Обзор оснастки "локальные пользователи и группы". Обзор оснастки "локальные пользователи и группы" Windows 10 домашняя добавить пользователя

Как вы знаете, при установке Windows 10, система просит создать учетную запись пользователя и предоставляет этой учетной записи права локального администратора. Однако, в процессе установки создается еще один скрытый аккаунт администратора , который по соображениям безопасности отключен. В этой статье мы поговорим о встроенной записи администратора Windows 10, для чего она нужна, как ее включить и заблокировать.

Еще в Windows XP учетная запись администратора скрывалась с экрана входа в систему, а начиная с Windows Vista и до Windows 10 включительно, она еще и блокируется. Учётная запись встроенного администратора имеет полные, не ограниченные права на компьютере, на эту учету не распространяется действие UAC (User Account Control), а все программы выполняются без запроса UAC (в этом ее главное отличие от пользовательских учетных записей с правами администратора).

Важно . Включать учетную запись «Администратор» нужно только в случае крайней необходимости для выполнения конкретной задачи или траблшутинга. Не рекомендует все время держать эту учетную запись активной, а тем более постоянно работать из-под нее.

Мы рассмотрим несколько способов включения встроенной учетной записи администраторе в Windows 10.

Совет . По-умолчанию пароль Администратора не задан (пустой).

Командная строка

Быстрее и проще всего включить учетную запись администраторе из командной строки, запущенной с повышенными привилегиями.

Для этого, выполните команду:

net user administrator /active:yes

Совет . Если команда возвращает, что имя не найдено, вероятно, учетная запись администратора у вас переименована. Вывести список всех учетных записей можно командой:

В нашем случае (русская версия Windows 10) учетка называется «Администратор». Активируем ее командой:

По-умолчанию для этой учетной записи не задан пароль (пустой пароль), поэтому настоятельно рекомендуем изменить его на что-то достаточно сложное. Задается пароль командой (пароль нужно будет указать дважды).

net user Администратор *

Примечание . Рассмотренный способ активации встроенного администратора из командной строки будет работать во всех версиях Windows 10. Тогда как рассмотренные ниже методики не применимы к домашним редакциям Win 10, в которых отсутствует оснастки Управление компьютером и Локальной политикой безопасности

Оснастка Локальные пользователи и группу

Откройте MMC оснастку Local Users and Groups, набрав в строке поиска или командой строке lusrmgr. msc . В окне консоли разверните раздел Users . Найдите и дважды щелкните по учетной записи с именем Администратор и снимите чекбокс Account is Disabled (Учетная запись отключена). Сохраните изменения.

Учетная запись администратора теперь включена. В этой же консоли можно изменить его пароль, выбрав в контекстном меню Set Password .

Редактор локальной политики

Откройте (или редактор локальной политик безопасности — secpol.msc). Перейдите в раздел Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options . Найдите и отредактируйте политику Accounts: Administrator account status (Учетные записи. Состояние учетной записи ‘Администратор’), переведя ее в состояние Enable .

После включения учетной записи администратора любым из рассмотренных способов, она будет доступна на экране входа в систему.

Отключается администратор в обратном порядке. Проще всего это сделать из командной строки:

net user administrator /active:no

Для того, чтобы создать пользователя с помощью командной строки Windows 10, запустите ее от имени администратора (например, через меню правого клика по кнопке «Пуск»), после чего введите команду (если имя пользователя или пароль содержат пробелы, используйте кавычки):

net user имя_пользователя пароль /add

И нажмите Enter.

После успешного выполнения команды, в системе появится новый пользователь. Также вы можете сделать его администратором, используя следующую команду (если команда не сработала, а у вас не лицензия Windows 10, попробуйте вместо Администраторы писать administrators):

net localgroup Администраторы имя_пользователя /add

Вновь созданный таким образом пользователь будет иметь локальную учетную запись на компьютере.

Создание пользователя в «Локальные пользователи и группы» Windows 10

И еще один способ создания локальной учетной записи с помощью элемента управления «Локальные пользователи и группы»:

Чтобы сделать созданного пользователя администратором, кликните по его имени правой кнопкой мыши, выберите пункт «Свойства».

Затем, на вкладке «Членство в группах» нажмите кнопку «Добавить», наберите «Администраторы» и нажмите «Ок».

Готово, теперь выбранный пользователь Windows 10 будет иметь права администратора.

control userpasswords2

И еще один способ, о котором я забыл, но мне напомнили в комментариях:

Если остались какие-либо вопросы или что-то не получается так просто, как это описано в инструкции - пишите, постараюсь помочь.

Это инструмент, предназначенный для управления локальными пользователями и группами. Локальный пользователь или группа — это учетная запись, которой могут быть предоставлены разрешения и права на вашем компьютере.

Оснастка "Локальные пользователи и группы" является важным средством безопасности, поскольку позволяет ограничить возможные действия пользователей и групп путем назначения им прав и разрешений. Одна учетная запись пользователя может входить в несколько групп.

Доступ к этой оснастке можно получить, набрав в командной строке lusrmgr.msc . В левой части открывшегося окна можно видеть две папки - Пользователи и Группы.

Папка Пользователи отображает две встроенные учетные записи пользователей - Администратор и Гость, которые создаются автоматически при установке Windows XP, а также все созданные учетные записи пользователей.

Учетная запись Администратор используется при первой установке операционной системы. Эта учетная запись позволяет выполнять необходимые действия до того, как пользователь создаст свою собственную учетную запись. Учетную запись "Администратор" нельзя удалить, отключить или вывести из локальной группы Администраторы, благодаря чему исключается возможность случайной потери доступа к компьютеру после уничтожения всех учетных записей администраторов. Это свойство отличает учетную запись "Администратор" от остальных членов локальной группы "Администраторы".

Учетная запись Гость используется теми, кто не имеет реальной учетной записи на компьютере. Если учетная запись пользователя отключена (но не удалена), он также может воспользоваться учетной записью "Гость". Учетная запись гостя не требует пароля. По умолчанию она отключена, но ее можно включить.

Чтобы добавить учетную запись нового пользователя, щелкните правой кнопкой мыши на папке Пользователи и выберите из выпадающего меню команду Новый пользователь... В открывшемся окне введите данные для создания новой учетной записи. Чтобы удалить учетную запись пользователя, щелкните правой кнопкой мыши на названии учетной записи в правом окне программы и выберите из выпадающего меню Удалить.

Также для конкретной учетной записи можно назначить путь к профилю и сценарию входа (подробнее смотрите в справке).

В папке Группы отображаются все встроенные группы и группы, созданные пользователем. Встроенные группы создаются автоматически при установке Windows XP. Принадлежность к группе предоставляет пользователю права и возможности для выполнения различных задач на компьютере. Далее рассмотрены свойства некоторых встроенных групп:

Администраторы

Членство в этой группе по умолчанию предоставляет самый широкий набор разрешений и возможность изменять собственные разрешения. Администраторы имеют полные, ничем неограниченные права доступа к компьютеру или домену. Работа в Windows XP в качестве администратора делает систему уязвимой для троянских коней и других программ, угрожающих безопасности. Простое посещение веб-узла может очень сильно повредить систему. На незнакомом веб-узле может находиться троянская программа, которая будет загружена в систему и выполнена. Если в это время находиться в системе с правами администратора, такая программа может переформатировать жесткий диск, стереть все файлы, создать новую учетную запись пользователя с административным доступом и т. д.

• установки операционной системы и ее компонентов (например, драйверов устройств, системных служб и так далее);
• установки пакетов обновления;
• обновления операционной системы;
• восстановления операционной системы;
• настройки важнейших параметров операционной системы (политики паролей, управления доступом, политики аудита, настройки драйверов в режиме ядра и так далее);
• вступления во владение файлами, ставшими недоступными;
• управления журналами безопасности и аудита;
• архивирования и восстановления системы.

На практике учетные записи администраторов часто должны использоваться для установки и запуска программ, написанных для предыдущих версий Windows.

Опытные пользователи

Эта группа поддерживается, в основном, для совместимости с предыдущими версиями для выполнения несертифицированных приложений. Разрешения по умолчанию, предоставленные этой группе, позволяют членам группы изменять параметры компьютера. Если необходима поддержка несертифицированных приложений, конечные пользователи должны быть членами группы "Опытные пользователи".

