Встроенная учетная запись администратора в Windows 10

Встроенная учетная запись администратора в Windows 10

Компания Microsoft закладывает в свои операционные системы Windows множество различных скрытых функций, которые могут потребоваться пользователям для решения узкоспециализированных задач и исправления ошибок системы. Бывают ситуации, когда нет возможности воспользоваться созданным аккаунтом администратора на компьютере. Такая проблема может возникать из-за ошибок системы, забытого пароля или по другим причинам. В Windows 10 предусмотрена встроенная учетная запись администратора, и ниже мы рассмотрим как ее включить или отключить при необходимости.

Простое решение при наличии других учетных записей с правами администратора на компьютере

Самый простой метод исправления возможен в том случае, если у вас есть возможность войти в систему под другим пользователем, который имеет права администратора в Windows 10 (если такой возможности нет, можно сразу перейти к следующему способу). В этом случае шаги будут выглядеть следующим образом:

1. Зайдите в систему под другой учетной записью администратора (как правило, выбор учетных записей доступен в левом нижнем углу на экране входа в систему).
2. Запустите командную строку от имени администратора. Для этого можно использовать поиск в панели задач Windows 10: набираем «Командная строка» и либо выбираем «Запуск от имени администратора» в меню справа, либо нажимаем правой кнопкой мыши по найденному результату и выбираем нужный пункт.
3. В командной строке введите команду net user и нажмите Enter. Отобразится список имен пользователей. Вам требуется имя пользователя, для которого сообщается «Ваша учетная запись отключена. Обратитесь к системному администратору», его используем в следующей команде.
4. net user имя_пользователя /active:yes

При успешном выполнении команды из пункта 4 вы можете закрыть командную строку, затем выйти из текущей учетной записи и зайти под той, которая ранее была отключена.

К сожалению, у большинства пользователей домашних компьютеров с Windows 10 отсутствуют дополнительные учетные записи, из которых можно было бы выполнить указанные действия, а в некоторых случаях и сама проблема может возникнуть после отключения или удаления единственной учетной записи пользователя. В этой ситуации может помочь следующий метод.

Спрятать пользователя с экрана приветствия

Внимание! Все операции с системным реестром нужно выполнять очень внимательно. Ошибочное изменение может послужить полной невозможности загрузить операционную систему.

Для того чтобы спрятать пользователя с экрана приветствия, необходимо открыть редактор реестра (Выполнить – «regedit.exe») и открыть в нём ветвь

Скорее всего, последние два подкаталога из этого пути будут отсутствовать в системе, их необходимо будет создать. Это делается из контекстного меню, вызываемого кликом правой кнопкой мыши в раздел, внутри которого мы собираемся создать новый объект (параметр или вложенный подраздел).

Затем, аналогичным образом, добавить параметр DWORD 32 бита с именем, идентичным имени пользователя, которого мы хотим спрятать, а значение оставить равным нулю. Это означает, что пользователь не будет показываться на экране приветствия.

Вновь включить его отображение можно присвоив параметру единицу, или удалив его вовсе.

Кроме того, в этом же разделе можно перечислить и других пользователей, отображение которых на экране приветствия мы посчитаем нежелательным.

Что делать, если вы удалили учетную запись администратора?

1. Создать другую учетную запись администратора
2. Включить встроенную учетную запись администратора
3. Выполнить восстановление системы
4. Выполните сброс системы
5. Переустановите предыдущую операционную систему, затем выполните другое обновление Windows
6. Загрузитесь в безопасном режиме, затем используйте встроенный администратор

1. Создайте еще одну учетную запись администратора.

