Рассмотрим два простых способа предоставления учетной записи прав локального администратора.

После того, как вы создали учетную запись на сервере Windows Server, часто возникает вопрос, как добавить пользователя в группу локальных администраторов?

В этом статье мы покажем, как добавить пользователя в локальные админы на примере операционной системы Windows Server 2012 R2. Вся информация применима к любым другим поддерживаемым операционным системам Windows. Естественно, для выполнения этих операций учетная запись, выполняющая данные изменения должна обладать административными полномочиями.

Добавление в группу администраторов при помощи консоли Сomputer Management

Добавление пользователя в администраторы с помощью команды net user

Войдите в операционную систему Windows под учетной записью, обладающей правами администратора и запустите командную строку с повышенными привилегиями.

Для того, чтобы вывести список всех локальных учетных записей пользователей в системе введите команду

Как вы видите, в системе имеется 6 учетных записей.

Чтобы добавить учетную запись пользователя root в группу локальных администраторов, выполните следующую команду и нажмите Enter:

net localgroup administrators root /add

В русской версии Windows локальная группа администраторов называется по-другому, поэтому если предыдущая команда вернула ошибку «Указанная локальная группа не существует», воспользуйтесь другой командной:

net localgroup "Администраторы" root /add

Если нужно добавить в администраторы системы учетную запись пользователя домена Active Directory, формат команды будет такой:

net localgroup administrators yourdomain\root /add

Проверить состав группы локальных администраторов можно с помощью команды:

Net localgroup administrators

Как вы видите, учетная запись пользователя root теперь является администратором сервера.

Если вы читали статьи сайта по порядку (не забывая про Справочник), то, вероятно, обратили внимание, что до сих пор мы лишь вскользь упомянули об учетной записи Администратор в статье Параметры файла ответов . А после статей об установке приложений у вас наверняка возник вопрос: как организовать автоматический вход в систему, чтобы ПО устанавливалось автоматически вслед за ОС и можно ли это проделать не под учетной записью Администратор? Данная статья призвана ответить на этот вопрос: вы узнаете как настроить автоматический вход в систему, а также создать новые и переименовать встроенные учетные записи. Начнем с создания учетных записей.

Добавление учетных записей

Добавить учетные записи можно двумя способами, и мы рассмотрим оба.

Способ OOBEINFO.INI

Примечание: метод работает только для Windows XP/2003

Используя этот способ вы попросту автоматизируете процесс создания пользователей, который обычно выполняется вручную на одном из графических этапов установки Windows - mini-setup.

Приступим. Откройте Блокнот и скопируйте туда следующие строки:

Identity000="Vadikan"
Identity001="Alex"

Имя пользователя заключено в кавычки; подставьте свое. Если вам нужен только один пользователь, то удалите второго. Eсли вам нужно больше пользователей, то добавляйте строки, увеличивая номер на единицу. Данный способ позволяет создать не более шести учетных записей (вплоть до Identity005). Учтите, что все пользователи будут включены в группу Администраторы .

По окончании сохраните файл как oobeinfo.ini в директории $ОЕМ$\$$\System32\oobe. Как видите, все очень просто.

Способ NET USER

Данный способ был описан еще в предыдущей версии сайта. Он более универсален, т.к. работает на всех NT платформах и позволяет создавать сколько угодно учетных записей, помещая их в различные группы.

Мы будем создавать учетные записи во время графического этапа установки Windows. Для этого мы будем задействовать файл cmdlines.txt (подробнее о cmdlines.txt в соответствующей статье). Из него мы выполним пакетный файл useraccounts.cmd , содержащий команды необходимые для создания учетных записей.

Если у вас еще не создан файл cmdlines.txt , то откройте Блокнот и скопируйте туда следующий текст

"useraccounts.cmd"

Сохраните файл как cmdlines.txt в директории C:\XPCD\$OEM$\.

Теперь нам нужно создать useraccounts.cmd . Скопируйте в Блокнот следующий текст:

net user Vadikan asdf1234 /add
net localgroup Administrators Vadikan /add

net accounts /maxpwage:unlimited
EXIT

Давайте рассмотрим команды по порядку.

• net user Vadikan asdf1234 /add - создает пользователя Vadikan с паролем asdf1234
• net localgroup Administrators Vadikan /add - добавляет пользователя Vadikan в группу Administrators
• net localgroup Users Vadikan /delete - удаляет пользователя Vadikan из группы Users (пользователь автоматически добавляется в нее при создании
• net accounts /maxpwage:unlimited - позволяет избежать истечения срока действия пароля (14 дней)

Для учетной записи, помещаемой в группу Administrators, пароль обязателен . Замените имя пользователя и пароль по своему усмотрению и сохраните файл как useraccounts.cmd в директории C:\XPCD\$OEM$\. Аналогичным образом вы можете добавить других пользователей в желаемые группы используя все тот же файл useraccounts.cmd и команды net user и net localgroup

Внимание: в локализованной русской версии группа Administrators называется Администраторы, а Users - Пользователи. Следовательно, вам надо внести соответствующие изменения, и сохранять файл в OEM кодировке (DOS 866). Блокнот эту кодировку не поддерживает, и нужен другой редактор (их список есть в FAQ .