Члены группы "Опытные пользователи" имеют больше разрешений, чем члены группы "Пользователи", и меньше, чем члены группы "Администраторы". Опытные пользователи могут выполнять любые задачи с операционной системой, кроме задач, зарезервированных для группы "Администраторы".

Опытные пользователи могут:

• выполнять приложения, сертифицированные для Windows 2000 и Windows XP Professional, а также устаревшие приложения;
• устанавливать программы, не изменяющие файлы операционной системы, и системные службы;
• настраивать ресурсы на уровне системы, включая принтеры, дату и время, параметры электропитания и другие ресурсы панели управления;
• создавать и управлять локальными учетными записями пользователей и групп;
• останавливать и запускать системные службы, не запущенные по умолчанию.

Опытные пользователи не могут добавлять себя в группу "Администраторы". Они не имеют доступа к данным других пользователей на томе NTFS, если соответствующие разрешения этих пользователей не получены. Поскольку опытные пользователи могут устанавливать и изменять программы, работа под учетной записью группы "Опытные пользователь" при подключении к Интернету может сделать систему уязвимой для троянских коней и других программ, угрожающих безопасности.

Пользователи

Члены этой группы не могут организовывать общий доступ к каталогам или создавать локальные принтеры. Группа "Пользователи" предоставляет самую безопасную среду для выполнения программ. На томе с файловой системой NTFS параметры безопасности по умолчанию только что установленной (не обновленной) системы разработаны, чтобы предотвратить нарушение целостности операционной системы и установленных программ членами этой группы. Пользователи не могут изменять параметры реестра на уровне системы, файлы операционной системы или программы. Пользователи могут выключать рабочие станции, но не серверы. Пользователи могут создавать локальные группы, но управлять могут только теми, которые они создали. Пользователи имеют полный доступ к своим файлам данных и своей части реестра (HKEY_CURRENT_USER). Однако разрешения на уровне пользователя часто не допускают выполнение пользователем устаревших приложений. Участники группы «Пользователи» гарантированно могут запускать только сертифицированные для Windows приложения.

Операторы архива

Члены этой группы могут архивировать и восстанавливать файлы на компьютере независимо от всех разрешений, которыми защищены эти файлы. Они могут также входить в систему и завершать работу компьютера, но не могут изменять параметры безопасности. Для архивирования и восстановления файлов данных и системных файлов требуются разрешения на чтение и запись. Разрешения по умолчанию для операторов архива, позволяющие им архивировать и восстанавливать файлы, делают для них возможным использование разрешений группы для других целей, например для чтения файлов других пользователей и установки программ с троянскими вирусами.

Гости

Члены этой группы по умолчанию имеют те же права, что и пользователи, за исключением учетной записи "Гость", еще более ограниченной в правах.

Операторы настройки сети

Члены этой группы могут иметь некоторые административные права для управления настройкой сетевых параметров.

Пользователи удаленного рабочего стола

Члены этой группы имеют право на выполнение удаленного входа в систему.

Для того, чтобы добавить учетную запись пользователя в ту или иную группу, щелкните правой кнопкой мыши на названии группы и из выпадающего меню выберите Добавить в группу. Более подробную справку по выполнению этих и других задач, связанных с учетными записями пользователей и групп, а также более полное описание учетных записей пользователей и групп читайте в справке оснастки "Локальные пользователи и группы".

В новой Windows 10 компания Microsoft продолжила традицию разграничения компьютерного пространства отдельными учётными записями для случаев, когда устройством пользуются несколько человек. Каких-либо кардинальных изменений по сравнению с предшественницей Windows 8.1 в новой системе мы не увидим. Windows 10, как и Windows 8.1, предусматривает работу и с локальными учётными записями пользователей, и с подключаемыми аккаунтами Microsoft.

Последним по-прежнему отдаётся предпочтение. Как и ранее, учётная запись Microsoft являет собой нечто ключа доступа к синхронизации настроек системы, к работе некоторого Metro-функционала , а также к прочим веб-сервисам компании Microsoft. Изменения в функционале учётных записей незначительны, но они есть: в отличие от предшественниц, Windows 10 предлагает более продуманную систему использования одного компьютерного устройства несколькими пользователями. Теперь операционная система жёстко разделяет их на своих и чужих . Для своих Windows 10 предусматривает создание специальных учётных записей членов семьи, включая детские с настраиваемой в онлайне функцией родительского контроля.

