– Работа в “Локальные пользователи и группы” [lusrmgr.msc]
Для того чтобы открыть оснастку “Локальные пользователи и группы”, выполните действия -> Заходим в “Выполнить”[Win R] -> Вписываем – lusrmgr.msc -> Жмём “ОК”.(Рис.1.1)
1. – Создание локальной учётной записи
Откроется окно – “Локальные пользователи и группы”.(Рис.1.2)
Посередине мы видим список пользователей существующих в системе.
Для того чтобы создать локального пользователя, слева кликните правой кнопкой по разделу “Пользователи” и в выпадающем меню выберете – “Новый пользователь”.
Откроется окно – “Новый пользователь”.(Рис.1.3)
Стандартная процедура добавления пользователя.. вводим что хотим.. в моём случае я создаю пользователя с именем – firstdeer.
- Пользователь: firstdeer
- Полное имя: firstdeer
- Описание: можно не вводить.[оно нужно лишь, для того чтобы, не запутаться в огромном списке учётных записей]
- Пароль: по умолчанию минимальная длина пароля 0 знаков[как в Windows 10, так и в Windows Server 2021], поэтому при необходимости пароль можно не вводить. [Что не рекомендуется, работая с Windows Server 2021… безопасность все дела…]
Обратите внимание на галочку – “Требовать смены пароля при следующем входе в систему”, по умолчанию она включена, если создаёте пользователя для себя, то для удобства лучше бы её выключить. Если вы снимете эту галочку, то станут активными галочки:
- Запретить смену пароля пользователем.
- Срок действия пароля не ограничен.[По умолчанию, срок действия пароля – 42 дня, при необходимости его можно изменить в групповых политиках]
Так же обратите внимание на галочку – “Отключить учётную запись”. – Существующая в системе учётная запись может быть отключена, если она отключена, то с помощью неё нельзя будет авторизоваться в системе.
После внесения всех данных -> Жмём – “Создать” -> вся введенная информация исчезнет -> жмём “Закрыть”.
2. – Сменить/Задать пароль учётной записи
Внимание!!! Этот способ смены пароля следует использовать, только если пользователь забыл свой пароль и нет диска с архивом пароля. Если же такой диск есть, то для установки нового пароля следует использовать его.
Для того чтобы Сменить/Задать пароль учётной записи пользователя, нужно в списке пользователей, найти нужного пользователя -> Кликнуть по нему правой кнопкой мыши -> Выбрать пункт из выпадающего меню “Задать пароль”.(Рис.1.4)
Так же обратите внимание, что тут можно удалить учётную запись[Выбрав “Удалить”], нам это сейчас не нужно, но просто имейте ввиду.
Откроется предупреждение ↓ (Рис.1.5):
Сброс пароля может привести к необратимым потерям информации для этой учётной записи пользователя. В целях безопасности Windows защищает некоторую информацию, запрещая доступ к ней при сбросе пароля пользователя.
Эту команду следует использовать, только если пользователь забыл свой пароль и нет диска с архивом пароля. Если же такой диск есть, то для установки нового пароля следует использовать его.
Если пользователь знает пароль и хочет его изменить, следует нажать клавиши CTRL ALT DELETE и нажать кнопку “Изменить пароль“.
Жмём “Продолжить”.
В следующем окне Вводим и Подтверждаем новый пароль, а так же обращаем внимание на предупреждение(Рис.1.6):
Немного о сложности пароля, для общего развития.
Сложность пароль регулируется групповой политикой – “Пароль должен отвечать требованиям сложности“, по умолчанию эта политика в Windows 10 выключена, а в Windows Server 2021 включена, по этому в Windows 10 можно задать любой пароль, а в Windows Server 2021 придется придумать пароль длиной не менее 6 символов, не содержащий имени учетной записи пользователя или частей полного имени пользователя длиной более двух рядом стоящих знаков, а так же содержащий знаки трех из четырех перечисленных ниже категорий:
- Латинские заглавные буквы [от A до Z]
- Латинские строчные буквы [от a до z]
- Цифры [от 0 до 9]
- Отличающиеся от букв и цифр знаки [например, !, $, #, %]
Странно что система при создании локального пользователя не смотрит на наличие групповой политики, а при смене пароля существующему пользователю смотрит…
Если щёлкнуть кнопку “ОК“, произойдёт следующее:
Эта учётная запись немедленно утратит доступ ко всем своим зашифрованным файлам, сохранённым паролям и персональным сертификатам безопасности.
Жмём – “ОК”.
Всё! Пароль изменён!
3. – Добавление пользователя в группу “Администраторы”
Как говорилось в начале статьи – “…вам может понадобиться внести пользователя в любую другую группу, но мы рассмотрим добавление пользователя в группу “Администраторы”, тем самым сделаем нашего пользователя локальным администратором”.
Приступаем.
В окне – “Локальные пользователи и группы”, видим нашего, только что созданного, пользователя.(Рис.1.7)
Жмём по пользователю правой кнопкой мыши -> заходим в “Свойства”.
В окне “Свойства” на вкладке “Общие”, можно отредактировать данные уже существующего пользователя, такие как “Полное имя” и “Описание”.(Рис.1.8)
Так же при необходимости можно поставить галочки:
- Требовать смену пароль при следующем входе в систему.
- Запретить смену пароля пользователем.
- Срок действия пароля не ограничен.
- Отключить учётную запись.
Мы это уже обсудили в предыдущем пункте…
Переходим на вкладку “Членство в группах”.(Рис.1.9)
Если вам необходимо сделать вашего пользователя локальным администратором, то здесь нужно добавить его в группу “Администраторы”.
Жмём – “Добавить”.
Далее откроется окно Выбор: “Группы” -> Нажимаем “Дополнительно”.(Рис.1.10) ->
-> Нажимаем “Поиск” -> видим список всех локальных групп-> Выбираем “Администраторы” -> Жмём “ОК”.(Рис.1.11)
Здесь также – Жмём “ОК”.(Рис.1.12)
4. – Перемещаемая учётная запись
В окне “Свойства” на вкладке “Профиль”, можно сделать перемещаемую учётную запись.(Рис.1.13)
Допустим у нас есть файловый сервер[Общая папка] с IP-адресом – 10.0.0.25, и нам необходимо сделать так, чтобы профиль и домашняя папка пользователя – firstdeer хранилась на этом сервере.
[Лично я тестировал с уже существующими папками на сервере.]Тут ничего сложного, просто вставляем пути и жмём – “ОК”.
На этом с оснасткой “Локальные пользователи и группы”[lusrmgr.msc] заканчиваем.
1. – Создание локальной учётной записи
Откроется окно – “Учётные записи пользователей”.(Рис.2.2)
Для добавления нового локального пользователя нажмите кнопку – “Добавить”.
Так же обратите внимание, что тут можно удалить учётную запись[выбрав учётную запись и нажав -> “Удалить”], нам это сейчас не нужно, но просто имейте ввиду.
Откроется окно – “Добавление пользователя”.(Рис.2.3)
Стандартная процедура добавления пользователя.. вводим что хотим.. и жмём – “Далее”.
В следующем окне просто жмём “Готово”.(Рис.2.4)
2. – Смена/Создание пароля учётной записи
В “Учётные записи пользователей”, при необходимости, можно сменить/создать пользователю пароль.
Выбираем пользователя-> Жмём “Сменить пароль”.(Рис.2.5)
В открывшимся окне – “Смена пароля”, вводим и подтверждаем новый пароль пользователя -> Жмём “ОК”. (Рис.2.6)
3. – Добавление пользователя в группу “Администраторы”
Как говорилось в начале статьи – “…вам может понадобиться внести пользователя в любую другую группу, но мы рассмотрим добавление пользователя в группу “Администраторы”, тем самым сделаем нашего пользователя локальным администратором”.
Приступаем.
Выбираем пользователя-> Заходим в “Свойства”.(Рис.2.7)
В свойствах на вкладке “Общие”, (Рис.2.8) мы можем изменить:
- Имя пользователя: firstdeer
- Полное имя: firstdeer
- Описание: можно не вводить.[оно нужно лишь, для того чтобы, не запутаться в огромном списке учётных записей]
В свойствах на вкладке “Членство в группах”, можно указать уровень доступа, предоставляемый этому пользователю.[Внести пользователя в группу](Рис.2.9)
Сделать его обычным Пользователем, Администратором ПК, либо указать Другой уровень доступа[Гости, Пользователи удалённого рабочего стола…]
Как мы помним мы тут собирались сделать нашего пользователя локальным администратором, поэтому у нас два пути:
- либо переключить радиокнопку на – “Администратор“
- либо переключить на – “Другой” и выбрать нужную вам группу, в нашем случае – “Администраторы“
И нажать “ОК”.
2. – Создание/Удаление учётных записей
/add – Для того чтобы создать учётную запись пользователя без пароля, воспользуйтесь командой:
3. – Изменение учётных записей
Для изменения параметров в учётной записи воспользуйтесь командой:
4. – Просмотр свойств учётной записи
Для просмотра свойств учётной записи воспользуйтесь командой:
5. – Сменить/Задать пароль учётной записи
Для того чтобы сменить или задать пароль учётной записи пользователя воспользуйтесь командой(Рис.3.4):
6. – Перемещаемая учётная запись
Допустим у нас есть файловый сервер[Общая папка] с IP-адресом – 10.0.0.25, и нам необходимо сделать так, чтобы профиль и домашняя папка пользователя – firstdeer хранилась на этом сервере.
[Лично я тестировал с уже существующими папками на сервере.]Для того чтобы реализовать задуманное, нам понадобятся два параметра:
/homedir:”ПУТЬ” – Указывает путь к домашнему каталогу пользователя.
/profilepath:”ПУТЬ” – Указывает путь к профилю входа в систему пользователя.
Вам для копипаста команда:
7. – Добавление пользователя в группу “Администраторы”
Первым делом нужно посмотреть точное название группы, делается это при помощи команды отображающей все локальные группы – net localgroup
net localgroup
Это действие обязательное, так как название группы может быть, как на русском так и на английском языке и команда для русского языкане сработает на английском и наоборот :c
И так я вижу, что название групп у меня на русском, и нужная мне группа называется – “Администраторы”.(Рис.3.5)
Теперь нужно посмотреть членов этой группы[Кто находится в списке].(Рис.3.6)
net localgroup "Администраторы"
Как видим в группе “Администраторы” числится одна учётная запись – “Администратор”.
Теперь нужно добавить нашего пользователя в группу, для этого воспользуемся командой:
net localgroup "ИМЯ_ГРУППЫ" "ПОЛЬЗОВАТЕЛЬ" /add
Для того чтобы удалить пользователя из группы:
net localgroup "ИМЯ_ГРУППЫ" "ПОЛЬЗОВАТЕЛЬ" /del
В моём случае, я добавляю локального пользователя – firstdeer в группу Администраторы(Рис.3.7):
net localgroup "Администраторы" "firstdeer" /add
Проверим добавился ли наш пользователь в группу(Рис.3.8):
net localgroup "Администраторы"
Whoami – получение сведений о текущем пользователе windows
Команда WHOAMI используется для получения сведений об имени
пользователя и группе, а также о соответствующих идентификаторах
безопасности (SID), привилегиях, идентификаторах входа (ID) текущего
пользователя (токене доступа) на локальном компьютере. При запуске whoami.exe без параметров, отображается имя пользователя в формате NTLM (доменпользователь).
Формат командной строки:
Синтаксис 1: WHOAMI [/UPN | /FQDN | /LOGONID] Синтаксис 2: WHOAMI { [/USER] [/GROUPS] [/PRIV] } [/FO ] [/NH] Синтаксис 3: WHOAMI /ALL [/FO ] [/NH]
Параметры командной строки:
/UPN Отображение имени пользователя в формате имени участника-пользователя (UPN). /FQDN Отображение имени пользователя в формате полного доменного имени (FQDN). /USER Отображение сведений о текущем пользователе вместе с идентификатором безопасности (SID). /GROUPS Отображение для текущего пользователя членства в группах, типа учетной записи, идентификаторов безопасности (SID) и атрибутов. /PRIV Отображение привилегий безопасности текущего пользователя. /LOGONID Отображение идентификатора текущего пользователя. /ALL Отображение имени пользователя, членства в группах, идентификаторов безопасности (SID) и привилегий для токена доступа текущего пользователя. /FO Формат вывода. Допустимые значения TABLE, LIST, CSV. Заголовки столбцов в формате CSV не отображаются. Формат по умолчанию: TABLE. /NH Указывает, что строка заголовков столбцов не отображается при выводе. Допускается только для форматов TABLE и CSV. /? Вывод справки по использованию.
Примеры использования WHOAMI:
WHOAMI – отобразить имя текущего пользователя в формате “доменимя”
WHOAM /UPN – отобразить имя текущего пользователя в формате “имя@домен”
WHOAM /FQDN – отобразить имя текущего пользователя в формате
полного доменного имени (FQDN).
WHOAMI /LOGONID – отобразить идентификатор текущего пользователя.
WHOAMI /USER – отобразить имя и SID текущего пользователя.
WHOAMI /USER /FO LIST – то же, что и в предыдущем случае, но с выводом данных в виде списка.
WHOAMI /GROUPS – отобразить список групп, членом которых является текущий пользователь.
WHOAMI /GROUPS /FO CSV – то же, что и в предыдущем случае, но с выводом результатов в виде полей, разделяемых запятой.
WHOAMI /GROUPS /FO CSV > C:MyGroups.csv – то же, что и в предыдущем примере, но с выводом результатов в файл C:MyGroups.csv.
WHOAMI /PRIV – отобразить список привилегий текущего пользователя.
WHOAMI /PRIV /FO TABLE – то же, что и в предыдущем примере, но с отображением результатов в виде таблицы.
WHOAMI /ALL – отобразить информацию о SID текущего пользователя, принадлежности к группам и перечень привилегий.
Формат отображаемой информации:
Сведения о пользователе ---------------- Пользователь SID ============ ============================================ domuseradm S-1-5-21-56653307-3472606255-1660535541-7069 Сведения о группах ----------------- Группа Тип SID Атрибуты =============================================== ======================= ================= ============= Все Хорошо известная группа S-1-1-0 Обязательная BUILTINАдминистраторы Псевдоним S-1-5-32-544 Обязательная BUILTINПользователи удаленного рабочего стола Псевдоним S-1-5-32-555 Обязательная BUILTINПользователи Псевдоним S-1-5-32-545 Обязательная NT AUTHORITYИНТЕРАКТИВНЫЕ Хорошо известная группа S-1-5-4 Обязательная КОНСОЛЬНЫЙ ВХОД Хорошо известная группа S-1-2-1 Обязательная NT AUTHORITYПрошедшие проверку Хорошо известная группа S-1-5-11 Обязательная NT AUTHORITYДанная организация Хорошо известная группа S-1-5-15 Обязательная ЛОКАЛЬНЫЕ Хорошо известная группа S-1-2-0 Обязательная Обязательная меткаВысокий обязательный уровень Метка S-1-16-12288 Обязательная Сведения о привилегиях ---------------------- Имя привилегии Описание Область, край =============================== =========================================== ============= SeIncreaseQuotaPrivilege Настройка квот памяти для процесса Отключен SeSecurityPrivilege Управление аудитом и журналом безопасности Отключен SeTakeOwnershipPrivilege Смена владельцев файлов и других объектов Отключен SeLoadDriverPrivilege Загрузка и выгрузка драйверов устройств Отключен SeSystemProfilePrivilege Профилирование производительности системы Отключен SeSystemtimePrivilege Изменение системного времени Отключен SeProfileSingleProcessPrivilege Профилирование одного процесса Отключен SeIncreaseBasePriorityPrivilege Увеличение приоритета выполнения Отключен SeCreatePagefilePrivilege Создание файла подкачки Отключен SeBackupPrivilege Архивация файлов и каталогов Отключен SeRestorePrivilege Восстановление файлов и каталогов Отключен SeShutdownPrivilege Завершение работы системы Отключен SeDebugPrivilege Отладка программ Отключен SeSystemEnvironmentPrivilege Изменение параметров среды изготовителя Отключен SeChangeNotifyPrivilege Обход перекрестной проверки включен SeRemoteShutdownPrivilege Принудительное удаленное завершение работы Отключен SeUndockPrivilege Отключение компьютера от стыковочного узла Отключен SeManageVolumePrivilege Выполнение задач по обслуживанию томов Отключен SeImpersonatePrivilege Имитация клиента после проверки подлинности включен SeCreateGlobalPrivilege Создание глобальных объектов включен SeIncreaseWorkingSetPrivilege Увеличение рабочего набора процесса Отключен SeTimeZonePrivilege Изменение часового пояса Отключен SeCreateSymbolicLinkPrivilege Создание символических ссылок Отключен
Команду Whoami можно использовать в командных файлах в качестве
средства проверки того факта, что командный файл был запущен от имени
администратора в среде Windows 7/8. Для этого достаточно сравнить набор
привилегий при выполнении команды в обычном режиме и при выполнении в режиме
запуска от имени администратора. Например, если удаленное выключение
компьютера доступно только с правами администратора системы, можно, используя
команду поиска FIND, определить наличие строки
“SeRemoteShutdownPrivilege” в результатах выполнения команды
whoami /priv для текущего пользователя. Например, так:
@echo OFF
WHOAMI /PRIV | find /i “SeRemoteShutdownPrivilege”
if %ERRORLEVEL% == 0 goto admin
echo Пользователь не имеет прав администратора!!!
REM часть кода, исполняемого при отсутствии прав администратора
pause
exit
:admin
REM часть кода, исполняемого при наличии прав администратора
ECHO !!! Командный файл запущен от имени администратора!!!
pause
exit
Например:
REM Этот командный файл должен выполняться от имени Администратора
@echo OFF
WHOAMI /PRIV | find /i “SeRemoteShutdownPrivilege”
if %ERRORLEVEL% == 0 goto admin
color CF
msg console Этот командный файл должен выполняться от имени администратора.
pause
exit
:admin
color f0
Rem Удалить все теневые копии
vssadmin delete shadows /all
Если данный командный файл будет запущен от имени пользователя, то фон консоли станет красным и пользователю будет выдано сообщение
”Этот командный файл должен выполняться от имени администратора”. Если от имени Администратора – фон консоли станет белым и выполнится команда удаления всех теневых копий (максимально освободить дисковое пространство)
Видео «как узнать имя компьютера»
Имя компьютера можно изменить. О том, как это сделать, читайте в статье
Как изменить имя компьютера, и для чего это необходимо
Удачи!
Работа с локальной учётной записью в windows [cmd]
Для начала нам необходимо запустить командную строку с правами администратора, для этого выполните действия -> Заходим в “Выполнить”[Win R] -> Вписываем – cmd -> Нажимаем на клавиатуре сочетание клавиш “CTRL” “SHIFT” “ENTER”. Всё! Приступаем.