1. Нажмите Пуск
2. Выберите Настройки
3. Перейти к аккаунтам
4. Нажмите Семья и другие люди
   
5. Нажмите Добавить кого-то еще на этот компьютер .
6. Введите имя пользователя, пароль и подсказку к паролю
7. Нажмите Далее .
8. Нажмите Изменить тип аккаунта .
9. Нажмите стрелку раскрывающегося списка и выберите «Администратор», чтобы установить уровень учетной записи администратора.
10. Отключить предыдущую учетную запись администратора
11. Перезагрузите компьютер
12. Войдите в новую учетную запись, которую вы только что создали

2. Включить встроенную учетную запись администратора

Выполните следующие шаги, чтобы выполнить это:

1. Нажмите правой кнопкой мыши Пуск .
2. Выберите Выполнить .
3. Введите net администратор пользователя/активный: да
4. Закройте командную строку
5. Встроенный администратор будет доступен для входа
6. Перезагрузите компьютер

Войдите в учетную запись администратора и измените стандартную учетную запись на учетную запись администратора, выполнив следующие действия:

1. Нажмите Пуск
2. Перейти в поле поиска
3. Введите Аккаунт пользователя .
4. Нажмите Настройки .
5. Нажмите на учетную запись пользователя
6. Нажмите Изменить тип аккаунта .
7. Выберите учетную запись, которую вы хотите сделать в учетной записи администратора

Отключите предыдущую учетную запись администратора, выполнив следующие действия:

1. Нажмите правой кнопкой мыши Пуск .
2. Выберите Командная строка .
3. Введите администратор пользователя/активный: да
4. Закройте командную строку
5. Встроенный администратор будет доступен для выбора и входа в
6. Перезагрузите компьютер

Ваша стандартная учетная запись теперь является учетной записью администратора, а предыдущая учетная запись администратора отключена.

• ТАКЖЕ ПРОЧИТАЙТЕ . Войдите в систему с правами администратора и повторите попытку.

3. Выполните восстановление системы

Если вы включили контроль учетных записей на вашем компьютере, то учетные записи администраторов были случайно удалены, выполните восстановление системы и посмотрите, поможет ли это.

Вот как выполнить восстановление системы, когда ваша учетная запись администратора удалена:

1. Войдите в свой гостевой аккаунт .
2. Заблокируйте компьютер, нажав клавишу Windows + L на клавиатуре.
3. Нажмите кнопку Питание .
4. Удерживайте Shift , затем нажмите Перезагрузить .
5. Нажмите Устранение неполадок .
6. Нажмите Дополнительные параметры .
7. Нажмите Восстановление системы .
8. Следуйте инструкциям, чтобы завершить процесс

Проверьте, восстанавливает ли это ваш аккаунт. Если это не помогло, попробуйте следующее решение.

4. Выполните сброс системы

1. Войдите в свой гостевой аккаунт .
2. Заблокируйте компьютер, нажав клавишу Windows + L на клавиатуре.
3. Нажмите кнопку Питание .
4. Удерживайте Shift , затем нажмите Перезагрузить .
5. Нажмите Устранение неполадок .
6. Нажмите Сбросить .
7. Следуйте инструкциям для завершения процесса, затем проверьте, переустановлена ​​ли Windows.

Если проблема все еще существует, попробуйте следующее решение.

• ТАКЖЕ ПРОЧИТАЙТЕ . Перезагрузка ПК не будет работать: вот как вы можете решить эту проблему

5.Переустановите предыдущую операционную систему, затем выполните другое обновление Windows

Переустановите предыдущую операционную систему вашего компьютера, используя установочный CD/DVD, затем снова обновите до Windows 10.

• ТАКЖЕ ЧИТАЙТЕ : загрузите официальные файлы ISO обновления Fall Creators Update

6. Загрузитесь в безопасном режиме, затем используйте встроенный администратор.

Безопасный режим запускает компьютер с ограниченными файлами и драйверами, но Windows все равно будет работать. Чтобы узнать, находитесь ли вы в безопасном режиме, вы увидите слова в углах экрана.

Если проблема не устранена, проверьте, возникает ли она, когда ваш компьютер находится в безопасном режиме.