Рассмотрим детальней функционал учётных записей в системе Windows 10.

1. Штатный инструментарий для работы с учётными записями

Инструментарий для работы с учётными записями в Windows 10, как и в Windows 8.1, разбросан по двум типам настроек системы – в панели управления и в Metro-приложении «Параметры» . В панели управления Windows 10 остались функции изменения имени, пароля, типа учётных записей. Оставлена и возможность их удаления. А вот прерогатива создания принадлежит сугубо Metro -функционалу системы.

Итак, большая часть функций по работе с учётными записями сосредоточена в Metro -приложении , это, соответственно, раздел .

В разделе учётных записей Metro -настроек системы можно подключать и отключать аккаунты Microsoft, создавать и удалять новые учётные записи, менять пароли и пин-коды, настраивать параметры синхронизации, подсоединяться к ресурсам с места работы или учёбы и т.д.

Переключение между учётными записями компьютера осуществляется в меню «Пуск» . Текущий пользователь выходит из своей учётной записи, и на экране блокировки системы вместо него вход выполняет другой пользователь. В другую учётную запись также возможен быстрый переход без возни с экраном блокировки, когда другой пользователь выбирается сразу в меню «Пуск» . При этом учётная запись текущего пользователя блокируется, и в неё без пароля никто не войдёт.

1. Добавление учётной записи пользователя не из круга семьи

Для пользователей не из круга семьи в Windows 10 можно создавать отдельные учётные записи, как это было в прежних версиях системы. Для этого лишь необходимо обладать правами администратора . Подключённый аккаунт Microsoft необязателен. В разделе учётных записей приложения переходим на вкладку . В окне справа выбираем графу и жмём кнопку добавления новых пользователей.

Система предложит в первую очередь создание учётной записи с подключением аккаунта Microsoft . Для этого что и потребуется, так это ввести адрес электронной почты от этого аккаунта. Обойтись без подключения аккаунта Microsoft и создать обычную локальную учётную запись можно, выбрав в этом окне ссылку ниже. Она предусмотрена для тех, кто ещё не успел обзавестись учётной записью Microsoft.

Открывшееся по этой ссылке окошко также в первую очередь будет делать акцент на аккаунте Microsoft, предлагая тут же создать его. И лишь в самом низу увидим неприметную опцию, предусматривающую добавление локальной учётной записи.

Затем появится окошко ввода данных локальной учётной записи. При создании последней придумывать пароль не обязательно. В отличие от аккаунта Microsoft, обычной локальной учётной записью можно пользоваться без паролей и пин-кодов, не теряя время на их ввод в процессе загрузки операционной системы.

После создания учётной записи она появится в графе , где можно изменить её тип.

По умолчанию Windows всем добавляемым учётным записям присваивает тип стандартного пользователя . В перечне типов учётной записи, на которые можно сменить стандартного пользователя, увидим лишь администратора.

Тип учётной записи ребёнка, как это было в Windows 8.1, в Windows 10 настраивается уже в рамках учётных записей семьи.

1. Преимущества учётных записей семьи

В чём преимущество учётных записей семьи? Подключённые к одному компьютерному устройству учётные записи членов семьи в дальнейшем будут доступны после синхронизации и на других устройствах с работающей Windows 10. Настройки семейных учётных записей осуществляются в Интернете, в специальном разделе аккаунта Microsoft – . Теперь родителю не обязательно иметь физический доступ к компьютеру на базе Windows 10, чтобы запретить или разрешить ребёнку те или иные возможности, как в прежних версиях операционной системы. Манипулировать детьми, внося изменения в настройки родительского контроля их учётных записей, родители отныне могут из любой точки земного шара, где есть Интернет. Более того, компания Microsoft позаботилась о равноправии родителей в процессе воспитания детей. К аккаунту Microsoft одного из взрослых можно подсоединить такой же аккаунт Microsoft другого взрослого, и тот также сможет вносить изменения в настройки родительского контроля учётной записи ребёнка на устройстве с Windows 10.

1. Учётная запись члена семьи

Поскольку привязанные учётные записи семьи синхронизируются с помощью аккаунта Microsoft администратора, соответственно, для их создания у такого администратора должен быть подключён аккаунт Microsoft. Во вкладке выбираем кнопку добавления члена семьи.

И если его не окажется, в этом случае система уже не предложит альтернативу с локальной учётной записью. Аккаунт Microsoft придётся создавать.

Подтверждаем добавление нового пользователя из числа членов семьи.

Затем увидим уведомление системы о том, что только что добавленный член семьи сможет управлять функцией родительского контроля в детских учётных записях, если примет приглашение, оправленное ему на почту. Собственно, теперь, всё, что ему остаётся – это проверить свой почтовый ящик и нажать кнопку принятия приглашения.

Во всём остальном учётные записи членов семьи ничем не отличаются от учётных записей обычных пользователей. Для них также доступна смена типа, и при необходимости любого члена семьи можно сделать вторым администратором компьютера.

Для добавления учётной записи ребёнка используется расположенная во вкладке та же кнопка добавления нового члена семьи.

После добавления учётной записи ребёнка необходимо подтвердить функцию родительного контроля. На активацию этой функции сам же ребёнок должен дать согласие в письме , отправленном на его электронную почту. Нелогично, зато по всем правилам демократии.

После согласия ребёнка на активацию в его учётной записи функции родительского контроля во вкладке увидим появившийся новый пункт, который предусматривает управление семейными настройками в онлайне.

Это прямая ссылка в раздел аккаунта Microsoft, где и можно настроить родительский контроль – запретить посещение определённых сайтов, использование определённых приложений и игр, ограничить время пользования компьютером, а также периодически отслеживать активность ребёнка в Интернете.

1. Ограниченный доступ для отдельных учётных записей

Режим ограниченного доступа из предшественницы Windows 8.1 в новую Windows 10 перекочевал с одним незначительным изменением. Операционная система по-прежнему позволяет устанавливать для отдельных учётных записей компьютера (естественно, кроме учётной записи администратора) специальный режим с ограниченным доступом, когда предусматривается использование только одного Metro -приложения. Эта настройка в Windows 10 доступна в самом низу вкладки .

В появившемся окне настройки необходимо выбрать учётную запись и единственное доступное для неё Metro -приложение.

Режим ограничения превращает целую учётную запись в одно-единственное приложение, развёрнутое на весь экран. Нет доступа ни к меню «Пуск» , ни к прочим приложениям системы.

Выход из такой учётной записи с ограничениями предусмотрен с помощью горячих клавиш. В Windows 8.1 нужно быстро нажать пять раз клавишу Win . В Windows 10 компания Microsoft решила для выхода из учётной записи с ограничениями применить классический вариант сочетания горячих клавиш — Ctrl + Alt + Del .

1. Удаление учётных записей

Удаление неиспользуемых учётных записей осуществляется в Metro -приложении . Кнопка удаления появляется при клике на ту или иную учётную запись во вкладке .

Удалять учётные записи можно и в панели управления системы. В разделе жмём опцию управления другой учётной записью.

Затем выбираем подлежащую удалению учётную запись и, собственно, удаляем её – либо с сохранением файлов пользовательского профиля, либо без.

Удаление учётной записи члена семьи осуществляется в разделе аккаунта Microsoft.

После чего учётную запись на конкретном компьютерном устройстве можно удалить функционалом панели управления.

Членам семьи можно временно запретить входить в систему на конкретном устройстве. Вместо опции удаления учётные записи членов семьи в приложении содержат кнопку блокировки . После её нажатия необходимо подтвердить запрет входа.

Запрет входа в систему члена семьи можно отменить в любой момент.

Если Вы используете ПК с другими людьми, желательно, чтобы у каждого человека была своя учетная запись. В таком случае каждый пользователь может персонально настроить свой профиль. Учетные записи также помогают контролировать, какие файлы и приложения могут использовать юзеры, и какие изменения они могут вносить на компьютер. Существует два вида учетной записи:

1. Локальная - содержит профиль пользователя, который может использоваться только на данном компьютере. Для использования нужно выбрать имя юзера, и ввести пароль если требуется.
2. Microsoft - использует адрес электронной почты и пароль для входа в сервисы Microsoft с Windows 10, тем самым настройки профиля не привязываются к конкретному ПК, а могут быть синхронизированы с другими устройствами.

В данном руководстве рассмотрим, как создать нового пользователя на Windows 10 локального типа. тема отдельной статьи. Файлы профиля создаются после первого входа в новую учетку. Для проделывания шагов руководства Вам нужно быть администратором.

Добавление через параметры

Комбинацией + I зайдите в параметры. Посетите раздел «Учетные записи».

Слева выберите «Семья и другие люди». Справа щелкните ссылку добавления нового пользователя.

Далее выполните нажатие на ссылку, которая указывает на отсутствие данных для входа этого человека.

Следующий шаг – нажатие ссылки добавления пользователя без учетки Microsoft.

Напишите имя юзера. Если необходимо задайте пароль и подтвердите его. При использовании пароля обязательно выберите 3 контрольных вопроса и впишите на них ответы. Щелкните «Далее».

Теперь учетная запись создана. Папка профиля добавиться, как только будет совершен первый вход в учетку. По умолчанию новой учетки будет присвоен тип «Стандартный пользователь», но Вы можете заменить его на «Администратор» по необходимости. Для этого ЛКМ щелкните на новую учетную запись, для появления скрытых кнопок. Далее щелкните кнопку изменения типа учетки.

В этом окошке задайте нужный Вам тип учетной записи. Нажмите OK.

Создание через netplwiz

Напечатайте в строку ввода netplwiz, кликните OK.

Убедитесь, что установлен флажок на опции требования ввода имени юзера и пароля. Нажмите «Добавить».

Щелкните ссылку входа без учетки Майкрософт, которая не рекомендуется.

Соответственно сделайте выбор в сторону локальной учетной записи.

Введите имя, задайте по необходимости пароль и подсказку к нему. Кликните «Далее».

Чтобы добавить учетную запись в Windows 10 нажмите «Готово».

В окошке netplwiz появиться новая учетка, группа у которой «Пользователи». Чтобы изменить группу, выделите учетку, нажав «Свойства».

Переместитесь на вкладку «Членство в группах», задав уровень доступа, например, администратора. Нажмите OK и OK.

Добавление через локальные пользователи и группы

Оснастка локальных юзеров и групп не доступна в редакции Windows 10 Домашняя (Home). Если Ваша редакция выше можете использовать этот способ. Запустите «Выполнить» (Win + R). Напечатайте lusrmgr.msc, кликнув OK.

Кликните на раздел «Пользователи». Справа щелкните на «Дополнительные действия», выбрав в меню «Новый пользователь».

Заполните поле «Пользователь». Другие поля заполняйте по Вашей надобности. В нижней части окошка можете не трогать флажки, а оставить по умолчанию. Чтобы добавить пользователя, щелкните «Создать». Далее закройте окно.

Для того, чтобы юзер приобрел права администратора, щелкните по новой учетке ПКМ, выбрав «Свойства».

В разделе «Членство в группах», кликните «Добавить». В нижнем поле ввода напишите «Администраторы», щелкнув OK и еще раз OK.

Создание через Cmd

Добавить пользователя в Windows 10 можно также через командную строку. Запустите Cmd с повышенными правами (читайте ). Впишите такую конструкцию:

net user "XXXX" /add

Где XXXX – имя юзера. Задав свое название, щелкните Enter. Конструкция выше создает пользователя без парольной защиты, чтобы была защита, используйте следующую конструкцию:

net user " XXXX " "YYYY" /add

Где XXXX – имя юзера, а YYYY Ваш пароль. Не забывайте нажимать Enter после ввода конструкций. В результате создастся тип учетной записи «стандартный пользователь». Если ему нужно добавить статус админа, тогда используйте такую конструкцию:

net localgroup Администраторы "XXXX" /add

Где XXXX, как уже ясно, это имя юзера. Кликните Enter.

В результате использования одного из методов выше добавиться пользователь. Нажмите «Пуск», затем на иконку управления учетками, где Вы увидите новые имена, выберите нужное. Далее подождите, когда профиль сформируется.

Теперь Вы знаете, как создать учетную запись в Windows 10 разнообразными способами. Если на одном ПК два юзера, однозначно нужно добавлять второй профиль, а может даже и несколько. Также важным аспектом является перевод учетки в административный статус.