Учетные данные windows были отключены системным администратором

Обновлено: 02.07.2024

«Системный администратор запретил использовать сохраненные учетные данные для входа в систему удаленного компьютера, так как его подлинность проверена не полностью. Введите новые учетные данные.»

ошибка при подключении по RDP

Дело в том, что сохранение учетных данных при подключении к удаленному компьютеру запрещено доменными политиками по умолчанию. Однако такое положение вещей можно изменить.

На компьютере, с которого осуществляется подключение, нажимаем Win+R и вводим команду gpedit.msc, затем жмем OK. Дополнительно может потребоваться ввод пароля администратора или его подтверждения, в зависимости от политики UAC.

В открывшемся окне редактора локальной групповой политики идем в раздел Административные шаблоны -> Система -> Передача учетных данных. Нас интересует политика Разрешить делегирование сохраненных учетных данных с проверкой подлинности сервера ″только NTLM″ (в англ. варианте Allow Delegating Saved Credentials with NTLM-only Server Authentication).

окно редактора локальных групповых политик

Включаем политику, затем жмем на кнопку Показать, чтобы добавить в список серверы, к которым собираемся подключаться.

включаем политику сохранения учетных записей при подключении по RDP

Заполнять список можно несколькими способами. Например:

Внимание: используйте в TERMSRV заглавные буквы, как в примере. Если указан конкретный компьютер, то значение удаленный_пк должно полностью совпадать с именем, введенным в поле «Компьютер» удаленного рабочего стола.

добавляем в список сервера удаленного доступа

Заполнив список жмем OK и закрываем редактор групповых политик. Открываем командную консоль и обновляем политики командой gpupdate /force. Все, можно подключаться.

И еще. Используя локальные групповые политики мы разрешаем сохранять учетные данные только на одном конкретном компьютере. Для нескольких компьютеров будет лучше создать в домене отдельное OU и привязать к нему соответствующую доменную политику.

Отключенная учетная запись администратора в Windows 10

По какой-то причине наши учетные записи Windows могут сломаться, но одной из самых неудобных проблем является отключенная учетная запись администратора в Windows 10 .

Многие пользователи сообщали о проблемах с отключенной учетной записью администратора. Это может быть большой проблемой, поскольку вы вообще не сможете войти в свою учетную запись.

Чтобы помочь вам с этой проблемой, в этой статье мы рассмотрим следующие проблемы:

По словам пользователей, когда они пытаются войти в Windows 10, они видят свою учетную запись администратора, но когда они щелкают по ней, нет поля ввода для ввода пароля.

Решение 1 — Войдите в безопасный режим

Безопасный режим — это специальный раздел Windows, который работает с настройками по умолчанию, и даже если ваша учетная запись администратора отключена, вы должны иметь доступ к безопасному режиму.

Чтобы войти в безопасный режим, вам необходимо сделать следующее:

  1. На экране входа нажмите кнопку питания . Нажмите и удерживайте клавишу Shift и выберите « Перезагрузить» из меню. Если вы не можете получить доступ к экрану входа в систему, перезагрузите компьютер несколько раз во время загрузки, пока не начнете процесс автоматического восстановления .
  2. Теперь выберите Устранение неполадок> Дополнительные параметры> Параметры запуска . Теперь нажмите кнопку « Перезагрузить» .
  3. Как только ваш компьютер перезагрузится, вам будет представлен список опций. Нажмите соответствующую клавишу, чтобы выбрать нужную версию безопасного режима. По нашему мнению, лучше всего использовать опцию № 5, Включить безопасный режим с сетью .

После этого должен запуститься безопасный режим. Как только вы войдете в безопасный режим, вы сможете применить некоторые из наших решений, чтобы снова включить свою учетную запись администратора.

Решение 2. Используйте lusrmgr.msc, чтобы решить проблему

Для этого вам необходимо получить доступ к Windows 10 как другой пользователь или через безопасный режим. Если вы не можете получить доступ к Windows 10, пропустите это решение.

После этого вы снова сможете получить доступ к своей учетной записи администратора.

Решение 3. Используйте командную строку для активации учетной записи администратора

Включить учетную запись администратора Windows 10 без прав администратора

  1. На экране входа нажмите и удерживайте клавишу Shift, а затем нажмите « Перезагрузить» . Это должно загрузить вас для расширенной загрузки.
  2. Оттуда вам нужно нажать Устранение неполадок> Дополнительные параметры> Командная строка .
  3. Когда откроется командная строка , введите следующую строку и нажмите Enter, чтобы запустить ее:
    • сетевой пользователь администратор / активный: да
  4. Перезагрузите компьютер и посмотрите, решена ли проблема.

Если это не работает, вы можете попробовать следующее:

Выполните шаги 1 и 2, чтобы открыть командную строку. После запуска командной строки вам нужно сделать следующее:

Включить учетную запись администратора Windows 10 без входа

  1. В командной строке введите regedit и нажмите Enter . Это должно запустить редактор реестра .
  2. Когда редактор реестра запустится, нажмите кнопку HKEY_LOCAL_MACHINE на левой панели.
  3. Теперь нажмите «Файл» в строке меню и нажмите «Загрузить куст».
  4. Откройте диск, на котором установлена ​​Windows 10 (по умолчанию это должен быть C, но он может отличаться) и перейдите по следующему пути:
    • C: \ Windows \ System32 \ Config
  5. Выберите файл SAM и нажмите « Открыть» .
  6. В диалоговом окне « Загрузкакуста» введите REM_SAM и нажмите « ОК» .
  7. В левой панели редактора реестра перейдите к следующему ключу:
    • HKEY_LOCAL_MACHINE \ SAM \ SAM \ областей \ Учетные записи \ Users00001F4
  8. На правой панели клавиши 000001F4 дважды щелкните двоичное значение F.
  9. В строке 0038 измените 11 на 10 и нажмите ОК .
  10. Закройте редактор реестра и командную строку .
  11. Нажмите Продолжить, чтобы снова запустить Windows 10.

После внесения этих изменений ваша учетная запись администратора должна снова включиться.

Решение 4 — Использование редактора групповой политики

Если вы не знакомы, редактор групповой политики — это мощный инструмент, который позволяет настраивать различные политики.

Используя этот инструмент, вы можете изменять различные политики безопасности, в том числе связанные с вашей учетной записью администратора. Мы должны отметить, что этот инструмент по умолчанию недоступен в домашних версиях Windows, но есть способ включить его.

Чтобы узнать, как это сделать, обязательно ознакомьтесь с нашей статьей о том, как включить редактор групповой политики в домашней версии Windows 10 . Чтобы включить учетную запись администратора с помощью редактора групповой политики, необходимо сделать следующее:

После этого скрытая учетная запись администратора будет включена, и вы сможете получить к ней доступ без каких-либо проблем.

Решение 5. Включите скрытую учетную запись администратора из PowerShell

Другой способ включить отключенную учетную запись администратора — использовать PowerShell .

Если вы не знакомы, PowerShell — это инструмент командной строки, похожий на командную строку, но в отличие от командной строки, он поставляется с некоторыми расширенными функциями.

Чтобы включить учетную запись администратора с помощью PowerShell, выполните следующие действия.

После этого учетная запись администратора должна стать доступной, и вы сможете получить к ней доступ. Если вам нужно отключить учетную запись администратора, вы можете сделать это с помощью команды Disable-LocalUser -Name «Administrator» .

Помните, что эта команда может не работать, если вы используете неанглийскую версию Windows.

Решение 6 — Создать новую учетную запись пользователя

Если ваша учетная запись администратора отключена, вы можете решить эту проблему, создав новую учетную запись пользователя. Для этого просто выполните следующие действия:

Теперь вам просто нужно преобразовать новую учетную запись в учетную запись администратора. Для этого выполните следующие действия:

После этого вы сможете без проблем войти в новую учетную запись.

Вот и все, теперь вы знаете, как включить учетную запись администратора в Windows 10.

Если у вас есть какие-либо комментарии или вопросы, или вы знаете какой-то другой способ решения проблемы с отключенной учетной записью администратора в Windows 10, просто обратитесь к комментариям ниже.

Примечание редактора : этот пост был первоначально опубликован в январе 2016 года и с тех пор был полностью переработан и обновлен для обеспечения свежести, точности и полноты.

date

14.07.2020

directory

Windows 10, Windows 7, Windows Server 2012 R2, Windows Server 2016

comments

комментариев 17

Встроенный RDP клиент Windows (mstsc.exe) позволяет сохранить на компьютере имя и пароль пользователя, который использовался для подключения. Благодаря этому пользователю не нужно каждый раз вводить пароль для подключения к удаленному RDP компьютеру/серверу. В этой статье мы рассмотрим, как настроить возможность сохранения учетных данных для RDP подключения в Windows 10 / Windows Server 2012 R2/2016 и что делать, если несмотря на все настройки, у пользователей не сохранятся пароли для RDP подключения (пароль запрашивается каждый раз)

Настройки сохранения пароля для RDP подключения

По умолчанию Windows разрешает пользователям сохранять пароли для RDP подключений. Для этого в окне клиента RDP (mstsc) пользователь должен ввести имя удаленного RDP компьютера, учетную запись и поставить галку “Разрешить мне сохранять учетные данные” (Allow me to save credential). После того, как пользователь нажимает кнопку “Подключить”, RDP сервер запрашивает пароль и компьютер сохраняет его в Windows Credential Manager (не в .RDP файл).

сохранить данные для rdp подключения

В результате при следующем подключении к удаленному RDP серверу под этим же пользователь, пароль автоматически берется из Credential Manager и используется для RDP-авторизации.

Как вы видите, если для данного компьютера имеется сохраненный пароль, в окне RDP клиента указано:

При подключении к данному компьютеру будут использоваться сохранённые учетные данные. Эти учетные данные можно изменить или удалить.

При подключении к удаленному работчемустолу будут использоваться сохранённые учетные данные

Я как администратор обычно не рекомендую пользователям сохранять пароли. Намного лучше в домене для прозрачной RDP авторизации использовать SSO.

Если вы подключаетесь с компьютера, включенного в домен, к компьютеру/серверу, который находится в другом домене или рабочей группе, по-умолчанию Windows не разрешает пользователю использовать сохраненный пароль RDP подключения. Несмотря на то, что пароль для подключения сохранен в Credentials Manager, система не позволяет его использовать, каждый раз требуя от пользователя вводить пароль. Также Windows не разрешает использовать сохраненный пароль для RDP, если вы подключаетесь не под доменной, а под локальной учетной записью.

При попытке RDP подключения с сохраненным паролем в этой ситуации появляется окно с ошибкой:

Your Credentials did not work
Your system administrator does not allow the use of saved credentials to log on to the remote computer CompName because its identity is not fully verified. Please enter new credentials.

Или (в русской редакции Windows 10):

Недопустимые учетные данные
Системный администратор запретил использовать сохраненные учетные данные для входа в систему удаленного компьютера CompName, так как его подлинность проверена не полностью. Введите новые учетные данные.

Your system administrator does not allow the use of saved credentials to log on to the remote computer

Windows считает такое подключение небезопасным, т.к. отсутствуют доверительные отношения между этим компьютером и удаленным компьютером/сервером в другом домене (или рабочей группе).

Вы можете изменить эти настройки на компьютере, с которого выполняется RDP подключение:

список termsrv серверов, для авторизации на которых можно использовать сохраненный пароль rdp

Примечание. TERMSRV нужно обязательно писать в верхнем регистре, а имя компьютера должно полностью соответствовать тому, которое вы указываете в поле подключения RDP клиента.

Теперь при выполнении RDP подключения клиент mstsc сможет использовать сохранённый пароль.

rdp подключение с сохраненым паролем

С помощью локального редактора групповых политик вы сможете переопределить политику только на локальном компьютере. В том случае, если вы хотите, чтобы эта политика разрешения использования сохраенных паролей для RDP подключения действовала на множество компьютеров домена, используете доменные политики, которые настраиваются с помощью консоли gpmc.msc.

Если при RDP подключении у пользователя все равно запрашивается пароль, попробуйте аналогичным образом включить и настроить политику “Разрешить передачу сохранённых учетных данных” (Allow delegating saved credentials). Также проверьте, что не включена политика “Запретить передачу сохраненных учетных данных” (Deny delegation saved credentials), т.к. у запретительной политике приоритет.

Что делать, если в Windows не сохраняется пароль для RDP подключения?

Если вы настроили Windows по инструкции выше, но клиент все равно при каждом повторном RDP подключении требует ввести пароль следует проверить следующее:

  1. В окне RDP подключения нажмите на кнопку “Показать параметры” и убедитесь, что опция “Всегда запрашивать учетные данные” (Always ask for credentials) не выбрана;
  2. Если вы используете для подключения сохранённый RDP файл, проверьте, что параметр “prompt for credentials” равен 0 ( prompt for credentials:i:0 );
  3. Откройте редактор GPO gpedit.msc, перейдите в раздел Конфигурация компьютера -> Компоненты Windows -> Службы удаленных рабочих столов -> Клиент подключения к удаленному рабочему столу (Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Connection Client). Параметр “Запретить сохранение паролей” (Do not allow passwords to be saved) должен быть не задан или отключен. Также убедитесь, что он отключен в результирующей политике на вашем компьютере (html отчет с применёнными настройками доменных политик можно сформировать с помощью gpresult);
  4. Удалите все сохраненные пароли в менеджере паролей Windows (Credential Manager). Наберите control userpasswords2 и в окне “Учетные записи пользователей” перейдите на вкладку “Дополнительно” и нажмите на кнопку “Управление паролями”; В открывшемся окне выберите “Учетные данные Windows”. Найдите и удалите все сохраненные RDP пароли (начинаются с TERMSRV/…).

сохранить пароль для rdp подключеняи к серверу

Из этого окна вы можете самостоятельно добавить учетных данные для RDP подключений. Обратите внимание, что имя удаленного RDP сервера (компьютера) нужно указывать в формате TERMSRV\server_name1. При очистке истории RDP подключений на компьютере, не забывайте удалять сохраненные пароли.


Администрирование учетных записей. Ошибка отказано в доступе. Хранилище учетных записей.

В данном уроке давайте рассмотрим такую функцию как «Администрирование учетных записей». Она позволяет просматривать сохраненные в хранилище Windows учетные данные и при необходимости устранить появление ошибки отказа в доступе.

Для демонстрации процесса взаимодействия доменной и одноранговой сети, я одновременно запустил виртуальный сервер из курса «Установка и настройка Windows Server 2008R2» и одну из рабочих станций созданных в курсе «Создание и настройка сети между Windows XP 7 8». Таким образом, сервер у нас работает в доменной сети, а рабочая станция в сети основанной на рабочей группе.

Для того, чтобы получить доступ к ресурсам севера нужно его найти в сетевом окружении или ввести его название через двойной слэш \\server. В данной ситуации отрабатывает система безопасности и запрашивается ввод учетных данных пользователя, который имеет доступ к ресурсам севера или какого-либо другого сетевого ресурса, к которому мы хотим подключиться.

В моей доменной сети есть пользователь buhgalter, поэтому попробуем под её учетными данными выполнить вход на сервер. В данном окне есть такая галочка, как запомнить учетные данные. Если мы её укажем, то система запомнит эти данные и всегда когда будет выполняться попытка подключения к данному северу, система будет использовать введенные нами данные.

Все отлично, доступ есть, и мы можем получать доступ к ресурсам, которые доступны для данного пользователя. Но, представим ситуацию, что сотрудника, который работал под данной учетной записью уволили или по какой-либо другой причине его учетная запись оказалась заблокированной. (Диспетчер севера \ Роли \ Доменные службы \ Active Directory \ office.local \ Бухгалтерия \ Татьяна Иванова \ ПКМ \ Отключить учетную запись)

И здесь возникает вопрос, а как нам теперь получить доступ к серверу, если система запомнила только учетные данные пользователя, который заблокирован и даже не просит ввести другие данные?

Вот именно для решения подобных вопросов и существует функция «Администрирование учетных записей» (Пуск \ Панель управление \ Учетные записи пользователей \ Администрирование учетных записей)

В окне «Хранилище учетных записей» в списке «Учетные данные Windows» как раз отображаются данные, под которыми выполняется вход на тот или иной сетевой ресурс. В нашей ситуации меня интересует запись server. Нажмем изменить и тут, мы можем ввести новые учетные данные для подключения к северу или другой пароль, если он был изменен. Попробуем еще раз подключиться к северу и все отлично, доступ есть.

Так же мы можем её просто удалить и система вновь запросит данные для доступа к ресурсам.

В итоге, для чего мы можем это использовать. Когда у вас нет возможности перевести все компьютеры в организации в доменную сеть. Как пример, у меня была ситуация что компания закупила компьютеры с домашней версией операционной системы, которая не поддерживает работу в домене, но денег на их обновление до профессиональных нет. То можно хотя бы временно выйти из ситуации таким образом. Под конкретный компьютер создать учетные записи пользователей и получать доступ таким образом, как я описал ранее.

Читайте также: