локальный администратор windows 10 в домене

Вход на доменный компьютер под локальной учетной записью

В некоторых случаях требуется на компьютере, который включен в домен Active Directory войти не под доменной, а под локальной учетной записью. Большинству администраторов этот трюк знаком, но пользователи зачастую о нем не знают.

локальный администратор windows 10 в домене. word image 14. локальный администратор windows 10 в домене фото. локальный администратор windows 10 в домене-word image 14. картинка локальный администратор windows 10 в домене. картинка word image 14. В некоторых случаях требуется на компьютере, который включен в домен Active Directory войти не под доменной, а под локальной учетной записью. Большинству администраторов этот трюк знаком, но пользователи зачастую о нем не знают.

Однако в последующих версиях Windows это раскрывающийся список из интерфейса входа в систему убрали. Вместо этого списка на экране входа в систему, появилась небольшая кнопка «Как я могу войти в другой домен» (How to log on to another domain). Если вы нажмете эту кнопку, появится следующий совет.

Type domain name\domain user name to sign in to another domain.
Type РKZ-ТZI01K1\local user name to sign in to this PC only (not a domain )

Чтобы войти в другой домен, введите имя_домена\имя_пользователя_домена
Чтобы войти только на этот компьютер (не в домен), введите РKZ-ТZI01K1\локальное_имя_пользователя

локальный администратор windows 10 в домене. word image 15. локальный администратор windows 10 в домене фото. локальный администратор windows 10 в домене-word image 15. картинка локальный администратор windows 10 в домене. картинка word image 15. В некоторых случаях требуется на компьютере, который включен в домен Active Directory войти не под доменной, а под локальной учетной записью. Большинству администраторов этот трюк знаком, но пользователи зачастую о нем не знают.

Как вы видите, в тексте сообщения присутствует имя данного компьютера (в нашем примере РKZ-ТZI01K1). И если вы хотите войти под локальной учетной записью, в поле с именем пользователя нужно указать имя локального пользователя в следующем формате РKZ-ТZI01K1\Administrator. Естественно, если имя компьютера довольно длинное и не несет смысловой нагрузки, его набор с клавиатуры может стать настоящим испытанием.

локальный администратор windows 10 в домене. word image 16. локальный администратор windows 10 в домене фото. локальный администратор windows 10 в домене-word image 16. картинка локальный администратор windows 10 в домене. картинка word image 16. В некоторых случаях требуется на компьютере, который включен в домен Active Directory войти не под доменной, а под локальной учетной записью. Большинству администраторов этот трюк знаком, но пользователи зачастую о нем не знают.

К счастью, есть простой способ, который позволит вам войти в систему под локальной учеткой без указания имени компьютера.

локальный администратор windows 10 в домене. word image 17. локальный администратор windows 10 в домене фото. локальный администратор windows 10 в домене-word image 17. картинка локальный администратор windows 10 в домене. картинка word image 17. В некоторых случаях требуется на компьютере, который включен в домен Active Directory войти не под доменной, а под локальной учетной записью. Большинству администраторов этот трюк знаком, но пользователи зачастую о нем не знают.

Теперь после .\ осталось набрать имя локальной учетной записи и пароль.

локальный администратор windows 10 в домене. word image 18. локальный администратор windows 10 в домене фото. локальный администратор windows 10 в домене-word image 18. картинка локальный администратор windows 10 в домене. картинка word image 18. В некоторых случаях требуется на компьютере, который включен в домен Active Directory войти не под доменной, а под локальной учетной записью. Большинству администраторов этот трюк знаком, но пользователи зачастую о нем не знают.

Этот небольшой трюк может использоваться для входа на доменный компьютер под локальной учетной записью во всех поддерживаемых версиях Windows, начиная с Windows Vista и заканчивая Windows 10 и Windows Server 2016.

Совет. Аналогичным образом можно авторизоваться на удаленном компьютере в рабочей группе под локальной учетной запись при доступе к общим файлам по протоколу SMB.

Источник

Локальный администратор windows 10 в домене

локальный администратор windows 10 в домене. local admin domen. локальный администратор windows 10 в домене фото. локальный администратор windows 10 в домене-local admin domen. картинка локальный администратор windows 10 в домене. картинка local admin domen. В некоторых случаях требуется на компьютере, который включен в домен Active Directory войти не под доменной, а под локальной учетной записью. Большинству администраторов этот трюк знаком, но пользователи зачастую о нем не знают.

Для доменного пользователя возможно дать права локального администратора на компьютере. Сделать это не сложно.

Заходим под доменным пользователем на компьютере, где мы будем давать права локального администратора.