Есть две версии:

• Безопасный режим
• Безопасный режим с поддержкой сети

Они похожи, хотя последний включает в себя сетевые драйверы и другие службы, необходимые для доступа к сети и другим компьютерам в той же сети.

Выполните следующие действия, чтобы запустить компьютер в безопасном режиме:

1. Нажмите кнопку Пуск .
2. Выберите Настройки – откроется окно настроек.
3. Нажмите Обновление и безопасность .
4. Выберите Восстановление на левой панели.
5. Перейдите в Расширенный запуск
   
6. Нажмите Перезагрузить сейчас .
7. Выберите Устранение неполадок на экране выбора параметров, затем нажмите Дополнительные параметры .
8. Перейдите в Параметры запуска и нажмите Перезагрузить .
9. После перезагрузки компьютера появится список параметров.
   
10. Выберите 4 или F4, чтобы запустить компьютер в безопасном режиме.

Более быстрый способ перейти в безопасный режим – перезагрузить компьютер и выполнить следующие действия:

1. На экране Выберите вариант выберите Устранение неполадок> Дополнительные параметры> Параметры запуска> Перезагрузить .
2. После перезагрузки компьютера появится список параметров.
3. Выберите 4 или F4, чтобы запустить компьютер в безопасном режиме.

Когда вы перейдете в безопасный режим, встроенная учетная запись администратора должна автоматически стать доступной для вас (она не поставляется с паролем по умолчанию).

Используйте встроенную учетную запись администратора, чтобы сбросить пароль своей учетной записи администратора, а затем перезагрузите компьютер, чтобы возобновить нормальную работу.

Если у вас не было других учетных записей, и вы уже использовали встроенную учетную запись администратора, вам необходимо стереть компьютер, а затем переустановить Windows. Это включает в себя перезагрузку при нажатии специальной клавиши, такой как DEL или ESC.

Обратитесь к производителю вашего компьютера, прежде чем сделать это.

Удачи с этими решениями? Дайте нам знать, оставив нам комментарий в разделе ниже.

Примечание редактора . Этот пост был первоначально опубликован в октябре 2017 года и с тех пор был полностью переработан и обновлен для обеспечения свежести, точности и полноты.

Корзина Active Directory в Windows Server 2012

Давно ставшая привычной корзина Windows позволяет восстановить случайно удаленный файл. Однако при использовании Windows Server 2008 и более ранних версий при случайном удалении учетной записи пользователя или компьютера в Active Directory (AD) можно лишь восстановить AD, вновь создать учетную запись или применить сторонний инструмент

Первый вариант корзины Active Directory появился в Windows Server 2008 R2. Была реализована возможность восстанавливать случайно удаленную учетную запись пользователя, компьютера или подразделения (OU). Однако работать с корзиной Active Directory можно только с помощью средств PowerShell, что может оказаться сложным, особенно для тех, кто незнаком с этой командной оболочкой. Кроме того, для поиска удаленных объектов существуют определенные ограничения.

Команды PowerShell могут быть довольно длинными. Для примера ниже приведена команда активации корзины Active Directory:

Следующая команда позволяет выполнить поиск по всем удаленным объектам в корзине Active Directory:

Команда восстановления учетной записи пользователя JohnMarlin выглядит следующим образом:

Можно заметить, что команды довольно сложны. Поймите меня правильно: я вовсе не даю негативную оценку корзине Active Directory в Server 2008 R2, но лишь обращаю ваше внимание на то, что работа с ней может оказаться непростой задачей.

Руководствуясь отзывами пользователей, разработчики Microsoft сделали корзину Active Directory частью центра администрирования Active Directory в Windows Server 2012. Теперь использовать ее стало намного проще.

Установка корзины Active Directory

Как и ранее, в Server 2012 корзина Active Directory не включена по умолчанию и требует функционального уровня леса Server 2008 R2 или более новой версии. Для активации корзины откройте центр администрирования Active Directory, щелкните на имени домена и в меню Tasks выберите Enable Recycle Bin. Этот же элемент можно выбрать в контекстном меню, открываемом правым щелчком на имени домена. Оба варианта показаны на экране 1.

