Net user add добавить администратора

Как сделать пользователя администратором в Windows 10

18.12.2017  windows | для начинающих

По умолчанию, учетная запись первого созданного пользователя в Windows 10 (например, при установке) имеет права администратора, однако последующие создаваемые учетные записи — права обычного пользователя.

В этой инструкции для начинающих пошагово о том, как дать права администратора создаваемым пользователям несколькими способами, а также о том, как стать администратором Windows 10, если у вас нет доступа к администраторской учетной записи, плюс видео, где весь процесс показан наглядно. См. также: Как создать пользователя Windows 10, Встроенная учетная запись Администратор в Windows 10.

Как включить права администратора для пользователя в параметрах Windows 10

В Windows 10 появился новый интерфейс для управления учетными записями пользователей — в соответствующем разделе «Параметров».

Чтобы сделать пользователя администратором в параметрах достаточно выполнить следующие простые шаги (эти действия должны выполняться из учетной записи, которая уже имеет права администратора)

1. Зайдите в Параметры (клавиши Win+I) — Учетные записи — Семья и другие люди.
2. В разделе «Другие люди» нажмите по учетной записи пользователя, которого требуется сделать администратором и нажмите кнопку «Изменить тип учетной записи». 
3. В следующем окне в поле «Тип учетной записи» выберите «Администратор» и нажмите «Ок». 

Готово, теперь пользователь при следующем входе в систему будет иметь необходимые права.

С использованием панели управления

Чтобы изменить права учетной записи с простого пользователя на администратора в панели управления выполните следующие шаги:

1. Откройте панель управления (для этого можно использовать поиск в панели задач).
2. Откройте пункт «Учетные записи пользователей».
3. Нажмите «Управление другой учетной записью».
4. Выберите пользователя, права которого нужно изменить и нажмите «Изменение типа учетной записи».
5. Выберите «Администратор» и нажмите кнопку «Изменение типа учетной записи».

Готово, теперь пользователь является администратором Windows 10.

С помощью утилиты «локальные пользователи и группы»

Ещё один способ сделать пользователя администратором — использовать встроенное средство «Локальные пользователи и группы»:

1. Нажмите клавиши Win+R на клавиатуре, введите lusrmgr.msc и нажмите Enter.
2. В открывшемся окне откройте папку «Пользователи», затем дважды кликните по пользователю, которого требуется сделать администратором. 
3. На вкладке «Членство в группах» нажмите «Добавить». 
4. Введите «Администраторы» (без кавычек) и нажмите «Ок». 
5. В списке групп выберите «Пользователи» и нажмите «Удалить».
6. Нажмите «Ок».

При следующем входе в систему пользователь, который был добавлен в группу «Администраторы», будет иметь соответствующие права в Windows 10.

Как сделать пользователя администратором с помощью командной строки

Существует и способ дать права администратора пользователю используя командную строку. Порядок действий будет следующим.

1. Запустите командную строку от имени Администратора (см. Как запустить командную строку в Windows 10).
2. Введите команду net users и нажмите Enter. В результате вы увидите список учетных записей пользователей и системные учетные записи. Запомните точное имя учетной записи, права которой нужно изменить.
3. Введите команду net localgroup Администраторы имя_пользователя /add и нажмите Enter.
4. Введите команду net localgroup Пользователи имя_пользователя /delete и нажмите Enter. 
5. Пользователь будет добавлен в список администраторов системы и удален из списка обычных пользователей.

Примечания по команде: на некоторых системах, созданных на базе англоязычных версий Windows 10 следует использовать «Administrators» вместо «Администраторы» и «Users» вместо «Пользователи». Также, если имя пользователя состоит из нескольких слов, возьмите его в кавычки.

Как сделать своего пользователя администратором, не имея доступа к учетным записям с правами администратора

Ну и последний возможный сценарий: вы хотите дать себе права администратора, при этом отсутствует доступ к уже имеющейся учетной записи с этими правами, из-под которой можно было бы выполнить описанные выше действия.

Даже в этой ситуации существуют некоторые возможности. Один из самых простых подходов будет таким:

1. Используйте первые шаги в инструкции Как сбросить пароль Windows 10 до того момента, как будет запущена командная строка на экране блокировки (она как раз открывается с нужными правами), сбрасывать какой-либо пароль не потребуется.
2. Используйте в этой командной строке способ «с помощью командной строки», описанный выше, чтобы сделать себя администратором.

инструкция

Источник: https://remontka.pro/make-user-administrator-windows-10/

Net localgroup add users

1. страница » Компьютеры » Net localgroup add users

Посетителей: 76621 | 103829 (сегодня 8) Шрифт:

Если вы читали статьи сайта по порядку (не забывая про Справочник), то, вероятно, обратили внимание, что до сих пор мы лишь вскользь упомянули об учетной записи Администратор в статье Параметры файла ответов.

А после статей об установке приложений у вас наверняка возник вопрос: как организовать автоматический вход в систему, чтобы ПО устанавливалось автоматически вслед за ОС и можно ли это проделать не под учетной записью Администратор? Данная статья призвана ответить на этот вопрос: вы узнаете как настроить автоматический вход в систему, а также создать новые и переименовать встроенные учетные записи. Начнем с создания учетных записей.

Добавление учетных записей

Добавить учетные записи можно двумя способами, и мы рассмотрим оба.

Способ OOBEINFO.INI

Примечание: метод работает только для Windows XP/2003

Используя этот способ вы попросту автоматизируете процесс создания пользователей, который обычно выполняется вручную на одном из графических этапов установки Windows — mini-setup.

Приступим. Откройте Блокнот и скопируйте туда следующие строки:

Имя пользователя заключено в кавычки; подставьте свое. Если вам нужен только один пользователь, то удалите второго. Eсли вам нужно больше пользователей, то добавляйте строки, увеличивая номер на единицу. Данный способ позволяет создать не более шести учетных записей (вплоть до >все пользователи будут включены в группу Администраторы .

По окончании сохраните файл как oobeinfo.ini в директории $ОЕМ$$$System32oobe. Как видите, все очень просто.

Способ NET USER

Данный способ был описан еще в предыдущей версии сайта. Он более универсален, т.к. работает на всех NT платформах и позволяет создавать сколько угодно учетных записей, помещая их в различные группы.

Мы будем создавать учетные записи во время графического этапа установки Windows. Для этого мы будем задействовать файл cmdlines.txt (подробнее о cmdlines.txt в соответствующей статье). Из него мы выполним пакетный файл useraccounts.cmd, содержащий команды необходимые для создания учетных записей.

Если у вас еще не создан файл cmdlines.txt, то откройте Блокнот и скопируйте туда следующий текст

Сохраните файл как cmdlines.txt в директории C:XPCD$OEM$.

Теперь нам нужно создать useraccounts.cmd. Скопируйте в Блокнот следующий текст:

EXIT

Давайте рассмотрим команды по порядку.

• net user Vadikan asdf1234 /add — создает пользователя Vadikan с паролем asdf1234
• net localgroup Administrators Vadikan /add — добавляет пользователя Vadikan в группу Administrators
• net localgroup Users Vadikan /delete — удаляет пользователя Vadikan из группы Users (пользователь автоматически добавляется в нее при создании
• net accounts /maxpwage:unlimited — позволяет избежать истечения срока действия пароля (14 дней)

Для учетной записи, помещаемой в группу Administrators, пароль обязателен . Замените имя пользователя и пароль по своему усмотрению и сохраните файл как useraccounts.cmd в директории C:XPCD$OEM$. Аналогичным образом вы можете добавить других пользователей в желаемые группы используя все тот же файл useraccounts.cmd и команды net user и net localgroup

Внимание: в локализованной русской версии группа Administrators называется Администраторы, а Users — Пользователи. Следовательно, вам надо внести соответствующие изменения, и сохранять файл в OEM кодировке (DOS 866). Блокнот эту кодировку не поддерживает, и нужен другой редактор (их список есть в FAQ.

Еще один момент, на который следует обратить внимание: если вы хотите создать пользователя, в имени которого есть пробелы (например, Super Vadikan), то вы должны заключить такое имя в кавычки:

net user «Super Vadikan» asdf1234 /add

Комбинированный метод

Изучив оба метода, вы, возможно, задумались над тем, как создать учетные записи способом OOBEINFO.INI, но лишь одну из них сделать Администратором. В принципе, это возможно. Обратите внимание на файл useraccounts.cmd, в котором для добавления учетных записей использовалась команда net user с сочетании с параметром /add . Для удаления учетных записей используется параметр /delete . В моем примере я создавал учетные записи Vadikan и Alex. Допустим, я хочу переместить Alex из администраторов, в обычные пользователи. Сначала удалим его из Administrators, а потом добавим в Users:

net localgroup Administrators «Alex» /delete
net localgroup Users «Alex» /add

Данные команды можно добавить в любой пакетный файл, который будет выполнен при первом входе в систему.

Источник: https://web-shpargalka.ru/net-localgroup-add-users.php

Добавление пользователей в локальную группу администраторов через GPO | Windows для системных администраторов

С помощью доменных групповых политик вы можете добавить необходимых пользователей AD (или группы) в локальную группу администраторов на серверах или рабочих станциях. Так можно предоставить права локального администратора на компьютерах домена сотрудникам техподдержки, службе HelpDesk, определенным пользователям и другим привилегированным аккаунтам. В этой статье мы покажем насколько способов управления членами локальной группы администраторов на компьютерах домена через GPO.

При добавлении компьютера в домен AD в группу Administrators автоматически добавляется группы Domain Admins, а группа Domain User добавляется в локальную Users.

Самый простой способ предоставить права локального администратора на определенном компьютере – добавить пользователя или группу в локальную группу безопасности Administrators через локальную оснастку “Локальные пользователи и группы” (Local users and groups — lusrmgr.msc). Однако такой способ очень неудобен, если компьютеров много и со временем в группах локальных администраторов обязательно окажутся лишние личности. Т.е. при таком способе предоставлении прав неудобно контролировать состав группы локальных администраторов.

В классических рекомендациях по безопасности Microsoft рекомендуется использовать следующие группы для разделения полномочиями администраторов в домене:

• Domain Admins – администраторы домена, используются только на контроллерах домена;
• Server Admins – группа для удаленного входа на рядовые сервера домена. Не должна состоять в группе Domain Admins и не должна включаться в группу локальных администраторов на рабочих станциях;
• Workstation Admins – группа только для администрирования компьютеров. Не должна входить или содержать группы Domain Admins и Server Admins;
• Domain Users – обычные учетные записи пользователей для выполнения типовых офисных операций. Не должны иметь прав администратора на серверах или рабочих станциях.

Допустим, нам нужно предоставить группе сотрудников техподдержки и HelpDesk права локального админа на компьютерах в конкретном OU. Создайте в домене новую группу безопасности с помощью PowerShell и добавьте в нее учетные записи сотрудников техподдержки:

New-ADGroup «mskWKSAdmins» -path 'OU=Groups,OU=Moscow,DC=winitpro,DC=ru' -GroupScope Global –PassThru

Add-AdGroupMember -Identity mskWKSAdmins -Members user1, user2, user3

Откройте консоль редактирования доменных групповых политик (GPMC.msc), cоздайте новую политику AddLocaAdmins и назначьте ее на OU с компьютерами (в моем примере это ‘OU=Computers,OU=Moscow,dc=winitpro,DC=ru’).

В групповых политиках AD есть два метода управления локальными группами на компьютерах домена. Рассмотрим их по-очереди:

• Ограниченные группы (Restricted Groups)
• Управление локальным группами через предпочтения групповых политик (Group Policy Preferences)

Добавление пользователей в локальную группу администраторов через Group Policy Preferences

Предпочтения групповых политик (Group Policy Preferences, GPP) предоставляют наиболее гибкий и удобный способ предоставления прав локальных администраторов на компьютерах домена через GPO.

1. Откройте созданную ранее политику AddLocaAdmins в режиме редактирования;
2. Перейдите в секцию GPO: Computer Configuration –> Preferences –> Control Panel Settings –> Local Users and Groups;
3. Щелкните ПКМ по правому окну и добавите новое правило (New ->Local Group);
4. В поле Action выберите Update (это важная опция!);
5. В выпадающем списке Group Name выберите Administrators (Built-in). Даже если эта группа была переименована на компьютере, настройки будут применены к группе локальных администраторов по ее SID — S-1-5-32-544;
6. Нажмите кнопку Add и укажите группы, которые нужно добавить в локальную группу администраторов (в нашем случае это mskWKSAdmins)
7. Сохраните политику и дождитесь ее применения на клиентах. Для немедленного применения политики выполните команду gpupdate /force.
8. Откройте оснастку lusrmgr.msc на любом компьютере и проверьте членов локальной группы Adminstrators. В группу должна быть добавлена только группа mskWKSAdmins, все остальные пользователи и группы будут удалены. Список локальных админов можно вывести с помощью команды net localgroup Administrators или net localgroup Администраторы — в русской версии Windows..

Вы можете настроить дополнительные (гранулярные) условия нацеливания данной политики на конкретные компьютеры с помощью WMI фильтров GPO или Item-level Targeting. Во втором случае перейдите на вкладку Common и отметьте опцию Item-level targeting. Нажмите на кнопку Targeting. Здесь вы можете указать условия, когда данная политика будет применяться. Например, я хочу, чтобы политика добавления группф администраторов применялась только к компьютерам с Windows 10, чьи NetBIOS/DNS имена не содержат adm. Вы можете использовать свои условия фильтрации.

Не рекомендуется добавлять в этой политики индивидуальные аккаунты пользователей, лучше использовать доменные группы безопасности. В этом случае, чтобы предоставить права администраторов очередному сотруднику тех. поддержки, вам достаточно добавить его в доменную группу (не придется редактировать GPO),

Управление локальными администраторами через Restricted Groups

Политика групп с ограниченным доступом (Restricted Groups) также позволяет добавить доменные группы/пользователей в локальные группы безопасности на компьютерах. Это более старый способ предоставления прав локального администратора и сейчас используется реже (способ менее гибкий, чем способ с Group Policy Preferences).

1. Перейдите в режим редактирования политики;
2. Разверните секцию Computer Configuration -> Policies -> Security Settings -> Restrictred Groups (Конфигурация компьютера -> Политики -> Параметры безопасности -> Ограниченные группы);
3. В контекстном меню выберите Add Group;
4. В открывшемся окне укажите Administrators -> Ok;
5. В секции “Members of this group” нажмите Add и укажите группу, которую вы хотите добавить в локальные админы;
6. Сохраните изменения, примените политику на компьютеры пользователей и проверьте локальную групп Administrators. В ней должна остаться только указанная в политике группа.

Предоставление прав администратора на конкретном компьютере

Иногда нужно предоставить определенному пользователю права администратора на конкретном компьютере. Например, у вас есть несколько разработчиков, которым периодически необходимы повышенные привилегии для тестирования драйверов, отладки, установки на своих компьютерах. Нецелесообразно добавлять их в группу администраторов рабочих станций на всех компьютерах.

Чтобы предоставить права лок. админа на одном конкретном компьютере можно использовать такую схему.

Прямо в созданной ранее политике AddLocalAdmins в секции предпочтений (Computer Configuration –> Preferences –> Control Panel Settings –> Local Users and Groups) создайте новую запись для группы Administrators со следующими настройками:

• Action: Update
• Group Name: Administrators (Built-in)
• Description: “Добавление apivanov в лок. администраторы на компьютере msk-ws24”
• Members: Add -> apivanov
• На вкладке Common ->Targeting указать правило: “the NETBIOS computer name is msk-ws24”. Т.е. данная политика будет применяться только на указанном здесь компьютере.

Также обратите внимание на порядок применения групп на компьютере – Order. Настройки локальных групп применяются сверху вниз (начиная с политики с Order 1).

Первая политика GPP (с настройками “Delete all member users” и “Delete all member groups” как описано выше), удаляет всех пользователей/группы из группы локальных администраторов и добавляет указанную доменную группу. Затем применится дополнительная политика для конкретного компьютера и добавит в администраторы указанного пользователя. Если нужно изменить порядок применения членства в группе Администраторы, воспользуйтесь кнопками вверху консоли редактора GPO.

Источник: https://winitpro.ru/index.php/2019/11/27/gpo-dobavit-v-gruppu-lok-admins/

Как включить учетную запись Администратора в Windows 7?

В этой статье Мы опишем 3 способа включения учетной записи Администратора в Windows 7.

Внимание: работа из учетной записи главного администратора происходит с низким уровнем защиты, так как все программы (соответственно и вирусы) будут запускаться от имени Администратора.

Итак, приступим.

Способ 1

1) Жмём Пуск и выбираем Панель управления

Если у Вас нет Пуска то  наводим курсор мыши в правый нижний угол и ждём  появления Меню и  выбираем Параметры, далее откроется похожее Меню, в котором  выбираем Панель управления и следуем указаниям ниже.

2) Устанавливаем Просмотр: Категория и выбираем Система и безопасность

3) Далее находим и выбираем Администрирование

4) В появившемся окне в конце списка находим и выбираем Управление компьютером

6) Видим учетную запись Администратора, открываем её

7) У нас появится окно Свойства: Администратор, в данном окне убираем галочку напротив надписи Отключить учетную запись, в поле Полное имя можно вписать название учетной записи Администратора.

8) Жмем ОК и закрываем все предыдущие окна.

9) Перезагружаем компьютер. Готово! Права администратора получены!

Способ 2

Чтобы включить учетную запись Администратора, необходимо запустить командную строку повышенного уровня, идем по пути Пуск — Все программы — Служебные Windows — Командная строка. Жмем по Командной строке правой кнопкой мыши и выбираем в контекстном меню Запустить от имени Администратора.

Появится окно Командной строки, в ней набираем такую команду:

Для англоязычной Windows:

net user administrator /active:yes

и нажмите клавишу ВВОД/Enter.

Для русскоязычной Windows:

net user администратор /active:yes

и нажмите клавишу ВВОД/Enter.

После ввода видим что команда выполнена успешно. Перезагружаем ПК. Готово! Права администратора получены.

Команда для отключения полномочий Администратора командой:

Для англоязычной Windows:

net user administrator /active:no

и нажмите клавишу ВВОД/Enter.

Для русскоязычной Windows:

net user администратор /active:no

и нажмите клавишу ВВОД/Enter.

Так же видим сообщение об успешно выполненной команде. Полномочия Администратора отключены!

А также можно установить пароль для Администратора командой:

Для англоязычной Windows:

net user administrator password

и нажмите клавишу ВВОД.

Для русскоязычной Windows:

 net user администратор password

и нажмите клавишу ВВОД.

Вместо password — ваш пароль.

Способ 3

1) Альтернативный метод включения и отключения учетной записи  Администратора. Воспользуемся опцией «Локальная политика безопасности» (Жмем Пуск —  Выполнить (так же можно вызвать сочетанием клавиш win+R) — и вводим параметр secpol.msc — нажимаем Enter).

2) В появившемся окне находим Локальная политика жмём по ней 2 раза левой клавишей мыши, в раскрывшемся списке находим Параметры безопасности и так же жмём 2 раза левой клавишей мыши. В появившемся списке параметров в центре окна находим Учетные записи: состояние учетной записи Администратор и открываем двойным нажатием левой клавишей мыши.

3) У нас появится вот такое окно:

4) Изменяем параметр на Включен и нажимаем ОК. Закрываем все предыдущие окна и перезагружаем компьютер.

5) Готово! Права Администратора получены!

Внимание: работа из учетной записи главного администратора происходит с низким уровнем защиты, так как все программы (соответственно и вирусы) будут запускаться от имени Администратора.

Источник: https://hsp.kz/kak-vklyuchit-uchetnuyu-zapis-administratora-v-windows-7/

Справка по команде net и ее параметрам

Для получения дополнительных сведений выберите соответствующую ссылку.

Net accounts

Служит для обновления базы учетных данных пользователей, изменения паролей и параметров подключения для всех пользователей.

Синтаксис

net accounts  [/forcelogoff:{минуты | no}]  [ /minpwlen:длина]  [/maxpwage:{дни | unlimited}]  [ /minpwage:дни]  [/uniquepw:число]  [/domain]

Параметры

/forcelogoff:{минуты| no} Время ожидания в минутах перед отключением пользователя от сервера в случае, если период действия пользовательского имени закончился или истекло время, выделенное для подключения. Используемое по умолчанию правило noне позволяет пользователям принудительно выходить из системы. /minpwlen:длина Минимальная длина пользовательского пароля. Допустимы значения от 0 до 127 знаков, по умолчанию используется значение 6 знаков.

/maxpwage:{дни| unlimited} Период времени в днях, в течение которого будет действовать пароль пользователя. Значение unlimitedснимает ограничение по времени. Значение параметра /maxpwageдолжно быть больше, чем значение параметра /minpwage. Допустимы значения от 1 до 49 710 дней (т. е. значение unlimitedравно 49 710 дней), по умолчанию используется значение 90 дней.

/minpwage:дни Минимальное количество дней, которые должны пройти перед сменой пароля пользователем. По умолчанию используется нулевое значение, т. е. ограничение отсутствует. Допустимы значения от 0 до 49 710 дней. /uniquepw:число Запрет на повторное использование заданного числапоследних паролей. Допустимы значения от 0 до 24, по умолчанию запрещено использование пяти последних паролей. /domain Выполнении операции на основном контроллере текущего домена.

В противном случае операция осуществляется на локальном компьютере. net helpкоманда Отображение справки для указанной команды net.

Заметки

• На компьютере, для которого будут изменяться учетные параметры, должна быть запущена служба входа в сеть (Net Logon). Команда net accountsбез параметров служит для вывода текущих параметров пароля, параметров входа в систему и сведений о домене.
• Перед использованием команды net accountsнеобходимо выполнить следующие действия.
  • Создать учетные записи пользователей Для этого следует воспользоваться диспетчером пользователей или командой net user.
  • Запустить службу Net Logon на всех серверах, проверяющих вход в домен. Эта служба запускается автоматически при загрузке компьютера.
• При использовании параметра /forcelogoff:минутыза указанное количество минут перед принудительным выходом из сети пользователю отправляется сообщение.

  Пользователи также получают уведомления об открытых файлах. Если число минутменьше двух, сообщение пользователю будет отправлено немедленно.

Примеры

Чтобы вывести текущие параметры, требования для пароля и роль сервера для определенного компьютера, введите:

net accounts

Чтобы задать длину пароля не менее 7 знаков, введите:

net accounts /minpwlen:7

Чтобы запретить повторное использование последних пяти паролей, введите:

net accounts /uniquepw:5

Чтобы разрешить пользователю менять пароль не чаще, чем раз в 7 дней, принудительно изменять пароль раз в 30 дней, а также задать 5-минутное ожидание перед принудительным отключением с отправкой сообщения, введите:

net accounts /minpwage:7 /maxpwage:30 /forcelogoff:5

Чтобы гарантировать действие вышеуказанных параметров во всем домене, к которому принадлежит компьютер, введите:

net accounts /minpwage:7 /maxpwage:30 /domain

Net computer

Служит для добавления или удаления имени компьютера из базы данных домена.

Net config

Служит для вывода сведений о запущенных настраиваемых службах, а также просмотра и изменения параметров службы «Сервер» или «Рабочая станция». Команда net config без параметров выводит список настраиваемых служб.