Переименовать пользователя windows server 2003

Обновлено: 05.07.2024

Про "Имя пользователя", "Путь к профилю пользователя" и "Имя компьютера"

Если возникло подозрение, что какая-то проблема связана с наличием кириллицы в "имени пользователя" операционной системы (ОС), то в первую очередь стоит знать следующее:

1. "Имя пользователя", "путь к профилю пользователя" и "имя компьютера" - это три разных характеристики и не стоит их путать.
Более часто проблемы происходят из-за некорректного пути к профилю пользователя, реже - в других случаях.
2. Не рекомендуется в именах пользователей, логинах и путях к профилю пользователя использовать: пробелы, специальные символы, непечатаемые символы, символы с диакритическими знаками, лигатуры, символы кириллицы. а также зарезервированные операционной системой слова/имена.

Подробнее об этом можно почитать тут:

Характерные симптомы относящиеся к данной проблеме с Origin и играми:

После запуска самого клиента или установки клиента или его обновления ничего не происходит. Ошибок на экран не выдает. В Диспетчере процессов можно наблюдать появление и исчезновение процессов OriginThinSetupInternal.exe и/или Origin.exe.
В системных логах можно наблюдать подобные записи об ошибках:

Application Error
Имя сбойного приложения: OriginThinSetupInternal.exe
Имя сбойного модуля: ucrtbase.DLL
Код исключения: 0xc0000409 или 0xe06d7363

Application Error
Имя сбойного приложения: Origin.exe
Имя сбойного модуля: ucrtbase.DLL
Код исключения: 0xc0000409

В некоторых играх, после перезапуска, могут не сохранятся внутриигровые настройки и/или прогресс сингла (одиночной компании).
Ещё одна возможная проблема - игры могут вылетать во время загрузок. В логах может быть что-то подобное:

Некоторые способы получения логов системы описаны в посте ниже.


Шаг 1. Проверяем текущие значения

Нажимаем Win+R , вводим команду

CMD /K SET
и смотрим на значение нижеприведённых переменных окружения:
COMPUTERNAME=ТутБудетИмяПК
USERNAME=ТутБудетИмяТекущегоПользователя
USERPROFILE=ТутБудетПутьКПрофилюТекущегоПользователя

Также обратите внимание на значения переменных, например, таких как "APPDATA", "LOCALAPPDATA" или "OneDrive", которые помогут понять нет ли пробела в конце имени пользователя и соответственно в производных путях.

Ещё можно посмотреть пути к стандартным папкам ОС в системном реестре, например, с помощю команд:

REG QUERY "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders"
REG QUERY "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders"
REG QUERY "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders"
REG QUERY "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders"

Если что-то нам не нравится и нужно это изменить, то переходим к следующему шагу.

Шаг 2. Вносим нужные вам изменения

Внимание! Дальнейшие действия вы выполняете на свой страх и риск. Если у кого-то получилось, то это не означает, что получится и у вас.

Как минимум, сделайте "Точку восстановления системы"; рекомендую скопировать все нужные данные из текущего профиля в другое место, которое находится не на диске с ОС; а как максимум - сделать копию всех критичных дынных.

Изменение "пути к профилю пользователя"

Самый простой и надежный способ - это создать в ОС нового пользователя, выйти из текущего, зайти в ОС под новым пользователем, под которым и продолжать работать.
Некоторые другие способы для особо любознательных или тех, кому ну просто очень нужно сохранить данные текущего пользователя описаны ниже в спойлере " Для тех, кто хочет понимать больше ".

Вот некоторые способы создания нового пользователя в ОС:

А. Создаём новую Локальную учётную запись в ОС Windows 10 :
Пуск -> Настройка (иконка шестерёнки или комбинация Win+I ) -> Учетные записи -> Семья и другие пользователи -> Добавить пользователя для этого компьютера -> У меня нет данных для входа этого человека -> Добавить пользователя без учетной записи Майкрософт -> .

Б. Управление учётными записями пользователей:
Нажимаем Win+R , вводим одну из команд:
control userpasswords2
netplwiz.exe
. -> кнопка "Добавить" -> Войти без учетной записи Microsoft -> Локальная учётная запись -> .

