Встроенная учетная запись администратора в Windows 10
Содержание
- 1 Встроенная учетная запись администратора в Windows 10
- 1.1 Встроенная учетная запись администратора в Windows 10
- 1.2 Простое решение при наличии других учетных записей с правами администратора на компьютере
- 1.3 Спрятать пользователя с экрана приветствия
- 1.4 Что делать, если вы удалили учетную запись администратора?
- 1.4.1 1. Создайте еще одну учетную запись администратора.
- 1.4.2 2. Включить встроенную учетную запись администратора
- 1.4.3 3. Выполните восстановление системы
- 1.4.4 4. Выполните сброс системы
- 1.4.5 5.Переустановите предыдущую операционную систему, затем выполните другое обновление Windows
- 1.4.6 6. Загрузитесь в безопасном режиме, затем используйте встроенный администратор.
- 1.5 Корзина Active Directory в Windows Server 2012
- 1.6 Как включить учетную запись «Администратор» с помощью PowerShell
- 1.7 Причины, ведущие к повреждению профиля
- 1.8 Включение или отключение учетной записи «Администратор» с помощью редактора групповой политики
- 1.9 Восстановление удаленных объектов в Active Directory
Встроенная учетная запись администратора в Windows 10
Компания Microsoft закладывает в свои операционные системы Windows множество различных скрытых функций, которые могут потребоваться пользователям для решения узкоспециализированных задач и исправления ошибок системы. Бывают ситуации, когда нет возможности воспользоваться созданным аккаунтом администратора на компьютере. Такая проблема может возникать из-за ошибок системы, забытого пароля или по другим причинам. В Windows 10 предусмотрена встроенная учетная запись администратора, и ниже мы рассмотрим как ее включить или отключить при необходимости.
Простое решение при наличии других учетных записей с правами администратора на компьютере
Самый простой метод исправления возможен в том случае, если у вас есть возможность войти в систему под другим пользователем, который имеет права администратора в Windows 10 (если такой возможности нет, можно сразу перейти к следующему способу). В этом случае шаги будут выглядеть следующим образом:
- Зайдите в систему под другой учетной записью администратора (как правило, выбор учетных записей доступен в левом нижнем углу на экране входа в систему).
- Запустите командную строку от имени администратора. Для этого можно использовать поиск в панели задач Windows 10: набираем «Командная строка» и либо выбираем «Запуск от имени администратора» в меню справа, либо нажимаем правой кнопкой мыши по найденному результату и выбираем нужный пункт.
- В командной строке введите команду net user и нажмите Enter. Отобразится список имен пользователей. Вам требуется имя пользователя, для которого сообщается «Ваша учетная запись отключена. Обратитесь к системному администратору», его используем в следующей команде.
- net user имя_пользователя /active:yes
При успешном выполнении команды из пункта 4 вы можете закрыть командную строку, затем выйти из текущей учетной записи и зайти под той, которая ранее была отключена.
К сожалению, у большинства пользователей домашних компьютеров с Windows 10 отсутствуют дополнительные учетные записи, из которых можно было бы выполнить указанные действия, а в некоторых случаях и сама проблема может возникнуть после отключения или удаления единственной учетной записи пользователя. В этой ситуации может помочь следующий метод.
Спрятать пользователя с экрана приветствия
Внимание! Все операции с системным реестром нужно выполнять очень внимательно. Ошибочное изменение может послужить полной невозможности загрузить операционную систему.
Для того чтобы спрятать пользователя с экрана приветствия, необходимо открыть редактор реестра (Выполнить – «regedit.exe») и открыть в нём ветвь
Скорее всего, последние два подкаталога из этого пути будут отсутствовать в системе, их необходимо будет создать. Это делается из контекстного меню, вызываемого кликом правой кнопкой мыши в раздел, внутри которого мы собираемся создать новый объект (параметр или вложенный подраздел).
Затем, аналогичным образом, добавить параметр DWORD 32 бита с именем, идентичным имени пользователя, которого мы хотим спрятать, а значение оставить равным нулю. Это означает, что пользователь не будет показываться на экране приветствия.
Вновь включить его отображение можно присвоив параметру единицу, или удалив его вовсе.
Кроме того, в этом же разделе можно перечислить и других пользователей, отображение которых на экране приветствия мы посчитаем нежелательным.
Что делать, если вы удалили учетную запись администратора?
- Создать другую учетную запись администратора
- Включить встроенную учетную запись администратора
- Выполнить восстановление системы
- Выполните сброс системы
- Переустановите предыдущую операционную систему, затем выполните другое обновление Windows
- Загрузитесь в безопасном режиме, затем используйте встроенный администратор
1. Создайте еще одну учетную запись администратора.
- Нажмите Пуск
- Выберите Настройки
- Перейти к аккаунтам
- Нажмите Семья и другие люди
- Нажмите Добавить кого-то еще на этот компьютер .
- Введите имя пользователя, пароль и подсказку к паролю
- Нажмите Далее .
- Нажмите Изменить тип аккаунта .
- Нажмите стрелку раскрывающегося списка и выберите «Администратор», чтобы установить уровень учетной записи администратора.
- Отключить предыдущую учетную запись администратора
- Перезагрузите компьютер
- Войдите в новую учетную запись, которую вы только что создали
2. Включить встроенную учетную запись администратора
Выполните следующие шаги, чтобы выполнить это:
- Нажмите правой кнопкой мыши Пуск .
- Выберите Выполнить .
- Введите net администратор пользователя/активный: да
- Закройте командную строку
- Встроенный администратор будет доступен для входа
- Перезагрузите компьютер
Войдите в учетную запись администратора и измените стандартную учетную запись на учетную запись администратора, выполнив следующие действия:
- Нажмите Пуск
- Перейти в поле поиска
- Введите Аккаунт пользователя .
- Нажмите Настройки .
- Нажмите на учетную запись пользователя
- Нажмите Изменить тип аккаунта .
- Выберите учетную запись, которую вы хотите сделать в учетной записи администратора
Отключите предыдущую учетную запись администратора, выполнив следующие действия:
- Нажмите правой кнопкой мыши Пуск .
- Выберите Командная строка .
- Введите администратор пользователя/активный: да
- Закройте командную строку
- Встроенный администратор будет доступен для выбора и входа в
- Перезагрузите компьютер
Ваша стандартная учетная запись теперь является учетной записью администратора, а предыдущая учетная запись администратора отключена.
- ТАКЖЕ ПРОЧИТАЙТЕ . Войдите в систему с правами администратора и повторите попытку.
3. Выполните восстановление системы
Если вы включили контроль учетных записей на вашем компьютере, то учетные записи администраторов были случайно удалены, выполните восстановление системы и посмотрите, поможет ли это.
Вот как выполнить восстановление системы, когда ваша учетная запись администратора удалена:
- Войдите в свой гостевой аккаунт .
- Заблокируйте компьютер, нажав клавишу Windows + L на клавиатуре.
- Нажмите кнопку Питание .
- Удерживайте Shift , затем нажмите Перезагрузить .
- Нажмите Устранение неполадок .
- Нажмите Дополнительные параметры .
- Нажмите Восстановление системы .
- Следуйте инструкциям, чтобы завершить процесс
Проверьте, восстанавливает ли это ваш аккаунт. Если это не помогло, попробуйте следующее решение.
4. Выполните сброс системы
- Войдите в свой гостевой аккаунт .
- Заблокируйте компьютер, нажав клавишу Windows + L на клавиатуре.
- Нажмите кнопку Питание .
- Удерживайте Shift , затем нажмите Перезагрузить .
- Нажмите Устранение неполадок .
- Нажмите Сбросить .
- Следуйте инструкциям для завершения процесса, затем проверьте, переустановлена ли Windows.
Если проблема все еще существует, попробуйте следующее решение.
- ТАКЖЕ ПРОЧИТАЙТЕ . Перезагрузка ПК не будет работать: вот как вы можете решить эту проблему
5.Переустановите предыдущую операционную систему, затем выполните другое обновление Windows
Переустановите предыдущую операционную систему вашего компьютера, используя установочный CD/DVD, затем снова обновите до Windows 10.
- ТАКЖЕ ЧИТАЙТЕ : загрузите официальные файлы ISO обновления Fall Creators Update
6. Загрузитесь в безопасном режиме, затем используйте встроенный администратор.
Безопасный режим запускает компьютер с ограниченными файлами и драйверами, но Windows все равно будет работать. Чтобы узнать, находитесь ли вы в безопасном режиме, вы увидите слова в углах экрана.
Если проблема не устранена, проверьте, возникает ли она, когда ваш компьютер находится в безопасном режиме.
Есть две версии:
- Безопасный режим
- Безопасный режим с поддержкой сети
Они похожи, хотя последний включает в себя сетевые драйверы и другие службы, необходимые для доступа к сети и другим компьютерам в той же сети.
Выполните следующие действия, чтобы запустить компьютер в безопасном режиме:
- Нажмите кнопку Пуск .
- Выберите Настройки – откроется окно настроек.
- Нажмите Обновление и безопасность .
- Выберите Восстановление на левой панели.
- Перейдите в Расширенный запуск
- Нажмите Перезагрузить сейчас .
- Выберите Устранение неполадок на экране выбора параметров, затем нажмите Дополнительные параметры .
- Перейдите в Параметры запуска и нажмите Перезагрузить .
- После перезагрузки компьютера появится список параметров.
- Выберите 4 или F4, чтобы запустить компьютер в безопасном режиме.
Более быстрый способ перейти в безопасный режим – перезагрузить компьютер и выполнить следующие действия:
- На экране Выберите вариант выберите Устранение неполадок> Дополнительные параметры> Параметры запуска> Перезагрузить .
- После перезагрузки компьютера появится список параметров.
- Выберите 4 или F4, чтобы запустить компьютер в безопасном режиме.
Когда вы перейдете в безопасный режим, встроенная учетная запись администратора должна автоматически стать доступной для вас (она не поставляется с паролем по умолчанию).
Используйте встроенную учетную запись администратора, чтобы сбросить пароль своей учетной записи администратора, а затем перезагрузите компьютер, чтобы возобновить нормальную работу.
Если у вас не было других учетных записей, и вы уже использовали встроенную учетную запись администратора, вам необходимо стереть компьютер, а затем переустановить Windows. Это включает в себя перезагрузку при нажатии специальной клавиши, такой как DEL или ESC.
Обратитесь к производителю вашего компьютера, прежде чем сделать это.
Удачи с этими решениями? Дайте нам знать, оставив нам комментарий в разделе ниже.
Примечание редактора . Этот пост был первоначально опубликован в октябре 2017 года и с тех пор был полностью переработан и обновлен для обеспечения свежести, точности и полноты.
Корзина Active Directory в Windows Server 2012
Давно ставшая привычной корзина Windows позволяет восстановить случайно удаленный файл. Однако при использовании Windows Server 2008 и более ранних версий при случайном удалении учетной записи пользователя или компьютера в Active Directory (AD) можно лишь восстановить AD, вновь создать учетную запись или применить сторонний инструмент
Первый вариант корзины Active Directory появился в Windows Server 2008 R2. Была реализована возможность восстанавливать случайно удаленную учетную запись пользователя, компьютера или подразделения (OU). Однако работать с корзиной Active Directory можно только с помощью средств PowerShell, что может оказаться сложным, особенно для тех, кто незнаком с этой командной оболочкой. Кроме того, для поиска удаленных объектов существуют определенные ограничения.
Команды PowerShell могут быть довольно длинными. Для примера ниже приведена команда активации корзины Active Directory:
Следующая команда позволяет выполнить поиск по всем удаленным объектам в корзине Active Directory:
Команда восстановления учетной записи пользователя JohnMarlin выглядит следующим образом:
Можно заметить, что команды довольно сложны. Поймите меня правильно: я вовсе не даю негативную оценку корзине Active Directory в Server 2008 R2, но лишь обращаю ваше внимание на то, что работа с ней может оказаться непростой задачей.
Руководствуясь отзывами пользователей, разработчики Microsoft сделали корзину Active Directory частью центра администрирования Active Directory в Windows Server 2012. Теперь использовать ее стало намного проще.
Установка корзины Active Directory
Как и ранее, в Server 2012 корзина Active Directory не включена по умолчанию и требует функционального уровня леса Server 2008 R2 или более новой версии. Для активации корзины откройте центр администрирования Active Directory, щелкните на имени домена и в меню Tasks выберите Enable Recycle Bin. Этот же элемент можно выбрать в контекстном меню, открываемом правым щелчком на имени домена. Оба варианта показаны на экране 1.
![]() |
Экран 1. Активация корзины |
После выбора элемента Enable Recycle Bin открывается окно подтверждения активации корзины (см. экран 2).
![]() |
Экран 2. Запрос подтверждения активации корзины |
Данное окно содержит предупреждение о том, что однажды активированную корзину впоследствии уже нельзя будет выключить.
Активируя корзину, следует помнить о том, что размер базы данных AD (Ntds.dit) увеличится. Дисковое пространство, используемое корзиной, будет продолжать расти по мере пополнения новыми удаленными объектами и их атрибутами. Поэтому необходимо заранее обеспечить достаточный объем системы хранения, особенно если вам приходится постоянно удалять объекты AD. Следует заметить, что доступ к корзине открыт только членам группы администраторов предприятия.
После нажатия кнопки OK в окне подтверждения активации корзины выдается сообщение с напоминанием о том, что корзина станет полнофункциональной только тогда, когда это изменение будет реплицировано на все остальные контроллеры домена (DC). В полнофункциональной корзине удаленный объект хранится в соответствии со значением атрибута msDS-deletedObjectLifetime. Этот атрибут, впервые появившийся в Server 2008 R2 и определяющий срок поддержания возможности восстановления удаленного объекта, задается в контейнере CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=COMPANY,DC=COM.
По умолчанию атрибут msDS-deletedObjectLifetime устанавливается в соответствии с атрибутом tombstoneLifetime, впервые появившимся в Windows 2000. Его значение по умолчанию ранее составляло 60 дней, но в Windows Server 2003 SP1 было увеличено до 120 дней, каковым и остается до сих пор. Атрибут tombstoneLifetime задается в контейнере CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=COMPANY,DC=COM.
Число элементов, отображаемых в корзине, ограничено. По умолчанию установлен предел в 20 000. Эту установку можно изменить (до 100 000) с помощью элемента Management List Options в меню Manage (см. экран 3).
![]() |
Экран 3. Изменение числа элементов, отображаемых в?корзине |
Применение корзины Active Directory
Чтобы открыть корзину Active Directory, в центре администрирования Active Directory выберите элемент Deleted Objects под именем домена. По умолчанию на экране отображается пять столбцов: Name, When Deleted, Last known parent, Type и Description. При желании добавьте столбцы, для чего выберите нужные категории из списка, который открывается щелчком правой кнопки на колонке (см. экран 4).
![]() |
Экран 4. Добавление колонок |
Число объектов в корзине постоянно растет, и зачастую их прокрутка занимает длительное время, поэтому предусмотрена возможность применения фильтров, что позволяет сузить диапазон поиска. К примеру, предположим, что по ошибке была удалена учетная запись, в имени которой присутствует фрагмент John. Точно неизвестно, какую именно учетную запись требуется восстановить, поскольку она была удалена непреднамеренно, однако имеется следующая информация о пользователе:
- работает в офисе в Далласе, шт. Техас;
- является сотрудником отдела бухгалтерского учета;
- не регистрировался в системе на протяжении последних 10 дней;
- во время последней регистрации срок действия его пароля должен был истечь через 2 дня.
Если в поле фильтра указать John, то в ответ будет выдан список всех учетных записей, имена которых содержат этот фрагмент. Но что если таких учетных записей не одна сотня? Чтобы сузить диапазон поиска, можно задать критерии с помощью кнопки Add criteria. Как показано на экране 5, существует широкий выбор критериев.
![]() |
Экран 5. Критерии для?сужения диапазона поиска |
На основании имеющейся информации о пользователе выбираем соответствующие критерии и вводим данные, как показано на экране 6. Как мы видим, учетная запись, которую требуется восстановить – John23.
![]() |
Экран 6. Ввод данных для поиска учетной записи пользователя John в соответствии с выбранными критериями |
Для восстановления объекта John23 в меню, открываемом щелчком правой кнопки, выбираем Restore (восстановление в исходном OU) или Restore To (восстановление в другом OU). Эти два элемента также имеются в меню Tasks.
Можно восстанавливать не только один, но и сразу несколько объектов, а также OU. К примеру, предположим, что в компании работает группа временных сотрудников, у которых срок действия контракта истекает в пятницу вечером. Как старший администратор, вы отвечаете за удаление OU (группы временных сотрудников) и всех учетных данных временных пользователей по истечении срока действия контракта. На следующей неделе вы уходите в отпуск, поэтому заблаговременно в четверг составляете сценарий удаления объектов, который должен запуститься в пятницу вечером.
В пятницу вечером руководство принимает решение оставить временную группу еще на неделю. Вам отсылается по электронной почте сообщение с указанием повременить с удалением объектов, но вы его не получаете. Вечером в пятницу сценарий запускается и удаляет учетные данные для этого временного подразделения и все относящиеся к нему учетные записи.
Утром в понедельник временные сотрудники не могут зарегистрироваться в системе. Другой администратор открывает корзину, чтобы восстановить удаленные учетные записи. Однако ему неизвестно об удалении OU; кроме того, он не знает имен пользователей.
Открыв корзину, администратор добавляет критерии поиска (см. экран 7) и получает список удаленных учетных записей.
![]() |
Экран 7. Ввод данных для поиска учетных записей временных сотрудников |
Однако при попытке восстановления первой учетной записи появляется сообщение об ошибке (см. экран 8). В нем говорится, что временное подразделение (OU) было удалено. Учетная запись не может быть восстановлена в несуществующее OU, а новое OU не создается. Администратору приходится выполнить новый поиск, чтобы найти удаленное OU и восстановить его. Затем вновь выполняется предыдущий поиск для вывода списка удаленных объектов. Все подлежащие восстановлению учетные записи выбираются и восстанавливаются с помощью простой операции (см. экран 9). Теперь временные сотрудники вновь могут зарегистрироваться в системе.
![]() |
Экран 8. Сообщение об ошибке |
![]() |
Экран 9. Восстановление всех пользователей одной операцией |
Вы, вероятно, знаете, что у AD есть несколько разделов. Корзина может управлять только разделами домена. Объекты, удаленные из разделов Configuration, Domain DNS или Forest DNS, не могут быть восстановлены с помощью этого инструмента.
Палочка-выручалочка
Корзина Active Directory может выручать в тех случаях, когда проблему не решает простое повторное создание учетной записи, либо если требуется восстановить всю AD или ее большие фрагменты. В случае необходимости пользуйтесь этим простым и удобным инструментом.
Поделитесь материалом с коллегами и друзьями
Как включить учетную запись «Администратор» с помощью PowerShell
Чтобы включить учетную запись администратора с помощью PowerShell, выполните следующие действия.
Шаг 1: Кликните правой кнопкой мыши на меню «Пуск» или нажмите сочетание клавиш Win + x в открывшемся меню выберите PowerShell (администратор).
Шаг 2: Введите следующую команду, чтобы включить встроенную учетную запись администратора, и нажмите Enter :
После выполнения этих действий учетная запись администратора по умолчанию будет включена и доступна на экране входа в систему.
Если вам больше не нужна учетная запись администратора, выполните эту команду:
Причины, ведущие к повреждению профиля
Основной причиной возникновения ошибки, ведущей к повреждению учетной записи, являются неверные параметры системного реестра.
Мы неоднократно затрагивали эту тему в предыдущих статьях и рассказывали как неправильные корректировки таких параметров способны повредить Windows. Другой, хоть и менее редкой причиной возникновения сбоя, является “тайминговое” совпадение вашего входа в систему и одновременного начала проверки компьютера антивирусом.
Включение или отключение учетной записи «Администратор» с помощью редактора групповой политики
Вы также можете использовать параметры групповой политики, чтобы включить или отключить учетную запись администратора. Вот шаги:
- Перейдите в Выполнить -> gpedit.msc. Откроется редактор локальной групповой политики.
- Перейдите в следующую папку:
Computer Configuration —> Windows Settings —> Security Settings —> Local Policies —> Security Options . - На правой панели откройте «Учетные записи: статус учетной записи администратора».
- Установите переключатель «Включить», чтобы включить учетную запись администратора, и «Отключить», чтобы отключить учетную запись администратора.
Восстановление удаленных объектов в Active Directory
Ну что же, вот мы и столкнулись с ситуацией, когда случайно была удалена учетная запись сотрудника в Active Directory. Сотрудник возмущается, не может работать, грозит всякими карами, но поддаваться вместе с ним панике мы не станем, а просто восстановим эту учётку.
На самом деле, при удалении из AD объекты не удаляются, а помечаются на удаление — у них появляется параметр isDeleted со значением True и к параметру distinguishedName после имени объекта добавляется флаг ADEL, поэтому наша задача удалить первый параметр и исправить второй.
Для этого нам нужна утилита LDP.exe. Позволяет работать с LDAP, может быть установлена через установку компонент в Windows 2008 в составе Active Directory Application Mode (ADAM) или вместе с Support Tools для Windows 2003 .
Запускаем и видим два окна — дерево консоли и область данных. В меню жмём «Подключение» -> «Подключить» и выбираем сервер, к которому будем подключаться.
Теперь нужно привязаться с использованием учетных данных администратора предприятия. Жмём «Подключение» -> «Привязка»
и вводим данные админа предприятия для подключения
Чтобы увидеть удаленные объекты, открываем пункт «Элементы» в меню «Параметры» (или жмём Ctrl+L)
и из предопределённых загрузок выбираем пункт «Return deleted objects»
Теперь, после подключения к AD и настройки нужных параметров, подключаемся к дереву Active Directory: жмём «Вид» -> «Дерево» (или Ctrl+T)
и вводим его имя: DC=domain, DC=local
После подключения разворачиваем в дереве раздел «Deleted Objects»
и находим ранее удаленного пользователя с параметром ADEL (в данном случае, это девушка с именем Лаура. Фамилию в целях конфиденциальности потёр).
Жмём на этого пользователя правой кнопкой и выбираем пункт «Изменить«. Перед нами открывается окно изменения параметров, в котором в блоке «Изменить запись» в поле «Атрибут» вводим вручную «isDeleted«, в блоке «Операция» выбираем «Удалить» и жмём мышью на кнопку «Ввод«. В поле «Список записей» должна появиться строка «[Delete]isDeleted:«, как на картинке:
После этого, не закрывая окно, в поле в поле «Атрибут» вводим вручную «distinguishedName«, а в поле «Значение» вводим CN=Имя объекта (в данном случае это Лаура и её фамилия), ставим запятую и после нее вводим значение параметра distinguishedName из предыдущего окна (это полный путь к ранее удалённой учётке). В блоке «Операция» выбираем «Заменить» и жмём мышью на кнопку «Ввод«. В поле «Список записей» должна появиться еще одна строка «[Replace]distinguishedName:CN=…«.
Проверяем, чтобы стояли «галочки» Синхронно и Расширенный и жмём кнопку Выполнить
А вот и предыдущее окно, на котором мы ищем значение параметра distinguishedName.
О том, что всё прошло успешно, мы можем прочитать в основном окне:
Остался один маленький подводный камень — при попытке включить объект в AD появляется ошибка о несоответствии пароля политике безопасности.
Просто меняем свежевосстановленному пользователю пароль, снова включаем его учётку и радуемся вместе с человеком.
Ну вот, теперь мы знаем, что делать, если была удалена учётная запись пользователя в Active Directory. Самое главное правило в любой внештатной ситуации — не нужно паниковать!