Povolení a zakázání předdefinovaného účtu správce

Při výrobě počítačů můžete před vytvořením uživatelského účtu použít předdefinovaný účet Správce ke spouštění programů a aplikací.

Návod

Toto téma se týká výroby počítačů. Pokud získáte pomoc s účtem správce na vlastním počítači, vyzkoušejte jednu z těchto stránek:

• Přihlaste se jako správce.
• Odstranění účtu s názvem Administrator
• Řízení uživatelských účtů

Tento účet se používá při přihlášení do systému pomocí auditovacího režimu nebo při přidání skriptů do konfigurační fáze auditUser.

Povolení integrovaného účtu správce

K povolení integrovaného účtu správce můžete použít některou z následujících metod:

• Použijte soubor odpovědí
• Přihlášení pomocí režimu auditování
• Použijte modul MMC Místní uživatelé a skupiny (pouze pro serverové verze)

Použijte soubor odpovědí

Vestavěný účet Správce můžete povolit během bezobslužných instalací nastavením AutoLogon na Správce v komponentě Microsoft-Windows-Shell-Setup. Tím se povolí předdefinovaný účet správce, i když v AdministratorPassword nastavení není zadané heslo.

Soubor odpovědí můžete vytvořit pomocí nástroje Windows System Image Manager (Windows SIM), který je k dispozici v sadě Assessment and Deployment Kit.

Následující ukázkový soubor odpovědí ukazuje, jak povolit účet správce, zadat heslo správce a automaticky se přihlásit k systému.

Poznámka:

Oddíl Microsoft-Windows-Shell-Setup\Autologon i Microsoft-Windows-Shell-Setup\UserAccounts\AdministratorPassword oddíl jsou potřeba k tomu, aby automatické přihlášení v režimu auditování fungovalo. Předání konfigurace auditSystem musí obsahovat obě tato nastavení.

Následující výstup XML ukazuje, jak nastavit příslušné hodnoty:

<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <AutoLogon>
        <Password>
        <Value>SecurePasswd123</Value> 
        <PlainText>true</PlainText> 
        </Password>
        <Username>Administrator</Username> 
        <Enabled>true</Enabled> 
        <LogonCount>5</LogonCount> 
    </AutoLogon>
    <UserAccounts>
        <AdministratorPassword>
        <Value>SecurePasswd123</Value> 
        <PlainText>true</PlainText> 
        </AdministratorPassword>
    </UserAccounts>
</component>

Pokud chcete předejít nutnosti zadat heslo pro vestavěný účet správce po dokončení úvodních nastavení, nastavte Microsoft-Windows-Shell-Setup\UserAccounts\AdministratorPassword v průchodu konfigurace oobeSystem.

Následující výstup XML ukazuje, jak nastavit příslušné hodnoty:

<UserAccounts>
    <AdministratorPassword>
        <Value>SecurePasswd123</Value>
        <PlainText>true</PlainText>
    </AdministratorPassword>
</UserAccounts>

Přihlášení pomocí režimu auditování

Pokud počítač ještě neprošel prostředím OOBE (Out-Of-Box Experience), můžete vstoupit do integrovaného účtu správce opětovným vstupem do režimu auditování. Další informace naleznete v tématu Spouštění systému Windows do režimu auditování nebo OOBE.

Použijte konzolu MMC Místní uživatelé a skupiny (pouze serverové verze)

Změňte vlastnosti účtu správce pomocí konzoly MMC (Local Users and Groups Microsoft Management Console).

1. Otevřete konzolu MMC a pak vyberte Místní uživatelé a skupiny.
2. Klikněte pravým tlačítkem myši na účet Správce a pak vyberte Vlastnosti. Zobrazí se okno Vlastnosti správce .
3. Na kartě Obecné zrušte zaškrtnutí políčka Účet je deaktivován.
4. Zavřete konzolu MMC.

Přístup správce je teď povolený.

Zakázání předdefinovaného účtu správce

U nových instalací se po vytvoření uživatelského účtu v prostředí OOBE zakáže předdefinovaný účet správce.

U instalací upgradu zůstane předdefinovaný účet správce povolený, pokud v počítači není žádný jiný aktivní místní správce a pokud počítač není připojený k doméně.

K zakázání předdefinovaného účtu správce použijte některou z následujících metod:

• Spuštění příkazu sysprep /generalize

  Když spustíte příkaz sysprep /generalize , při příštím spuštění počítače se předdefinovaný účet správce zakáže.

• Použití příkazu net user

  Spuštěním následujícího příkazu zakažte účet Správce:

  net user administrator /active:no
  

  Tento příkaz můžete spustit po nakonfigurování počítače a před doručením počítače zákazníkovi.

Výrobci originálních zařízení (OEM) a tvůrci systémů musí před dodáním počítačů zákazníkům zakázat předdefinovaný účet správce. K tomu můžete použít některou z následujících metod.

Konfigurace předdefinovaného hesla správce

Při spuštění příkazu sysprep /generalize nástroj Sysprep resetuje předdefinované heslo účtu správce. Nástroj Sysprep vymaže pouze předdefinované heslo účtu správce pro edice serveru, ne pro edice klienta. Při příštím spuštění počítače instalační program zobrazí výzvu k zadání hesla.

Související témata

Přehled režimu auditování