В. и Г. Используем оснастку " Локальные пользователи и группы " или " Управление компьютером " так (не применимо для "Домашней/Home" версии ОС):
Нажимаем Win+R , вводим одну из команд:
lusrmgr.msc
compmgmt.msc
Идём в "Локальные пользователи и группы"/"Local Users and Groups" -> подраздел "Пользователи"/"Users", нажимаем ПКМ на пустом месте рядом с именами существующих пользователей и выбираем пункт "Новый пользователь. ", тут можно вписать только имя пользователя, остальное по желанию; также можно снять отметку с "Требовать смены пароля при следующем входе в систему" и поставить отметку на "Срок действия пароля не ограничен" -> .

Д. Создание нового пользователя через командную строку , запущенную с правами Администратора:

Для добавления нового пользователя NewUserName с паролем Password:
net user NewUserName Password /add

Для добавления нового пользователя NewUserName без пароля:
net user NewUserName /add /passwordreq:no

Если нужно добавить пользователя NewUserName в группу Администраторов:
net localgroup administrators NewUserName /add

После выполнения любого варианта необходимо перезагрузить ПК и войти в нового пользователя.

Изменение "имени пользователя"

Б. Управление учётными записями пользователей .
Нажимаем Win+R , вводим одну из команд:
control userpasswords2
netplwiz.exe
Выделить пользователя -> кнопка "Свойства" -> .

В. и Г. Используем оснастку " Локальные пользователи и группы " или " Управление компьютером " (не применимо для "Домашней/Home" версии ОС):
Нажимаем Win+R , вводим одну из команд:
lusrmgr.msc
compmgmt.msc
Идём в "Локальные пользователи и группы"/"Local Users and Groups" -> подраздел "Пользователи"/"Users" нажимаем ПКМ на нужном имени пользователя и выбираем пункт "Переименовать".

После выполнения любого варианта необходимо перезагрузить ПК.

Изменение "имени пк"

В Windows 10: Нажимаем Win+Pause -> "Дополнительные настройки системы" -> вкладка "Имя компьютера" -> кнопка "Изменить".
Или: "Шестерёнка" или комбинация Win+I -> Система -> О системе -> Кнопка "Переименовать ПК" -> .
Или: запуск команды sysdm.cpl , потом - кнопка "Изменить".

Для тех, кто хочет понимать больше

Первое, что нужно знать - это то, что ОС идентифицирует пользователей и работает с ними по их SID (уникальный идентификатор пользователей, групп. ), который создаётся ОС при создании учётной записи, а не по имени пользователя или имени профиля. Все остальные данные пользователей - это дополнительные свойства и характеристики учётных записей ОС.
Имя пользователя ОС - используется ОС и разным ПО в своём интерфейсе как удобный для человека идентификатор учетной записи.
Имя профиля пользователя ОС - это название папки профиля пользователя ОС, которая по-умолчанию для новых версий ОС Windows лежит по пути "C:\Users\".
Посему, воизбежание путаницы, рекомендую не использовать словосочетание "имя профиля", а употреблять выражение "путь к профилю пользователя".
При первом входе в учётную запись, ОС создаёт профиль пользователя по-умолчанию по пути "C:\Users\Имя Пользователя". Причём, может иметь место ситуация, когда по некой причине такая папка (профиля) уже есть, т.е. вы дали имя новому пользователю, например, "Нью-Юзер", но папка (профиль) "C:\Users\Нью-Юзер" уже есть, тогда операционная система автоматически может добавить имя ПК и/или цифры в конец пути и создаст папку "C:\Users\Нью-Юзер.Имя-ПК" или "C:\Users\Нью-Юзер.001" или "C:\Users\Нью-Юзер.Имя-ПК.001".
Таким образом, важно понимать, что путь к профилю пользователя постоянно используется при работе; и, если этот путь будет содержать пробелы, спецсимволы, диакретические знаки, лигатуры или кириллицу, то это может привести к сбою при установке/удалении и работе некоторых программ, которые создавались без учета данного нюанса.
Также при создании учётной записи вы можете использовать простое, "правильное" имя на латинице, а после входа в неё, сменить имя пользователя на любое желаемое, таким образом путь к профилю пользователя останется корректным. Но иногда попадаются программы, которым "не нравятся" нестандартные символы даже в имени пользователя и/или "имени пк".

Дополнительная информация про SID:

Несколько методов переноса данных из одного профиля в другой.

1. Самый простой и быстрый:

Нужно перекинуть данные из профиля П1 в профиль П2. Делаем всё ручками:
-- Создать новую учетную запись с членством в группе Администраторов.
-- Выйти из текущего пользователя и зайти в ОС из-под нового.
-- Если профиля П2 ещё нет, как и соответствующего ему пользователя, то нужно:
--- создать папку профиля П2, например, "C:\Users\NewUserName"
--- создать пользователя, который будет использовать этот путь к профилю; например, используя команду (или любым другим способом):
net user NewUserName /add /passwordreq:no /profilepath:C:\Users\NewUserName
-- Вручную скопировать данные из профиля П1 в новый П2 ("C:\Users\NewUserName"). Кроме файлов Ntuser.ini, Ntuser.dat, Ntuser.dat.log, Ntuser.dat.log1, Ntuser.dat.log2.
-- Выйти из текущего пользователя и зайти в ОС под пользователем профиля П2 ("C:\Users\NewUserName").

2. Использование утилиты "Мастер переноса данных" / "Мастер переноса файлов и параметров" / "Средство переноса данных Windows" / "Windows Easy Transfer" (WET):

WET официально не поддерживает Windows 10.

3. Использование сторонних утилит, например, Transwiz:

Тут плюс в том, что все шаги (даже создание нового Профиля) можно проделать поэтапно в самой программе.

Изменение пути к профилю пользователя без переноса данных (нерекомендуемый):

Оснастка Local Users and Groups

Оснастка Local Users and Groups (Локальные пользователи и группы) — это инструмент ММС, с помощью которого выполняется управление локальными учетными записями пользователей и групп — как на локальном, так и на удаленном компьютере. Запускать оснастку может любой пользователь. Выполнять администрирование учетных записей могут только администраторы и члены группы Power Users (Опытные пользователи).
Пример окна оснастки Local Users and Groups приведен на рис. 10.5.

1

Рис. 10.5. Окно оснастки Local Users and Groups в составе оснастки Computer Management

Папка Users
Сразу после установки системы Windows Server 2003 папка Users (Пользователи) содержит три автоматически создаваемые встроенные учетные записи, перечисленные ниже. Две первые записи имелись и в системах Windows 2000, третья появилась в Windows XP.

  • Administrator (Администратор) — эту учетную запись используют при установке и настройке рабочей станции или сервера, являющегося членом домена. Она не может быть уничтожена, блокирована или удалена из группы Administrators (Администраторы), ее можно только переименовать.
  • Guest (Гость) — эта учетная запись применяется для регистрации в компьютере без использования специально созданной учетной записи. Учетная запись Guest не требует ввода пароля и по умолчанию заблокирована. (Обычно пользователь, учетная запись которого блокирована, но не удалена, при регистрации получает предупреждение, и входить в систему не может.) Она является членом группы Guests (Гости). Ей можно предоставить права доступа к ресурсам системы точно так же, как любой другой учетной записи.
  • SUPPORT_388945a0 — компания Microsoft зарезервировала эту запись за собой для поддержки справочной службы Help and Support Service; запись является заблокированной.

Примечание
Учетная запись HelpAssistant, использующаяся в системах Windows XP при работе средства удаленной помощи Remote Assistance; в Windows Server 2003 отсутствует.

Кроме того, могут появиться и другие пользовательские учетные записи, например, после установки служб Интернета — Internet Information Services.
Для работы с локальными пользователями можно использовать утилиту командной строки net user.
Команда net user <имяПользователя> /times позволяет определять день и время, когда пользователь может входить в данную систему.

Папка Groups
В системах Windows 2000 (на рабочей станции или сервере, являющимся членом домена) папка Groups (Группы) содержит шесть встроенных групп. Они создаются автоматически при установке системы. Ниже описаны свойства этих групп.

  • Administrators (Администраторы) — ее члены обладают полным доступом ко всем ресурсам системы. Это единственная встроенная группа, автоматически предоставляющая своим членам весь набор встроенных прав. По умолчанию содержит встроенную учетную запись Administrator. Если компьютер подключен к домену, эта группа также содержит группу Domain Admins.
  • Backup Operators (Операторы архива) — члены этой группы могут архивировать и восстанавливать файлы в системе независимо от того, какими правами эти файлы защищены. Кроме того, операторы архива могут входить в систему и завершать ее работу, но они не имеют права изменять настройки безопасности. По умолчанию пуста.
  • Guests (Гости) — эта группа позволяет выполнить регистрацию пользователя с помощью учетной записи Guest и получить ограниченные права на доступ к ресурсам системы. Члены этой группы могут завершать работу системы. По умолчанию содержит пользователя Guest.
  • Power Users (Опытные пользователи) — члены этой группы могут создавать учетные записи пользователей, но они имеют право модифицировать настройки безопасности только для созданных ими учетных записей. Кроме того, они могут создавать локальные группы и модифицировать состав членов созданных ими групп. То же самое они могут делать с группами Users, Guests и Power Users. Члены группы Power Users не могут модифицировать членство в группах Administrators и Backup Operators. Они не могут быть владельцами файлов, архивировать или восстанавливать каталоги, загружать и выгружать драйверы устройств и модифицировать настройки безопасности и журнал событий. По умолчанию пуста.
  • Replicator (Репликатор) — членом группы Replicator должна быть только учетная запись, с помощью которой можно зарегистрироваться в службе репликации контроллера домена. Ее членами не следует делать рабочие учетные записи. По умолчанию пуста.
  • Users (Пользователи) — члены этой группы могут выполнять большинство пользовательских функций, например, запускать приложения, пользоваться локальным или сетевым принтером, завершать работу системы или блокировать рабочую станцию. Они также могут создавать локальные группы и регулировать состав их членов. Они не могут получить доступ к общему каталогу или создать локальный принтер. По умолчанию содержит служебные учетные записи NT AUTHORITY\Authenticated Users (S-1-5-11) и NT AUTHORITY\INTERACTIVE (S-1-5-4). Если компьютер подключен к домену, эта группа также содержит группу Domain Users.

В системах Windows XP появились еще три группы.

  • Network Configuration Operators (Операторы настройки сети) — группа, члены которой имеют некоторые права по настройке сетевых служб и параметров. По умолчанию пуста.
  • Remote Desktop Users (Удаленные пользователи рабочего стола) — эта группа содержит имена пользователей, которым явно разрешен удаленный доступ к рабочему столу.
  • HelpSenicesGroup (Группа служб поддержки) — группа для поддержки справочной службы Help and Support Service. По умолчанию содержит учетную запись SUPPORT_388945aO.

Еще четыре группы появились в системах Windows Server 2003.

  • Performance Log Users — члены этой группы могут удаленно запускать журналы регистрации. По умолчанию содержит служебную учетную запись NT AUTHORITY\NETWORK SERVICE (S-l-5-20).
  • Performance Monitor Users — группа, члены которой могут выполнять мониторинг производительности компьютера. По умолчанию пуста.
  • Print Operators — члены этой группы могут администрировать принтеры в домене. По умолчанию пуста.
  • TelnetClients — группа, члены которой имеют доступ к службе Telnet Server на данном компьютере. По умолчанию пуста.

Для работы с локальными пользователями можно использовать утилиту командной строки net localgroup.

Создание пользовательской учетной записи

Для создания учетных записей пользователей:
1. В оснастке Local Users and Groups установите указатель мыши на папку Users и нажмите правую кнопку. В контекстном меню выберите команду New User (Новый пользователь). Появится диалоговое окно New User (рис. 10.6).

2

Рис. 10.6. Создание новой локальной учетной записи

3

Рис. 10.7. Окно свойств локальной учетной записи пользователя

Управление локальными группами

Создание локальной группы
Для создания локальной группы:
1. В окне оснастки Local Users and Groups установите указатель мыши на папке Groups и нажмите правую кнопку. В появившемся контекстном меню выберите команду New Group (Новая группа). Откроется окно New Group (рис. 10.8).

4

Рис. 10.8. Создание локальной группы

2. В поле Group name (Имя группы) введите имя новой группы.
3. В поле Description (Описание) можно ввести описание новой группы.
4. В поле Members (Члены группы) можно сразу же добавить пользователей и группы, которые войдут в данную группу: для этого нужно нажать кнопку Add (Добавить) и указать члена группы в окне Select Users (Выбор Пользователей). Окно Select Users позволяет непосредственно ввести имя пользователя (и проверить его правильность, если будет нажата кнопка Check names). Нажав кнопку Advanced (Дополнительно), можно выполнить поиск всех учетных записей на компьютере и выбрать нужную запись из полученного списка. Если компьютер подключен к домену, то при наличии достаточных полномочий можно выполнять поиск в каталоге Active Directory и выбирать доменных пользователей и группы.
5. Для завершения нажмите кнопку Create и затем — Close.
Имя локальной группы должно быть уникальным в пределах компьютера. Оно может содержать до 256 символов в верхнем и нижнем регистрах. В имени группы запрещено применение символа обратной наклонной черты (\).

Изменение членства в локальной группе
Чтобы добавить или удалить учетную запись пользователя из группы:
1. Выберите модифицируемую группу в окне оснастки Local Users and Groups и нажмите правую кнопку. В появившемся контекстном меню выберите команду Add to Group (Добавить в группу) или Properties (Свойства).
2. Для того чтобы добавить новые учетные записи в группу, нажмите кнопку Add. Далее следуйте указаниям диалогового окна Select Users.
3. Для того чтобы удалить из группы некоторых пользователей, в поле Members (Члены группы) окна свойств группы выберите одну или несколько учетных записей и нажмите кнопку Remove (Удалить).
На компьютерах — членах домена в локальную группу можно добавлять как локальных пользователей, созданных на компьютере, так и пользователей и глобальные группы, созданные в домене, к которому принадлежит компьютер, или в доверяемых доменах.

Примечание
Встроенные группы не могут быть удалены. Удаленные группы не могут быть восстановлены. Удаление группы не отражается на учетных записях входящих в нее пользователей.

Изменение и удаление учетных записей

Titul


Как Вам возможно известно, Windows создаёт аккаунт администратора с соответствующим именем «Администратор». Этот административный аккаунт имеет привилегии на другими пользовательскими в вашей копии ОС Windows, и используя его, Вы можете делать почти всё что угодно без каких-либо ограничений. Потенциальная опасность этого аккаунта в том, что он является целью хакеров, завладев которым можно получить широкие возможности на компьютере жертвы. Одним из решений является переименование аккаунта администратора во что-либо другое.

Использование «Командной строки» Windows

Используем «Редактор локальной групповой политики»

Вторым способом изменить имя администратора компьютера является использование «Редактора локальной групповой политики». Вам понадобится версия Windows не ниже Pro (Pro или Enterprise), и в зависимости от Ваших потребностей, можно применить это правило к целой сети. Для начала нажмите сочетание клавиш “Win+R”, чтобы запустить диалоговое окно «Выполнить» и введите команду “gpedit.msc” для запуска «Редактора локальной групповой политики».

После того, как редактор будет запущен, Перейдите в области навигации по следующему пути: «Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности». В открывшемся списке найдите и дважды кликните мышкой на политику «Учётные записи: Переименование учётной записи администратора».

Сделанные действия откроют окно настройки выбранной политики. Просто введите новое имя администратора и нажмите «ОК» для того, чтобы сохранить изменения.

Этого достаточно, чтобы переименовать администратора через «Редактор локальной групповой политики». Чтобы изменения вступили в силу, необходимо перезагрузить компьютер или выйти из системы и войти заново. Альтернативным способом применения политик является использование команд, представленной ниже в «Командной строке» с правами администратора.
gpupdate /force

Использование утилиты «Управление компьютером»

Переименовать аккаунт администратора можно и с использованием утилиты «Управление компьютером». Для того, чтобы сделать это, запустите утилиту «Управление компьютером». Запустить её можно разными способами: «Панель управления» -> «Администрирование» -> «Управление компьютером», Нажав сочетание клавиш “Win+X” и выбрав «Управление компьютером» или с помощью диалогового окна «Выполнить».

Теперь перейдите по следующему пути: «Служебные программы -> Локальные пользователи и группы -> Пользователи». Здесь Вы сможете найти аккаунт администратора с именем «Администратор».

Кликните правой кнопкой мыши на аккаунте «Администратор» и выберете опцию «Переименовать», затем введите новое имя администратора и подтвердите изменения.

Вот и всё, что нужно сделать.
Здесь мы рассмотрели 3 способа переименования аккаунта администратора. Надеюсь данная статья будет Вам полезна. Оставляйте комментарии, делитесь советами и опытом использования. До скорого.

date

29.04.2021

directory

Active Directory, Windows Server 2016

comments

комментариев 5

Прежде чем начать, убедитесь, что:

  1. У вас есть актуальная резервная копия контроллеров домена;
  2. В вашем домене корректно работает репликация и нет критических ошибок контроллеров домена или DNS (проверка здоровья домена Active Directory);
  3. В вашем домене нет Exchange. Нельзя переименовать домен AD с развёрнутым в нем Exchange (кроме Exchange 2003);
  4. Для переименования домена нужен уровень не менее Windows Server 2003 (в моем примере функциональный уровень домена и леса – Windows Server 2016).

Add-DnsServerPrimaryZone -Name resource.loc -ReplicationScope "Domain" –PassThru

создать DNS зону для нового домена

Дождитесь окончания репликации новой зоны по всем DC.

Выполните команду rendom /list чтобы сгенерировать файл Domainlist.xml с текущей конфигурацией леса AD.

файл Domainlist.xml с текущей конфигурацией леса AD

Откройте файл Domainlist.xml на редактирование и замените все имена старого домена на новый:

задайте новое имя домена в файле Domainlist.xml

Сохраните файл и выполните команду:

Данная команда покажет какие изменения будут внесены в конфигурацию.

rendom /showforest

Следующая команда загрузит файл Domainlist.xml с новой конфигурацией разделов AD на контроллер домена с FSMO ролью Domain naming master:

rendom /upload загрузка новой конфигурации схемы домена

netdom query fsmo

fsmo роли

После этого блокируются любые изменении в конфигурация леса AD

Следующая команда rendom /prepare проверит доступность всех DC в лесу и проверить их готовность к переименованию.

Убедитесь, что эта команда не вернула ошибок.

rendom /prepare проверка доступности всех DC в домене

Следующая команда выполнит переименование домена (контроллеры домена некоторое время будут недоступны и автоматически перезагрузятся, чтобы применить новые настройки):

rendom /execute переименовать домен active directory

Проверьте, что в свойствах DC теперь указано новое имя домена. Обратите внимание, что полное имя компьютер осталось старым.

новое имя домена в свойствах компьютера

Чтобы зайти на DC укажите учетную запись с домен. В Windows Core контроллерах домена можно указать другое имя пользователя, нажав ESС несколько раз.

вход на DC под учетной записью в новом домене

Выполните следующую команду, чтобы обновить привязки GPO:

gpfixup - обновить привязки групповых политик

Затем обновите NetBIOS имя домена:

gpfixup /oldnb:TEST /newnb:RESOURCE

Следующая команда удалит из AD ссылки на старый домен:

Разблокируйте конфигурацию домена:

Теперь нужно вручную добавить новые имена на каждом контроллере домена и сделать их основными:

И перезагрузить DC:

Запустите консоль ADUC (dsa.msc) и проверьте, что она подключилась к новому имени домена, а вся структура OU, пользователи и компьютеры остались на месте.

смена имени домена Active Directory

Осталось сменить “Full computer name” на всех компьютерах и серверах в домене. Для добавления компьютеров в домен можно использовать команды выше.

Обратите внимание, что для перенастройки некоторых сервисов (CA, Failover Clusters) на новый домен придется выполнить дополнительные шаги.

После окончания процедуры переименования домена обязательно проверьте состояние репликации и ошибки на DC (ссылка была выше).

Читайте также: