Как войти не в домен а в компьютер

Обновлено: 06.07.2024

Безопасность или удобство? Кажется, что у нас не может быть и того, и другого, поэтому мы должны решить, что для нас важнее всего. Если удобство побеждает и Windows достаточно защищена , то возможность автоматического входа в Windows может быть полезной. Это также более безопасно, чем использование Windows без пароля . Мы можем настроить автоматический вход для компьютеров с Windows 10, подключенных к домену или автономным устройствам.

Включение автоматического входа в Windows 10 с помощью SysInternals Autologon

Включение автоматического входа в Windows 10 с помощью SysInternals Autologon
Включить автоматический вход для ПК с Windows 10 Workgroup через настройки
Как установить флажок Требовать пользователей
Включение автоматического входа для ПК с Windows 10 в домене
Будете ли вы использовать автоматический вход?

Выберите правильную версию Autologon для компьютера. Обычный Autologon предназначен для 32-битной Windows, а Autologon64 - для 64-битных окон.

Пользователя Контроль доступа окна (UAC) впустит разрешения на запуск приложения. Выберите " Да" .

Откроется окно лицензионного соглашения Autologon. Прочтите и выберите Принимаю, чтобы продолжить.

В Autologon уже будут указаны имя пользователя и домен . Введите пароль для пользователя и выберите Включить .

Чтобы отключить автоматический вход в систему позже, просто откройте Autologon и выберите « Отключить» .

Включить автоматический вход для ПК с Windows 10 Workgroup через настройки

Возможно, по какой-то причине мы не хотим использовать приложение для включения автоматического входа. Ничего страшного, это тоже можно сделать вручную.

Нажмите Windows Key + R, чтобы открыть панель « Выполнить» .
Введите <pre> netplwiz </pre> и нажмите Enter . Откроется окно « Учетные записи пользователей» .

Снимите флажок с надписи Пользователи должны ввести имя пользователя и пароль для использования этого компьютера . Выберите ОК .

Откроется окно « Автоматический вход», в котором предварительно будет указано имя пользователя. Введите пароль и подтвердите пароль .

Вернувшись в окно «Учетные записи пользователей», выберите вкладку « Дополнительно ». Найдите Требовать от пользователей нажатия Ctrl + Alt + Delete для входа в систему и убедитесь, что этот флажок не установлен. Выберите « ОК», и при следующем входе в систему Windows не будет запрашивать пароль.

Как установить флажок Требовать пользователей

Что делать, если флажка нет? Это обычное дело в Windows 10. Есть несколько способов вернуть флажок, но только один способ гарантированно работает. Это требует редактирования реестра Windows. Всегда делайте резервную копию реестра перед внесением каких-либо изменений.

Нажмите Windows Key + R, чтобы открыть панель « Выполнить» .
Введите regedit и нажмите Enter .

Откроется окно управления учетными записями пользователей (UAC) с вопросом: разрешить этому приложению вносить изменения в ваше устройство? Выберите " Да" .

Когда откроется окно редактора реестра, перейдите к HKEY_LOCAL_MACHINE > ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ > Microsoft > Windows NT > CurrentVersion > PasswordLess > Device .

Дважды щелкните ключ DevicePasswordLessBuildVersion и измените значение Value с 2 на 0 . Выберите ОК .

Закройте редактор реестра и перезагрузите компьютер.

Если раздел реестра не существует, его можно создать. Откройте командную строку CMD или PowerShell от имени администратора .

Введите команду reg ADD «HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ PasswordLess \ Device» / v DevicePasswordLessBuildVersion / t REG_DWORD / d 0 / f и нажмите Enter .

Когда появится ответ Операция завершена успешно , перезагрузите компьютер.

После перезагрузки компьютера выполните действия, связанные с использованием приведенной выше команды netplwiz. В пользователь должен ввести имя пользователя и пароль , чтобы использовать этот компьютер флажок сейчас.

Включение автоматического входа для ПК с Windows 10 в домене

Это не рекомендуется для повседневного использования. Включение автоматического входа без надлежащих мер безопасности может поставить под угрозу домен. Однако это может быть полезно для системы отображения, например, в ресторанах быстрого питания или в аэропортах.

В случае отключения электроэнергии устройства автоматически войдут в систему при перезапуске. Идеальная ситуация - наличие источника бесперебойного питания (ИБП) на устройствах.

Вносимые нами изменения могут быть выполнены как объект групповой политики (GPO), который можно применять по мере необходимости в домене.

На контроллере домена откройте « Управление групповой политикой» и перейдите в раздел « Домены» > « Ваш домен» > « Объекты групповой политики» . Оказавшись там, щелкните правой кнопкой мыши Объекты групповой политики и выберите « Создать» .

Введите описательное имя, например «Автоматический вход», для нового объекта групповой политики и нажмите « ОК» .

Щелкните правой кнопкой мыши объект групповой политики Auto Login и выберите Edit…

Откроется редактор управления групповой политикой . Перейдите в Конфигурация компьютера > Настройки > Настройки Windows > Реестр .

Щелкните правой кнопкой мыши Реестр и выберите « Создать» > « Элемент реестра» . В этой части процесса мы создадим 5 ключей реестра. Пройдем по первому. Повторите шаги соответственно для остальных 4 разделов реестра со свойствами, указанными ниже.

В новых свойствах реестра оставьте « Действие» как « Обновление» и « Hive» как « HKEY_LOCAL_MACHINE» (HKLM). Выберите эллипсы или три точки (…) рядом с полем Key Path . Откроется окно обозревателя элементов реестра .

Перейдите к HKLM > ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ > Microsoft > Windows NT > CurrentVersion > Winlogon, затем выберите « Выбрать», чтобы установить это в качестве пути для ключа.

Повторите шаги с 5 по 7, используя следующие значения:

Чтобы установить доменное имя, которое будет использоваться для автоматического входа :

Путь к ключу: HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon

Тип значения: REG_SZ

Имя значения: DefaultDomainName

Данные значения: YourDomainName - в этом примере это CORP.

Чтобы установить имя пользователя по умолчанию, используемое для автоматического входа:

Путь к ключу: HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon

Тип значения: REG_SZ

Имя значения: DefaultUserName

Данные значения: YourUsername - в этом примере это AutoLogonSvc.

Чтобы установить пароль по умолчанию, используемый для автоматического входа:

Путь к ключу: HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon

Тип значения: REG_SZ

Имя значения: DefaultPassword

Данные значения: пароль пользователя, установленный в предыдущем ключе.

Чтобы имя пользователя не отображалось при перезагрузке:

Путь к ключу: HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon

Тип значения: REG_SZ

Имя значения: DontDisplayLastUserName

Данные значения: 1

После создания ключей в указанном ниже порядке примените объект групповой политики в окне «Управление групповой политикой», перетащив его в нужные группы.

В следующий раз, когда устройства будут перезагружены, они выберут объект групповой политики и применит его в своем реестре.

Обратите внимание, что пароль был сохранен в виде обычного текста. Будьте предельно осторожны при использовании автолога в домене. Если кто-нибудь может открыть редактор реестра, он сможет прочитать пароль и имя пользователя. Теперь у них будет доступ ко всему, что доступно с этими учетными данными. Можно предпринять две меры предосторожности; запретить кому-либо доступ к редактору реестра и использовать учетную запись службы с ограниченными разрешениями для автоматического входа.

Будете ли вы использовать автоматический вход?

Теперь, когда вы знаете, как настроить автоматический вход, для чего вы собираетесь его использовать? Вы уже используете автоматический вход? Если да, то при каком сценарии и сталкивались ли вы с чем-то, о чем нам следует знать? Мы хотели бы услышать об этом в комментариях ниже.

если один раз выбрать "этот компьютер", после ребута этот пункт будет стоять по дефолту. это в экспи так, в висте и семёрке не пробовал

На рабочих местах Windows 2000 и что то там все время предлагается ко входу домен. может политиками накатывается, это пока не выяснял.я думал может что в реестре можно прописать или локальными политиками замутить. есть идеи?

Если нужно работать под локальными учетками, то зачем вообще в домен заводить компьютеры этих пользователей? Можно просто вывести из домена или не заводить новые. Тогда и опция входа в домен вообще будет отсутствовать. :) Зачем нужен домен, если пипл заходит локально? может им прав не хватает? Локально заходить не всегда нужно. Если не накручены политики безопасности, то добавь в локальную группу Администраторов нужного пользователя и не будет необходимости заходить локально При начальной регистрации всегда есть возможность выбора объета - куда входить. Если локально - выбирается Имя локального компьютера, если в корп. сеть - выбирается имя домена. При повторной перезагрузке - выбор пользователя запоминается. Может, на сервере стоят групповые политики, которые не позволяют входить локально?

Сделай проще. Выведи машину из домена. Заведи на машине требуемые локальные учетки. НО имя и пароль у учеток сделай такими чтоб совпадали с именами и паролями пользователей в домене. Машину заведи в рабочую группу с таким же названием как у домена. В настройках сетевухи поставь дописывать днс префикс, там поставь имя домена полное (smb.local например).

В итоге: пользователи локальные, а работают в домене без проблем.

А что здесь НЕ безопасного?)
Это лишь способ сидя под локальным пользователем прозрачно авторизироватся в домене.
Можно же создать локальные учетки и с др паролями а потмо при обращении к доменым ресурсам пароли вводить все время.

PS формально то задача решена? ) Все под локальными.

научи их в поле "Имя пользователя" писать - "имя компьютера\имя пользователя", или если надо "имя домена\имя пользователя" . В настройках сетевухи поставь дописывать днс префикс, там поставь имя домена полное (smb.local например).
извиняюсь за тупость - а по-подробнее Можно конечно создать для каждого локальную учетную запись, но действительно проще скорее всего добавить доменного пользователя в группу локальных администраторов или пользователей. Ничего для конечного пользователя не поменяется и программа должна работать. Вообще выводить пользователей из домена ради одной программы это регресс!
В групповых политиках можно запретить входить пользователям локально.

В итоге: пользователи локальные, а работают в домене без проблем.

машину без админа не выведешь, обратись к нему и не читай весь этот флуд

Сам понял чего написал? Перечитай еще раз :arr: топикстартер и есть АДМИН.

При входе на компьютер с доменной учетной записью пользователь вводит свои учетные данные, которые передаются на ближайший контроллер домена для проверки подлинности. Если в сетевом окружении отсутствуют доступные контроллеры домена, то учетные данные проверить некому и в систему пользователь войти не сможет.

Чтобы избежать подобной ситуации, после успешного входа в систему учетные данные пользователя сохраняются в кэш на локальном компьютере. Это позволяет войти в систему с доменными учетными данными и получить доступ к ресурсам локального компьютера даже при отсутствии подключения к домену.

Примечание. Если быть точным, то кэшируются не сами учетные данные (логин и пароль), а результат их проверки. Еще точнее система хранит хэш пароля, модифицированный при помощи соли (salt), которая в свою очередь, генерируется на основе имени пользователя. Кэшированные данные хранятся в разделе реестра HKLM\SECURITY\Cache, доступ к которому имеет только система.

За возможность кэширования отвечает параметр реестра CashedLogonsCount, находящийся в разделе HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon. Этот параметр определяет количество уникальных пользователей, чьи учетные данные сохраняются локально. По умолчанию значение параметра равно 10, что означает следующее: учетные данные сохраняются для последних 10 пользователей, заходивших в систему, а при входе на компьютер одиннадцатого пользователя учетные данные первого пользователя будут перезаписаны.

Управлять значением CashedLogonsCount можно централизованно, с помощью групповых политик. Для этого необходимо создать новый GPO (или открыть существующий), перейти в раздел Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies\Security Options и найти параметр Interactive logon: Number of previous logons to cache (in case domain controller is not available).

По умолчанию данный параметр не определен (Not Defined), соответственно на всех компьютерах используется дефолтное значение. Для его изменения надо включить параметр и указать необходимое значение в пределах от 0 до 50. Значение, равное 0, означает запрет на кэширование учетных данных, соответственно при этом значении вход в систему при недоступности контроллера домена невозможен.

Поскольку теоретически при наличии физического доступа к компьютеру у злоумышленника есть возможность воспользоваться сохраненными учетными данными, то для повышения безопасности рекомендуется отключать локальное кэширование. Исключение могут составить пользователи мобильных устройств (ноутбуков, планшетов и т.п.), которые пользуются устройствами как на работе, так и вне ее. Для таких пользователей количество кэшированных входов можно задать в пределах 1-2. Этого вполне достаточно для работы.

И в завершение пара важных моментов:

• Для того, чтобы учетные данные были закешированы необходимо, чтобы пользователь хотя-бы раз зашел на компьютер под своей доменной учетной записью при доступном контроллере домена.
• Довольно часто параметр CashedLogonsCount трактуют как количество входов в систему при отсутствии доступа к домену. Это не так, и если учетные данные пользователя закешированы локально, то он сможет заходить в систему неограниченное количество раз.

Решение : можно настроить автоматический вход в систему без ввода пароля. После успешного старта и входа нужная пользователям сети программа запускается автоматически через автозагрузку. Давайте начнем настраивать.

Автоматический вход в систему Windows 7 без выбора пользователя

netplwiz

или
control userpasswords2

Выбрав нужную запись снимаем флажок как на фото:

Далее, вводим пароль от учетной записи. Если пароля не было, то строки оставляем пустыми:

Автоматический вход в windows 7 без ввода пароля в домене через реестр

В некоторых ситуациях помогает настройка входа через реестр. Честно говоря, проще делать настройки специальной утилитой, чем самому ковыряться в реестре. Ведь потом надо не забыть как вернуть все обратно если возникнет такая необходимость.

Но если надо, значит надо. В редакторе реестра ищем ветвь HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Создаем последовательно три строковых параметра с нужными значениями (нужно знать имя нужного пользователя и пароль, а так же имя домена если наш компьютер входит в доменную сеть.

В моем случае для входа в Windows используется учетная запись Майкрософт и параметр Default Password не заведен

AutoAdminLogon	Строковый (REG_SZ)	Значение = 1	Автоматический вход в систему включен
DefaultUserName	Строковый (REG_SZ)	Имя пользователя	Имя пользователя, для которого настраивается автоматический вход в систему
DefaultPassword	Строковый (REG_SZ)	Пароль	Пароль пользователя, для которого настраивается автоматический вход в систему.
DefaultDomainName	Строковый (REG_SZ)	Имя домена	Имя домена, в который выполняется вход

Все эти параметры автоматом прописываются при использовании утилиты Autologon (ссылка выше):

Ее так же можно использовать при настройке в доменной сети. При необходимости запуск утилиты возможен и из командной строки путем ввода параметров

autologon user domain password

Соответственно, нужны имя пользователя, домен и пароль.

Автоматический вход в систему Windows 7 под любым пользователем

Теперь автоматический вход в систему будет осуществляется под определенной учетной записью. Как правило, это будет та запись под которой вход был осуществлен при последнем сеансе. Бывает, что нужно входить без ввода пароля, но под другим пользователем. У меня на компьютере две учетные записи.

Читайте также: