В Windows® 7 встроенная учетная запись администратора по умолчанию отключена. В предыдущих версиях Windows учетная запись «Администратор» с пустым паролем автоматически создавалась при первом запуске операционной системы.
Учетная запись «Администратор» с пустым паролем представляет собой источник опасности. Чтобы лучше защитить систему, по умолчанию встроенная учетная запись «Администратор» во всех новых установках и модернизациях Windows 7 отключена.
|
Примечание. |
|
В случае модернизации существующей системы встроенная учетная запись «Администратор» остается включенной, если на компьютере нет ни одной другой активной учетной записи с правами локального администратора. Однако для новых установок и модернизаций присоединенных к домену компьютеров встроенная учетная запись «Администратор» по умолчанию отключена, независимо от наличия других учетных записей с правами локального администратора на присоединенных к домену компьютерах. |
В режиме аудита программа установки Windows неявно включает встроенную учетную запись «Администратор» в качестве последнего действия этапа настройки auditSystem, если встроенная учетная запись «Администратор» еще не включена. Первым действием этапа настройки auditUser является отключение встроенной учетной записи «Администратор». Это позволяет запускать программы и приложения от имени учетной записи «Администратор». После завершения настроек в режиме аудита и выхода из системы встроенная учетная запись «Администратор» отключается. Если нужно оставить встроенную учетную запись «Администратор» включенной, можно повторно включить ее в режиме аудита.
Включение встроенной учетной записи «Администратор» в Windows 7
Существует два способа включить встроенную учетную запись «Администратор».
- Использование параметра автоматической
установки AutoLogon
Встроенную учетную запись «Администратор» можно использовать при автоматической установке, установив для параметраAutoLogonкомпонента Microsoft-Windows-Shell-Setup значение Administrator. Это действие включает встроенную учетную запись «Администратор», даже если в параметреAdministratorPasswordпароль не указан.
Файл ответов можно создать с помощью диспетчера установки Windows.
Следующий пример файла ответов показывает, как включить учетную запись «Администратор», задать пароль учетной записи «Администратор» и автоматически войти в систему.
<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <AutoLogon> <Password> <Value>SecurePasswd123</Value> <PlainText>true</PlainText> </Password> <Username>Administrator</Username> <Enabled>true</Enabled> <LogonCount>5</LogonCount> </AutoLogon> <UserAccounts> <AdministratorPassword> <Value>SecurePasswd123</Value> <PlainText>true</PlainText> </AdministratorPassword> </UserAccounts> </component>
- Оснастка «Локальные пользователи и группы»
консоли MMC
Измените свойства учетной записи «Администратор», используя оснастку консоли MMC «Локальные пользователи и группы».
- Откройте консоль MMC и выберите оснастку Локальные
пользователи и группы.
- Щелкните правой кнопкой учетную запись Администратор и
выберите Свойства.
Откроется окно Свойства: Администратор.
- На вкладке Общие снимите флажок Учетная запись
отключена.
- Закройте консоль MMC.
- Откройте консоль MMC и выберите оснастку Локальные
пользователи и группы.
Включение встроенной учетной записи «Администратор» в Windows Server 2008
При работе с Windows Server® 2008 встроенный пароль администратора следует изменить при первом входе в систему. Таким образом у учетной записи «Администратор» по умолчанию не будет пустого пароля.
Для автоматического входа в систему в режиме аудита
необходимы разделы Microsoft-Windows-Shell-Setup
| Autologon и Microsoft-Windows-Shell-Setup
| UserAccounts
| AdministratorPassword. Оба параметра следует
добавить в этап настройки auditSystem.
В следующем фрагменте XML приведены соответствующие значения.
<UserAccounts> <AdministratorPassword> <Value>yourBApasswordhere</Value> <PlainText>true</PlainText> </AdministratorPassword> </UserAccounts> <AutoLogon> <Enabled>true</Enabled> <Username>Administrator</Username> <Password> <Value> yourBApasswordhere </Value> <PlainText>true</PlainText> </Password> </AutoLogon>
Раздел Microsoft-Windows-Shell-Setup
| UserAccounts
| AdministratorPassword можно использовать на
этапе настройки oobeSystem, чтобы после завершения установки
и настройки для входа в систему с помощью встроенной учетной записи
«Администратор» не требовалось вводить пароль.
В следующем фрагменте XML демонстрируется установка соответствующих значений.
<UserAccounts> <AdministratorPassword> <Value> yourBApasswordhere</Value> <PlainText>true</PlainText> </AdministratorPassword> </UserAccounts>
Отключение встроенной учетной записи «Администратор»
Изготовители оборудования (OEM) и сборщики систем перед поставкой компьютеров заказчикам должны отключить встроенную учетную запись «Администратор».
- Выполнение команды sysprep
/generalize
После выполнения команды sysprep /generalize при следующем включении компьютера встроенная учетная запись «Администратор» будет отключена.
- или -
- Выполнение команды net user
Чтобы отключить встроенную учетную запись «Администратор», выполните следующую команду:
Эту команду можно выполнить после настройки компьютера, перед доставкой компьютера заказчику.net user administrator /active:no
Настройка встроенного пароля администратора при подготовке системы
В системах Windows Server 2008, Windows
Server 2008 R2 и Windows Vista® с пакетом обновления
1 политика создания паролей по умолчанию требует создания сложного
пароля для всех учетных записей пользователей. Во время установки
выдается запрос на создание сложного пароля. Попытки создать
несложный пароль вручную или при помощи сценария (например, команды
net) будут заканчиваться с ошибкой.
При выполнении команды sysprep /generalize в Windows Server 2008 и Windows Server 2008 R2 выполняется сброс встроенного пароля администратора. Однако средство Sysprep очищает пароль встроенной учетной записи администратора только в серверных выпусках, а не в клиентских. Во время следующего запуска компьютера программа установки запрашивает пароль.
Можно автоматизировать настройку пароля, создав для средства Sysprep файл ответов, в котором задано значение для параметра автоматической установки Microsoft-Windows-Shell-Setup | UserAccounts | AdministratorPassword.
Изготовители оборудования (OEM) и сборщики систем должны сохранять на своих компьютерах политику паролей по умолчанию. Корпоративным пользователям разрешается менять политику паролей по умолчанию.
Корпоративный пользователь может задать несложный пароль для встроенной учетной записи администратора во время автоматической установки, указав желаемое значение параметра Microsoft-Windows-Shell-Setup | UserAccounts | AdministratorPassword.