Экран 1. Активация корзины

После выбора элемента Enable Recycle Bin открывается окно подтверждения активации корзины (см. экран 2).

Экран 2. Запрос подтверждения активации корзины

Данное окно содержит предупреждение о том, что однажды активированную корзину впоследствии уже нельзя будет выключить.

Активируя корзину, следует помнить о том, что размер базы данных AD (Ntds.dit) увеличится. Дисковое пространство, используемое корзиной, будет продолжать расти по мере пополнения новыми удаленными объектами и их атрибутами. Поэтому необходимо заранее обеспечить достаточный объем системы хранения, особенно если вам приходится постоянно удалять объекты AD. Следует заметить, что доступ к корзине открыт только членам группы администраторов предприятия.

После нажатия кнопки OK в окне подтверждения активации корзины выдается сообщение с напоминанием о том, что корзина станет полнофункциональной только тогда, когда это изменение будет реплицировано на все остальные контроллеры домена (DC). В полнофункциональной корзине удаленный объект хранится в соответствии со значением атрибута msDS-deletedObjectLifetime. Этот атрибут, впервые появившийся в Server 2008 R2 и определяющий срок поддержания возможности восстановления удаленного объекта, задается в контейнере CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=COMPANY,DC=COM.

По умолчанию атрибут msDS-deletedObjectLifetime устанавливается в соответствии с атрибутом tombstoneLifetime, впервые появившимся в Windows 2000. Его значение по умолчанию ранее составляло 60 дней, но в Windows Server 2003 SP1 было увеличено до 120 дней, каковым и остается до сих пор. Атрибут tombstoneLifetime задается в контейнере CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=COMPANY,DC=COM.

Число элементов, отображаемых в корзине, ограничено. По умолчанию установлен предел в 20 000. Эту установку можно изменить (до 100 000) с помощью элемента Management List Options в меню Manage (см. экран 3).

Экран 3. Изменение числа элементов, отображаемых в?корзине

Применение корзины Active Directory

Чтобы открыть корзину Active Directory, в центре администрирования Active Directory выберите элемент Deleted Objects под именем домена. По умолчанию на экране отображается пять столбцов: Name, When Deleted, Last known parent, Type и Description. При желании добавьте столбцы, для чего выберите нужные категории из списка, который открывается щелчком правой кнопки на колонке (см. экран 4).

Экран 4. Добавление колонок

Число объектов в корзине постоянно растет, и зачастую их прокрутка занимает длительное время, поэтому предусмотрена возможность применения фильтров, что позволяет сузить диапазон поиска. К примеру, предположим, что по ошибке была удалена учетная запись, в имени которой присутствует фрагмент John. Точно неизвестно, какую именно учетную запись требуется восстановить, поскольку она была удалена непреднамеренно, однако имеется следующая информация о пользователе:

• работает в офисе в Далласе, шт. Техас;
• является сотрудником отдела бухгалтерского учета;
• не регистрировался в системе на протяжении последних 10 дней;
• во время последней регистрации срок действия его пароля должен был истечь через 2 дня.

Если в поле фильтра указать John, то в ответ будет выдан список всех учетных записей, имена которых содержат этот фрагмент. Но что если таких учетных записей не одна сотня? Чтобы сузить диапазон поиска, можно задать критерии с помощью кнопки Add criteria. Как показано на экране 5, существует широкий выбор критериев.

Экран 5. Критерии для?сужения диапазона поиска

На основании имеющейся информации о пользователе выбираем соответствующие критерии и вводим данные, как показано на экране 6. Как мы видим, учетная запись, которую требуется восстановить – John23.

