Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Wanneer u pc's maakt, kunt u het ingebouwde Administrator-account gebruiken om programma's en apps uit te voeren voordat een gebruikersaccount wordt gemaakt.
Aanbeveling
Dit onderwerp gaat over de productie van pc's. Probeer een van de volgende pagina's voor hulp bij het beheerdersaccount op uw eigen pc:
Dit account wordt gebruikt wanneer u zich aanmeldt bij het systeem met behulp van de controlemodus of wanneer u scripts toevoegt aan de auditUser-configuratiepas .
Het ingebouwde beheerdersaccount inschakelen
U kunt een van de volgende methoden gebruiken om het ingebouwde Administrator-account in te schakelen:
- Een antwoordbestand gebruiken
- Aanmelden met behulp van de controlemodus
- De MMC lokale gebruikers en groepen gebruiken (alleen serverversies)
Een antwoordbestand gebruiken
U kunt het ingebouwde Administrator-account inschakelen tijdens installaties zonder toezicht door de AutoLogon instelling in te stellen op Administrator in het microsoft-Windows-Shell-Setup-onderdeel. Hiermee wordt het ingebouwde Administrator-account ingeschakeld, zelfs als er geen wachtwoord is opgegeven in de AdministratorPassword instelling.
U kunt een antwoordbestand maken met Windows System Image Manager (Windows SIM), dat beschikbaar is in de Assessment and Deployment Kit.
In het volgende voorbeeldantwoordbestand ziet u hoe u het Administrator-account inschakelt, een beheerderswachtwoord opgeeft en zich automatisch aanmeldt bij het systeem.
Opmerking
Zowel de Microsoft-Windows-Shell-Setup\Autologon sectie als de Microsoft-Windows-Shell-Setup\UserAccounts\AdministratorPassword sectie zijn nodig voor automatische aanmelding in de controlemodus om te kunnen werken. De auditSystem-configuratiepas moet beide instellingen bevatten.
In de volgende XML-uitvoer ziet u hoe u de juiste waarden instelt:
<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<AutoLogon>
<Password>
<Value>SecurePasswd123</Value>
<PlainText>true</PlainText>
</Password>
<Username>Administrator</Username>
<Enabled>true</Enabled>
<LogonCount>5</LogonCount>
</AutoLogon>
<UserAccounts>
<AdministratorPassword>
<Value>SecurePasswd123</Value>
<PlainText>true</PlainText>
</AdministratorPassword>
</UserAccounts>
</component>
Als u wilt voorkomen dat u een wachtwoord moet invoeren voor het ingebouwde Administrator-account nadat u de out-of-box-ervaring hebt voltooid, stelt Microsoft-Windows-Shell-Setup\UserAccounts\AdministratorPassword u het oobeSystem-configuratiewachtwoord in.
In de volgende XML-uitvoer ziet u hoe u de juiste waarden instelt:
<UserAccounts>
<AdministratorPassword>
<Value>SecurePasswd123</Value>
<PlainText>true</PlainText>
</AdministratorPassword>
</UserAccounts>
Aanmelden met behulp van de controlemodus
Als de computer nog niet door de Out-Of-Box Experience (OOBE) is gegaan, kunt u het ingebouwde administratoraccount betreden door opnieuw naar de auditmodus te gaan. Zie Windows starten in de Controlemodus of OOBE voor meer informatie.
De MMC lokale gebruikers en groepen gebruiken (alleen serverversies)
Wijzig de eigenschappen van het beheerdersaccount met behulp van de Microsoft Management Console (MMC) Lokale gebruikers en groepen.
- Open MMC en selecteer vervolgens Lokale gebruikers en groepen.
- Klik met de rechtermuisknop op het beheerdersaccount en selecteer eigenschappen. Het venster Administratoreigenschappen wordt weergegeven.
- Schakel op het tabblad Algemeen het selectievakje Account uitgeschakeld uit.
- Sluit MMC.
Beheerderstoegang is nu ingeschakeld.
Het ingebouwde beheerdersaccount uitschakelen
Voor nieuwe installaties is het ingebouwde Administrator-account uitgeschakeld nadat de eindgebruiker een gebruikersaccount in OOBE heeft gemaakt.
Voor upgrade-installaties blijft het ingebouwde Administrator-account ingeschakeld wanneer er geen andere actieve lokale beheerder op de computer is en wanneer de computer niet is gekoppeld aan een domein.
Gebruik een van de volgende methoden om het ingebouwde beheerdersaccount uit te schakelen:
Voer de opdracht sysprep /generalize uit
Wanneer u de opdracht sysprep /generalize uitvoert, wordt de volgende keer dat de computer wordt gestart, het ingebouwde Administrator-account uitgeschakeld.
Gebruik de opdracht net user
Voer de volgende opdracht uit om het Administrator-account uit te schakelen:
net user administrator /active:noU kunt deze opdracht uitvoeren nadat u de computer hebt geconfigureerd en voordat u de computer aan een klant levert.
OEM's en systeembouwers moeten het ingebouwde beheerdersaccount uitschakelen voordat de computers aan klanten worden geleverd. Hiervoor kunt u een van de volgende methoden gebruiken.
Het ingebouwde beheerderswachtwoord configureren
Wanneer u de opdracht sysprep /generalize uitvoert, stelt Sysprep het wachtwoord van het ingebouwde administratoraccount opnieuw in. Het hulpprogramma Sysprep wist alleen het wachtwoord van het ingebouwde Administrator-account voor de serverversies, niet voor de clientversies. De volgende keer dat de computer wordt gestart, wordt in Setup een prompt voor een wachtwoord weergegeven.
Verwante onderwerpen
Overzicht van controlemodus