Включение и отключение встроенной учетной записи администратора

При производстве компьютеров можно использовать встроенную учетную запись администратора для запуска программ и приложений перед созданием учетной записи пользователя.

Совет

Этот раздел посвящен производству компьютеров. Для получения справки по учетной записи администратора на вашем компьютере воспользуйтесь одной из следующих страниц:

• Вход с правами администратора
• Удаление учетной записи с именем "Администратор"
• Контроль учетных записей пользователей

Эта учетная запись используется при входе в систему в режиме аудита или при добавлении скриптов в этап конфигурации auditUser .

Включение встроенной учетной записи администратора

Для включения встроенной учетной записи администратора можно использовать любой из следующих способов:

• Использование файла ответов
• Вход в систему в режиме аудита
• Использование MMC "Локальные пользователи и группы" (только для версий сервера)

Использование файла ответов

Вы можете включить встроенную учетную запись администратора во время автоматической установки, задав AutoLogon для параметра значение Администратор в компоненте Microsoft-Windows-Shell-Setup. Это позволит включить встроенную учетную запись администратора, даже если пароль не указан в параметре AdministratorPassword .

Файл ответов можно создать с помощью диспетчера системных образов Windows (Windows SIM), который доступен в комплекте средств для развертывания и оценки.

В следующем примере файла ответов показано, как включить учетную запись администратора, указать пароль администратора и автоматически войти в систему.

Примечание

Microsoft-Windows-Shell-Setup\Autologon Раздел и Microsoft-Windows-Shell-Setup\UserAccounts\AdministratorPassword раздел необходимы для работы автоматического входа в режиме аудита. Этап конфигурации auditSystem должен включать оба этих параметра.

В следующих выходных данных XML показано, как задать соответствующие значения:

<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <AutoLogon>
        <Password>
        <Value>SecurePasswd123</Value> 
        <PlainText>true</PlainText> 
        </Password>
        <Username>Administrator</Username> 
        <Enabled>true</Enabled> 
        <LogonCount>5</LogonCount> 
    </AutoLogon>
    <UserAccounts>
        <AdministratorPassword>
        <Value>SecurePasswd123</Value> 
        <PlainText>true</PlainText> 
        </AdministratorPassword>
    </UserAccounts>
</component>

Чтобы избежать необходимости вводить пароль для встроенной учетной записи администратора после завершения работы с готовым интерфейсом, задайте в Microsoft-Windows-Shell-Setup\UserAccounts\AdministratorPassword параметре oobeSystem configuration pass (Настройка oobeSystem ).

В следующих выходных данных XML показано, как задать соответствующие значения:

<UserAccounts>
    <AdministratorPassword>
        <Value>SecurePasswd123</Value>
        <PlainText>true</PlainText>
    </AdministratorPassword>
</UserAccounts>

Вход в систему в режиме аудита

Если компьютер еще не прошел через встроенный интерфейс (OOBE), вы можете войти в встроенную учетную запись администратора, повторно перейдя в режим аудита. Дополнительные сведения см. в разделе Загрузка Windows в режиме аудита или при первом включении компьютера.

Использование MMC "Локальные пользователи и группы" (только для версий сервера)

Измените свойства учетной записи администратора с помощью консоли управления (MMC) локальных пользователей и групп.

1. Откройте MMC и выберите Локальные пользователи и группы.
2. Щелкните правой кнопкой мыши учетную запись администратора и выберите Свойства. Откроется окно Свойства администратора .
3. На вкладке Общие снимите флажок Учетная запись отключена проверка.
4. Закройте MMC.

Теперь доступ администратора включен.

Отключение встроенной учетной записи администратора

Для новых установок после того, как пользователь создаст учетную запись пользователя в OOBE, встроенная учетная запись администратора будет отключена.

Для установки обновления встроенная учетная запись администратора остается включенной, если на компьютере нет других активных локальных администраторов и компьютер не присоединен к домену.

Чтобы отключить встроенную учетную запись администратора, используйте один из следующих способов:

• Выполнение команды sysprep /generalize

  При выполнении команды sysprep /generalize при следующем запуске компьютера встроенная учетная запись администратора будет отключена.

• Использование команды net user

  Выполните следующую команду, чтобы отключить учетную запись администратора:

  net user administrator /active:no
  

  Эту команду можно выполнить после настройки компьютера и перед доставкой компьютера клиенту.

Изготовители оборудования (OEM) и сборщики систем должны отключить встроенную учетную запись администратора перед доставкой компьютеров клиентам. Для этого можно использовать один из следующих методов.

Настройка встроенного пароля администратора

При выполнении команды sysprep /generalize Sysprep сбрасывает пароль встроенной учетной записи администратора. Средство Sysprep очищает пароль встроенной учетной записи администратора только для серверных выпусков, но не для клиентских выпусков. При следующем запуске компьютера программа установки отобразит запрос на ввод пароля.

Связанные темы

Обзор режима аудита