Экран 6. Ввод данных для поиска учетной записи пользователя John в соответствии с выбранными критериями

Для восстановления объекта John23 в меню, открываемом щелчком правой кнопки, выбираем Restore (восстановление в исходном OU) или Restore To (восстановление в другом OU). Эти два элемента также имеются в меню Tasks.

Можно восстанавливать не только один, но и сразу несколько объектов, а также OU. К примеру, предположим, что в компании работает группа временных сотрудников, у которых срок действия контракта истекает в пятницу вечером. Как старший администратор, вы отвечаете за удаление OU (группы временных сотрудников) и всех учетных данных временных пользователей по истечении срока действия контракта. На следующей неделе вы уходите в отпуск, поэтому заблаговременно в четверг составляете сценарий удаления объектов, который должен запуститься в пятницу вечером.

В пятницу вечером руководство принимает решение оставить временную группу еще на неделю. Вам отсылается по электронной почте сообщение с указанием повременить с удалением объектов, но вы его не получаете. Вечером в пятницу сценарий запускается и удаляет учетные данные для этого временного подразделения и все относящиеся к нему учетные записи.

Утром в понедельник временные сотрудники не могут зарегистрироваться в системе. Другой администратор открывает корзину, чтобы восстановить удаленные учетные записи. Однако ему неизвестно об удалении OU; кроме того, он не знает имен пользователей.

Открыв корзину, администратор добавляет критерии поиска (см. экран 7) и получает список удаленных учетных записей.

Экран 7. Ввод данных для поиска учетных записей временных сотрудников

Однако при попытке восстановления первой учетной записи появляется сообщение об ошибке (см. экран 8). В нем говорится, что временное подразделение (OU) было удалено. Учетная запись не может быть восстановлена в несуществующее OU, а новое OU не создается. Администратору приходится выполнить новый поиск, чтобы найти удаленное OU и восстановить его. Затем вновь выполняется предыдущий поиск для вывода списка удаленных объектов. Все подлежащие восстановлению учетные записи выбираются и восстанавливаются с помощью простой операции (см. экран 9). Теперь временные сотрудники вновь могут зарегистрироваться в системе.

Экран 8. Сообщение об ошибке

Экран 9. Восстановление всех пользователей одной операцией

Вы, вероятно, знаете, что у AD есть несколько разделов. Корзина может управлять только разделами домена. Объекты, удаленные из разделов Configuration, Domain DNS или Forest DNS, не могут быть восстановлены с помощью этого инструмента.

Палочка-выручалочка

Корзина Active Directory может выручать в тех случаях, когда проблему не решает простое повторное создание учетной записи, либо если требуется восстановить всю AD или ее большие фрагменты. В случае необходимости пользуйтесь этим простым и удобным инструментом.

Поделитесь материалом с коллегами и друзьями

Как включить учетную запись «Администратор» с помощью PowerShell

Чтобы включить учетную запись администратора с помощью PowerShell, выполните следующие действия.

Шаг 1: Кликните правой кнопкой мыши на меню «Пуск» или нажмите сочетание клавиш Win + x в открывшемся меню выберите PowerShell (администратор).

Шаг 2: Введите следующую команду, чтобы включить встроенную учетную запись администратора, и нажмите Enter :

После выполнения этих действий учетная запись администратора по умолчанию будет включена и доступна на экране входа в систему.

Если вам больше не нужна учетная запись администратора, выполните эту команду:

Причины, ведущие к повреждению профиля

Основной причиной возникновения ошибки, ведущей к повреждению учетной записи, являются неверные параметры системного реестра.

Мы неоднократно затрагивали эту тему в предыдущих статьях и рассказывали как неправильные корректировки таких параметров способны повредить Windows. Другой, хоть и менее редкой причиной возникновения сбоя, является “тайминговое” совпадение вашего входа в систему и одновременного начала проверки компьютера антивирусом.

Включение или отключение учетной записи «Администратор» с помощью редактора групповой политики

Вы также можете использовать параметры групповой политики, чтобы включить или отключить учетную запись администратора. Вот шаги:

1. Перейдите в Выполнить -> gpedit.msc. Откроется редактор локальной групповой политики.
2. Перейдите в следующую папку:
   Computer Configuration —> Windows Settings —> Security Settings —> Local Policies —> Security Options .
3. На правой панели откройте «Учетные записи: статус учетной записи администратора».
   
4. Установите переключатель «Включить», чтобы включить учетную запись администратора, и «Отключить», чтобы отключить учетную запись администратора.
   

Восстановление удаленных объектов в Active Directory

Ну что же, вот мы и столкнулись с ситуацией, когда случайно была удалена учетная запись сотрудника в Active Directory. Сотрудник возмущается, не может работать, грозит всякими карами, но поддаваться вместе с ним панике мы не станем, а просто восстановим эту учётку.

На самом деле, при удалении из AD объекты не удаляются, а помечаются на удаление — у них появляется параметр isDeleted со значением True и к параметру distinguishedName после имени объекта добавляется флаг ADEL, поэтому наша задача удалить первый параметр и исправить второй.

Для этого нам нужна утилита LDP.exe. Позволяет работать с LDAP, может быть установлена через установку компонент в Windows 2008 в составе Active Directory Application Mode (ADAM) или вместе с Support Tools для Windows 2003 .

Запускаем и видим два окна — дерево консоли и область данных. В меню жмём «Подключение» -> «Подключить» и выбираем сервер, к которому будем подключаться.

Теперь нужно привязаться с использованием учетных данных администратора предприятия. Жмём «Подключение» -> «Привязка»

и вводим данные админа предприятия для подключения

Чтобы увидеть удаленные объекты, открываем пункт «Элементы» в меню «Параметры» (или жмём Ctrl+L)

и из предопределённых загрузок выбираем пункт «Return deleted objects»

Теперь, после подключения к AD и настройки нужных параметров, подключаемся к дереву Active Directory: жмём «Вид» -> «Дерево» (или Ctrl+T)

и вводим его имя: DC=domain, DC=local

После подключения разворачиваем в дереве раздел «Deleted Objects»

и находим ранее удаленного пользователя с параметром ADEL (в данном случае, это девушка с именем Лаура. Фамилию в целях конфиденциальности потёр).

Жмём на этого пользователя правой кнопкой и выбираем пункт «Изменить«. Перед нами открывается окно изменения параметров, в котором в блоке «Изменить запись» в поле «Атрибут» вводим вручную «isDeleted«, в блоке «Операция» выбираем «Удалить» и жмём мышью на кнопку «Ввод«. В поле «Список записей» должна появиться строка «[Delete]isDeleted:«, как на картинке:

После этого, не закрывая окно, в поле в поле «Атрибут» вводим вручную «distinguishedName«, а в поле «Значение» вводим CN=Имя объекта (в данном случае это Лаура и её фамилия), ставим запятую и после нее вводим значение параметра distinguishedName из предыдущего окна (это полный путь к ранее удалённой учётке). В блоке «Операция» выбираем «Заменить» и жмём мышью на кнопку «Ввод«. В поле «Список записей» должна появиться еще одна строка «[Replace]distinguishedName:CN=…«.

Проверяем, чтобы стояли «галочки» Синхронно и Расширенный и жмём кнопку Выполнить

А вот и предыдущее окно, на котором мы ищем значение параметра distinguishedName.

О том, что всё прошло успешно, мы можем прочитать в основном окне:

Остался один маленький подводный камень — при попытке включить объект в AD появляется ошибка о несоответствии пароля политике безопасности.

Просто меняем свежевосстановленному пользователю пароль, снова включаем его учётку и радуемся вместе с человеком.

Ну вот, теперь мы знаем, что делать, если была удалена учётная запись пользователя в Active Directory. Самое главное правило в любой внештатной ситуации — не нужно паниковать!