Еще один момент, на который следует обратить внимание: если вы хотите создать пользователя, в имени которого есть пробелы (например, Super Vadikan), то вы должны заключить такое имя в кавычки:

net user "Super Vadikan" asdf1234 /add

Комбинированный метод

Изучив оба метода, вы, возможно, задумались над тем, как создать учетные записи способом OOBEINFO.INI, но лишь одну из них сделать Администратором. В принципе, это возможно. Обратите внимание на файл useraccounts.cmd , в котором для добавления учетных записей использовалась команда net user с сочетании с параметром /add . Для удаления учетных записей используется параметр /delete . В моем примере я создавал учетные записи Vadikan и Alex. Допустим, я хочу переместить Alex из администраторов, в обычные пользователи. Сначала удалим его из Administrators, а потом добавим в Users:

net localgroup Administrators "Alex" /delete
net localgroup Users "Alex" /add

Данные команды можно добавить в любой пакетный файл, который будет выполнен при первом входе в систему.

Будем считать, что с добавлением пользователей мы разобрались. Если вы хотите автоматически установить приложения по окончании инсталляции ОС, то нужно организовать автоматический вход в систему под желаемым пользователем. Давайте этим займемся.

Aвтоматический вход в систему

Как обычно, мы будем рассматривать несколько вариантов. Начнем, пожалуй, с самого простого: все что вам нужно, это организовать автоматический вход в систему для встроенной учетной записи Administrator.

Встроенная учетная запись Administrator (Администратор)

Если вас не интересуют другие учетные записи (в чем я сильно сомневаюсь;), то проще всего задействовать файл ответов для организации автоматического входа в систему встроенной учетной записи Administrator. В файле ответов (winnt.sif ) у вас должны быть следующие строки:

AdminPassword="mypassword"
EncryptedAdminPassword=No
AutoLogon=Yes
AutoLogonCount=2

По порядку они означают следующее: пароль администратора, зашифрован ли пароль администратора (зашифровать можно при помощи Setup Manager , автоматический вход в систему, кол-во автоматических входов в систему (в Windows 2000 максимальное кол-во автоматических входов - 2).

Все что от вас требуется - это подставить свой пароль и установить желаемое количество автоматических входов в систему. Все.

Другие учетные записи

По правде говоря, описываемые ниже способы вполне применимы и к встроенной учетной записи Administrator. Кстати, я рекомендую вам ознакомиться со статьей MS KB Автоматизация входа в систему Windows , прежде чем приступать к изучению этой секции.

Итак, мы хотим импортировать автоматический вход в систему (auto logon) для вновь созданного пользователя. Автоматизировать процесс внесения изменений в реестр можно различными способами. Мы рассмотрим импортирование из *.REG файла командой REGEDIT , а также команду REG ADD .

В первой редакции статьи рассматривался только *.REG файл, но у нескольких человек возникли проблемы с импортом, природа которых осталась невыяснена (вообще, REGEDIT должна работать на Т-12). REG ADD проблемы решила.

Импорт из *.REG файла при помощи команды REGEDIT

Мы создадим файл autologon.reg , содержащий необходимые для автологона параметры реестра, а затем организуем импорт данных командой REGEDIT из useraccounts.cmd . Скопируйте в Блокнот следующие строки

Windows Registry Editor Version 5.00

"DefaultUserName"="Vadikan"
"DefaultPassword"="asdf1234"
"AutoAdminLogon"="1"
"AutoLogonCount"=dword:00000001

Параметр AutoLogonCount задает количество автоматических входов в систему (в данном случае - один). Уберите этот параметр, если вы хотите постоянно входить в систему автоматически. Подставьте свое имя и пароль, и затем сохраните текст как autologon.reg в директории C:\XPCD\$OEM$\.

Теперь у вас должно быть три файла в директории $OEM$: cmdlines.txt , useraccounts.cmd и autologon.reg . Теперь нужно внести в useraccounts.cmd команду на импорт наших настроек реестра. Думаю, что вы уже догадались как это сделать - надо просто добавить строку

REGEDIT /S autologon.reg

Это обеспечит импорт в реестр настроек автоматического входа в систему.

Команда REG ADD

В принципе, REG ADD делает тоже самое, что и REGEDIT /S - импортирует нужные параметры в реестр. В данном случае нам не понадобятся никакие дополнительные файлы, и мы просто внесем команды прямо в useraccounts.cmd :

REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /V DefaultUserName /t REG_SZ /D "Vadikan" /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /V DefaultPassword /t REG_SZ /D asdf1234 /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /V AutoAdminLogon /t REG_SZ /D 1 /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /V AutoLogonCount /t REG_DWORD /D 1 /f

Уберите последнюю строку, если вы хотите постоянно входить в систему автоматически. Подставьте свое имя и пароль, и затем добавьте получившиеся строки в useraccounts.cmd .

Важное примечание! Организуя автоматический вход в систему для других учетных записей, нужно убедиться, что секция в winnt.sif содержит только две строки, относящиеся к учетной записи Administrator:

AdminPassword=*
EncryptedAdminPassword=No

Уберите все остальное (например, AutoLogon или AutoLogonCount ). Замените звездочку в AdminPassword паролем, если вы хотите защитить учетную запись Администратор от постороннего доступа.

Необходимо помнить, что все, что вы указываете в winnt.sif (например, AdminPassword ), не влияет на учетную запись Vadikan, описываемую на этой странице. Это влияет только на встроенную учетную запись Администратор.

Внимание! Параметры автоматического входа в систему, указываемые в файле svcpack.inf , не срабатывают. Используйте другие методы, описанные в этой статье.

Если вы все сделали правильно, то во время установки Windows на этапе Т-12 файл useraccounts.cmd будет запущен из cmdlines.txt .

Другие варианты работы с учетными записями.

Этот раздел необязателен, однако могут возникнуть ситуации, в которых изложенная ниже информация вам пригодится.

Переименование встроенных учетных записей

Переименовывать встроенные учетные записи необязательно, но некоторые это проделывают из соображений безопасности (злоумышленнику придется подбирать не только пароль, но и имя учетной записи), или просто ради удобства (Administrator - слишком длинное имя, особенно для тех, кому его часто приходится вводить). Существует возможность изменить имена пользователей, используемые в ХР по-умолчанию (Администратор , Гость для локализованной версии или Administrator и Guest для других версий). Сделать это можно как из командной строки, так и путем изменения одного файла в дистрибутиве.

Переименование учетных записей из командной строки

Существуют две крошечные утилиты - renuser.exe (10 кб) и netuser.exe (20 кб), с помощью любой из которых можно решить задачу одной командой. Утилиту необходимо разместить в $OEM$\$$\system32\ и на Т-12 выполнить команду, например, из файла cmdlines.txt .

"renuser Administrator NewName"

"NetUser Administrator /name:NewName"

В приведенных выше примерах переименовывается учетная запись Administrator.

Изменение файла defltwk.inf

Указать собственные имена для встроенных учетных записей можно путем правки файла defltwk.inf, содержащегося в дистрибутиве в сжатом виде. Делается это так (спасибо, ):

1. Находим файл i386\DEFLTWK.IN_ torName =
2. Убираем комментарий перед именем, которое хотим изменить (удалить ";") и задаем после равно в кавычках новые значения, например.

   NewGuestName = "Типа_гость"
   NewAdministra torName = "как_бы_админ"

3. * - В опции имени Администратор по-умолчанию у Microsoft вкралась опечатка, не забудьте добавить между буквами "t" и "a" буковку "r" (в примере выделено цветом) .
4. Сохраняем изменения
5. Упаковываем обратно с помощью программы MAKECAB.EXE (рекомендуется) либо кладем неупакованный файл в папку i386\ , предварительно удалив оттуда оригинал (DEFLTWK.IN_ )

Интерактивное добавление учетных записей

Иногда нужно по-быстрому добавить учетную запись или вообще сделать это еще на Т-12, причем заранее неизвестно, какое имя и пароль нужно пользователю и в какую группу его разместить. Для этого можно воспользоваться программой (загрузить (173 кб), ), которую сделал участник конференции Oszone .

Программа добавляет пользователя (с помощью net user), меняет имя компьютера (параметр ComputerName), имя юзера (параметр RegisteredOwner), прописывает автологон (параметр AutoAdminLogon) или просто делает имя юзера по умолчанию (параметр DefaultUserName), а также может прописывать команду в RunOnceEx, понимает любые пути (локальные, UNC, глобальные, переменные).

Аналогичная по функциональности программа недавно проскочила на MSFN - .

Заключение

Как видите, учетные записи - это достаточно большая и важная тема автоустановки. Однако на поверку она оказывается весьма несложной, если разобраться с механизмами создания учетных записей и автологона. Есть различные варианты решения задач, а также встроенные команды Windows и утилиты, которые в этом помогут.

NET USER - управление учетными записями пользователей

Команда NET USER предназначена для добавления, редактирования или просмотра учетных записей пользователей на компьютерах. При выполнении команды в командной строке без параметров отображается список учетных записей пользователей Windows, присутствующих на компьютере (эта команда также хорошо работает и в Windows 10). Информация об учетных записях пользователей хранится в базе данных Windows.

Синтаксис команды NET USER

net user [имя_пользователя [пароль | *] [параметры]]

net user имя_пользователя {пароль | *} /add [параметры]

net user имя_пользователя , где

• имя_пользователя - Указывает имя учётной записи пользователя, которую можно добавить, удалить, отредактировать или просмотреть. Имя может иметь длину до 20 символов.
• пароль - Присваивает или изменяет пароль пользователя. Введите звездочку (*) для вывода приглашения на ввод пароля. При вводе с клавиатуры символы пароля не выводятся на экран.

• /domain - Выполняет операцию на контроллере основного для данного компьютера домена.

• параметры - Задает параметр командной строки для команды.

• net help команда - Отображение справки для указанной команды net.

• /delete - Удаление учетной записи пользователя.

Дополнительные параметы команды NET USER

• /active:{yes | no} - Активирует или деактивирует учетную запись. Если учетная запись не активирована, пользователь не может получить доступ к серверу. По умолчанию учетная запись активирована.
• /comment:"текст" - Позволяет добавить описание учетной записи пользователя (максимум 48 символов). Текст описания заключается в кавычки.
• /countrycode: nnn - Использует код страны, указанный для операционной системы, для реализации соответствующих языковых файлов при отображении пользовательской справки и сообщений об ошибках. Значение 0 соответствует коду страны, используемому по умолчанию.
• /expires:{дата | never} - Дата истечения срока действия учетной записи. Значение never соответствует неограниченному сроку действия. Дата указывается в формате мм/дд/гг или дд/мм/гг в зависимости от кода страны. Месяц может указываться цифрами, полностью или в сокращенном виде (тремя буквами). Год может указываться двумя ли четырьмя цифрами. Элементы даты разделяются слэшем (/) без пробелов.
• /fullname:" имя " - Полное имя пользователя (в отличии от имени учетной записи пользователя). Имя указывается в кавычках.
• /homedir: путь - Указывает путь к домашнему каталогу пользователя. Указанное место должно существовать.
• /passwordchg:{yes | no} - Указывает, может ли пользователь изменять свой пароль (по умолчанию может).
• /passwordreq:{yes | no} - Указывает, должна ли учетная запись пользователя иметь пароль (по умолчанию должна).
• /profilepath[:путь] - Указывает путь к профилю входа в систему пользователя.
• /scriptpath: путь - Путь к сценарию, используемому пользователем для входа в систему.
• /times:{время | all} - Время для входа в систему. Параметр время указывается в формате день[-день][,день[-день]],час [-час][,час [-час]], причем приращение равняется 1 часу. Название дней недели могут указываться полностью или в сокращенном виде. Часы могут указываться в 12- или 24-часовом представлении. Для 12-часового представления используются обозначения am, pm, a.m. или p.m. Значение all соответствует отсутствию ограничений на время входа в систему, а пустое значение обозначает полный запрет на вход в систему. Значения дней недели и времени разделяются запятой; несколько записей для значений дней недели и времени разделяются точкой с запятой.
• /usercomment:"текст" - Позволяет администратору добавить или изменить комментарий к учетной записи.
• /workstations:{имя_компьютера[,...] | *} - Позволяет указать до 8 компьютеров, с которых пользователь может войти в сеть. Если для параметра/workstations не указан список компьютеров или указано значение *, пользователь может войти в сеть с любого компьютера.

Примеры команды NET USER

• Для вывода списка всех пользователей данного компьютера служит команда: net user;
• Для вывода информации о пользователе "petr" служит следующая команда: net user petr;
• Для добавления учетной записи пользователя Petr с полным именем пользователя и правом на подключение с 8 до 17 часов с понедельника по пятницу используется следующая команда: net user petr /add /times:Пн-Пт,08:00-17:00/fullname:"Petr".
• Для удаления учетной записи необходимо ввести команду: net user petr /delete ;
• Для отключения учетной записи необходимо ввести команду: net user petr /active:no .

Видео - Работа с утилитой NET USER

Давным-давно прошли те времена, когда при установке Windows приходилось использовать загрузочную дискету. Если бы не эксперименты с переустановкой Windows (помнится восторг от инсталляции Millenium вместо 98) и частое использование CMD и ее утилит, то желание узнать что-то больше, что-то, что лежит за гранью, кануло бы в небытие.

Как правило, в то время основным функционалом (помнится еще и книгу по информатике купил) было использование стандартных утилит, типа , или format Нынче времена другие, и пожалуй даже школьник средних классов сможет легко обогнать учителя по информатике, если у преподавателя нет интернета, а у школьника есть, плюс, присутствует огромное желание познать что-то новенькое. К великому сожалению, часто приходится видеть этих школьников по телевизору, в новостях с громким название «Школьники украли 5000 долларов с электронных кошельков» или что-то подобное.

Пожалуй, каждый пользователей персонального компьютера с операционной системой Windows хотя бы раз создавал аккаунт, или видел, как это делается. И, пожалуй, многие гордятся, что у них учетная запись с правами Администратора, ну а если они еще и пароль поставят… то, пожалуй, чувствуют себя королем. Если при использовании Панели управления все довольно просто – создал нового юнита, сделал выбора типа «администратор», установил пароль и все, можно спокойно ложиться спать. Однако, если попробовать сделать тоже самое, то есть, , то пред нашим взором возникнут много неожиданных и интересных моментов. И так, для того, чтобы добавить или удалить пользователя из командной строки, применяется команда net use , которая используется совместно с такими параметрами:

То она не будет отображаться во время загрузки системы и даже в аплете «Учетные записи пользователей».

Если запустить команду net user без параметров, то можно увидеть, что кроме пользователя, создание которого производилось из командной строки, есть, и… УчетнаяЗапись Администратор и Гость. К сожалению, данная команда не показывает, какая активирована, а какая нет. Стоит помнить, что встроенные системные Учетные_Записи Администратор и Гость нельзя удалить посредством команды net user Администратор / delete . Их можно только отключить:

Стоит помнить, что данные учетные записи могут иметь и другие названия (Administrator, admin…). А теперь самое интересное, если вы счастливый обладатель XP, ну например SP3 (полагаю, что многое зависит еще и от сборки), то при установке операционной системы, Учетная_Запись «Администратор» остается включенной, более, она не отображается при входе в систему. В интернете есть видео под громким названием «Обходим пароль администратора», так вот, там при входе в систему (при появлении окна приветствия) достаточно было ввести комбинацию CTRL+Alt+DEL (дважды), в появившемся окне ввести Administrator и Enter, вы попадете в систему да еще и с правами администратора! Понятно, что если учетная запись не имеет пароля, и активна, то ничто не мешает попасть в середину. Для любознательных, можно открыть Панель управления/ Администрирование/ Управление компьютером и аналогично посмотреть, какие учетные записи есть и какие активны. Но, если вы счастливый обладатель Семерки, то тут трюк с CTRL+Alt+DEL уже не пройдет, поскольку Администратор отключен.

Но, создав пользователя из командной строки посредством утилиты net user, он автоматически будет зачислен в группу пользователи, что не есть хорошо, особенно, если мы хотим под этим аккаунтом творить свои темные делишки.

И так, следующая команда net localgroup позволяет просматривать имеющиеся в системе группы и добавить нового пользователя из CMD (командной строки) в ту или иную группу. Проделав аналогичные действия, мы увидим, что групп не две как предполагалось (Администраторы и Гости), а значительно больше.

Ладно, добавим NewUser в группу администраторы:

Тут стоит обратить внимание на Семерку, тут есть порой очень раздражающий механизм UAC – контроль учетных записей. При попытке что-то установить или изменить в системе, он предлагает вариант разрешить или нет. Иногда этот механизм не позволяет установить игру или программный пакет (стоит помнить, что некоторые работают лишь в том случае, например, создание пользователя из командной строки, если ее запустить от имени администратора), в таком случае можно попробовать активировать встроенную системную запись Администратор и уже под ней произвести нужные действия. НО!!! После, ее надо или снова отключить, или же поставить пароль, от греха подальше.

В данной статье мы рассмотрим самые распространенные задачи связанные с локальными учётными записями пользователей ОС Windows , а именно мы:

• Создадим локальную учётную запись пользователя.[ Тремя универсальными способами 2 в GUI , 1 в CMD]
• Рассмотрим смену /задание пароля локальной учётной записи.
• Добавим пользователя в группу .[ Вообще вам может понадобиться внести пользователя в любую другую группу Администраторы локальным администратором]

Так же, попутно будем рассматривать не столь важные, но попадающие к нам во внимание, опции.

Весь материал представленный в данной статье протестирован на ОС Windows 10 и Windows Server 2016 .

Работа с локальной учётной записью в Windows

1. - Работа в "Локальные пользователи и группы"

", выполните действия -> Заходим в "Выполнить "[ Win+R] -> Вписываем - lusrmgr.msc -> Жмём "ОК ".(Рис.1.1)

Рис.1.1 - Выполнить - lusrmgr.msc

1.1. - Создание локальной учётной записи

Откроется окно - "".(Рис.1.2)

Посередине мы видим список пользователей существующих в системе .

Для того чтобы создать локального пользователя , слева кликните правой кнопкой по разделу "Пользователи " и в выпадающем меню выберете - "".

Откроется окно - "".(Рис.1.3)

Стандартная процедура добавления пользователя.. вводим что хотим.. в моём случае я создаю пользователя с именем - firstdeer .

• Пользователь: firstdeer
• Полное имя: firstdeer
• Описание: можно не вводить.[ ]
• Пароль: по умолчанию минимальная длина пароля 0 знаков[ как в Windows 10 , так и в Windows Server 2016] , поэтому при необходимости пароль можно не вводить. [ Что не рекомендуется, работая с Windows Server 2016 ... безопасность все дела...]

Обратите внимание на галочку - "Требовать смены пароля при следующем входе в систему ", по умолчанию она включена , если создаёте пользователя для себя, то для удобства лучше бы её выключить . Если вы снимете эту галочку, то станут активными галочки:

• Срок действия пароля не ограничен.[ По умолчанию, срок действия пароля - 42 дня, при необходимости его можно изменить в групповых политиках]

Так же обратите внимание на галочку - "Отключить учётную запись ". - Существующая в системе учётная запись может быть отключена , если она отключена , то с помощью неё нельзя будет авторизоваться в системе.[ К примеру, в Windows 10 по умолчанию отключены стандартные учётные записи - "Администратор " и "Гость "]

После внесения всех данных -> Жмём - "Создать " -> вся введенная информация исчезнет -> жмём "Закрыть ".

Всё, учётная запись создана , можно логиниться с помощью неё в системе.

1.2. - Сменить/Задать пароль учётной записи

Внимание!!! Этот способ смены пароля следует использовать, только если пользователь забыл свой пароль и нет диска с архивом пароля

Для того чтобы Сменить /Задать пароль учётной записи пользователя, нужно в списке пользователей, найти нужного пользователя -> Кликнуть по нему правой кнопкой мыши -> Выбрать пункт из выпадающего меню "Задать пароль ".(Рис.1.4)

удалить учётную запись [ Выбрав "Удалить "]

Откроется предупреждение ↓ (Рис.1.5):

Сброс пароля может привести к необратимым потерям информации для этой учётной записи пользователя. В целях безопасности Windows защищает некоторую информацию, запрещая доступ к ней при сбросе пароля пользователя.

Эту команду следует использовать , только если пользователь забыл свой пароль и нет диска с архивом пароля . Если же такой диск есть, то для установки нового пароля следует использовать его.

Если пользователь знает пароль и хочет его изменить, следует нажать клавиши CTRL+ALT+DELETE и нажать кнопку "Изменить пароль ".

Жмём "Продолжить ".

В следующем окне Вводим и Подтверждаем новый пароль , а так же обращаем внимание на предупреждение (Рис.1.6):

Немного о сложности пароля, для общего развития.

Сложность пароль регулируется групповой политикой - "Пароль должен отвечать требованиям сложности ", по умолчанию эта политика в Windows 10 выключена, а в Windows Server 2016 включена, по этому в Windows 10 можно задать любой пароль, а в Windows Server 2016 придется придумать пароль длиной не менее 6 символов , не содержащий имени учетной записи пользователя или частей полного имени пользователя длиной более двух рядом стоящих знаков, а так же содержащий знаки трех из четырех перечисленных ниже категорий:

• Латинские заглавные буквы [ от A до Z]
• Латинские строчные буквы [ от a до z]
• Цифры [ от 0 до 9]
• Отличающиеся от букв и цифр знаки [ например, !, $, #, %]

Странно что система при создании локального пользователя не смотрит на наличие групповой политики, а при смене пароля существующему пользователю смотрит...

Если щёлкнуть кнопку "ОК ", произойдёт следующее:

Эта учётная запись немедленно утратит доступ ко всем своим зашифрованным файлам, сохранённым паролям и персональным сертификатам безопасности.

Жмём - "ОК ".

Всё! Пароль изменён!

1.3. - Добавление пользователя в группу "Администраторы"

в любую другую группу , но мы рассмотрим добавление пользователя в группу "Администраторы ", тем самым сделаем нашего пользователя локальным администратором ".

Приступаем.

В окне - "", видим нашего, только что созданного, пользователя.(Рис.1.7)

Жмём по пользователю правой кнопкой мыши -> заходим в "Свойства ".

В окне "Свойства " на вкладке "Общие ", можно отредактировать данные уже существующего пользователя, такие как "Полное имя " и "Описание ".(Рис.1.8)

Так же при необходимости можно поставить галочки:

• Требовать смену пароль при следующем входе в систему.
• Запретить смену пароля пользователем.
• Срок действия пароля не ограничен.
• Отключить учётную запись.

Мы это уже обсудили в предыдущем пункте...

Переходим на вкладку "Членство в группах ".(Рис.1.9)

Если вам необходимо сделать вашего пользователя локальным администратором , то здесь нужно добавить его в группу "Администраторы ".

Жмём - "Добавить ".

-> Нажимаем "Поиск " -> видим список всех локальных групп -> Выбираем "Администраторы " -> Жмём "ОК ".(Рис.1.11)

Здесь также - Жмём "ОК ".(Рис.1.12)

Для того чтобы изменения "Членства в группах " вступили в силу нужно перелогиниться в системе.

1.4. - Перемещаемая учётная запись

В окне "Свойства " на вкладке "Профиль ", можно сделать перемещаемую учётную запись .(Рис.1.13)

Допустим у нас есть файловый сервер[ Общая папка] с IP-адресом - 10.0.0.25 профиль и домашняя папка пользователя - firstdeer хранилась на этом сервере.

• Профиль путь к которой - \\10.0.0.25\Users\firstdeer
• Домашним каталогом путь к которой -

[ Лично я тестировал с уже существующими папками на сервере.]

Тут ничего сложного, просто вставляем пути и жмём - "ОК ".

На этом с оснасткой ""[ lusrmgr.msc] заканчиваем.

2. - Работа в "Учётные записи пользователей"

Для того чтобы открыть оснастку "Учётные записи пользователей ", выполните действия -> Заходим в "Выполнить" -> Вписываем - control userpasswords2 -> Жмём "ОК ".(Рис.2.1)

2.1. - Создание локальной учётной записи

Откроется окно - "Учётные записи пользователей ".(Рис.2.2)

Для добавления нового локального пользователя нажмите кнопку - "Добавить ".

Так же обратите внимание, что тут можно удалить учётную запись[ выбрав учётную запись и нажав -> "Удалить "] , нам это сейчас не нужно, но просто имейте ввиду.

Откроется окно - "Добавление пользователя ".(Рис.2.3)

Стандартная процедура добавления пользователя.. вводим что хотим.. и жмём - "Далее ".

В следующем окне просто жмём "Готово ".(Рис.2.4)

Теперь в окне "Учётные записи пользователей ", появится наша, только что созданная учётная запись , с помощью неё уже можно логиниться в системе.

2.2. - Смена/Создание пароля учётной записи

В "Учётные записи пользователей ", при необходимости, можно сменить /создать пользователю пароль .

Выбираем пользователя -> Жмём "Сменить пароль ".(Рис.2.5)

В открывшимся окне - "Смена пароля ", вводим и подтверждаем новый пароль пользователя -> Жмём "ОК ". (Рис.2.6)

2.3. - Добавление пользователя в группу "Администраторы"

Как говорилось в начале статьи - "...вам может понадобиться внести пользователя в любую другую группу , но мы рассмотрим добавление пользователя в группу "Администраторы ", тем самым сделаем нашего пользователя локальным администратором ".

Приступаем.

Выбираем пользователя -> Заходим в "Свойства ".(Рис.2.7)

В свойствах на вкладке "Общие ", (Рис.2.8) мы можем изменить:

• Имя пользователя: firstdeer
• Полное имя: firstdeer
• Описание: можно не вводить.[ оно нужно лишь, для того чтобы, не запутаться в огромном списке учётных записей]

В свойствах на вкладке "Членство в группах ", можно указать уровень доступа , предоставляемый этому пользователю.[ Внести пользователя в группу] (Рис.2.9)

Сделать его обычным Пользователем , Администратором ПК, либо указать Другой уровень доступа[ Гости, Пользователи удалённого рабочего стола...]

Как мы помним мы тут собирались сделать нашего пользователя локальным администратором , поэтому у нас два пути:

• либо переключить радиокнопку на - "Администратор "
• либо переключить на - "Другой " и выбрать нужную вам группу, в нашем случае - "Администраторы "

И нажать "ОК ".

Для того чтобы изменения "Членства в группах " вступили в силу нужно перелогиниться в системе.

На этом с "Учётные записи пользователей "[ control userpasswords2] заканчиваем.

Работа с локальной учётной записью в Windows

Для начала нам необходимо запустить командную строку с правами администратора , для этого выполните действия -> Заходим в "Выполнить" -> Вписываем - cmd -> Нажимаем на клавиатуре сочетание клавиш "CTRL "+"SHIFT "+"ENTER ". Всё! Приступаем.

3. - Команда NET USER

Здесь мы будем рассматривать работу только с локальными учётными записями .

Команда net user предназначена для управления учётными записями пользователей. Для вывода полной справки воспользуйтесь командой:

Net user /help

Синтаксис данной команды:

net user [ПОЛЬЗОВАТЕЛЬ [пароль | * ] [параметры]]

net user ПОЛЬЗОВАТЕЛЬ {пароль | * } /ADD [параметры]

net user ПОЛЬЗОВАТЕЛЬ

net user ПОЛЬЗОВАТЕЛЬ

net user ПОЛЬЗОВАТЕЛЬ

3.1. - Вывод списка существующих в системе учётных записей

Для того чтобы посмотреть список , существующих в системе учетных записей пользователей, нужно ввести команду - net user без параметров(Рис.3.1):

Net user
Рис.3.1 - Вывод команды - net user.

Как видим в моей системе существует три учётных записи:

• DefaultAccount
• Администратор
• Гость

3.2. - Создание/Удаление учётных записей

/add - Для того чтобы создать учётную запись пользователя без пароля , воспользуйтесь командой:

Net user ПОЛЬЗОВАТЕЛЬ /add

Для того чтобы создать учётную запись пользователя с паролем :

Net user ПОЛЬЗОВАТЕЛЬ ПАРОЛЬ /add

При необходимости , к команде можно добавить параметры описанные в следующем пункте - .

Команда может выглядеть примерно так: [ сразу с указанным полным именем , описанием , временем для входа в систему и запретом смены пароля пользователем] :

Net user ПОЛЬЗОВАТЕЛЬ ПАРОЛЬ /add /fullname: "ПОЛНОЕ_ИМЯ " /comment:"ОПИСАНИЕ " /times:Пн-Пт,09:00-18:00 /passwordchg:no

В моём случае, я создаю пользователя - firstdeer , с паролем - pa$$w0rd . (Рис.3.2):

Net user firstdeer pa$$w0rd /add
Рис.3.2 - Создание учётной записи пользователя с паролем в командной строке.

/del - Удалить учётную запись пользователя:

Net user ПОЛЬЗОВАТЕЛЬ /del

3.3. - Изменение учётных записей

Для изменения параметров в учётной записи воспользуйтесь командой:

Net user ПОЛЬЗОВАТЕЛЬ ПАРАМЕТР1 ПАРАМЕТР2 ... ПАРАМЕТР5

Привожу описание параметров , ну и команды для копипаста:

/fullname:"ПОЛНОЕ_ИМЯ " - Добавить полное имя :

Net user ПОЛЬЗОВАТЕЛЬ /fullname: "ПОЛНОЕ_ИМЯ "

/comment:"ОПИСАНИЕ " - Добавить описание учётной записи:

Net user ПОЛЬЗОВАТЕЛЬ /comment: "ОПИСАНИЕ "

/expires:{ never | ДАТА } - Указать срок действия учёной записи:

Значение never - неограниченный срок действия.

Net user ПОЛЬЗОВАТЕЛЬ /expires:never

Значение ДАТА - указание даты , до которой будет активна учётная запись. Дата указывается в формате ДД.ММ.ГГ . Год может указываться четырьмя [ 2019] или двумя[ 19] цифрами. Элементы даты разделяются точкой[ .] или слэшем [ /] без пробелов.

Net user ПОЛЬЗОВАТЕЛЬ /expires: ДД.ММ.ГГ

/passwordchg:{ yes | no } - Разрешить /Запретить пользователю менять свой пароль .

Разрешить пользователю изменять свой пароль [ по умолчанию - разрешено] :

Net user ПОЛЬЗОВАТЕЛЬ /passwordchg: yes

Запретить пользователю изменять свой пароль :

Net user ПОЛЬЗОВАТЕЛЬ /passwordchg: no

/passwordreq:{ yes | no } - Должна /Не должна учётная запись пользователя иметь пароль [ В результате моего тестирования... короче этот параметр не работает ... Пользователю не предлагается задать пароль если его нет, а если он есть, то пользователь сможет его убрать] :

Учётная запись пользователя должна иметь пароль :

Net user ПОЛЬЗОВАТЕЛЬ /passwordreq: yes

Учётная запись пользователя не должна иметь пароль :

Net user ПОЛЬЗОВАТЕЛЬ /passwordreq: no

/countrycode:NNN - Указать код страны для операционной системы.[ Указывает языковые файлы какой страны нужно использовать при отображении пользовательской справки и сообщений об ошибках] :

Как работает этот параметр я так и не понял. Я пробовал указывать кучу разных кодов и в ответ постоянно получал ошибку - "... введено недопустимое значение ". Какой код указывать нужно? я не знаю... подскажите пожалуйста в комментариях .

Значение 000 - код страны, используемой по умолчанию.

Значение NNN - код страны, который вы хотите указать.

Net user ПОЛЬЗОВАТЕЛЬ /countrycode:NNN

/active:{ no | yes } - Выключить /Включить учётную запись. По умолчанию, только что созданная учётная запись - активная[ Включена] .

Выключить[ сделать не активной] её можно командой:

Net user ПОЛЬЗОВАТЕЛЬ /active: no

Включить[ сделать активной] :

Net user ПОЛЬЗОВАТЕЛЬ /active: yes

/times:{ all | ВРЕМЯ } - Указание времени для входа пользователя в систему.

Значение all - отсутствие ограничения на время входа в систему.

Net user ПОЛЬЗОВАТЕЛЬ /times: all

Значение ВРЕМЯ - Указание времени , подробнее как указывается время вы поймёте в примерах ниже ↓

Пример 1: Разрешим пользователю авторизовываться только с понедельника по пятницу , с 9 утра до 6 вечера :

Net user ПОЛЬЗОВАТЕЛЬ /times:Пн-Пт,09:00-18:00

Пример 2: Разрешим пользователю авторизовываться только в понедельник и четверг , с 9 утра до 6 вечера :

Net user ПОЛЬЗОВАТЕЛЬ /times:Пн,Чт,09:00-18:00

Можно указать для каждого дня свой промежуток времени , тогда записи [ День,Временной_промежуток; День,Временной_промежуток] должны будут разделяться точкой с запятой[ ;]

Пример 3: Разрешим пользователю авторизовываться только в понедельник - с 9 утра до 6 вечера , и в четверг с 12 дня до 9 вечера :

Net user ПОЛЬЗОВАТЕЛЬ /times:Пн,09:00-18:00;Чт,12:00-21:00

Два параметра:

/homedir:"ПУТЬ " - Указывает путь к домашнему каталогу пользователя.

/profilepath:"ПУТЬ " - Указывает путь к профилю входа в систему пользователя.

3.4. - Просмотр свойств учётной записи

Для просмотра свойств учётной записи воспользуйтесь командой:

Net user ПОЛЬЗОВАТЕЛЬ

В моём случае, я смотрю свойства пользователя - firstdeer (Рис.3.3):

Net user firstdeer
Рис.3.3 - Просмотр свойств учётной записи.

3.5. - Сменить/Задать пароль учётной записи

Для того чтобы сменить или задать пароль учётной записи пользователя воспользуйтесь командой(Рис.3.4):

Net user ПОЛЬЗОВАТЕЛЬ *

В моём случае, я меняю пароль пользователю - firstdeer .(Рис.3.3) :

Net user firstdeer *
Рис.3.4 - Смена пароля учётной записи.

3.6. - Перемещаемая учётная запись

Допустим у нас есть файловый сервер[ Общая папка] с IP-адресом - 10.0.0.25 , и нам необходимо сделать так, чтобы профиль и домашняя папка пользователя - firstdeer хранилась на этом сервере.

• Профиль будет храниться в папке на сервере, полный путь к которой - \\10.0.0.25\Users\firstdeer
• Домашним каталогом нашего пользователя будет папка на сервере, полный путь к которой - \\10.0.0.25\ Usersfolder\firstdeer

[ Лично я тестировал с уже существующими папками на сервере.]

Для того чтобы реализовать задуманное, нам понадобятся два параметра :

/homedir:"ПУТЬ " - Указывает путь к домашнему каталогу пользователя.

/profilepath:"ПУТЬ " - Указывает путь к профилю входа в систему пользователя.

Вам для копипаста команда:

Net user ПОЛЬЗОВАТЕЛЬ /profilepath: "ПУТЬ " /homedir: "ПУТЬ "

А в моём случае команда будет выглядеть так:

Net user firstdeer /profilepath: "\\10.0.0.25\Users\firstdeer " /homedir: "\\10.0.0.25\Usersfolder\firstdeer "

3.7. - Добавление пользователя в группу "Администраторы"

Первым делом нужно посмотреть точное название группы , делается это при помощи команды отображающей все локальные группы - net localgroup

Net localgroup

Это действие обязательное, так как название группы может быть, как на русском так и на английском языке и команда для русского языка не сработает на английском и наоборот :c

И так я вижу, что название групп у меня на русском , и нужная мне группа называется - "Администраторы ".(Рис.3.5)

Теперь нужно посмотреть членов этой группы[ Кто находится в списке] .(Рис.3.6)

Net localgroup "Администраторы "

Как видим в группе "Администраторы " числится одна учётная запись - "Администратор ".

Теперь нужно добавить нашего пользователя в группу , для этого воспользуемся командой:

Net localgroup "ИМЯ_ГРУППЫ " "ПОЛЬЗОВАТЕЛЬ " /add

Для того чтобы удалить пользователя из группы:

Net localgroup "ИМЯ_ГРУППЫ " "ПОЛЬЗОВАТЕЛЬ " /del

В моём случае, я добавляю локального пользователя - firstdeer в группу Администраторы (Рис.3.7):

Net localgroup "Администраторы " "firstdeer " /add
Рис.3.7 - Добавление пользователя в группу.

Net localgroup "Администраторы "
Рис.3.8 - Просмотр членов локальной группы.

Всё ок! Наш пользователь в группе и является локальным администратором . Для того чтобы изменения вступили в силу пользователю нужно перелогиниться в системе .

Как мы делали то же самое в PowerShell -