Как добавить доменного пользователя в локальные администраторы windows 10

Иногда необходимо добавить пользователя домена в локальные администраторы в Windows 10 для расширения прав. Для того чтобы добавить пользователя в администраторы в Windows 10

В некоторых случаях появляется необходимость в добавление доменного пользователя в группу локальных администратор. Это нужно потому что некоторые программы для запуска требуют права администратора локального либо доменного. Например, программа IMS300 для видеонаблюдения при запуске требует ввода пароля администратора. Добавление локальных прав нужно делать в том случае года доменный пользователь не включен в группу администраторов в домене. Можно конечно его туда добавить, но это неправильно.

Как добавить пользователя в локальные администраторы Windows 10

И так что нужно сделать для добавления доменного пользователя в группу локальных администраторов. Заходим в компьютер под доменной учет необходимого пользователя ( в этом случае необходимо знать логин и пароль администратора домена так при добавление понадобиться соответствующие права) или администратора домена. Я буду добавлять под учеткой доменного администратора. Заходим в пуск ищем пункт Этот компьютер кликаем на нем правой кнопкой и выбираем пункт Управление.

как добавить пользователя домена в локальные администраторы windows 10

Откроется окно Управление компьютером. В нем слева ищем пункт Локальные пользователе и группы. Далее выбираем Группы и справа ищем группу Администраторы. Кликаем на ней правой кнопкой и выбираем пункт Добавить в группу.

добавить доменного пользователя в локальные администраторы

В окне Свойств группы администраторы кликаем добавить.

добавить пользователя в администраторы windows 10

Далее кликаем Типы объектов.

добавить пользователя в группу администраторов

В типах объектов отмечаем только Пользователей. Можно конечно этого и не делать, но так будет проще найти нужного пользователя.

Типы объектов

Далее открываем Дополнительно.

Добавление пользователей

Кликаем пункт Поиск и снизу ищем нужного пользователя после чего нажимаем ОК. Закрываем все окна перезагружаем компьютер входим под пользователем которого добавили в локальные администраторы и проверяем настройку прав.

Поиск пользователей

Можно пропустить несколько шагов начиная с выбора типа объектов. Просто в поле Введите имена… вписываем нужного пользователя и кликаем ОК.

Добавление пользователя в администраторы Windows 10

Таким образом вы сможете добавить доменного пользователя в локальные администраторы компьютера.

Для предоставления прав локального администратора на компьютерах домена сотрудникам техподдержки, службе HelpDesk, определенным пользователям и другим привилегированным аккаунтам, вам нужно добавить необходимых пользователей или группы Active Directory в локальную группу администраторов на серверах или рабочих станциях. В этой статье мы покажем несколько способов управления членами локальной группы администраторов на компьютерах домена вручную и через GPO.

Содержание:

  • Добавляем пользователя в локальные администраторы компьютера вручную
  • Добавляем пользователей в локальную группу администраторов через Group Policy Preferences
  • Предоставление прав администратора на конкретном компьютере
  • Управление локальными администраторами через Restricted Groups

Добавляем пользователя в локальные администраторы компьютера вручную

Самый простой способ предоставить пользователю или группе права локального администратора на конкретном компьютере — добавить его в локальную группу Administrators с помощью оснастки “Локальные пользователи и группы” (Local users and groups — lusrmgr.msc).

После того, как вы добавили компьютер в домен AD, в локальную группу Administrators компьютера автоматически добавляется группы Domain Admins, а группа Domain User добавляется в локальную Users. Остальных пользователей вы можете добавить в группу администраторов вручную или с помощью GPO.

Нажмите кнопку Add и укажите имя пользователя, группы, компьютера или сервисного аккаунта (gMSA), которому вы хотите предоставить права локального администратора. С помощью кнопки Location вы можете переключать между поиском принципалов в домене или на локальном компьютере.

добавить пользователя в группу локальных администраторов windows

Также вы можете вывести список пользователей с правами локального администратора компьютера из командной строки:

net localgroup administrators

Или для русской версии Windows:

net localgroup администраторы

Для получения списка пользователей в локальной группе можно использовать следующую команду PowerShell (используется встроенный модуль LocalAccounts для управления локальными пользователями и группами):

Get-LocalGroupMember administrators

Данная команда показывает класс объекта, которому предоставлены права администратора (ObjectClass = User, Group или Computer) и источник учетной записи или группы (ActiveDirectory, Azure AD или локальные пользователи/группы).

powershel вывести список локальных админов в windows

Чтобы добавить доменную группу (или пользователя) spbWksAdmins в локальные администраторы, выполните команду

net localgroup administrators /add spbWksAdmins /domain

Через PowerShell можно добавить пользователя в администраторы так:

Add-LocalGroupMember -Group Administrators -Member ('winitproa.novak', 'winitprospbWksAdmins','wks-pc11s22user1') –Verbose

Add-LocalGroupMember команда добавления пользователей и групп в локальные администраторы

В этом примере мы добавили в администраторы компьютеры пользователя и группу из домена winitpro и локального пользователя wks-pc11s22user1.

Можно добавить пользователей в группу администраторов на нескольких компьютерах сразу. В этом случая для доступа к удаленного компьютерам можно использовать командлет Invoke-Command из PowerShell Remoting:

$WKSs = @("wks1","wks2","wks3")
Invoke-Command -ComputerName $WKSs –ScriptBlock { Add-LocalGroupMember -Group Administrators -Member 'winitprospbWksAdmins'}

Также вы можете полностью отказаться от предоставления прав администратора для доменных пользователей и групп. Для выполнения разовых задач администрирования на компьютерах (установка программ, настройка системных параметров Windows можно использовать встроенного локального администратора с паролем, хранящимся в AD (реализуется с помощью Local Administrator Password Solution (LAPS)).

В доменной среде Active Directory предоставления прав локального администратора на компьютерах домена лучше использовать возможности групповых политик. Это намного проще, удобнее и безопаснее, чем ручное добавление пользователей в локальную группу администраторов на каждом компьютере. В групповых политиках AD есть два способа управления группой администраторов на компьютерах домена:

  • Ограниченные группы (Restricted Groups)
  • Управление локальным группами через предпочтения групповых политик (Group Policy Preferences)

Добавляем пользователей в локальную группу администраторов через Group Policy Preferences

Допустим, вам нужно предоставить группе сотрудников техподдержки и HelpDesk права локального админа на компьютерах в конкретном OU Active Directory. Создайте в домене новую группу безопасности с помощью PowerShell и добавьте в нее учетные записи сотрудников техподдержки:

New-ADGroup "mskWKSAdmins" -path 'OU=Groups,OU=Moscow,DC=winitpro,DC=ru' -GroupScope Global –PassThru
Add-AdGroupMember -Identity mskWKSAdmins -Members user1, user2, user3

Откройте консоль редактирования доменных групповых политик (GPMC.msc), cоздайте новую политику AddLocaAdmins и назначьте ее на OU с компьютерами (в моем примере это ‘OU=Computers,OU=Moscow,dc=winitpro,DC=ru’).

Предпочтения групповых политик (Group Policy Preferences, GPP) предоставляют наиболее гибкий и удобный способ предоставления прав локальных администраторов на компьютерах домена через GPO.

  1. ткройте созданную ранее политику AddLocaAdmins в режиме редактирования;
  2. Перейдите в секцию GPO: Computer Configuration –> Preferences –> Control Panel Settings –> Local Users and Groups;
  3. Щелкните ПКМ по правому окну и добавите новое правило (New -> Local Group); Group Policy Preferences управление локальными группами
  4. В поле Action выберите Update (это важная опция!);
  5. В выпадающем списке Group Name выберите Administrators (Built-in). Даже если эта группа была переименована на компьютере, настройки будут применены к группе локальных администраторов по ее SID —
    S-1-5-32-544
    ;
  6. Нажмите кнопку Add и укажите группы, которые нужно добавить в локальную группу администраторов (в нашем случае это mskWKSAdmins).

    Вы можете удалить из группы администраторов компьютера всех пользователей и группы, добавленных вручную. Для этого включите опции опции “Delete all member users” и “Delete all member groups”. В большинстве случае это целесообразно, т.к. вы гарантируете, что на всех компьютерах права администратора будут только у назначенной доменной группы. Теперь если на компьютере вручную добавить пользователя в группу администраторов, при следующем применении политики он будет автоматически удален.

    добавление доменной группы в локальные администраторы политика

  7. Сохраните политику и дождитесь ее применения на клиентах. Чтобы немедленно обновить параметры групповой политики, выполните команду
    gpupdate /force
  8. Откройте оснастку lusrmgr.msc на любом компьютере и проверьте членов локальной группы Adminstrators. В группу должна быть добавлена только группа mskWKSAdmins, все остальные пользователи и группы (кроме встроенного администратора Windows) будут удалены.

    Если политика не применилась на клиенте, для диагностики воспользуйтесь командой gpresult. Также убедитесь что компьютер находится в OU, на которое нацелена политика, а также проверьте рекомендации из статьи “Почему не применяются политики в домене AD?”.

    .

Предоставление прав администратора на конкретном компьютере

Иногда нужно предоставить определенному пользователю права администратора на конкретном компьютере. Например, у вас есть несколько разработчиков, которым периодически необходимы повышенные привилегии для тестирования драйверов, отладки, установки на своих компьютерах. Нецелесообразно добавлять их в группу администраторов рабочих станций с правами на всех компьютерах.

Чтобы предоставить права лок. админа на одном конкретном компьютере можно использовать WMI фильтры GPO или Item-level Targeting.

Прямо в созданной ранее политике AddLocalAdmins в секции предпочтений (Computer Configuration –> Preferences –> Control Panel Settings –> Local Users and Groups) создайте новую запись для группы Administrators со следующими настройками:

  1. Action: Update
  2. Group Name: Administrators (Built-in)
  3. Description: “Добавление apivanov в лок. администраторы на компьютере msk-ws24”
  4. Members: Add -> apivanov добавление пользователя в локальные админы на конкретном компьютере
  5. На вкладке Common -> Targeting указать правило: “the NETBIOS computer name is msk-ws24”. Т.е. данная политика будет применяться только на указанном здесь компьютере. политика для одного компьютера

Также обратите внимание на порядок применения групп на компьютере – Order. Настройки локальных групп применяются сверху вниз (начиная с политики с Order 1).

Первая политика GPP (с настройками “Delete all member users” и “Delete all member groups” как описано выше), удаляет всех пользователей/группы из группы локальных администраторов и добавляет указанную доменную группу. Затем применится дополнительная политика для конкретного компьютера и добавит в группу вашего пользователя. Если нужно изменить порядок применения членства в группе Администраторы, воспользуйтесь кнопками вверху консоли редактора GPO.

Управление локальными администраторами через Restricted Groups

Политика групп с ограниченным доступом (Restricted Groups) также позволяет добавить доменные группы/пользователей в локальные группы безопасности на компьютерах. Это более старый способ предоставления прав локального администратора и сейчас используется реже (способ менее гибкий, чем способ с Group Policy Preferences).

  1. Перейдите в режим редактирования политики;
  2. Разверните секцию Computer Configuration -> Policies -> Security Settings -> Restrictred Groups (Конфигурация компьютера -> Политики -> Параметры безопасности -> Ограниченные группы);
  3. В контекстном меню выберите Add Group; Restrictred Groups в групповых политиках
  4. В открывшемся окне укажите Administrators -> Ok;
  5. В секции “Members of this group” нажмите Add и укажите группу, которую вы хотите добавить в локальные админы; настроить членов группы локальных администраторов групповыми политиками
  6. Сохраните изменения, примените политику на компьютеры пользователей и проверьте локальную групп Administrators. В ней должна остаться только указанная в политике группа.

    Данная политика всегда (!) удаляет всех имеющихся членов в группе локальных администраторов (добавленных вручную, другими политиками или скриптами).

Если вам нужно оставить текущий список группы Administrators и добавить в нее дополнительную группу нужно:

  1. Создать новый элемент в Restricted Groups и указать в качестве имени группу безопасности AD, которую вы хотите добавить в локальные админы;групповая политика restricted groups в windows
  2. Затем в разделе This group is a member of нужно добавить группу Administrators;dobavit добавить доменную группу в локальные администраторы windows
  3. Обновите настройки GPO на клиенте и убедитесь, что ваша группа была добавлена в локальную группу Administrator. При этом текущие принципалы в локальной группе остаются неторонутыми (не удаляются из группы).

В конце статьи оставлю базовые рекомендации по управлению правами администраторов на компьютерах пользователей AD:

В классических рекомендациях по безопасности Microsoft рекомендуется использовать следующие группы для разделения полномочиями администраторов в домене:

  • Domain Adminsадминистраторы домена, используются только на контроллерах домена;

    С точки зрения безопасности привилегированных аккаунтов администраторов не рекомендуется выполнять повседневные задачи администрирования рабочих станций и серверов под учетной записью с правами администратора домена. Такие учётные записи нужно использовать только для задач администрирования AD (добавление новых контроллеров домена, управление репликацией, модификация схемы и т.д.). Большинство задач управления пользователями, компьютерами и политиками в домене можно делегировать для обычных учетных записей администраторов. Не используйте аккаунты из группы Domain Admins для входа на любые рабочие станции и сервера хроме контроллеров домена.

  • Server Admins – группа для управления на рядовыми Windows Server домена. Не должна состоять в группе Domain Admins и не должна включаться в группу локальных администраторов на рабочих станциях;
  • Workstation Adminsгруппа только для администрирования компьютеров. Не должна входить или содержать группы Domain Admins и Server Admins;
  • Domain Users – обычные учетные записи пользователей для выполнения типовых офисных операций. Не должны иметь прав администратора на серверах или рабочих станциях;
  • Не рекомендуется добавлять в администраторы индивидуальные аккаунты пользователей, лучше использовать доменные группы безопасности. В этом случае, чтобы предоставить права администраторов очередному сотруднику тех. поддержки, вам достаточно добавить его в доменную группу (не придется редактировать GPO).

Содержание

  • 1 Ввод в домен Windows 10, за минуту
  • 2 Ввод в домен Windows 10, за минуту
  • 3 Постановка задачи
  • 4 Методы присоединения в домен Windows 10
  • 5 Практика подключения Windows 10 к домену
  • 6 Классический метод ввода в домен Windows 10
  • 7 Как подключить Windows 10 к домену с помощью PowerShell
  • 8 Как подключить Windows 10 к домену с помощью djoin
  • 9 Справочник
  • 10 Средства управления политикой
  • 11 Вопросы безопасности
  • 12 Еще по теме

Ввод в домен Windows 10, за минуту

Ввод в домен Windows 10, за минуту

windows-10-logo.png

Доброго времени суток! Уважаемые подписчики и гости, крупного IT блога Pyatilistnik.org. В прошлый раз мы с вами разобрали в десятке, новую версию утилиты Robocopy, которая помогает переносить данные в раз быстрее, чем через обычный проводник. В сегодняшней статье, я вам хочу показать, как ввести в домен Active Directory Windows 10. Так как многие с новым интерфейсом и его видоизменением от версии к версии, не могут это сделать. Ну что поехали.

Постановка задачи

У меня есть домен Active Directory, если вы не в курсе что это такое, то переходите по ссылке слева, там очень подробно описано, но если в двух словах, то это база данных всех устройств и пользователей в организации, которой централизованно управляет системный администратор.Устанавливая тестовую виртуальную машину с Windows 10 1803 (Если вы не знаете, где взять дистрибутив, то вот вам легальный метод, как скачать ISO образ Windows 10), я захотел ее ввести в домен, но не классическим методом, а новым, модным, через интерфейс аля метро 2.0. Какого же было мое удивление, что я минут 10 не мог его найти, я даже ради эксперимента спросил своих коллег со второй линии из технической поддержки, знают ли они, но они мне кроме классического метода не смогли ничего показать. Гугление так же оставляло больше вопросов, чем ответов, так как той кнопки, про которую все говорили уже не было в моем случае, но я все же ее нашел и решил написать небольшую заметку, мало ли кому-то пригодится.

Читайте так же, как вывести правильно компьютер из домена Active Directory

Методы присоединения в домен Windows 10

Для того, чтобы присоединить Windows 10 к домену Active Directory, лично я знаю 4 метода, о которых мы подробно с вами поговорим:

  1. Ввод Windows 10 в домен, через новый интерфейс параметров Windows
  2. Классический, я его называю, так как он самый старый и всем хорошо известный, через свойства системы, в окне с переименовыванием компьютера
  3. Подключить вашу десятку к Active Directory можно с помощью командлетов PowerShell
  4. Оффлайн ввод в домен, через утилиту djoin, редкий случай, но знать его нужно

Практика подключения Windows 10 к домену

Ввод через новый интерфейс

Данный метод можно разделить на два, объясню почему. Текущая политика компании Microsoft, заключается в том, что она хочет привести внешний вид операционной системы Windows 10 к общему виду на всех устройствах, чтобы все действия, где бы их пользователь не совершал, выполнялись одинаково. С одной стороны это хорошо и наверное правильно, но с другой стороны, это влечет к постоянному и глобальному изменению интерфейса с каждым новым релизом и выпиливание классических оснасток, в виде панели управления.

В виду этого десятка у которой версия до 1511 имеет одно расположение кнопки, а вот уже релизы начиная с 1607 и заканчивая текущим 1809, уже этой кнопки не имеют, так как концепция изменилась и была переработана (Если вы не знаете, как узнать версию Windows 10, то перейдите по ссылке слева)

Подключаем к домену Windows 10 до 1511

Для десятки с релизом Threshold 1 и 2 (1507 и 1511) процедура добавления компьютера в Active Directory имеет такой алгоритм. Вы нажимаете сочетание клавиш Win и I одновременно (Это одна из многих горячих комбинаций в Windows), в результате у вас откроется меню «Параметры». В параметрах вы находите пункт

vvod-v-domen-windows-10-1511-01.jpg

Далее вы находите раздел «О системе», тут вы увидите сводную информацию, видно, что в моем примере у меня Windows 10 1511, и обратите внимание, что есть две удобные кнопки:

  • Присоединение к домену предприятия
  • Присоединиться к Azure AD

vvod-v-domen-windows-10-1511-02.jpg

для подключения к домену вам необходимо указать его полное имя, в моем случае это root.pyatilistnik.org и нажимаем далее.

Vvodd-imeni-domena-pri-prisoedinenii.jpg

Следующим шагом у вас будет форма авторизации, где вам предстоит представится от чьего имени вы будите производить подключение к домену Active Directory вашей Windows 10, обычно, это учетная запись администратора домена или пользователя, кому делегированы права.

напоминаю, что обычный рядовой пользователь может вводить до 10 компьютеров в домен

Vvodd-uchetnyih-dannyih-pri-vvode-v-domen.jpg

Следующим шагов, вас спросят чтобы вы указали сведения, о учетной записи, которая будет использовать данный компьютер, я этот этап пропускаю.

vvod-v-domen-windows-10.jpg

и последним этапом нужно выполнить перезагрузку рабочей станции, после этого ввод в домен Windows 10, можно считать успешным.

Perezagruzka-servera.jpg

Подключаем к домену Windows 10 выше 1607

С версией 1511 мы разобрались, на мой взгляд там были удобно расположены кнопки, не знаю что не понравилось разработчикам. Теперь я вам приведу пример присоединения в Active Directory Windows 10 1607 и выше, в моем примере, это будет версия 1803. Вы также открываете «Параметры Windows». Если вы зайдете в систему и «О системе», то не обнаружите там нужных кнопок для подключения к AD предприятия, туше. Как я и писал выше функционал перенесли.

Svedeniya-o-sisteme-Windows-10.jpg

В параметрах Windows найдите и перейдите в пункт «Учетные записи»

Uchetnyie-zapisi-Windows-10.jpg

Находите пункт «Доступ к учетной записи места работы иди учебного заведения» и нажимаем кнопку «Подключиться»

Получите доступ к таким ресурсам, как электронная почта, приложения и сеть. Подключение подразумевает, что ваша компания или учебное заведение смогут управлять некоторыми функциями на этом устройстве, например, параметры, которые вы можете изменить. Для получения конкретных сведений об этом обратитесь в свою компанию или учебное заведение.

Про образовательные учреждения можно почитать на MS https://docs.microsoft.com/ru-ru/education/windows/change-to-pro-education

Про присоединение к Azure AD можно почитать вот это https://docs.microsoft.com/ru-ru/previous-versions//mt629472(v=vs.85)

dobavlenie-v-domen-Windows-10-2.jpg

У вас откроется окно «Настройка рабочей или учебной записи». В самом низу нас будет интересовать два пункта:

  • Присоединить это устройство к Azure Active Directory
  • Присоединить это устройство к локальному домену Active Directory, наш вариант

Prisoedinit-k-lokalnomu-Active-Directory.jpg

У вас откроется окно с вводом FQDN имени вашего домена Active Directory.

Prisoedinenie-k-domenu-Windows-10-1803.jpg

Далее вас попросят указать учетные данные для присоединения рабочей станции к AD.

Prisoedinenie-k-domenu-Windows-10-1803-02.jpg

Пропускаем шаг с добавлением учетной записи.

Prisoedinenie-k-domenu-Windows-10-1803-03.jpg

Когда все готово, то делаем обязательную перезагрузку, и ваша Windows 10, теперь является членом Active Directory.

Prisoedinenie-k-domenu-Windows-10-1803-04.jpg

После перезагрузки мы видим префикс домена.

Классический метод ввода в домен Windows 10

Модным способом мы с вами загнали десятку в домен, теперь я напомню, а для кого-то покажу, что из себя представляет классический метод.

Откройте окно выполнить и введите команду:

sysdm.cpl

У вас откроется окно «Свойства системы», в него можно так же попасть если щелкнуть по значку «Этот компьютер» и перейти в его свойства, далее выбрать «Изменить параметры»

На вкладке имя компьютера, нажмите кнопку «Изменить». В открывшемся окне «Изменение имени компьютера или домена», поставьте переключатель на поле «Является членом домена» и введите его имя, у меня это root.pyatilistnik.org. Нажмите ок.

Если вашей рабочей станции удалось обратиться с запросом к контроллеру домена, то у вас появится форма авторизации, где для ввода Windows 10 в домен, вам нужно указать логин и пароль учетной записи у которой есть на это права.

Если проблем не возникло, то вы увидите окно «Добро пожаловать в домен root.pyatilistnik.org».

Далее вас уведомят, что необходимо произвести перезагрузку, «Чтобы изменения вступили в силу, нужно перезагрузить компьютер»

На выходе получаем присоединенную рабочую станцию с Windows 10 Pro к Active Directory.

Как подключить Windows 10 к домену с помощью PowerShell

Данный метод ввода в домен Active Directory, будет быстр и полезен, особенно для начинающих системных администраторов. Открываете оболочку PowerShell от имени администратора и пишите вот такую команду:

Add-Computer -DomainName root.pyatilistnik.org (где root.pyatilistnik.org, это имя вашего домена, у вас оно будет свое)

У вас появится окно авторизации, где вы должны указать учетные данные пользователя, у которого есть права на ввод в рабочей станции Windows 10 в домен.

Если учетные данные правильные, то у вас появится уведомление, что изменения вступят в силу после перезагрузки компьютера, это будет означать, что компьютер стал частью домена.

Если открыть оснастку ADUC на контроллере домена, то в контейнере Computers, вы обнаружите вашу рабочую станцию.

Как подключить Windows 10 к домену с помощью djoin

Утилита djoin, данный метод еще называют Offline ввод в домен, о нем подробнее по ссылке слева. Его смысл в том, что у вас есть некий компьютер, который по каким-либо причинам не может обратиться к контроллеру домена, для него готовится специальный BLOB-файл, в котором есть нужная информация для вступления в домен. Выполняется команда djoin с применением BLOB-файла и ваш Offline компьютер, стал частью Active Directory. На этом все с вами был Иван Семин, автор и создатель IT Блога Pyatilistnik.org.

Дек 1, 2018 09:00 Задайте вопрос Быстрый доступ

Windows 10 IT Pro > Windows 10

  • Вопрос

  • Всем добрый день.

    Меня бомбит… Вот нарисовали весь этот новый интерфейс панели управления, а где функционал?!

    Поставил свежую Windows 10 корпоративная, 10 минут лазил по менюшкам в поисках ввода компуктера в домен не используя старые оснастки панели управления — не нашел!

    Это действительно так?

    12 апреля 2018 г. 12:59 Ответить | Цитировать

Ответы

  • Добрый день!

    Ничего, привыкните.

    Классическая панель управления:

    Наверняка в интернете есть куча статей как ввести компьютер в домен, но скорее всего вы даже не пытались поискать.

  • Помечено в качестве ответа17 апреля 2018 г. 17:15

12 апреля 2018 г. 13:10 Ответить | Цитировать

  • Добрый день, здесь смотрели:

    Start > Settings > System > About

    Start > Settings > accounts > access work or school

    Ничего похожего на ввод в домен не нашел

    По первому пути максимум, что можно сделать — переименовать компуктер или ввести ключ активации, по второму — войти с учетной записью майкрософт

    У вас точно Pro версия?

    • Помечено в качестве ответа13 апреля 2018 г. 5:51

    12 апреля 2018 г. 13:19 Ответить | Цитировать

  • Все ответы

    • Добрый день!

      Ничего, привыкните.

      Классическая панель управления:

      Наверняка в интернете есть куча статей как ввести компьютер в домен, но скорее всего вы даже не пытались поискать.

    • Помечено в качестве ответа17 апреля 2018 г. 17:15

    12 апреля 2018 г. 13:10 Ответить | Цитировать

  • Добрый день, здесь смотрели:

    Start > Settings > System > About

    Start > Settings > accounts > access work or school

    12 апреля 2018 г. 13:11 Ответить | Цитировать

  • Добрый день!

    Ничего, привыкните.

    Классическая панель управления:

    Наверняка в интернете есть куча статей как ввести компьютер в домен, но скорее всего вы даже не пытались поискать.

    Это все понятно, меня интересует именно через новую панель управления.12 апреля 2018 г. 13:13 Ответить | Цитировать

  • всё гораздо проще:

    12 апреля 2018 г. 13:13 Ответить | Цитировать

  • Добрый день, здесь смотрели:

    Start > Settings > System > About

    Start > Settings > accounts > access work or school

    Ничего похожего на ввод в домен не нашел

    По первому пути максимум, что можно сделать — переименовать компуктер или ввести ключ активации, по второму — войти с учетной записью майкрософт

    12 апреля 2018 г. 13:14 Ответить | Цитировать

  • Добрый день, здесь смотрели:

    Start > Settings > System > About

    Start > Settings > accounts > access work or school

    Ничего похожего на ввод в домен не нашел

    По первому пути максимум, что можно сделать — переименовать компуктер или ввести ключ активации, по второму — войти с учетной записью майкрософт

    У вас точно Pro версия?

    • Помечено в качестве ответа13 апреля 2018 г. 5:51

    12 апреля 2018 г. 13:19 Ответить | Цитировать

  • Добрый день, здесь смотрели:

    Start > Settings > System > About

    Start > Settings > accounts > access work or school

    Ничего похожего на ввод в домен не нашел

    По первому пути максимум, что можно сделать — переименовать компуктер или ввести ключ активации, по второму — войти с учетной записью майкрософт

    У вас точно Pro версия?

    Корпоративная.

    Вот строчки мог не заметить…. спасибо за наводку!

    13 апреля 2018 г. 5:50 Ответить | Цитировать

  • —>

    Область применения

    • Windows 10

    В этой статье описаны рекомендации, расположение, значения, политики управления политиками и безопасности для параметров политики безопасности » Добавить рабочие станции в домен «.

    Справочник

    Этот параметр политики определяет, какие пользователи могут добавлять устройства в определенный домен. Чтобы она вступила в силу, она должна быть назначена, чтобы она применялась хотя бы к одному контроллеру домена. Пользователь, которому назначено это право пользователя, может добавить в домен до десяти рабочих станций. Добавление учетной записи компьютера в домен позволяет устройству принимать участие в сетях, использующих Active Directory.

    Константа: Семачинеаккаунтпривилеже

    Возможные значения

    • Определенный пользователем список учетных записей
    • Не определено

    Рекомендации

    • Настройте этот параметр таким образом, чтобы только авторизованные пользователи отдела ИТ могли добавлять устройства в домен.

    Назначение

    Computer Конфигуратионвиндовс Сеттингссекурити Сеттингсусер Rights Ассигнмент

    Значения по умолчанию

    По умолчанию этот параметр разрешает доступ для пользователей, прошедших проверку подлинности, на контроллерах домена и не определен на отдельных серверах.

    В приведенной ниже таблице перечислены фактические и действующие значения политики по умолчанию для самых последних поддерживаемых версий Windows. Значения по умолчанию также указаны на странице свойств политики.

    Тип сервера или объект групповой политики Значение по умолчанию
    Политика домена по умолчанию Не определено
    Политика контроллера домена по умолчанию Не определено
    Параметры по умолчанию отдельного сервера Не определено
    Действующие параметры по умолчанию для контроллера домена Пользователи, прошедшие проверку подлинности
    Действующие параметры по умолчанию для рядового сервера Не определено
    Параметры по умолчанию, действующие на клиентском компьютере Не определено

    Средства управления политикой

    Пользователи также могут присоединиться к домену, если у него есть разрешение на создание объектов компьютера для подразделения (OU) или для контейнера Computers (компьютеры) в каталоге. Пользователи, которым назначено это разрешение, могут добавлять в домен неограниченное количество устройств, независимо от того, имеют ли они право на Добавление рабочих станций в доменные пользователи.

    Кроме того, учетные записи компьютеров, созданные с помощью средства » Добавление рабочих станций к домену «, имеют администраторам домена роль владельца учетной записи компьютера. Учетные записи компьютеров, созданные с помощью разрешений на доступ к контейнеру компьютера, используют его создатель в качестве владельца учетной записи компьютера. Если у пользователя есть разрешения на доступ к контейнеру и у него есть право » Добавить рабочую станцию на пользователя домена «, устройство добавляется на основе разрешений контейнера компьютера, а не его прав пользователя.

    Перезагрузка устройства не требуется, чтобы этот параметр политики был эффективным.

    Любые изменения, внесенные в назначение прав пользователя для учетной записи, вступают в силу при следующем входе в систему владельца учетной записи.

    Групповая политика

    Параметры применяются в указанном ниже порядке с помощью объекта групповой политики (GPO), который будет перезаписывать параметры на локальном компьютере при следующем обновлении групповой политики:

    1. Параметры локальной политики
    2. Параметры политики сайта
    3. Параметры политики домена
    4. Параметры политики OU

    Если локальная настройка недоступна, это указывает на то, что объект GPO, который в настоящее время управляет этим параметром.

    Вопросы безопасности

    Эта политика имеет следующие соображения для обеспечения безопасности:

    Уязвимость

    Права на Добавление рабочих станций в домен отображаются с умеренной уязвимостью. Пользователи с этим правом могут добавить устройство в домен, настроенный таким образом, чтобы нарушались политики безопасности Организации. Например, если ваша организация не должна иметь права администратора на своих устройствах, пользователи могут установить Windows на своем компьютере, а затем добавить компьютеры в домен. Пользователь знает пароль учетной записи локального администратора, может войти в систему с помощью этой учетной записи, а затем добавить учетную запись личного домена в локальную группу администраторов.

    Противодействие

    Настройте этот параметр таким образом, чтобы только авторизованные пользователи отдела ИТ могли добавлять компьютеры в домен.

    Возможное влияние

    Для организаций, которые не разрешили пользователям настраивать собственные компьютеры и добавлять их в домен, этот контрмер не будет оказывать влияния. Для тех, у которых есть возможность настроить собственные устройства для некоторых или всех пользователей, этот контрмер заставляет Организацию установить формальный процесс, пересылаемый на передний план. Она не влияет на существующие компьютеры, если они не были удалены, а затем добавлены в домен.

    Еще по теме

    —>Используемые источники:

    • http://pyatilistnik.org/windows-10-join-to-active-directory/
    • https://social.technet.microsoft.com/forums/ru-ru/338cbc65-2b83-4d81-b820-fc813d9b3f61/1042107410861076-1074-10761086108410771085-windows-10
    • https://docs.microsoft.com/ru-ru/windows/security/threat-protection/security-policy-settings/add-workstations-to-domain

    bigro.ru

    Информация о материале
    Категория: Система

    Для доменного пользователя возможно дать права локального администратора на компьютере. Сделать это не сложно.

    Заходим под доменным пользователем на компьютере, где мы будем давать права локального администратора.

    Правой клавишей мыши на «Этот компьютер» и в появившемся меню выбираем «Управление»

    Далее вводим логин и пароль администратора домена

    В появившемся окне выбираем «Локальные пользователи», далее «Группы» и в меню справа выбираем «Администраторы».

    Далее нажимаем «Добавить» и добавляем доменного пользователя. 

    Нажимаем «ОК» и перезагружаем компьютер для применения изменений. Таким образом мы добавляем доменного пользователя в локальные администраторы компьютера. Теперь он может делать на компьютере такие же действия, как и локальный администратор.

    Что и как делать можно также посмотреть здесь:

     Также читайте:

    Установка Windows server 2012
    Windows server 2012 — установка роли Active Directory
    Архивирование и восстановление GPO Windows Server 2012
    Создание пользователя в домене Windows Server 2012
    WSUS — удаление ненужных обновлений
    Создание архива сервера Windows 2012
    Создание и подключение общего сетевого ресурса в домене Windows Server 2012
    Windows server 2019 — установка и настройка WSUS, создание и настройка GPO
    Windows server 2019 — добавление и удаление компьютера в домене
    Windows server 2019 — переименование администратора домена, изменение формата выводимого имени пользователя
    Windows server 2019 — установка и настройка Active Directory, DNS, DHCP 
    Windows server 2019 — создание и удаление пользователя, группы, подразделения в домене
    Windows server 2019 — GPO изменение экранной заставки, отключение монитора, изменение политики паролей

    bigro.ru

    ©
    2015 — 2023
    Все права защищены. Копирование материала без ссылки на сайт запрещено.

    Рассмотрим два простых способа предоставления учетной записи прав локального администратора.

    После того, как вы создали учетную запись на сервере Windows Server, часто возникает вопрос, как добавить пользователя в группу локальных администраторов?

    В этом статье мы покажем, как добавить пользователя в локальные админы на примере операционной системы Windows Server 2012 R2. Вся информация применима к любым другим поддерживаемым операционным системам Windows. Естественно, для выполнения этих операций учетная запись, выполняющая данные изменения должна обладать административными полномочиями.

      Содержание:

    • Добавление в группу администраторов при помощи консоли Сomputer Management
    • Добавление пользователя в администраторы с помощью команды net user

    Добавление в группу администраторов при помощи консоли Сomputer Management

    1. Нажмите кнопки Win + X, чтобы открыть консоль управления компьютером — «Сomputer Management»
    2. В списке с левой стороны разверните секцию Computer Management -> System Tools -> Local Users and Groups и выберите пункт Groups.
    3. Щелкните правой кнопкой мыши по группе Administrators , выберите пункт Add to Group , а затем нажмите кнопку Add. группа администраторов в консоли управления компьютеров
    4. В диалоговом окне «Select Users» в поле «Enter the object names to select» введите имя учетной записи пользователя или группы, которую вы хотите добавить в группу Administrators и нажмите OK. выберите пользователя, которого нужно бобавить в администарторы
    5. Если в группу локальных администраторов нужно добавить учетную запись другого компьютера, выберите «Object Types», установите флажок «Computers» и нажмите «ОК». В поле «Enter the object names to select» и укажите имя компьютера.

    Добавление пользователя в администраторы с помощью команды net user

    Войдите в операционную систему Windows под учетной записью, обладающей правами администратора и запустите командную строку с повышенными привилегиями.

    Для того, чтобы вывести список всех локальных учетных записей пользователей в системе введите команду

    net user

    Как вы видите, в системе имеется 6 учетных записей.

    net user - список локальных учетных записей

    Чтобы добавить учетную запись пользователя root в группу локальных администраторов, выполните следующую команду и нажмите Enter:

    net localgroup administrators root /add

    В русской версии Windows локальная группа администраторов называется по-другому, поэтому если предыдущая команда вернула ошибку «Указанная локальная группа не существует», воспользуйтесь другой командной:

    net localgroup "Администраторы" root /add

    Если нужно добавить в администраторы системы учетную запись пользователя домена Active Directory, формат команды будет такой:

    net localgroup administrators yourdomainroot /add

    Проверить состав группы локальных администраторов можно с помощью команды:

    Net localgroup administrators

    добавить пользователя в администароры из командной строки

    Как вы видите, учетная запись пользователя root теперь является администратором сервера.

    Как дать права администратора пользователю Windows 10По умолчанию, учетная запись первого созданного пользователя в Windows 10 (например, при установке) имеет права администратора, однако последующие создаваемые учетные записи — права обычного пользователя.

    В этой инструкции для начинающих пошагово о том, как дать права администратора создаваемым пользователям несколькими способами, а также о том, как стать администратором Windows 10, если у вас нет доступа к администраторской учетной записи, плюс видео, где весь процесс показан наглядно. См. также: Как создать пользователя Windows 10, Встроенная учетная запись Администратор в Windows 10.

    Как включить права администратора для пользователя в параметрах Windows 10

    В Windows 10 появился новый интерфейс для управления учетными записями пользователей — в соответствующем разделе «Параметров».

    Чтобы сделать пользователя администратором в параметрах достаточно выполнить следующие простые шаги (эти действия должны выполняться из учетной записи, которая уже имеет права администратора)

    1. Зайдите в Параметры (клавиши Win+I) — Учетные записи — Семья и другие люди.
    2. В разделе «Другие люди» нажмите по учетной записи пользователя, которого требуется сделать администратором и нажмите кнопку «Изменить тип учетной записи». Управление пользователями Windows 10
    3. В следующем окне в поле «Тип учетной записи» выберите «Администратор» и нажмите «Ок». Сделать пользователя администратором в параметрах Windows 10

    Готово, теперь пользователь при следующем входе в систему будет иметь необходимые права.

    С использованием панели управления

    Чтобы изменить права учетной записи с простого пользователя на администратора в панели управления выполните следующие шаги:

    1. Откройте панель управления (для этого можно использовать поиск в панели задач).
    2. Откройте пункт «Учетные записи пользователей».
    3. Нажмите «Управление другой учетной записью».
    4. Выберите пользователя, права которого нужно изменить и нажмите «Изменение типа учетной записи».
    5. Выберите «Администратор» и нажмите кнопку «Изменение типа учетной записи».

    Готово, теперь пользователь является администратором Windows 10.

    С помощью утилиты «Локальные пользователи и группы»

    Ещё один способ сделать пользователя администратором — использовать встроенное средство «Локальные пользователи и группы»:

    1. Нажмите клавиши Win+R на клавиатуре, введите lusrmgr.msc и нажмите Enter.
    2. В открывшемся окне откройте папку «Пользователи», затем дважды кликните по пользователю, которого требуется сделать администратором. Локальные пользователи и группы Windows 10
    3. На вкладке «Членство в группах» нажмите «Добавить». Добавление пользователя в группу
    4. Введите «Администраторы» (без кавычек) и нажмите «Ок». Добавление прав администратора пользователю
    5. В списке групп выберите «Пользователи» и нажмите «Удалить».
    6. Нажмите «Ок».

    При следующем входе в систему пользователь, который был добавлен в группу «Администраторы», будет иметь соответствующие права в Windows 10.

    Как сделать пользователя администратором с помощью командной строки

    Существует и способ дать права администратора пользователю используя командную строку. Порядок действий будет следующим.

    1. Запустите командную строку от имени Администратора (см. Как запустить командную строку в Windows 10).
    2. Введите команду net users и нажмите Enter. В результате вы увидите список учетных записей пользователей и системные учетные записи. Запомните точное имя учетной записи, права которой нужно изменить.
    3. Введите команду net localgroup Администраторы имя_пользователя /add и нажмите Enter.
    4. Введите команду net localgroup Пользователи имя_пользователя /delete и нажмите Enter. Как сделать пользователя администратором с помощью командной строки
    5. Пользователь будет добавлен в список администраторов системы и удален из списка обычных пользователей.

    Примечания по команде: на некоторых системах, созданных на базе англоязычных версий Windows 10 следует использовать «Administrators» вместо «Администраторы» и «Users» вместо «Пользователи». Также, если имя пользователя состоит из нескольких слов, возьмите его в кавычки.

    Как сделать своего пользователя администратором, не имея доступа к учетным записям с правами администратора

    Ну и последний возможный сценарий: вы хотите дать себе права администратора, при этом отсутствует доступ к уже имеющейся учетной записи с этими правами, из-под которой можно было бы выполнить описанные выше действия.

    Даже в этой ситуации существуют некоторые возможности. Один из самых простых подходов будет таким:

    1. Используйте первые шаги в инструкции Как сбросить пароль Windows 10 до того момента, как будет запущена командная строка на экране блокировки (она как раз открывается с нужными правами), сбрасывать какой-либо пароль не потребуется.
    2. Используйте в этой командной строке способ «с помощью командной строки», описанный выше, чтобы сделать себя администратором.

    Видео инструкция

    На этом завершаю инструкцию, уверен, что у вас всё получится. Если же остаются вопросы — задавайте в комментариях, а я постараюсь ответить.

    Наверняка вы часто замечали, что в наших инструкциях мы пишем специальное предупреждение, которое сообщает о необходимости выполнения действия от имени Администратора компьютера. Стандартная учетная запись, которую вы создаете через Параметры или панель управления, включается по умолчанию с обычным уровнем прав доступа. Часто у пользователей возникает необходимость «повысить» пользователя и назначить для учетной записи права Администратора. В этой инструкции (она предназначена для пользователей-новичков, которые только знакомятся с операционной системой и еще не имеют достаточно опыта в работе с ней) мы расскажем о том, как назначить обычного пользователя Администратором компьютера.

    Как назначить пользователя Администратором через Параметры в Windows 10

    Традиционно начнем из самых простых способов и будем постепенно двигаться к более сложным. Учтите, что для изменения прав индивидуальных учетных записей вам понадобится учетная запись администратора или пароль. Если у вас таких нет и вы ищите в интернете информацию о том, как назначить пользователя Администратором, не обладая правами Администратора, просто пролистайте статью в самый низ. Последний ее пункт отведен именно тому, что вы ищите.

    Инструкция подразумевает, что у вас уже создан нужный профиль. Рекомендуем вам почитать статью, в которой рассказывается о том, как создать учетную запись пользователя в Windows 10.

    1. Нажмите Win + I. Откроется окно Параметров. В нем вам надо перейти в раздел Учетные записи – Семья и другие люди.Change User Type in Windows 10 (1)
    2. В разделе Другие люди найдите учетную запись, которую надо назначить Администратором.Change User Type in Windows 10 (2)
    3. Нажмите на выбранный вами профиль и кликните Изменить тип учетной записи.
    4. Появится новое окно изменения типа учетной записи. Из выпадающего списка выберите Администратор, а затем нажмите Ок.Change User Type in Windows 10 (3)

    После этой процедуры система автоматически изменит тип профиля. При следующем входе в систему учетная запись получит необходимый уровень прав доступа

    Как изменить тип учетной записи через панель управления

    Если вам интересно узнать, как сделать это же действие через старую-добрую (тщательно спрятанную, но все равно актуальную) панель управления, просто внимательно читайте дальше и выполняйте все указанные действия. Назначить пользователя администратором через панель управления можно следующим образом:

    1. Нажмите Win + R и введите команду control. Как вариант, можете также открыть меню Пуск и ввести в поиск Панель управления. Панель управления в актуальных версиях Windows 10 тщательно запрятана, поэтому приходится использовать подобные методы.Change User Type in Windows 10 (4)
    2. Нажмите на Учетные записи пользователей – Изменение типа учетной записи.Change User Type in Windows 10 (5)
    3. Затем выберите из списка нужную учетную запись и кликните на нее.Change User Type in Windows 10 (7)
    4. Появится небольшое меню, состоящее из нескольких параметров, вроде изменения имени, пароля или типа учетной записи. Вам нужен именно этот пункт. Нажмите на Изменение типа учетной записи.Change User Type in Windows 10 (8)
    5. В списке выберите Администратор и нажмите Изменение типа учетной записи.Change User Type in Windows 10 (9)

    После этого выбранному пользователю будут доступны действия, обычно требующие разрешения Администратора.

    Как изменить права пользователя через команду netplwiz

    Netplwiz – это полезная утилита для управления пользовательскими учетными записями в Windows 10, Windows 8, Windows 7 и Windows Vista. Она предустановлена в вышеупомянутые операционные системы и работает предельно просто.

    1. Нажмите Win + R и введите команду netplwiz. Появится небольшое окно Учетные записи пользователей.Change User Type in Windows 10 (10)
    2. Посмотрите на список Пользователи этого компьютера. В нем отображается список всех активных учетных записей, а также группа, к которой они принадлежат. Пользователи с правами администратора зарегистрированы в группе Администраторы, а обычные пользователи в группе Пользователи. Чтобы изменить уровень прав профиля, вам надо переместить юзера из одной группы в другую.Change User Type in Windows 10 (11)
    3. Кликните на нужного пользователя и нажмите Свойства. Откроется еще одно окно, в котором вам надо открыть вкладку Членство в группах.Change User Type in Windows 10 (12)
    4. На вкладке Членство в группах нажмите Администраторы, а затем Ок.
    5. Закройте все окна и войдите в нужную вам учетную запись. Вместе с входом в систему Windows активирует для выбранного пользователя права Администратора.

    Как назначить пользователя администратором в Windows 10 через меню Локальные пользователи и группы

    В Windows 10 встроен дополнительный раздел управления всеми учетными записями этого компьютера.

    1. Нажмите Win + R и введите команду lusrmgr.msc. Нажмите Ок, после чего откроется окно Локальные пользователи и группы.Change User Type in Windows 10 (13)
    2. В левом боковом меню нажмите на папку Пользователи. В правой части экрана откроется список всех пользователей, включая те, что скрытые (стандартный профиль администратора, к примеру, или гостевая учетная запись.Change User Type in Windows 10 (14)
    3. Найдите в списке того пользователя, чьи права надо «прокачать» до администраторских. Нажмите по пользователю правой кнопкой мыши и выберите Свойства.Change User Type in Windows 10 (15)
    4. Откройте вкладку Членство в группах, а затем нажмите Добавить.Change User Type in Windows 10 (16)
    5. Появится небольшое окошко, на котором вам надо найти поле Введите имена выбираемых объектов. В него введите Администраторы, а затем нажмите на кнопку Проверить имена. Важно: не используйте кавычки, скобки или другие знаки. Просто введите Администраторы. После нажатия на кнопку проверки имен надпись должна измениться с учетом имени компьютера (как на скриншоте ниже). Если у вас появилась ошибка, сообщающая о том, что система не может проверить это имя, попробуйте вместо Администраторы ввести Administrators. Эта ошибка возникает на системах, которые устанавливались на английском языке, а потом устанавливался русский язык.Change User Type in Windows 10 (17)
    6. Нажмите Ок.
    7. Теперь на вкладке Членство в группах кликните на группу Пользователи, а затем Удалить. Нажмите после этого Ок.Change User Type in Windows 10 (18)

    Внесенные вами изменения вступят в силу сразу же после следующего входа выбранного пользователя в систему.

    Как сделать пользователя администратором через командную строку

    Не менее эффективный метод изменения прав пользователя. Поскольку не все хотят запариваться с командами в командной строке, этот метод рассмотрим последним. Все действия, которые вы выполняете через командную строку, дублируются интерфейсами, описанными в двух методах выше.

    1. Откройте меню Пуск и введите cmd или Командная строка. Вы увидите в поиске Командную строку. Кликните по ней правой кнопкой мыши и выберите Запуск от имени администратора.
    2. Введите команду net users. Нажмите Enter, после чего система выведет на экран список доступных учетных записей. Среди них вам надо найти ту, для которой будете изменять уровень прав доступа. Запомните ее точное название, так как команда на изменение прав не сработает, если вы введете неправильное имя.Change User Type in Windows 10 (19)
    3. Следующий шаг – добавить вашего пользователя в группу Администраторы. Для этого введите команду net localgroup Administrators имя пользователя /add. Нажмите Enter. Система добавит пользователя в список администраторов. Вместо «имя пользователя» введите имя пользователя (уж простите за тавтологию). Если имя пользователя состоит из нескольких слов, его надо брать в кавычки.
    4. Затем надо удалить пользователя из группы обычных пользователей. За это действие отвечает команда net localgroup Users имя пользователя /delete. Нажмите Enter.Change User Type in Windows 10 (20)

    Для справки: если вы устанавливали систему на русском языке, вам надо использовать команды net localgroup Администраторы имя пользователя /add и net localgroup Пользователи имя пользователя /delete. Если оригинальный язык системы английский, значит используйте команды, указанные в инструкции выше.

    Как назначить пользователя администратором, не имея прав администратора

    Самый сложный вариант. Вы наверняка заметили, что во всех инструкциях выше вам понадобится учетная запись администратора, чтобы назначить другого пользователя администратором компьютера. Вполне логично. Но что, если у вас нет доступа к учетной записи администратора, а вам очень надо изменить уровень прав для другого профиля?

    1. Для начала вам надо создать загрузочную флешку Windows 10. Для этого используйте Media Creation Tool или любой другой удобный вам метод.
    2. После создания загрузочной флешки загрузитесь с нее в интерфейс установки Windows 10.
    3. На начальном экране нажмите кнопки Shift + F10. Откроется интерфейс командной строки.
    4. Теперь введите команды move C:WindowsSystem32utilman.exe C:WindowsSystem32Utilman2.exe. Вторая команда – copy C:WindowsSystem32cmd.exe C:WindowsSystem32Utilman.exe. С помощью этого трюка вы подменяете исполняемый файл специальных возможностей на командную строку. Поскольку на экране блокировки отображается кнопка вызова специальных возможностей, система с подмененным файлом позволит вам запустить командную строку с должным уровнем прав, за счет чего вы и будете менять тип нужного вам пользователя. Hackerman.
    5. Командная строка должна вам сообщить, что после исполнения первой команды перемещен 1 файл, а после исполнения второй команды скопирован 1 файл. Теперь можно перезагрузить компьютер обратно в установленную Windows 10. Для этого введите команду wpeutil reboot или просто используйте кнопку перезагрузки на системном блоке.
    6. Загрузитесь в установленную на диск компьютера Windows.
    7. На экране блокировки вам надо нажать на кнопку вызова специальных возможностей (кружок со стрелкой). Вместо этих самых специальных возможностей внезапно откроется командная строка. Так должно быть.
    8. Теперь вам надо ввести команду net users, чтобы вывести на экран список пользователей. Запомните имя выбранного пользователя, после чего введите команду net localgroup Administrators имя пользователя /add, а затем net localgroup Users имя пользователя /delete.

    После этого профиль получит права Администратора.

    Осталось только привести в порядок модифицированные файлы. Из-под системы попробуйте удалить файл C:WindowsSystem32utilman.exe, а файл utilman2.exe переименуйте в utilman.exe. Если Windows не разрешает вам это сделать, снова загрузитесь из флешки, запустите командную строку, удалите файл utilman.exe, а файл utilman2.exe переименуйте в utilman.exe. В принципе, это действие можно и не выполнять, если вы не планируете пользоваться мастером специальных возможностей на своем компьютере.

    Like this post? Please share to your friends:
  • Как добавить значок поиска в windows 10
  • Как добавить диск в windows 10 если не видит
  • Как добавить значок переключения языка на панель задач windows 10
  • Как добавить доменного пользователя в windows server
  • Как добавить директорию в path windows 10