локальный администратор windows 10 в домене. local admin domen1. локальный администратор windows 10 в домене фото. локальный администратор windows 10 в домене-local admin domen1. картинка локальный администратор windows 10 в домене. картинка local admin domen1. В некоторых случаях требуется на компьютере, который включен в домен Active Directory войти не под доменной, а под локальной учетной записью. Большинству администраторов этот трюк знаком, но пользователи зачастую о нем не знают.

Правой клавишей мыши на «Этот компьютер» и в появившемся меню выбираем «Управление»

локальный администратор windows 10 в домене. local admin domen2. локальный администратор windows 10 в домене фото. локальный администратор windows 10 в домене-local admin domen2. картинка локальный администратор windows 10 в домене. картинка local admin domen2. В некоторых случаях требуется на компьютере, который включен в домен Active Directory войти не под доменной, а под локальной учетной записью. Большинству администраторов этот трюк знаком, но пользователи зачастую о нем не знают.

Далее вводим логин и пароль администратора домена

локальный администратор windows 10 в домене. local admin domen3. локальный администратор windows 10 в домене фото. локальный администратор windows 10 в домене-local admin domen3. картинка локальный администратор windows 10 в домене. картинка local admin domen3. В некоторых случаях требуется на компьютере, который включен в домен Active Directory войти не под доменной, а под локальной учетной записью. Большинству администраторов этот трюк знаком, но пользователи зачастую о нем не знают.

В появившемся окне выбираем «Локальные пользователи», далее «Группы» и в меню справа выбираем «Администраторы».

локальный администратор windows 10 в домене. local admin domen4. локальный администратор windows 10 в домене фото. локальный администратор windows 10 в домене-local admin domen4. картинка локальный администратор windows 10 в домене. картинка local admin domen4. В некоторых случаях требуется на компьютере, который включен в домен Active Directory войти не под доменной, а под локальной учетной записью. Большинству администраторов этот трюк знаком, но пользователи зачастую о нем не знают.

Далее нажимаем «Добавить» и добавляем доменного пользователя.

локальный администратор windows 10 в домене. local admin domen5. локальный администратор windows 10 в домене фото. локальный администратор windows 10 в домене-local admin domen5. картинка локальный администратор windows 10 в домене. картинка local admin domen5. В некоторых случаях требуется на компьютере, который включен в домен Active Directory войти не под доменной, а под локальной учетной записью. Большинству администраторов этот трюк знаком, но пользователи зачастую о нем не знают.

Нажимаем «ОК» и перезагружаем компьютер для применения изменений. Таким образом мы добавляем доменного пользователя в локальные администраторы компьютера. Теперь он может делать на компьютере такие же действия, как и локальный администратор.

Что и как делать можно также посмотреть здесь:

Источник

Добавление пользователей в локальную группу администраторов через GPO

С помощью доменных групповых политик вы можете добавить необходимых пользователей AD (или группы) в локальную группу администраторов на серверах или рабочих станциях. Так можно предоставить права локального администратора на компьютерах домена сотрудникам техподдержки, службе HelpDesk, определенным пользователям и другим привилегированным аккаунтам. В этой статье мы покажем насколько способов управления членами локальной группы администраторов на компьютерах домена через GPO.

Особенности использования группы локальных администраторов в домене Active Directory

При добавлении компьютера в домен AD в группу Administrators автоматически добавляется группы Domain Admins, а группа Domain User добавляется в локальную Users.

Самый простой способ предоставить права локального администратора на определенном компьютере – добавить пользователя или группу в локальную группу безопасности Administrators через локальную оснастку “Локальные пользователи и группы” (Local users and groups — lusrmgr.msc). Однако такой способ очень неудобен, если компьютеров много и со временем в группах локальных администраторов обязательно окажутся лишние личности. Т.е. при таком способе предоставлении прав неудобно контролировать состав группы локальных администраторов.

локальный администратор windows 10 в домене. konsol local users and groups dobavlenie prav lok. локальный администратор windows 10 в домене фото. локальный администратор windows 10 в домене-konsol local users and groups dobavlenie prav lok. картинка локальный администратор windows 10 в домене. картинка konsol local users and groups dobavlenie prav lok. В некоторых случаях требуется на компьютере, который включен в домен Active Directory войти не под доменной, а под локальной учетной записью. Большинству администраторов этот трюк знаком, но пользователи зачастую о нем не знают.

В классических рекомендациях по безопасности Microsoft рекомендуется использовать следующие группы для разделения полномочиями администраторов в домене:

Допустим, нам нужно предоставить группе сотрудников техподдержки и HelpDesk права локального админа на компьютерах в конкретном OU. Создайте в домене новую группу безопасности с помощью PowerShell и добавьте в нее учетные записи сотрудников техподдержки:

Откройте консоль редактирования доменных групповых политик (GPMC.msc), cоздайте новую политику AddLocaAdmins и назначьте ее на OU с компьютерами (в моем примере это ‘OU=Computers,OU=Moscow,dc=winitpro,DC=ru’).

В групповых политиках AD есть два метода управления локальными группами на компьютерах домена. Рассмотрим их по-очереди:

Добавление пользователей в локальную группу администраторов через Group Policy Preferences

Предпочтения групповых политик (Group Policy Preferences, GPP) предоставляют наиболее гибкий и удобный способ предоставления прав локальных администраторов на компьютерах домена через GPO.

локальный администратор windows 10 в домене. item level targeting pravila primeneniya politiki u. локальный администратор windows 10 в домене фото. локальный администратор windows 10 в домене-item level targeting pravila primeneniya politiki u. картинка локальный администратор windows 10 в домене. картинка item level targeting pravila primeneniya politiki u. В некоторых случаях требуется на компьютере, который включен в домен Active Directory войти не под доменной, а под локальной учетной записью. Большинству администраторов этот трюк знаком, но пользователи зачастую о нем не знают.

Не рекомендуется добавлять в этой политики индивидуальные аккаунты пользователей, лучше использовать доменные группы безопасности. В этом случае, чтобы предоставить права администраторов очередному сотруднику тех. поддержки, вам достаточно добавить его в доменную группу (не придется редактировать GPO),

Управление локальными администраторами через Restricted Groups

Политика групп с ограниченным доступом (Restricted Groups) также позволяет добавить доменные группы/пользователей в локальные группы безопасности на компьютерах. Это более старый способ предоставления прав локального администратора и сейчас используется реже (способ менее гибкий, чем способ с Group Policy Preferences).

Предоставление прав администратора на конкретном компьютере

Иногда нужно предоставить определенному пользователю права администратора на конкретном компьютере. Например, у вас есть несколько разработчиков, которым периодически необходимы повышенные привилегии для тестирования драйверов, отладки, установки на своих компьютерах. Нецелесообразно добавлять их в группу администраторов рабочих станций на всех компьютерах.

Чтобы предоставить права лок. админа на одном конкретном компьютере можно использовать такую схему.

Прямо в созданной ранее политике AddLocalAdmins в секции предпочтений (Computer Configuration –> Preferences –> Control Panel Settings –> Local Users and Groups) создайте новую запись для группы Administrators со следующими настройками:

Также обратите внимание на порядок применения групп на компьютере – Order. Настройки локальных групп применяются сверху вниз (начиная с политики с Order 1).

Первая политика GPP (с настройками “Delete all member users” и “Delete all member groups” как описано выше), удаляет всех пользователей/группы из группы локальных администраторов и добавляет указанную доменную группу. Затем применится дополнительная политика для конкретного компьютера и добавит в администраторы указанного пользователя. Если нужно изменить порядок применения членства в группе Администраторы, воспользуйтесь кнопками вверху консоли редактора GPO.

Источник

Как добавить пользователя в группу локальных администраторов

Рассмотрим два простых способа предоставления учетной записи прав локального администратора.

После того, как вы создали учетную запись на сервере Windows Server, часто возникает вопрос, как добавить пользователя в группу локальных администраторов?

В этом статье мы покажем, как добавить пользователя в локальные админы на примере операционной системы Windows Server 2012 R2. Вся информация применима к любым другим поддерживаемым операционным системам Windows. Естественно, для выполнения этих операций учетная запись, выполняющая данные изменения должна обладать административными полномочиями.

Добавление в группу администраторов при помощи консоли Сomputer Management

Добавление пользователя в администраторы с помощью команды net user

Войдите в операционную систему Windows под учетной записью, обладающей правами администратора и запустите командную строку с повышенными привилегиями.

Для того, чтобы вывести список всех локальных учетных записей пользователей в системе введите команду

Как вы видите, в системе имеется 6 учетных записей.

локальный администратор windows 10 в домене. net user spisok lokalnyh uchetnyh zapisej. локальный администратор windows 10 в домене фото. локальный администратор windows 10 в домене-net user spisok lokalnyh uchetnyh zapisej. картинка локальный администратор windows 10 в домене. картинка net user spisok lokalnyh uchetnyh zapisej. В некоторых случаях требуется на компьютере, который включен в домен Active Directory войти не под доменной, а под локальной учетной записью. Большинству администраторов этот трюк знаком, но пользователи зачастую о нем не знают.

Чтобы добавить учетную запись пользователя root в группу локальных администраторов, выполните следующую команду и нажмите Enter:

net localgroup administrators root /add

В русской версии Windows локальная группа администраторов называется по-другому, поэтому если предыдущая команда вернула ошибку «Указанная локальная группа не существует», воспользуйтесь другой командной:

net localgroup «Администраторы» root /add

Если нужно добавить в администраторы системы учетную запись пользователя домена Active Directory, формат команды будет такой:

net localgroup administrators yourdomain\root /add

Проверить состав группы локальных администраторов можно с помощью команды:

Net localgroup administrators

локальный администратор windows 10 в домене. dobavit polzovatelya v administarory iz komandnoj. локальный администратор windows 10 в домене фото. локальный администратор windows 10 в домене-dobavit polzovatelya v administarory iz komandnoj. картинка локальный администратор windows 10 в домене. картинка dobavit polzovatelya v administarory iz komandnoj. В некоторых случаях требуется на компьютере, который включен в домен Active Directory войти не под доменной, а под локальной учетной записью. Большинству администраторов этот трюк знаком, но пользователи зачастую о нем не знают.

Как вы видите, учетная запись пользователя root теперь является администратором сервера.

Источник

Локальный администратор windows 10 в домене

Этот форум закрыт. Спасибо за участие!

локальный администратор windows 10 в домене. trans. локальный администратор windows 10 в домене фото. локальный администратор windows 10 в домене-trans. картинка локальный администратор windows 10 в домене. картинка trans. В некоторых случаях требуется на компьютере, который включен в домен Active Directory войти не под доменной, а под локальной учетной записью. Большинству администраторов этот трюк знаком, но пользователи зачастую о нем не знают.

Лучший отвечающий

локальный администратор windows 10 в домене. trans. локальный администратор windows 10 в домене фото. локальный администратор windows 10 в домене-trans. картинка локальный администратор windows 10 в домене. картинка trans. В некоторых случаях требуется на компьютере, который включен в домен Active Directory войти не под доменной, а под локальной учетной записью. Большинству администраторов этот трюк знаком, но пользователи зачастую о нем не знают.

Вопрос

локальный администратор windows 10 в домене. trans. локальный администратор windows 10 в домене фото. локальный администратор windows 10 в домене-trans. картинка локальный администратор windows 10 в домене. картинка trans. В некоторых случаях требуется на компьютере, который включен в домен Active Directory войти не под доменной, а под локальной учетной записью. Большинству администраторов этот трюк знаком, но пользователи зачастую о нем не знают.

локальный администратор windows 10 в домене. trans. локальный администратор windows 10 в домене фото. локальный администратор windows 10 в домене-trans. картинка локальный администратор windows 10 в домене. картинка trans. В некоторых случаях требуется на компьютере, который включен в домен Active Directory войти не под доменной, а под локальной учетной записью. Большинству администраторов этот трюк знаком, но пользователи зачастую о нем не знают.

Например, имеется user@domain.com. В домене он обладает правами пользователя и по умолчанию является пользователем на своей машине. В локальные админы через «Локальные пользователи и группы» его не добавить, т.к. отображается только контейнер «Локальные пользователи и группы», но не AD. В AD в свойствах машины есть поле «управляется». Я добавлял пользователя user@domain.com, но на своей машине он все равно оставался урезан в правах. Как сделать user@domain.com админом на своей машине?

Ответы

локальный администратор windows 10 в домене. trans. локальный администратор windows 10 в домене фото. локальный администратор windows 10 в домене-trans. картинка локальный администратор windows 10 в домене. картинка trans. В некоторых случаях требуется на компьютере, который включен в домен Active Directory войти не под доменной, а под локальной учетной записью. Большинству администраторов этот трюк знаком, но пользователи зачастую о нем не знают.

локальный администратор windows 10 в домене. trans. локальный администратор windows 10 в домене фото. локальный администратор windows 10 в домене-trans. картинка локальный администратор windows 10 в домене. картинка trans. В некоторых случаях требуется на компьютере, который включен в домен Active Directory войти не под доменной, а под локальной учетной записью. Большинству администраторов этот трюк знаком, но пользователи зачастую о нем не знают.

Добавляется очень просто.

1. Зайдите на машину под учетной записью с АДМИНИСТРАТОРСКИМИ правами.

3. Откройте группу «Администраторы».

4. Нажмите кнопку «Добавить».

5. Нажмите кнопку «Размещение».

8. Выбираем нужную учетную запись (можно нажать клавишу CTRL и удерживая ее последовательно выбрать несколько записей).

Вот и вся процедура (применительно к Windows XP).

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *