следующая команда: net user petr /add /times:Пн-Пт,08:00-17:00/fullname:»Petr».
  • Для удаления учетной записи необходимо ввести команду: net user petr /delete
    ;

  • Для отключения учетной записи необходимо ввести команду: net user petr /active:no
    .

Видео — Работа с утилитой NET USER

Рассмотрим два простых способа предоставления учетной записи прав локального администратора.

После того, как вы создали учетную запись на сервере Windows Server, часто возникает вопрос, как добавить пользователя в группу локальных администраторов?

В этом статье мы покажем, как добавить пользователя в локальные админы на примере операционной системы Windows Server 2012 R2. Вся информация применима к любым другим поддерживаемым операционным системам Windows. Естественно, для выполнения этих операций учетная запись, выполняющая данные изменения должна обладать административными полномочиями.

Как настроить параметры групповой политики LAPS?

Затем вам нужно создать новый объект GPO и сделать его сопряжение с OU, содержащим компьютеры, на которых вы хотите управлять паролями локальных администраторов.

Для упрощения управления GPO вы можете скопировать файлы административных шаблонов LAPS. (%WINDIR%\PolicyDefinitions\AdmPwd.admx and %WINDIR%\PolicyDefinitions\en-US\AdmPwd.adml) в центральное хранилище групповой политики – \\ДОМЕН\Sysvol\Policies\PolicyDefinition.

Создайте политику с именем Password_Administrador_Local, используя следующую команду: 

Register-AdmPwdWithGPO -GpoIdentity: Password_Administrador_Local

Откройте эту политику в консоли управления политикой домена (gpmc.msc) и перейдите в следующий раздел GPO: Computer Configuration → Policies → Administrative Templates → LAPS (в русскоязычной версии это «Конфигурация компьютера → Политики → Административные шаблоны → LAPS».

Как видим, есть 4 настраиваемых параметра. Настройте их, как показано ниже:

  • Enable local admin password management: Enabled (Включить управление паролями локального администратора: Включено) (включает политику управления паролями LAPS);
  • Password Settings: Enabled (Настройки пароля: Включено) – политика устанавливает сложность, длину и возраст пароля (аналогично требованиям политики паролей пользователей Active Directory);
  • Сложность: большие буквы, маленькие буквы, цифры, специальные символы
  • Длина: 12 символов
  • Возраст: 30 дней
  • Name of administrator account to manage: Not Configured (Имя учетной записи администратора для управления: Не настроена) (здесь вы можете указать имя учётной записи администратора для изменения пароля. По умолчанию меняется пароль встроенных учётных записей администратора с SID-500);
  • Do not allow password expiration time longer than required by policy: Enabled (Не допускать истечения срока действия пароля дольше, чем требуется политикой: Включено)

Назначьте политику Password_Administrador_Local для подразделения Desktops OU.

Настройка мониторинга

Объекты мониторинга в систему вы можете добавлять как вручную, так и автоматически. Причем ручной ввод возможен как по ip адресам, так и по DNS или Netbios именам.

Далее я просканирую локальную сеть и добавлю найденные объекты автоматически. Для этого идем в Client и выбираем там установленный ранее сервер. После этого нажимаем Сканирование сети.

У меня он нашел все, что было доступно по сети — 2 windows сервера, 2 linux сервера и 2 микротика. Последних он никак не пометил, а вот первых двух определил, кто есть кто. Обнаружил открытые порты управления rdp, ssh и некоторые другие. Вы можете сразу же вручную переименовать те устройства, что обнаружены по ip адресам.

Для того, чтобы добавить информацию с узла в систему мониторинга, надо указать учетные данные для подключения. Для этого выбираем найденный хост, жмем правую кнопку мышки и выбираем раздел Задать пароли для раздела аналитика.

В зависимости от того, какая операционная система на сервере, надо будет указать либо WMI, либо SSH пользователя. После этого данные начнут поступать на сервер, и их можно будет анализировать. Чтобы получить актуальную инфомрацию, нужно будет подождать несколько минут после добавления учетных данных.

Если вы используете нестандартные порты на своих устройствах, то это не проблема. Изменить их можно, открыв на редактирование объект мониторинга, во вкладке порты.

Я не буду подробно останавливаться на собираемых метриках, так как этот вопрос внимательно рассмотрел в статье. С тех пор существенных изменений в этой части программы не было, кроме того, что появилась возможность мониторить linux машины.

Так же из нововведений — возможность настраивать пороги срабатывания триггеров. Например, вы можете указать, что предупреждение об окончании свободного места на диске будет приходить, когда останется свободных 5%. Причем настройки могут наследоваться от группы хостов, от самого хоста, либо настраиваться для каждого диска в отдельности. То же самое с остальными метриками.

Как и в любой системе мониторинга вы сможете посмотреть исторические данные по каждому хосту, чтобы оценить динамику потребления ресурсов. С помощью этой информации, к примеру, можно прикинуть, когда закончится место на диске. Выглядит историческая информация примерно так.

Достаточно администрирования

Just Enough Administration (JEA) – технология предоставления доступа к командлетам PowerShell. Работает на операционных системах вплоть до Windows 7 при установке Windows Management Framework 5.1 (правда, в самых старых операционных системах поддержка ограничена). Работа производится через так называемые «виртуальные аккаунты» и специально подготовленные файлы конфигурации. Примером использования JEA является выдача ограниченных прав на управление определенными виртуальными машинами – например, для ваших разработчиков.

Подробнее про JEA можно почитать в официальной документации, поэтому разберем конкретный пример предоставления возможности перезапуска виртуальной машины.

Сначала нам нужно разрешить удаленное подключение к серверу с помощью командлета Enable-PSRemoting, а заодно убедимся, что у нас Windows Management Framework нужной версии при помощи командлета $PSVersionTable.PSVersion.

Проверка версии и разрешение удаленных подключений при помощи PS.

Создадим группу безопасности и специального пользователя:

Теперь создадим нужные для работы конфигурационные файлы и папки. Сначала общие:

А затем создадим конкретный файл конфигурации для нашего оператора виртуальной машины с именем win. Для примера разрешим запуск и остановку виртуальной машины:

Теперь необходимо подготовить файл сессии PowerShell:

Зарегистрируем файл сессии:

Теперь все готово для проверки. Попробуем подключиться к серверу с учетными данными созданного пользователя командлетом:

Проверим список доступных команд командой get-command и попробуем остановить нашу виртуальную машину win, а затем другую машину win2.

Доступ к серверу ограничен управлением одной виртуальной машиной.

Для облегчения создания файлов конфигурации сообществом была создана утилита под названием JEA Toolkit Helper, где графический интерфейс поможет создать файлы с необходимыми параметрами.

Интерфейс JEA Toolkit Helper.

При необходимости есть возможность через групповые политики включить аудит выполнения модулей по адресу Конфигурация компьютера – Административные шаблоны – Windows Powershell – Включить ведение журнала модулей. Тогда в журнале Windows будут отображаться записи о том что, где и когда.

Журнал выполнения PowerShell.

Альтернативой будет включение записи в файл. Также через групповые политики настраивается параметр «Включить транскрипции PowerShell». Путь можно задать как в самой политике (и тогда запись туда будет вестись для всех модулей), так и в файле конфигурации сессии JEA в параметре TranscriptDirectory.

Файловый журнал JEA.

С помощью делегирования, назначения прав и JEA можно добиться отказа от использования учетных записей с администраторскими правами в повседневной работе. В конце-концов, к UAC в Windows ведь тоже привыкли и не отключаем просто потому, что «заткнись, я и так знаю что мне делать со своими файлами!».

Все просто

Microsoft, видимо не захотев заморачиваться, предпочли использовать один и тот же ключ. То есть он зашит в каждой ОС, и он не уникален! Уффф, ты наверняка представил, что мы сейчас откроем IDA Pro и будем следить за процессом gpupdate и всеми его дочерними процессами до момента создания пользователя? Я тоже так думал до того момента, пока не залез в документацию MSDN касательно групповых политик и не наткнулся там на подраздел Password Encryption.

«Приватный» ключ для декрипта cpassword

Представь мое удивление, когда я обнаружил в публично доступной документации 256-битный ключ в открытом виде. Вероятно, разработчики верят в наши силы и способности, ребята позаботились об экономии твоего времени и нервов, за что им огромное спасибо. Дело за малым — давай разберемся, как можно получить исходное значение cpassword.

Создание локального пользователя через GP 

Как войти под локальным администратором в домене

Сообщения: 4677 Благодарности: 1091

Процессор: Corei5 (3427M)
Память: 8Gb DDR3
Видеокарта: Intel HD Graphics
Ноутбук/нетбук: Dell Latitude 6430u
ОС: Windows 7 Enterprise
тогда как войти под локальной учеткой? »

——- в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.

Сообщения: 232 Благодарности: 1

Последний раз редактировалось

, 14-06-2012 в 13:40 .

Сообщения: 5624 Благодарности: 935

ЛОкального админа никак не включишь, если только удалять AD. »
есть только учётные записи вида domain\user »
изменить «политику паролей», но она заблокирована »

Сообщения: 232 Благодарности: 1

Сообщения: 26104 Благодарности: 4379

почему на десктопной ОС можно заходить под локальным пользователем?

——- — Пал Андреич, Вы шпион? — Видишь ли, Юра.

Сообщение оказалось полезным? Поблагодарите автора, нажав ссылку Полезное сообщение чуть ниже.

Изменение состава локальной группы безопасности.

Чтобы изменить список группы нажимаем двойным щелчком мыши на нужную группу в окне групп, или нажимаем правой клавишей мышки на нужную группу и выбираем пункты меню «Добавить в группу…»
 или «Свойства»

Открывается окно, в котором можно увидеть текущий состав группы

Чтобы добавить в группу пользователя или другую группу нажимаем кнопку «Добавить»
. Открывается стандартное окно выбора различных объектов. Подчёркиваю, именно объектов, так как данное окно выбора абсолютно универсально, и в различных ситуациях предоставляет возможность выбора не только пользователей или групп, а также и других объектов операционной системы Windows, таких как принтеры, компьютеры и т.д..
Стандартное окно выбора позволяет вам выбрать типы объектов, из которых вы хотите сделать выбор. Нажимая кнопку «Типы объектов…»
 вы можете включить или выключить соответствующие типы объектов.
В данном случае можно отключить выбор из групп и учетных записей служб, а оставить только пользователей.

Вторым важным параметром в окне выбора является место выбора. Если компьютер принадлежит какому-либо домену, то в поле «В следующем месте:»
 изначально стоит имя домена, к которому подключен компьютер. Нажав кнопку «Размещение…» можно попасть в окно, в котором можно выбрать локальный компьютер или другие домены в лесу(домены могут объединяться в лес — древовидную структуру, на вершине которой находится начальный домен). Если искать надо сразу во всех доменах, то можно выбрать пункт «Весь каталог»
. Если же ваш домен огромен и в нем очень много контейнеров Подразделений, то в качестве места поиска можно выбрать нужный контейнер Подразделение. Выделив нужное нажимаем кнопку «ОК»

Третьим полем в окне выбора является поле, в котором можно с помощью контекстного поиска сразу найти нужный объект по его имени или по начальным символам имени. Например, я хочу выбрать несколько доменных пользователей, имена которых начинаются с «Пользователь». В окне проверки имен я набираю несколько начальных символов имени и нажимаю Enter
 на клавиатуре, или нажимаю кнопку «Проверить имена»

В результате я увижу окно, в котором мне будут показаны все группы и пользователи, имена которых начинаются с слова «Польз»
Понять где в списке пользователь а где группа поможет иконка (группы выделены на рисунке выше).

Остается только выделить нужных пользователей или группы и нажать «ОК»
 CTRL+A
 SHIFT
 CTRL
.

В результате выбора в поле проверки имен будут перечислены все выбранные пользователи и группы

Если вы не помните точное написание имени пользователя или группы, то можно воспользоваться кнопкой «Дополнительно»
 в окне выбора. При этом открывается окно поиска вот такого вида,
в котором можно установить множество различных параметров поиска, или просто нажать кнопку «Поиск»
 и получить ПОЛНЫЙ список всех пользователей и групп.

Обратите внимание на положение ползунка, он показывает что список очень большой, и иногда очень трудно в этом списке найти нужного пользователя или группу. Но когда другого выхода нет, тогда это единственный способ найти нужное

Для облегчения поиска можно воспользоваться несколькими полями-фильтрами: «Имя:»
и «Описание:»
. Но исходя из практики в этом нет никакого облегчения, так как искать проверкой имен быстрее, а при использовании сравнения «Совпадает»
необходимо знать точное имя группы или пользователя.

Итак, в окне выбора в поле проверки имен нужные пользователи добавлены, нажимаем кнопку «ОК»
. Если какие-либо пользователи или группы уже были в составе группы, то вы это увидите в открывшихся окнах

В результате всех добавлений список группы увеличился.

Чтобы удалить пользователя или группу из группы безопасности, нужно в списке выделить нужное и нажать «Удалить»
. Как и везде в этом окне работают стандартные способы выделения: CTRL+A
 – выделить все, выделение от первого до последнего при нажатой клавише SHIFT
, и «торшерное» выделение при нажатой клавише CTRL

Добавление пользователя в windows 10 в домене

Меня бомбит. Вот нарисовали весь этот новый интерфейс панели управления, а где функционал?!

Это действительно так?

Ответы

Классическая панель управления:

Наверняка в интернете есть куча статей как ввести компьютер в домен, но скорее всего вы даже не пытались поискать.

Добрый день, здесь смотрели:

Start > Settings > System > About

Start > Settings > accounts > access work or school

Ничего похожего на ввод в домен не нашел

У вас точно Pro версия?

Все ответы

Классическая панель управления:

Наверняка в интернете есть куча статей как ввести компьютер в домен, но скорее всего вы даже не пытались поискать.

Добрый день, здесь смотрели:

Start > Settings > System > About

Start > Settings > accounts > access work or school

Классическая панель управления:

Наверняка в интернете есть куча статей как ввести компьютер в домен, но скорее всего вы даже не пытались поискать.

Start > Settings > System > About

Start > Settings > accounts > access work or school

Ничего похожего на ввод в домен не нашел

Добрый день, здесь смотрели:

Start > Settings > System > About

Start > Settings > accounts > access work or school

Ничего похожего на ввод в домен не нашел

У вас точно Pro версия?

Добрый день, здесь смотрели:

Start > Settings > System > About

Start > Settings > accounts > access work or school

Ничего похожего на ввод в домен не нашел

У вас точно Pro версия?

Вот строчки мог не заметить. спасибо за наводку!

Был бы здесь Vector BCO, то сказал, юзайте PowerShell, командлет Add-Computer =))

Какой смысл в некропостах.

Тема не актуальна и отвечено.

На форумах недопустим некропостинг и флуд.

Я не волшебник, только учусь. MCTS, CCNA. Если вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку «отметить как ответ» или проголосовать за «полезное сообщение». Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub, Facebook, TechNet Forum Team.

Классический метод ввода в домен Windows 10

Модным способом мы с вами загнали десятку в домен, теперь я напомню, а для кого-то покажу, что из себя представляет классический метод.

Откройте окно выполнить и введите команду:

sysdm.cpl

У вас откроется окно «Свойства системы», в него можно так же попасть если щелкнуть по значку «Этот компьютер» и перейти в его свойства, далее выбрать «Изменить параметры»

На вкладке имя компьютера, нажмите кнопку «Изменить». В открывшемся окне «Изменение имени компьютера или домена», поставьте переключатель на поле «Является членом домена» и введите его имя, у меня это root.pyatilistnik.org. Нажмите ок.

Если вашей рабочей станции удалось обратиться с запросом к контроллеру домена, то у вас появится форма авторизации, где для ввода Windows 10 в домен, вам нужно указать логин и пароль учетной записи у которой есть на это права.

Если проблем не возникло, то вы увидите окно «Добро пожаловать в домен root.pyatilistnik.org».

Далее вас уведомят, что необходимо произвести перезагрузку, «Чтобы изменения вступили в силу, нужно перезагрузить компьютер»

На выходе получаем присоединенную рабочую станцию с Windows 10 Pro к Active Directory.

Похожие записи:

  1. Сетевая файловая система — network file system
  2. Как добавить виртуальный диск в hyper-v 2019
  3. Вход в магазин windows 8 и его восстановление, если он не работает
  4. Защита windows от уязвимости в ssl v3
0
Понравилась статья? Поделиться с друзьями:
Быть в курсе нового

Похожие записи:

  1. Сетевая файловая система — network file system
  2. Как добавить виртуальный диск в hyper-v 2019
  3. Вход в магазин windows 8 и его восстановление, если он не работает
  4. Защита windows от уязвимости в ssl v3
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами и принимаете условия пользовательского соглашения.