Какие учетные записи автоматически создаются при инсталляции windows

Обновлено: 02.07.2024

Эта справочная тема для ИТ-специалистов описывает локальные учетные записи пользователей по умолчанию для серверов, в том числе управление этими встроенными учетных записями на сервере-члене или автономных серверах.

О локальных учетных записях пользователей

Локальные учетные записи пользователей хранятся локально на сервере. Этим учетным записям могут быть назначены права и разрешения на определенном сервере, но только на этом сервере. Локальные учетные записи пользователей — это принципы безопасности, которые используются для обеспечения и управления доступом к ресурсам на автономных или серверных членах служб или пользователей.

В этом разделе описывается следующее:

Сведения о главных задачах безопасности см. в см. в руб.

Учетные записи локальных пользователей по умолчанию

Локальные учетные записи по умолчанию — это встроенные учетные записи, которые создаются автоматически при установке Windows.

После Windows установлено, локальные учетные записи пользователей по умолчанию не могут быть удалены или удалены. Кроме того, локальные учетные записи пользователей по умолчанию не предоставляют доступ к сетевым ресурсам.

Локальные учетные записи по умолчанию используются для управления доступом к ресурсам локального сервера на основе прав и разрешений, которые назначены учетной записи. Локальные учетные записи пользователей по умолчанию и локальные учетные записи пользователей, которые вы создаете, находятся в папке "Пользователи". Папка "Пользователи" расположена в локальной папке "Пользователи и группы" в локальной консоли управления компьютерами Microsoft Management Console (MMC). Управление компьютером — это набор административных средств, которые можно использовать для управления одним локальным или удаленным компьютером. Дополнительные сведения см. в разделе How to manage local accounts later in this topic.

Локальные учетные записи пользователей по умолчанию описаны в следующих разделах.

Учетная запись администратора

Учетная запись локального администратора по умолчанию — это учетная запись пользователя для системного администратора. На каждом компьютере есть учетная запись администратора**(SID S-1-5-domain -500, отображение имени Администратора). Учетная запись администратора — это первая учетная запись, созданная во время Windows установки.

Учетная запись администратора полностью контролирует файлы, каталоги, службы и другие ресурсы на локальном компьютере. Учетная запись администратора может создавать других локальных пользователей, назначать права пользователей и назначать разрешения. Учетная запись администратора может контролировать локальные ресурсы в любое время, просто изменяя права и разрешения пользователей.

Учетная запись администратора по умолчанию не может быть удалена или заблокирована, но ее можно переименовать или отключить.

В Windows 10 и Windows Server 2016 Windows настройка отключает встроенную учетную запись администратора и создает другую локализованную учетную запись, которая входит в группу Администраторы. Члены групп Администраторы могут запускать приложения с повышенными разрешениями без использования параметра Run as Administrator. Быстрая переключение пользователей является более безопасной, чем использование Runas или высоты для разных пользователей.

Членство в группе учетных записей

По умолчанию учетная запись администратора устанавливается в качестве члена группы администраторов на сервере. Ограничение числа пользователей в группе Администраторов является наиболее оптимальным, поскольку члены группы Администраторы на локальном сервере имеют разрешения на полный контроль на этом компьютере.

Учетная запись администратора не может быть удалена или удалена из группы администраторов, но ее можно переименовать.

Вопросы безопасности

Так как известно, что учетная запись администратора существует во многих версиях операционной системы Windows, лучше отключить учетную запись администратора, если это возможно, чтобы злоумышленникам было сложнее получить доступ к серверу или клиенту.

Можно переименовать учетную запись Администратора. Однако переименованная учетная запись администратора продолжает использовать тот же автоматически назначенный идентификатор безопасности (SID), который может быть обнаружен вредоносными пользователями. Дополнительные сведения о том, как переименовать или отключить учетную запись пользователя, см. в записи Отключение или активация учетной записи локального пользователя и переименование учетной записи локального пользователя.

В качестве наилучшей практики безопасности используйте локализованную (не администратор) учетную запись для регистрации, а затем используйте Run в качестве администратора для выполнения задач, которые требуют более высокого уровня прав, чем стандартная учетная запись пользователя. Не используйте учетную запись администратора для регистрации на компьютере, если это не является полностью необходимым. Дополнительные сведения см. в программе Run a program with administrative credentials.

Для сравнения, Windows клиентской операционной системе пользователь с локальной учетной записью пользователя, которая имеет права администратора, считается системным администратором клиентского компьютера. Первая локализованная учетная запись пользователя, созданная во время установки, помещается в локализованную группу администраторов. Однако, когда несколько пользователей работают в качестве локальных администраторов, ИТ-сотрудники не могут контролировать этих пользователей или их клиентские компьютеры.

В этом случае групповая политика может использоваться для обеспечения безопасных параметров, которые могут автоматически контролировать использование локальной группы администраторов на каждом сервере или клиентских компьютерах. Дополнительные сведения о групповой политике см. в обзоре групповой политики.

Примечание.
Пустые пароли не допускаются в версиях, указанных в списке Applies To в начале этой темы.

Важно.
Даже если учетная запись администратора отключена, ее можно использовать для получения доступа к компьютеру с помощью безопасного режима. В консоли восстановления или в безопасном режиме учетная запись администратора автоматически включена. При возобновлении обычных операций он отключается.

Гостевая учетная запись

Учетная запись Гостевой по умолчанию отключена при установке. Учетная запись Гостевой позволяет случайным или разовым пользователям, у которых нет учетной записи на компьютере, временно войти на локальный сервер или клиентский компьютер с ограниченными правами пользователя. По умолчанию у гостевой учетной записи есть пустой пароль. Поскольку учетная запись Гостевой может предоставлять анонимный доступ, это риск безопасности. По этой причине следует оставить учетную запись Гостевой учетной записи отключенной, если ее использование не является полностью необходимым.

Членство в группе учетных записей

По умолчанию гостевая учетная запись является единственным членом группы гостей по умолчанию (SID S-1-5-32-546), которая позволяет пользователю войти на сервер. Иногда администратор, в который входит группа администраторов, может настроить пользователя с учетной записью "Гость" на одном или нескольких компьютерах.

Вопросы безопасности

При включив учетную запись "Гость", выдайте только ограниченные права и разрешения. По соображениям безопасности учетная запись Гостевой не должна использоваться по сети и быть доступной для других компьютеров.

Кроме того, гостевой пользователь учетной записи "Гость" не должен просматривать журналы событий. После включения учетной записи "Гость" необходимо часто отслеживать учетную запись "Гость", чтобы убедиться, что другие пользователи не могут использовать службы и другие ресурсы, например ресурсы, которые были непреднамеренно доступны предыдущему пользователю.

Учетная запись HelpAssistant (установленная с сеансом удаленной помощи)

Учетная запись HelpAssistant — это локализованная учетная запись по умолчанию, включенная при запуске сеанса удаленной помощи. Эта учетная запись автоматически отключена, если не ожидается никаких запросов на удаленную помощь.

HelpAssistant — это основная учетная запись, используемая для создания сеанса удаленной помощи. Сеанс удаленной помощи используется для подключения к другому компьютеру, Windows операционной системе, и он инициировался по приглашению. Для получения удаленной помощи пользователь отправляет приглашение с компьютера по электронной почте или в файле лицу, который может оказать помощь. После того, как приглашение пользователя на сеанс удаленной помощи будет принято, автоматически создается учетная запись HelpAssistant по умолчанию, чтобы предоставить человеку, который предоставляет помощь, ограниченный доступ к компьютеру. Учетная запись HelpAssistant управляется службой диспетчера сеансов помощи удаленным рабочим столам.

Вопросы безопасности

К siD-данным, которые относятся к учетной записи HelpAssistant по умолчанию, относятся:

SID: S-1-5-domain < > -13, отображение имени Пользователя терминала сервера. В эту группу входят все пользователи, входившие на сервер с включенной службой удаленного рабочего стола. Обратите внимание, что в Windows Server 2008 службы удаленного рабочего стола называются службами терминалов.

SID: S-1-5-domain < > -14, отображает имя удаленного интерактивного логотипа. В эту группу входят все пользователи, которые подключаются к компьютеру с помощью удаленного подключения к рабочему столу. Эта группа — подмножество интерактивной группы. Маркеры доступа, содержащие удаленный интерактивный sid logon, также содержат интерактивный SID.

Для операционной Windows Server удаленная помощь является необязательным компонентом, который не устанавливается по умолчанию. Необходимо установить удаленную помощь, прежде чем она может быть использована.

Сведения о атрибутах учетной записи HelpAssistant см. в следующей таблице.

Атрибуты учетной записи HelpAssistant

S-1-5- < домен > -13 (пользователь терминала server), S-1-5- < домен > -14 (удаленный интерактивный логотип)

Delphi site: daily Delphi-news, documentation, articles, review, interview, computer humor.

При установке операционной системы автоматически создается несколько учетных записей пользователей. Ранее мы упоминали учетную запись Администратор. Эта учетная запись особая. Ранее ее нельзя 1 было даже удалить или исключить из группы администраторов. Сделано это было из соображений безопасности, чтобы пользователь случайно не удалил всех администраторов и система не стала неуправляемой.

В Windows 7 учетная запись Администратор как бы разделилась на две: одна учетная запись соответствует той, с которой вы входите в систему, другая - учетная запись, которая используется, если вызывается команда Запустить от имени ад министратора. С этим связаны некоторые ошибки, когда пользователи не могут понять, почему не выполняется сценарий, исполняемый от имени Администратор. А потому, что фактически учетных записей две и права у них отличаются.

Другая автоматически создаваемая учетная запись - это Гость (Guest). Она не имеет пароля и предназначена для обеспечения возможности работы с данным компьютером пользователя, у которого в системе нет учетной записи. К примеру, вы приезжаете со своим ноутбуком в другую организацию и хотите распечатать документ. Если в той организации принтер предоставлен в совместное использование и действует учетная запись Гость, то вы можете подключиться к принтеру и выполнить печать, в противном случае вам должны сообщить имя входа и пароль, которые можно использовать для подключения к серверу печати.

Учетная запись Гость по соображениям безопасности заблокирована. Однако если ваша сеть полностью автономна и объединяет немного компьютеров, то для облегчения использования сетевых ресурсов вы можете ее разблокировать.

Так делает, например, мастер конфигурирования домашней сети: если вы определили, что компьютер используется в рамках домашней сети, то мастер разрешает использование учетной записи Гость. В этом случае, если вы разрешите совместное использование ресурсов компьютера, то к ним будет возможно подключение любых пользователей, независимо от того, существуют ли для них учетные записи на вашем компьютере или нет.

Учетная запись HelpAssisstant применяется в случаях обращения к удаленному помощнику. Удаленный пользователь подключается к компьютеру с правами, предоставленными данной учетной записи.

Учетная запись SUPPOR7_номер используется службами технической поддержки Microsoft. Обычно рекомендуют просто удалить эту учетную запись.

Если на компьютере устанавливается информационный сервер Интернета (Internet Information Server, IIS), то создаются две учетных записи. Это IUSR_имя_ компьютера и 1МАМ_имя_компьютера. Учетная запись \USR_uмя_компьютера применяется при предоставлении Web-ресурсов анонимному пользователю. Иными словами, если информационный сервер Интернета не использует аутентификацию пользователя (предоставляет ресурсы анонимно), то в системе такой пользователь регистрируется под именем \USR_uмя_компьютера. Вы можете, например, запретить анонимный доступ к каким-либо ресурсам информационного сервера, если исключите чтение таких файлов данным пользователем. Пароль пользователя \USR_uмя_компьютера создается автоматически и синхронизируется между операционной системой и информационным сервером.

Пароли учетных записей \USR_uмя_компьютера и \№АМ_имя_компьютера легко можно узнать при помощи сценария, имеющегося на компьютере. Найдите файл Adsutil.vbs (обычно он расположен в папке административных сценариев IIS, например, InetPub\AdminScripts), замените в текстовом редакторе строку сценария (иначе сценарий покажет пароль в виде звездочек)

IsSecureProperty = False и выполните:

cscript.exe adsutil.vbs get w3svc/anonymoususerpass для отображения пароля IUSR-пользователя или cscript.exe adsutil.vbs get w3svc/wamuserpass для показа пароля IWAM-пользователя.

Учетная запись ШАМ_имя_компьютера используется для запуска процессов информационного сервера (например, для обработки сценариев на страницах с активным содержанием). Если вы случайно удалите какую-либо из этих записей и вновь создадите одноименную, то, скорее всего, столкнетесь с неработоспособностью информационного сервера. Конечно, можно обратиться к справочной базе разработчика, правильно настроить службы компонентов на использование новой учетной записи, синхронизовать с помощью специальных сценариев пароли учетных записей и т. п. Но гораздо эффективнее в этой ситуации будет просто удалить службу информационного сервера и вновь добавить этот компонент, предоставив программе установки выполнить все эти операции.

Кроме перечисленных учетных записей новые пользователи системы часто создаются прикладными программами в процессе их установки. Обычно создаваемые таким образом учетные записи имеют необходимое описание в своих свойствах.

При установке Windows 8 можно создать сразу несколько учетных записей. Однако, если пользователь один, то и учетная запись создается одна. Но в процессе эксплуатации может потребоваться создание еще одного аккаунта на том же компьютере. В этом уроке мы подробно расскажем, как создать учетную запись в Windows 8. В этом нет ничего сложного. Смотрите внимательно и запоминайте.

В наше время Windows 8 устанавливается на все современные ноутбуки и стационарные компьютеры. Однако, несмотря на такую популярность, многие пользователи все же не до конца разобрались с ней. Сегодня мы поговорим о том, как создать учетную запись в Windows 8. Сделать это достаточно просто. Но. Прежде чем переходить к поставленному вопросу, стоит немного поговорить о том, какие учетные записи бывают в восьмерке.

Типы аккаунтов в восьмерке

Всего в Windows 8 существует всего два типа пользователей, которые, в свою очередь, подразделяются еще на несколько подтипов:

Думаю, по названию и так понятно, в чем разница между ними. Но, все же в двух словах уточним. Локальная учетная запись – это ваш личный аккаунт, который не привязан ни к электронной почте, ни к любым другим социальным сетям. Стоит понимать, что в этой учетке у вас будут отсутствовать некоторые функции. Например, магазин Виндовс работает только в глобальной учетке. При этом выход в интернет у вас все же будет. По сути, это самый обычный аккаунт, такой же, как и в семерке.

Второй тип, в отличие от первого, появился уже в Виндовс 8. То есть, раньше такого понятие просто не было и привязывать свой компьютер к аккаунту Microsoft не приходилось. Однако в век прогресса и технологий все изменилось. Поэтому сейчас люди могут испытывать некоторые трудности. По сути своей, глобальная учетная запись Windows 8 – это тот же аккаунт, но с тем лишь отличием, что он привязан к учетной аккаунту Microsoft.

Итак, вышеуказанные пользователи подразделяются еще на несколько подтипов:

  1. Администратор – учетка для опытных пользователей, в которой разрешены практически все действия и есть доступ почти ко всем системным файлам и папкам. Стоит отметить, что этот аккаунт создается автоматически при установке ОС, но остается неактивным. Чтобы ее задействовать вам потребуется выполнить некоторые настройки.
  2. Гость – это гостевая учетка, в которой пользователи имеют возможность пользоваться компьютером и интернетом. Но при этом нет возможности изменять настройки системы, удалять файлы и папки, а также пользоваться некоторыми функциями, такими как, удаленный рабочий стол и так далее.
  3. Учетная запись ребенка – это уникальная функция Виндовс 8, Родители могут задавать уникальные параметры – ограничивать время работы компьютера, ставить фильтр на сайты, разрешать или запрещать определенные программы и так далее. То есть, говоря простыми словами, вы можете полностью контролировать работу компьютера.
  4. Обычный доступ. Это самая распространенная учетка, в которой есть доступ к основным функциям, а также к некоторым системным параметрам. Но, при этом пользователи не смогут удалять системные файлы и папки.
Какую именно учетку создавать зависит только от вас и ваших потребностей. С типа разобрались. Теперь давайте рассмотрим, как добавить пользователя в Windows 8 на уже установленной операционной системе.

Правила добавления записи пользователя

Итак, не буду вас томить и сразу перейду к делу. Для начала нам следует определиться с типом создаваемого аккаунта (локальный или глобальный). Также стоит отметить, что сделать это можно двумя способами:

  • Через параметры системы.
  • Через консоль управления.

Оба способа достаточно просты и не требуют от вас особых затрат времени и сил.

Как установить Windows 10 без учётной записи и для чего нужен аккаунт Microsoft? С подобным вопросом сталкиваются многие пользователи Виндовс, которые перешли с "семерки" на "десятку".

Windows 10 Lite

Зачем нужна учётная запись Майкрософт в Windows 10?

Стоит отметить, что в отличии от локальной, Microsoft для входа используется не логин, а именно адрес вашей электронной почты. В этом случае разрешается использование достаточно широко ряда сайтов: Gmail, Mail, Yahoo, Live и Hotmail.

аккаунт от майкрософт

Такая учётная запись обустроена двухшаговой системой идентификации личности пользователя. Если вход в аккаунт осуществляется при помощи нового или не проверенного устройства, может потребоваться введение специального кода безопасности.

Преимущества

  • Бесплатное, быстрое удобное пользование и восстановление наиболее важных для вас приложений через Windows Store. Если вы являетесь владельцем любого устройства, на котором установленная десятая версия Виндовс, то вы сможете пользоваться всеми самыми лучшими уникальными приложениями. Ещё один явный плюс - купив приложение с одного устройства, оно станет автоматически доступно на другом вашем планшете, ноутбуке, смартфоне и других похожих приспособлениях.
  • Позволяет избежать проблем с настройкой конфигураций всех ваших персональных компьютеров (система может проводить полностью автоматизированную синхронизацию настроек между ПК). При помощи данной функции вы сможете синхронизировать: темы, настройки интернет - браузера, логины и пароли для сайтов.

Полезный контент:

Локальная учётная запись

Многие пользователи заметили, что Local account имеет ряд ограничений. Пользуясь ею, вам доступно минимальное количество функций и возможностей операционной системы. В новой версии Виндовс - все наиболее сильные ограничение были полностью сняты, а статус локальной был поднят (сейчас её сравнивают с Windows 7).

Данная УЗ позволяет без каких-либо ограничений работать с такими офисными программами как: Почта, Люди, Календарь и другие. Кроме того, выше описанные стандартные почтовые клиенты позволят пользователю ПК выбирать любой профиль Gmail. Данные нововведения стали отличной новостью не только для владельцев одного ПК, для которых функция синхронизации параметров не нужна, но и для тех людей, активно пользующихся софтами из Store.

Если учитывать достаточно обширные изменения от компания Microsoft, можно сделать смелый вывод - корпорации удалось воссоздать отличный баланс между двумя видами учётных записей.

Как установить Windows 10 с локальным аккаунтом

Ни для кого не секрет, что в процессе инсталляции ОС Виндовс 10 установщик требует осуществить привязку персонального компьютера к профилю Майкрософт. В случаях, когда человеку не нужно проводить синхронизацию пользовательских данных между различными устройствами, можно обойтись без создания такого профиля или онлайн - аккаунта. Чтобы отключить создание такого аккаунта, нужно придерживаться похожей инструкции:

вход без учетной записи

  • В появившемся окне, в самом низу страницы найдите пункт "Войти без учётной записи Майкрософт" и нажмите "Далее".

Войти без учётной записи Майкрософт

  • Дождитесь появления на экране компьютера специального диалогового окна, которое предназначено для создания локального профиля вашей операционной системы.

создание локальной учетной записи

  • Придумайте имя пользователя и пароль для осуществления входа, нажмите "Далее".

Полезный контент:

Как удалить старую запись и перейти на новую

Для удаления одной учетной записи, нам нужно будет создать как минимум вторую или иметь их несколько. О том как перейти из одного аккаунта на другой - прочитаете ниже, а для тех у кого уже есть их несколько, нужно проделать следующее:

  • Перейдите в меню "Пуск", и на жмите на ваш аккаунт. В выпадающем списке выберите "Изменить параметры учетной записи".
  • Заходим в "Семья и другие пользователи", там видим другие аккаунты. Выбрав любой из них. Нажимаем кнопку "Удалить".

удаление аккаунта

Альтернативное удаление аккаунта

  • Нажмите клавиши Win + R на клавиатуре;
  • В появившейся консоли "Выполнить" введите команду:

netplwiz

  • На вкладке «Пользователи» выберите ту УЗ, которую нужно удалить и нажмите кнопку «Удалить».

команда перехода к пользователям

Как сменить учётную запись в Windows 10 на локальную

Первым вашим действием станет переход в меню "Пуск", в нём найдите кнопку "Параметры".

Открытие параметров Виндовс через меню Пуск

Перед вами будет открыто новое окно (Настройки). Выберете вкладку "Учётные записи".

Раздел учетных записей в параметрах десятки

Здесь будет размещено тип вашего профиля, название администратора системы и аватар пользователя. В данном меню вашей главной целью будет найти вкладку "Войти вместо этого с локальной учеткой".

изменить параметры учетной записи

Подтвердите пароль к от вашей электронной почты и пароль для входа в систему. После чего вы сможете создать нового пользователя, задать ему имя и код доступа. Нажмите далее, и вы осуществите переход между аккаунтами.

смена аккаунта на локальную

Как пользоваться предложениями Microsoft при помощи локальной учётной записи?

Огромное количество людей, которые используют локальную у.з., имеют огромное желание пользоваться приложениями из магазина.

Проблема заключается в следующем: при входе в Store, операционная система Виндовс автоматически выключает локальную запись и осуществляет переход в аккаунт Microsoft. Чтобы этого не происходило, советую воспользоваться следующими рекомендациями:

  • Войдите в магазин, наведите курсор на значок пользователя, размещённый возле поля для поиска, нажмите на вкладку "Sign In".
  • Выделите учётную запись Майкрософт.
  • В появившемся поле (Add your Microsoft Account), введите только идентификатор вашей у.з. и введите пароль, нажмите кнопку "Sign In".
  • В следующем окне, которое появится на вашем экране, не вводите свой пароль Виндовс, так как именно это действие приведёт к автоматическому переходу на другой тип записи.
  • Вместо ввода пароля, обращаем внимание на пункт "Sign in to just this app instead", кликаем на него ЛКМ.

Теперь вы сможете установить новые приложения или игры из магазина, не используя при этом профиль Microsoft.

Очень не хочу прощаться, но вынужден завершить данную статью. В ней я попытался раскрыть все Ваши часто задаваемые вопросы. Делал материал, который, как я надеюсь, поможет решить все проблемы с установкой или выключением двух абсолютно разных учётных записей. Напомню, что буду очень благодарен за подписку на мой блог.

Как создать автономную учетную запись при установке Windows 10

Последние версии Windows 10 Домашняя при чистой установке и при условии, что вы подключились к Интернету не предлагают возможности создать автономную учетную запись (локальный аккаунт), оставляя лишь два варианта действий: ввод существующей учетной записи Майкрософт или регистрация новой такой же учетной записи. Однако, создание автономной учетной записи всё ещё возможно.

В этой инструкции два простых способа создать автономную учетную запись при установке Windows 10 последних версий и дополнительная информация, которая может оказаться полезной для целей создания локального аккаунта пользователя или администратора.

Способы использования автономной учетной записи при установке Windows 10

Самый простой метод создания автономной учетной записи вместо использования учетной записи Майкрософт в облаке — выполнение чистой установки Windows 10 Домашняя без подключения к Интернету. Однако, если вы уже подключились к Интернету и дошли до этапа «Войдите с помощью учетной записи Майкрософт», начинать процесс установки заново — не самый удобный метод.

Вместо этого вы можете поступить следующим образом, что тоже даст возможность создания локального аккаунта:

Вот в общем-то и всё — автономная учетная запись на вашем компьютере создана и её можно использовать вместо учетной записи Майкрософт.

Дополнительная информация

Если вы всё-таки создали учетную запись Майкрософт или вошли под ней при установке Windows 10, а теперь по какой-либо причине хотите использовать автономную учетную запись вместо неё, то можно зайти в Параметры — Учетные записи — Ваши данные и нажать по пункту «Войти вместо этого с локальной учетной записью», подробнее об этом и других методах — Как удалить учетную запись Майкрософт в Windows 10.

Удалить учетную запись Майкрософт

Еще один метод — создать локальную учетную запись пользователя и дать её права администратора, зайти под ней, а потом в разделе Параметры — Учетные записи — Семья и другие пользователи удалить имеющуюся учетную запись Майкрософт.

Читайте также: