HomeРазноеКак переименовать локальную учетную запись в windows 10: Как изменить имя учетной записи Windows 10

Как переименовать локальную учетную запись в windows 10: Как изменить имя учетной записи Windows 10

Содержание

Как изменить имя локальной учетной записи в windows 10?

Не редко возникают ситуации, в которых по той или иной причине нужно сменить имя локального пользователя компьютера или ноутбука под управлением Windows 10. Обратите, что в названии данной статьи имеет место важное уточнение про именно локальную учетную запись. Так как у многих авторизация происходит через учетную запись Microsoft со вводом пароля.

В этом случае нужно сначала выйти из учетной записи Microsoft в локальную, а уже затем менять ее имя.

Что нужно сделать?

Для начала любым известным способом переходим в панель управления.

Как изменить имя локальной учетной записи в windows 10

Открываем панель управления в windows 10

Да да, в windows 10 она тоже есть, просто доступ к ней слегка усложнили. В ней находим “Учетные записи пользователей” и кликаем по данному значку.

Как изменить имя локальной учетной записи в windows 10

Учетные записи пользователей

После этого вы попадете в окно администрирования локальных учетных записей windows 10.

изменение имени локальной учетной записи windows 10

Изменение имени учетной записи

Если у вас всего одна локальная учетная запись, то ее имя будет отображаться в правом углу, и для смены ее имени достаточно нажать на “Изменение имени своей учетной записи”.

После этого откроется окно с запросом нового имени, введя которое, нужно нажать на кнопку “Переименовать”.

Как изменить имя локальной учетной записи в windows 10

Вводим новое имя

Если же на компьютере несколько учетных записей и в правом углу отображается не та, имя которой нужно изменить, то нажимаем на “Управление другой учетной записью”

изменение имени локальной учетной записи windows 10

Переходим к выбору нужно учетной записи

В открывшемся окне выбираете нужную, после чего меняете ее имя через все ту же кнопку “Изменение имени своей учетной записи”.

Как изменить имя локальной учетной записи в windows 10

Выбираем учетную запись, имя которой нужно изменить

Как изменить свое имя на экране входа в Windows 10

Как изменить свое имя на экране входа в Windows 10

Всякий раз, когда Вы входите в Windows 10, Ваше полное имя появляется над полем для ввода пароля. Вы можете изменить отображаемое имя, чтобы они по-разному отображались на экране входа в систему и в приложении «Параметры».

Используете ли Вы локальную учетную запись или учетную запись Microsoft, легко изменить отображаемое имя, связанное с Вашей учетной записью за несколько простых шагов.

Изменить отображаемое имя для учетной записи Microsoft

Чтобы изменить отображаемое имя на экране входа в систему для пользователей с учетной записью Microsoft, Вам необходимо открыть настройки своей учетной записи на веб-сайте Microsoft и внести изменения в нее. Вот как это сделать.

Откройте приложение «Параметры», нажав клавишу Windows + I и нажмите «Учетные записи».

Под изображением и отображаемым именем нажмите «Управление учетной записью Microsoft», чтобы открыть страницу настроек своей учетной записи в браузере.

После того, как браузер откроется и страница загрузится, нажмите «Дополнительные действия» в раскрывающемся списке, а затем нажмите «Редактировать профиль» в параметрах ниже.

Под своим именем нажмите «Изменить имя».

В полях введите свои имя и фамилию, введите запрос капчу, а затем нажмите «Сохранить», чтобы обновить свое имя.

Когда страница Вашего профиля Microsoft перезагрузится, на этот раз она обновится с именем, которое Вы ввели на предыдущем экране.

Когда Вы изменяете имя своей учетной записи Microsoft, оно изменяется на всех устройствах, которые Вы используете для этой учетной записи.

Чтобы Ваше новое имя отображалось на экране входа в Windows 10, Вам придется выйти из своей учетной записи. Поэтому, если у Вас есть открытая несохраненная работа или приложения, сохраните Ваш прогресс перед выходом из системы.

Изменить отображаемое имя для локальной учетной записи

Локальная учетная запись — это простой подход к использованию Windows. Локальные учетные записи не имеют дополнительных функций — синхронизация файлов, настроек, истории браузера и т. д. Вам не нужно использовать адрес электронной почты для использования операционной системы.

Из локальной учетной записи, для которой Вы хотите изменить отображаемое имя, запустите панель управления. Вы можете сделать это, нажав кнопку «Пуск» или нажав клавишу Windows, введя «Панель управления» в поле поиска в меню «Пуск», а затем щелкнув приложение «Панель управления».

Далее нажмите «Учетные записи пользователей».

Нажмите «Учетные записи пользователей» еще раз.

Теперь выберите «Изменить имя своей учетной записи», чтобы изменить отображаемое имя.

Примечание: Если организация управляет Вашим компьютером или у Вас нет прав администратора, Вы не сможете изменить имя своей учетной записи.

Введите новое отображаемое имя в текстовое поле и нажмите кнопку «Изменить имя», чтобы сохранить изменения.

Теперь Вы можете закрыть окно панели управления. Изменение имени не вступит в силу, пока Вы не выйдете из учетной записи. Поэтому, если у Вас есть открытая несохраненная работа, обязательно сохраните ее, прежде чем выйти из учетной записи.

Как изменить имя учетной записи в Windows 10

В сегодняшней статье рассмотрим различные способы изменения имени любой локальной учетной записи и учетной записи Microsoft.

При изменении имени учетной записи имя папки профиля остается старым. В новом имени не могут содержаться следующие символы: / \ [ ] » : ; | < > + = , ? * % @.

 Изменить имя учетной записи Microsoft

1.Вам нужно зайти с любого устройства на страницу Майкрософт, ввести имя своей учетной записи и нажать «Далее».

2. Под текущим именем учетной записи нажмите на «Изменить имя».

3. Напишите новое имя и фамилию, после чего нажмите «Сохранить».

Теперь имя вашей учетной записи Майкрософт будет изменено, закройте страницу с настройками.

 Изменить имя локальной учетной записи в панели управления

 

1.Откройте панель управления : один из способов — в строке поиска напишите панель управления и выберите ее из найденных результатов.

20161208-9-min

2. Возле «Учетные записи пользователей» выберите «Изменение типа учетной записи».

3. Выберите из списка  учетную запись имя которой вы хотите изменить.

4. Выберите «Изменить имя учетной записи».

5. Введите новое имя и нажмите «Переименовать».

Имя выбранной учетной записи изменено, можете закрыть окно панели управления.

Изменить имя локальной учетной записи в netplwiz

 

1.В строке поиска или в меню выполнить (выполнить вызывается клавишами Win+r) напишите команду Netplwiz и нажмите Enter.

2. Выберите пользователя имя которого нужно изменить и зайдите в «Свойства».

3. Введите новое имя и нажмите на «ОК» в следующих двух окнах.

Изменить имя локальной учетной записи в Командной строке

1.Откройте командную строку от имени администратора: один из способов — нажать на меню «Пуск» правой клавишей мыши и выбрать «Командная строка (администратор) из открывшегося меню.

2. Чтобы увидеть текущие имена всех учетных записей этого компьютера введите команду wmic useraccount get fullname, name и нажмите клавишу Enter.

3. Чтобы изменить имя пользователя введите команду меняя выделенное красным на свое wmic useraccount where name=»Текущее имя» rename «Новое имя» и нажмите клавишу Enter. К примеру, текущее имя пользователя которому мы хотим изменить имя Sa2, и хотим мы изменить его на Sa3, команда будет выглядеть так wmic useraccount where name=»Sa2″ rename «Sa3»

После выполнения команды закройте командную строку.

Изменить имя локальной учетной записи в PowerShell

1. Откройте PowerShell: один из способов — в строке поиска ввести powershell и выбрать его из найденных результатов.

2. Чтобы увидеть текущие имена всех учетных записей этого компьютера введите команду Get-LocalUser и нажмите клавишу Enter.

3. Чтобы изменить имя пользователя введите команду меняя выделенное красным на свое Rename-LocalUser -Name «Текущее имя» -NewName «Новое имя» и нажмите клавишу Enter. К примеру, текущее имя пользователя которому мы хотим изменить имя Sa3, и хотим мы изменить его на Sa2, команда будет выглядеть так Rename-LocalUser -Name «Sa3» -NewName «Sa2»

Изменить имя локальной учетной записи в Локальные пользователи и группы

Инструмент «Локальные пользователи и группы» доступен только в Windows 10 Pro , Enterprise и Education.

1.В строке поиска или в меню выполнить (выполнить вызывается клавишами Win+r) напишите lusrmgr.msc и нажмите Enter.

2. Зайдите в «Пользователи» => нажмите правой клавишей мыши на пользователя имя которого нужно изменить и выберите «Свойства».

3. Во вкладке «Общие» в строку «Полное имя» введите новое имя пользователя и нажмите «ОК».

Имя выбранной учетной записи изменено, закройте окно локальные пользователи и группы.

На сегодня всё, если у вас есть дополнения или вы знаете другие способы — пишите комментарии! Удачи Вам 🙂

Как изменить имя пользователя в Windows 10. 3 способа

С помощью окна «Учетные записи пользователей»

В первом способе рассмотрим изменение имени пользователя локальной учетной записи в окне «Учетные записи пользователей». Для того, чтобы его открыть одновременно жмем клавиши «Win» и «R» на клавиатуре.

Далее в строке «Открыть» введите «control userpasswords2» и нажмите кнопку «Ок».

Здесь выделяем строку с именем пользователя локальной учетной записи и жмем кнопку «Свойства».

На это этапе вводим новое имя пользователя и жмем кнопку «Применить» или «Ок».

Имя пользователя изменено.

С помощью окна «Управление компьютером»

Теперь рассмотрим способ изменения имени пользователя локальной учетной записи в окне «Управление компьютером». Для его открытия кликните правой кнопкой мыши кнопку «Пуск» и в открывшемся контекстном меню щелкните строку «Управление компьютером».

Далее щелкните «Локальные пользователи и группы» и двойным кликом откройте папку «Пользователи».

Теперь щелкните правой кнопкой мыши по строке имени пользователя локальной учетной записи и в контекстном меню нажмите строку «Свойства».

Введите новое имя учетной записи и нажмите кнопку «Ок».

Имя локальной учетной записи пользователя изменено.

Как изменить имя учетной записи Майкрософт

Для того, чтобы изменить имя учетной записи Майкрософт Вам необходимо войти в нее на официальном сайте. Для этого введите адрес электронной почты, пароль и нажмите кнопку «Вход» на странице login.live.com.

Далее кликните иконку учетной записи (номер 1 на фото примере) и к открывшимся меню нажмите строку «Просмотреть учетную запись».

На этом этапе жмем строку «Изменить имя».

Теперь введите имя и фамилию, затем кликните кнопку «Сохранить».

Имя пользователя учетной записи Майкрософт изменено.

Теперь при выборе пользователя учетной записи Майкрософт в меню Пуск на Вашем компьютере будет отображаться указанное имя и фамилия. Если информация помогла Вам – жмите Спасибо!

изменить в локальной учетной записи, а также редактировать название профиля Майкрософт

Данная публикация расскажет, как поменять имя пользователя на Windows 10 всеми возможными способами. Причём как название локальной учётной записи, так и аккаунта Microsoft. Путь к каталогу с пользовательскими данными при этом останется прежним (папка будет называться именем профиля в момент его создания).

Для локальной учётной записи

Здесь со времён Windows 7 нового ничего не прибавилось. Всем описанным способам исполнилось 10 лет, но они актуальны и для «Десятки».

Панель управления

Классический способ решения задачи.

1. Откройте Панель управления, например, через контекстное меню Пуска (способ подходит для старых версий Виндовс 10), либо через поиск на панели задач.

2. Переключите способ отображения её иконок на «Мелкие значки».

3. Кликните по элементу «Учётные записи…».

4. Щёлкните по ссылке «Изменение имени…».

5. Введите нужное в текстовую строку и сохраняйте изменения.

Как переименовать иной профиль

При наличии привилегий Администратора сможете переименовывать других пользователей.

1. Вызовите элемент Панель управления «Учётные записи…» (шаг 1-3 предыдущей инструкции).

2. Кликните по ссылке «Управление другой…».

3. Выберите её из списка всех активных.

4. Откройте окно переименования.

5. Введите данные и сохраняйте внесённые изменения.

Утилита netplwiz.exe

1. Запустите системное приложение командой «netplwiz.exe».

Её можно ввести и выполнить через командный интерпретатор (вызывается клавишами Win + R) или поисковую строку.

2. Выберите аккаунт и откройте окно его свойств.

3. Заполните текстовые поля и сохраните информацию.

Командная строка

1. Запустите инструмент через контекстное меню Пуска или иным способом.

2. Выполните команду «net user» для отображения перечня пользователей текущей операционной системы.

3. Отправьте данные следующего вида:

wmic useraccount where name="NAME 1" rename "NAME 2"

Где вместо NAME 1 и NAME 2 задайте старое и новое имена профиля.

Windows PowerShell

Ещё один малоиспользуемый инструмент Windows – PowerShell.

1. Откройте PowerShell через поисковую строку.

2. Отправьте длинный оператор следующего вида:

Rename-LocalUser -Name "NAME 1" -NewName "NAME 2"

Здесь NAME 1 и NAME 2 замените на старое и новое названия пользователя.

Управление компьютером

1. Через контекстное меню Мой компьютер вызовите окно «Управление компьютером».

2. Разверните подраздел «Локальные пользователи и …».

3. В первом каталоге дважды кликните по нужному пользователю.

4. Задайте новое название и щелкните «Применить» и «OK».

Профиль Microsoft

С профилем Майкрософт ситуация иная.

1. Авторизуйтесь в аккаунте через браузер account.microsoft.com/profile.

2. Перейдите на вкладку «Профиль».

3. Жмите «Добавить имя», если его нет, или «Изменить…», если оно указано.

4. Заполните поля и сохраните изменения.

Они коснутся всех устройств, из которых будете работать из-под учётной записи.

Иногда вместо имени может отображаться адрес электронной почты. Исправить это несложно.

  1. Зажмите Win + R и выполните команду «netplwiz»;
  2. Выберите пользователя и щёлкните «Свойства»;
  3. Задайте данные и сохраните информацию.

Способов поменять имя локальной учётной записи много, переименовать же аккаунт Microsoft можно единственным методом.

Как изменить внутреннее имя учетной записи Microsoft в Windows 10?

Читайте, как настроить учетную запись Microsoft в Windows 10 с настраиваемым «красивым» именем. Как создать локальную учетную запись, изменить тип учетной записи, настроить новую и удалить старую учетную запись, как подключить аккаунт «Microsoft» к новой учетной записи.Когда вы создаете нового пользователя из под учетной записи «Microsoft» (MSA), то Windows 10 использует первые пять букв адреса электронной почты в качестве внутреннего имени учетной записи. Оно будет отображаться в названии каталога вашего профиля, будет использоваться при управлении учетными записями пользователей через командную строку.

Содержание:

Обычно это обстоятельство не беспокоит большинство пользователей ОС, но, в тоже время, многих людей это крайне раздражает. А всё из-за того, что Windows 10 не даёт возможности использовать в таким образом даже собственное имя.

Однако, если вы хотите использовать свое настоящее имя или псевдоним в качестве названия каталога профиля и внутреннего имени учетной записи, то существует временное решение этой напасти. Позволяющее настроить учетную запись с прописанным вручную именем при использовании информации из учетной записи «Microsoft».

Как настроить учетную запись Microsoft в Windows 10 с настраиваемым «красивым» именем

Чтобы создать учетную запись, которая использует настраиваемое имя профиля, вы должны сначала создать новую локальную учетную запись администратора на ПК, перенести все свои данные и удалить старую учетную запись и, наконец, переключиться на учетную запись «Microsoft».

Создание локальной учетной записи

Откройте «Пуск»«Параметры», далее нажмите на «Учётные записи», после перейдите на вкладку «Семья и другие люди». Найдите раздел «Другие люди» и кликните на кнопке «Добавить пользователя для этого компьютера».

В появившемся окне «Выберите способ входа пользователя в систему», нажмите на ссылку «У меня нет данных для входа этого человека».

Далее, на вкладке «Создать учётную запись Microsoft», нажимаем на ссылку «Добавить пользователя без учетной записи Microsoft».

Введите имя пользователя, именно так и будет называться ваш каталог профиля и имя внутренней учетной записи Windows 10. А также, придумайте, запомните (а лучше запишите) и введите безопасный пароль два раза, и, если нужно введите подсказку (Если вы неправильно введёте пароль, при входе в ОС, то именно эта подсказка появится на экране). Жмём «Далее».

Все, вы успешно добавили нового пользователя вашей системы, имя и название каталога для него получили значение «admin», которое я указал в строке «Кто будет использовать данный компьютер?».

Изменяем тип учетной записи

Если вы будете единственным человеком, который будет работать на этом компьютере, то крайне рекомендуется изменить тип учетной записи, чтобы включить права администратора.

В том же окне «Семья и другие люди», кликаем на вновь созданную учетную запись и нажимаем на кнопку «Изменить тип учетной записи».

В открывшемся окне «Изменить тип учётной записи», в выпадающем списке выбираем «Администратор» и жмём «Ок».

Теперь вам нужно выйти из текущего аккаунта и зайти вновь, но под новым пользователем.

Настраиваем новую учетную запись

Прежде чем вы сможете заново подключить свою учетную запись «Microsoft», вам понадобиться удалить старую учетную запись. Но прежде чем сделать это, необходимо перенести все свои файлы на вновь созданный аккаунт.

Откройте «Проводник» нажатием комбинации клавиш на клавиатуре «Windows + E». Слева выбираем «Этот компьютер», в разделе «Устройства и диски» заходим на диск «C:\». Открываем папку «Пользователи».

Найдите папку старой учетной записи и дважды щелкните на неё. Если вы получите предупреждение о том, что «У вас нет разрешений на доступ к этой папке», то нажмите «Продолжить». Так как ваша учетная запись имеет права администратора, система предоставит вам доступ.

Далее, нажмите сочетание клавиш на клавиатуре «Windows + R», чтобы открыть окно «Выполнить». Введите в поле «Открыть» командную строку «%HOMEPATH%» и нажмите «ОК», чтобы открыть второе окно «Проводника» с вашим каталогом по умолчанию.

Теперь, пользуясь новой «улучшалкой» для Windows 10 «Snap Assist», нажимаем на клавиатуре «Windows + стрелка влево» и привязываем новую домашнюю папку в левой части экрана, а справа выбираем старый каталог, нажатием «Windows + стрелка вправо».

Далее выделяем все папки в старом каталоге (справа) и перемещаем (с заменой) в левый каталог, то есть в новый аккаунт.

После перемещения убедитесь, что вы можете получить доступ к своим файлам и приложениям. В некоторых случаях, вам может потребоваться переустановить некоторые из них, в том случае, если они устанавливаются отдельно для каждой учетной записи. Возможно, вам придется заново переактивировать некоторые из них, поэтому позаботьтесь о том, чтобы у вас была вся необходимая информация для этого.

Удаление старой учетной записи

После того, как вы создали новую локальную учетную запись с «красивым» именем профиля и перенесли в неё все свои данные, вам нужно удалить старую учетную запись.

Откройте «Пуск»«Параметры», далее перейдите в «Учётные записи», потом перейдите на вкладку (слева) «Семья и другие люди».

В разделе «Другие люди» кликните на свою старую учетную запись и нажмите кнопку «Удалить».

В появившемся диалоге, нажмите на кнопку «Удалить учетную запись и данные».

Подключаем аккаунт «Microsoft» к новой учетной записи.

Последним шагом, для завершения процесса, является подключение вашей новой локальной учетной записи к вашему аккаунту «Microsoft» (MSA).

Откройте «Пуск»«Параметры», далее перейдите в «Учётные записи» и нажмите на «Ваши данные» (слева). Потом, кликните на ссылку «Войти вместо этого с учетной записью Microsoft».

Вводим адрес электронной почты своей учетной записи «Microsoft» и жмём «Далее».

Далее, введите ваш пароль и кликните «Войти». Подтвердите, что это именно вы, и введите пароль, который вы используете в настоящее время для локальной учетной записи. Теперь вы сможете использовать Windows 10 с новым настраиваемым именем профиля.

Заключение

Как видите, это всего лишь несколько действий, но их необходимо совершить, чтобы получить учетную запись с пользовательским, настраиваемым названием каталога и именем внутренней учетной записи. К сожалению, это не ошибка в Windows 10, это её стандартная операция.

Если вы первый раз устанавливаете Windows 10 (чистая установка), то вместо создания учетной записи с использованием «MSA», выберите параметр «Автономная учетная запись» в нижнем левом углу. Чтобы сразу создать локальную учетную запись, а затем, после завершения установки, просто подключите к ней учетную запись «Microsoft».

Как изменить имя учётной записи в Windows 10

Чтобы изменить имя учетной записи пользователей на ПК с Windows 10, вы можете применить на практике следующие три метода.


Даже если вы установили надежный пароль для учетной записи пользователя Windows, его все равно можно восстановить с помощью программного обеспечения. Чтобы получить более подробную информацию, см. Как сбросить забытый пароль Windows 10.

3 способа изменить имя учетной записи в Windows 10

Как изменить имя учетной записи в панели управления

  1. Откройте Панель управления > Система
  2. Изменить параметры.
  3. Нажмите кнопку «Изменить имя учетной записи».
  4. Введите новое имя в поле и нажмите «Изменить имя».

Изменить имя учетной записи в Local Users and Groups

 

 

 

  1. Откройте Run by Windows + R, введите lusrmgr.msc и нажмите OK, чтобы открыть Local Users and Groups.
  2. Откройте папку «Пользователи», щелкните правой кнопкой мыши пользователя и выберите «Переименовать» в меню.
  3. Введите новое имя в поле имени.

Изменить имя администратора или гостя в редакторе локальной групповой политики.

  1. Доступ к редактору локальной групповой политики (Win + R — gpedit.msc). См. Как открыть редактор локальной групповой политики в Windows 10
  2. Откройте Конфигурация компьютера / Конфигурация Windows / Параметры безопасности / Локальные политики / Параметры безопасности / Учетные записи: учетная запись администратора Rename (или Accounts: Rename гостевой учетной записи).
  3. Введите новое имя и нажмите ОК.
  • Связанные материалы

Связанные материалы

  • Как создать пользователя Windows 10

  • Как создать учетную запись Майкрософт в Windows 10

  • Создание учетной записи для членов семьи и друзей

  • Как настроить Родительский контроль в Windows 10

  • Как изменить пароль Учетной записи Майкрософт в Windows 10

  • Как убрать пароль при входе в Windows 10

  • Как восстановить пароль учетной записи Windows 10, 8/1, 7

 

 

 

 

 

 

Как переименовать Microsoft или локальную учетную запись в Windows 10

Как и в предыдущих версиях Windows, имя вашей локальной учетной записи или учетной записи Microsoft отображается на экране входа в систему, а также в верхней левой части меню «Пуск» в Windows 10. Если вас не устраивает способ отображения вашего имени на начальном экране или экране входа в систему вы можете легко изменить отображаемое имя вашей учетной записи Microsoft или локальной учетной записи пользователя в Windows 10.

В этом руководстве мы увидим, как изменить имя локальной учетной записи пользователя, а также имя учетной записи Microsoft в Windows 10.

Метод 1 — переименовать учетную запись Microsoft

Метод 2 — переименовать локальную учетную запись пользователя

Метод 1 из 2

Изменить имя учетной записи Microsoft в Windows 10

ПРИМЕЧАНИЕ. Чтобы переименовать учетную запись Microsoft, ваш компьютер должен быть подключен к Интернету.

ВАЖНО: Этот метод не переименует адрес электронной почты вашей учетной записи Microsoft, а изменит только отображаемое имя, которое вы видите в меню «Пуск», а также на экране входа в систему.

Шаг 1: Откройте приложение «Настройки » , следуя инструкциям в нашем руководстве по открытию приложения «Настройки» в Windows 10.

rename microsoft or local account in Windows 10

rename microsoft or local account in Windows 10

Шаг 2: После запуска приложения «Настройки» перейдите на страницу Учетные записи > Ваша информация .

Шаг 3: Теперь щелкните ссылку Manage my account . Это откроет новую ссылку в вашем браузере по умолчанию. Если вас попросят ввести пароль, введите тот же пароль для своей учетной записи Microsoft, а затем нажмите «Войти».

rename microsoft account in Windows 10 pic5

rename microsoft account in Windows 10 pic5

Шаг 4: В веб-браузере по умолчанию откроется страница учетных записей Microsoft. Если вас попросят войти в систему, войдите с той же учетной записью Microsoft, которую вы хотите переименовать.

Когда вы увидите следующую страницу, щелкните ссылку Дополнительные действия , а затем выберите параметр Изменить профиль .

rename microsoft account in Windows 10 pic1

rename microsoft account in Windows 10 pic1

Шаг 5: Когда вы увидите страницу профиля, щелкните ссылку Изменить имя , которая отображается сразу под вашим текущим именем профиля.

rename microsoft account in Windows 10 pic2

rename microsoft account in Windows 10 pic2

Шаг 6: Наконец, вы увидите следующую страницу, на которой вы можете изменить отображаемое имя учетной записи Microsoft. После этого нажмите кнопку Сохранить , чтобы сохранить новое имя. Это оно!

rename microsoft account in Windows 10 pic4

rename microsoft account in Windows 10 pic4

Метод 2 из 2

Переименуйте имя локальной учетной записи пользователя в Windows 10

Шаг 1: Откройте панель управления, набрав Панель управления в поле поиска меню «Пуск» или щелкнув правой кнопкой мыши кнопку «Пуск» и выбрав «Панель управления».

rename Microsoft or local account in Windows 10 step6 rename Microsoft or local account in Windows 10 step6

Шаг 2: Измените вид панели управления с на Маленькие значки . Щелкните Учетные записи пользователей .

rename Microsoft or local account in Windows 10 step7.jpg rename Microsoft or local account in Windows 10 step7.jpg

Шаг 3: Щелкните Управление другой учетной записью , чтобы просмотреть все локальные учетные записи, а также учетные записи Microsoft на ПК. Щелкните локальную учетную запись пользователя, которую вы хотите переименовать.

rename Microsoft or local account in Windows 10 step8 rename Microsoft or local account in Windows 10 step8

rename Microsoft or local account in Windows 10 step9 rename Microsoft or local account in Windows 10 step9

Шаг 4: Это окно откроется при нажатии на учетную запись.Щелкните ссылку Изменить имя учетной записи , а затем введите новое имя учетной записи, прежде чем нажать кнопку Изменить имя . Это оно!

rename Microsoft or local account in Windows 10 step10 rename Microsoft or local account in Windows 10 step10

rename Microsoft or local account in Windows 10 step11 rename Microsoft or local account in Windows 10 step11

Руководство по установке и использованию Windows 10 без учетной записи Microsoft также может вас заинтересовать.

.Учетные записи

Переименование учетной записи администратора (Windows 10) — Windows Security

  • 2 минуты на чтение

В этой статье

Относится к

В этом справочном разделе политики безопасности для ИТ-специалистов описаны передовые методы, расположение, значения и соображения безопасности для этого параметра политики.

Артикул

Учетные записи : переименовать учетную запись администратора Параметр политики определяет, связано ли другое имя учетной записи с идентификатором безопасности (SID) для учетной записи администратора.

Поскольку учетная запись администратора существует во всех выпусках Windows 10 для настольных ПК (Домашняя, Профессиональная, Корпоративная и Образовательная), переименование учетной записи несколько затрудняет злоумышленникам угадать эту комбинацию имени пользователя и пароля.

Переименуйте учетную запись администратора, указав значение для Учетные записи: переименовать учетную запись администратора в параметре политики .

Возможные значения

  • Пользовательский текст
  • Не определено

Лучшие практики

  • Обязательно сообщите пользователям, которым разрешено использовать эту учетную запись, новое имя учетной записи.

Расположение

Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ Локальные политики \ Параметры безопасности

Значения по умолчанию

В следующей таблице перечислены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также перечислены на странице свойств политики.

Тип сервера или GPO Значение по умолчанию
Политика домена по умолчанию Не определено
Политика контроллера домена по умолчанию Не определено
Настройки по умолчанию для автономного сервера Администратор
DC Действующие настройки по умолчанию Администратор
Действующие настройки рядового сервера по умолчанию Администратор
Эффективные настройки клиентского компьютера по умолчанию Администратор

Управление политиками

В этом разделе описаны функции и инструменты, которые помогут вам управлять этой политикой.

Требование перезапуска

Нет. Изменения этой политики вступают в силу без перезагрузки компьютера, если они сохраняются локально или распространяются через групповую политику.

Соображения о конфликте политики

Нет.

Групповая политика

Этот параметр политики можно настроить с помощью консоли управления групповой политикой (GPMC) для распространения через объекты групповой политики (GPO). Если эта политика не содержится в распределенном объекте групповой политики, ее можно настроить на локальном устройстве с помощью оснастки «Локальная политика безопасности».

Соображения безопасности

В этом разделе описывается, как злоумышленник может использовать функцию или ее конфигурацию, как реализовать меры противодействия и возможные негативные последствия реализации мер противодействия.

Уязвимость

Учетная запись администратора существует во всех версиях Windows 10 для настольных выпусков. Если вы переименуете эту учетную запись, неавторизованным лицам будет немного сложнее угадать эту привилегированную комбинацию имени пользователя и пароля.Начиная с Windows Vista, лицо, устанавливающее операционную систему, указывает учетную запись, которая является первым членом группы администраторов и имеет полные права на настройку компьютера, поэтому эта контрмера применяется по умолчанию при новых установках. Если устройство обновляется с предыдущей версии Windows, учетная запись с именем администратора сохраняется со всеми правами и привилегиями, которые были определены для учетной записи в предыдущей установке.

Встроенная учетная запись администратора не может быть заблокирована, независимо от того, сколько раз злоумышленник может использовать неверный пароль.Эта возможность делает учетную запись администратора популярной целью для атак грубой силы, которые пытаются угадать пароли. Значение этой контрмеры уменьшается, потому что эта учетная запись имеет хорошо известный SID, и существуют инструменты сторонних разработчиков, которые позволяют аутентификацию с использованием SID, а не имени учетной записи. Следовательно, даже если вы переименуете учетную запись администратора, злоумышленник может запустить атаку методом перебора, используя SID для входа в систему.

Противодействие

Укажите новое имя в Учетные записи: переименовать учетную запись администратора , чтобы переименовать учетную запись администратора.

Возможное воздействие

Вы должны предоставить пользователям, которые имеют право использовать эту учетную запись, новое имя учетной записи. (В руководстве по этому параметру предполагается, что учетная запись администратора не была отключена.)

Параметры безопасности

.

локальных учетных записей (Windows 10) — Microsoft 365 Security

  • 20 минут на чтение

В этой статье

Относится к

  • Windows 10
  • Windows Server 2019
  • Windows Server 2016

В этом справочном разделе для ИТ-специалистов описываются локальные учетные записи пользователей по умолчанию для серверов, в том числе способы управления этими встроенными учетными записями на рядовом или автономном сервере.

Об учетных записях локальных пользователей

Локальные учетные записи пользователей хранятся локально на сервере. Этим учетным записям могут быть назначены права и разрешения на определенном сервере, но только на этом сервере. Учетные записи локальных пользователей — это участники безопасности, которые используются для защиты и управления доступом к ресурсам на автономном или рядовом сервере для служб или пользователей.

В этом разделе описывается следующее:

Для получения информации об участниках безопасности см. Принципы безопасности.

Учетные записи локальных пользователей по умолчанию

Учетные записи локальных пользователей по умолчанию — это встроенные учетные записи, которые создаются автоматически при установке Windows.

После установки Windows учетные записи локальных пользователей по умолчанию не могут быть удалены или удалены. Кроме того, локальные учетные записи пользователей по умолчанию не обеспечивают доступа к сетевым ресурсам.

Учетные записи локальных пользователей по умолчанию используются для управления доступом к ресурсам локального сервера на основе прав и разрешений, назначенных учетной записи.Учетные записи локальных пользователей по умолчанию и локальные учетные записи пользователей, которые вы создаете, находятся в папке «Пользователи». Папка «Пользователи» находится в папке «Локальные пользователи и группы» в консоли управления Microsoft (MMC) локального компьютера. Управление компьютером — это набор инструментов администрирования, которые можно использовать для управления одним локальным или удаленным компьютером. Дополнительные сведения см. В разделе «Как управлять локальными учетными записями» далее в этом разделе.

Учетные записи локальных пользователей по умолчанию описаны в следующих разделах.

Учетная запись администратора

Учетная запись локального администратора по умолчанию — это учетная запись системного администратора. На каждом компьютере есть учетная запись администратора (SID S-1-5- домен -500, отображаемое имя «Администратор»). Учетная запись администратора — это первая учетная запись, которая создается во время установки Windows.

Учетная запись администратора имеет полный контроль над файлами, каталогами, службами и другими ресурсами на локальном компьютере. Учетная запись администратора может создавать других локальных пользователей, назначать права пользователей и назначать разрешения.Учетная запись администратора может в любое время взять под контроль локальные ресурсы, просто изменив права и разрешения пользователя.

Учетная запись администратора по умолчанию не может быть удалена или заблокирована, но ее можно переименовать или отключить.

В Windows 10 и Windows Server 2016 программа установки Windows отключает встроенную учетную запись администратора и создает другую локальную учетную запись, которая является членом группы администраторов. Члены групп администраторов могут запускать приложения с повышенными разрешениями без использования параметра Запуск от имени администратора .Быстрое переключение пользователей более безопасно, чем использование Runas или повышения прав других пользователей.

Членство в группе счетов

По умолчанию учетная запись администратора устанавливается как член группы администраторов на сервере. Рекомендуется ограничить количество пользователей в группе «Администраторы», поскольку члены группы «Администраторы» на локальном сервере имеют разрешения «Полный доступ» на этом компьютере.

Учетную запись администратора нельзя удалить или удалить из группы «Администраторы», но ее можно переименовать.

Соображения безопасности

Поскольку известно, что учетная запись администратора существует во многих версиях операционной системы Windows, рекомендуется отключать учетную запись администратора, когда это возможно, чтобы злоумышленникам было сложнее получить доступ к серверу или клиентскому компьютеру.

Вы можете переименовать учетную запись администратора. Однако переименованная учетная запись администратора продолжает использовать тот же автоматически назначенный идентификатор безопасности (SID), который может быть обнаружен злоумышленниками.Дополнительные сведения о том, как переименовать или отключить учетную запись пользователя, см. В разделах Отключение или активация локальной учетной записи пользователя и Переименование локальной учетной записи пользователя.

В целях безопасности используйте локальную (не администраторскую) учетную запись для входа в систему, а затем используйте Запуск от имени администратора для выполнения задач, требующих более высокого уровня прав, чем стандартная учетная запись пользователя. Не используйте учетную запись администратора для входа на свой компьютер, если это не является абсолютно необходимым. Дополнительные сведения см. В разделе Запуск программы с учетными данными администратора.

Для сравнения, в клиентской операционной системе Windows пользователь с локальной учетной записью с правами администратора считается системным администратором клиентского компьютера. Первая учетная запись локального пользователя, созданная во время установки, помещается в группу локальных администраторов. Однако, когда несколько пользователей работают в качестве локальных администраторов, ИТ-персонал не может контролировать этих пользователей или их клиентские компьютеры.

В этом случае групповая политика может использоваться для включения параметров безопасности, которые могут автоматически контролировать использование локальной группы администраторов на каждом сервере или клиентском компьютере.Дополнительные сведения о групповой политике см. В разделе Обзор групповой политики.

Примечание
Пустые пароли не допускаются в версиях, указанных в списке Применимо к в начале этого раздела.

Важно
Даже если учетная запись администратора отключена, ее все равно можно использовать для получения доступа к компьютеру в безопасном режиме. В консоли восстановления или в безопасном режиме учетная запись администратора включается автоматически. Когда нормальная работа возобновляется, она отключается.

Гостевой аккаунт

Учетная запись гостя отключена по умолчанию при установке. Учетная запись гостя позволяет случайным или разовым пользователям, у которых нет учетной записи на компьютере, временно входить на локальный сервер или клиентский компьютер с ограниченными правами пользователя. По умолчанию у гостевой учетной записи пустой пароль. Поскольку учетная запись гостя может предоставлять анонимный доступ, это представляет угрозу безопасности. По этой причине рекомендуется оставлять гостевую учетную запись отключенной, если ее использование не является полностью необходимым.

Членство в группе счетов

По умолчанию учетная запись гостя является единственным членом группы гостей по умолчанию (SID S-1-5-32-546), которая позволяет пользователю входить на сервер. Иногда администратор, который является членом группы «Администраторы», может настроить пользователя с гостевой учетной записью на одном или нескольких компьютерах.

Соображения безопасности

При включении гостевой учетной записи предоставляйте только ограниченные права и разрешения. По соображениям безопасности гостевую учетную запись нельзя использовать по сети и сделать доступной для других компьютеров.

Кроме того, гостевой пользователь в учетной записи «Гость» не должен иметь возможность просматривать журналы событий. После включения гостевой учетной записи рекомендуется часто контролировать гостевую учетную запись, чтобы гарантировать, что другие пользователи не могут использовать службы и другие ресурсы, такие как ресурсы, которые были непреднамеренно оставлены доступными предыдущим пользователем.

Учетная запись HelpAssistant (устанавливается во время сеанса удаленного помощника)

Учетная запись HelpAssistant — это локальная учетная запись по умолчанию, которая активируется при запуске сеанса удаленного помощника.Эта учетная запись автоматически отключается, если запросы удаленного помощника не ожидают обработки.

HelpAssistant — это основная учетная запись, которая используется для установления сеанса удаленного помощника. Сеанс удаленного помощника используется для подключения к другому компьютеру под управлением операционной системы Windows и инициируется по приглашению. Для получения удаленной помощи пользователь отправляет приглашение со своего компьютера по электронной почте или в виде файла лицу, которое может оказать помощь. После того, как приглашение пользователя на сеанс удаленного помощника принято, автоматически создается учетная запись HelpAssistant по умолчанию, чтобы предоставить лицу, предоставляющему помощь, ограниченный доступ к компьютеру.Учетная запись HelpAssistant управляется службой диспетчера сеансов справки удаленного рабочего стола.

Соображения безопасности

Идентификаторы безопасности, относящиеся к учетной записи HelpAssistant по умолчанию, включают:

  • SID: S-1-5- <домен> -13, отображаемое имя Пользователь терминального сервера. В эту группу входят все пользователи, которые входят на сервер с включенными службами удаленных рабочих столов. Обратите внимание, что в Windows Server 2008 службы удаленных рабочих столов называются службами терминалов.

  • SID: S-1-5- <домен> -14, отображаемое имя Удаленный интерактивный вход в систему.В эту группу входят все пользователи, которые подключаются к компьютеру с помощью подключения к удаленному рабочему столу. Эта группа является подмножеством интерактивной группы. Маркеры доступа, содержащие идентификатор безопасности удаленного интерактивного входа, также содержат идентификатор безопасности интерактивного входа.

Для операционной системы Windows Server Удаленный помощник — это дополнительный компонент, который не устанавливается по умолчанию. Перед использованием удаленного помощника необходимо установить его.

Подробнее об атрибутах учетной записи HelpAssistant см. В следующей таблице.

Атрибуты учетной записи HelpAssistant

Атрибут Значение

Известный SID / RID

S-1-5- <домен> -13 (пользователь терминального сервера), S-1-5- <домен> -14 (удаленный интерактивный вход в систему)

Тип

Пользователь

Контейнер по умолчанию

CN = Пользователи, DC = <домен>, DC =

Элементы по умолчанию

Нет

Стандартный член

Гости домена

Гости

Защищено ADMINSDHOLDER?

Нет

Можно ли выйти из контейнера по умолчанию?

Можно выдвинуть, но мы не рекомендуем это делать.

Можно ли делегировать управление этой группой администраторам, не связанным с сервисами?

Нет

Счет по умолчанию

DefaultAccount, также известная как управляемая система по умолчанию (DSMA), — это встроенная учетная запись, представленная в Windows 10 версии 1607 и Windows Server 2016.
DSMA — это хорошо известный тип учетной записи пользователя.
Это нейтральная к пользователю учетная запись, которую можно использовать для запуска процессов, которые зависят от нескольких пользователей или не зависят от пользователя.DSMA по умолчанию отключен для номеров SKU для настольных компьютеров (SKU для полной версии Windows) и WS 2016 с Desktop.

DSMA имеет хорошо известный RID 503. Таким образом, идентификатор безопасности (SID) DSMA будет иметь хорошо известный SID в следующем формате: S-1-5-21- -503

DSMA является членом известной группы System Managed Accounts Group , которая имеет хорошо известный SID S-1-5-32-581.

Псевдоним DSMA может получить доступ к ресурсам во время автономной подготовки даже до создания самой учетной записи.Учетная запись и группа создаются во время первой загрузки машины в диспетчере учетных записей безопасности (SAM).

Как Windows использует DefaultAccount

С точки зрения разрешений DefaultAccount — это стандартная учетная запись пользователя.
DefaultAccount необходим для запуска многопользовательских приложений (приложений MUMA).
Приложения MUMA работают все время и реагируют на вход и выход пользователей из устройств.
В отличие от рабочего стола Windows, где приложения запускаются в контексте пользователя и завершаются, когда пользователь выходит из системы, приложения MUMA запускаются с использованием DSMA.

Приложения

MUMA работают в SKU общего сеанса, например Xbox. Например, оболочка Xbox — это приложение MUMA.
Сегодня Xbox автоматически входит в систему как гостевая учетная запись, и все приложения запускаются в этом контексте.
Все приложения поддерживают работу с несколькими пользователями и реагируют на события, инициированные менеджером пользователей.
Приложения запускаются как гостевая учетная запись.

Аналогичным образом, Phone автоматически входит в систему как учетная запись «DefApps», которая сродни стандартной учетной записи пользователя в Windows, но с некоторыми дополнительными привилегиями. Брокеры, некоторые службы и приложения работают под этой учетной записью.

В конвергентной пользовательской модели многопользовательские приложения и брокеры с поддержкой многопользовательского режима должны будут работать в контексте, отличном от контекста пользователей.
Для этого в системе создается DSMA.

Как создается DefaultAccount на контроллерах домена

Если домен был создан с контроллерами домена под управлением Windows Server 2016, DefaultAccount будет существовать на всех контроллерах домена в домене.
Если домен был создан с помощью контроллеров домена под управлением более ранней версии Windows Server, DefaultAccount будет создан после того, как роль эмулятора PDC будет передана контроллеру домена под управлением Windows Server 2016.Затем DefaultAccount будет реплицирован на все остальные контроллеры домена в домене.

Рекомендации по управлению учетной записью по умолчанию (DSMA)

Microsoft не рекомендует изменять конфигурацию по умолчанию, при которой учетная запись отключена. Отсутствие угрозы безопасности при отключенном состоянии учетной записи. Изменение конфигурации по умолчанию может помешать будущим сценариям, основанным на этой учетной записи.

Учетные записи локальной системы по умолчанию

СИСТЕМА

Учетная запись SYSTEM используется операционной системой и службами, работающими под Windows.В операционной системе Windows есть множество служб и процессов, которым требуется возможность внутреннего входа, например, во время установки Windows. Учетная запись SYSTEM была разработана для этой цели, и Windows управляет правами пользователя этой учетной записи. Это внутренняя учетная запись, которая не отображается в диспетчере пользователей, и ее нельзя добавить ни в какие группы.

С другой стороны, учетная запись SYSTEM отображается на томе файловой системы NTFS в диспетчере файлов в разделе Permissions меню Security .По умолчанию учетной записи SYSTEM предоставлены разрешения полного доступа ко всем файлам на томе NTFS. Здесь учетная запись SYSTEM имеет те же функциональные права и разрешения, что и учетная запись администратора.

Примечание
Предоставление учетной записи прав доступа к файлам группы администраторов не означает неявного разрешения учетной записи SYSTEM. Разрешения учетной записи SYSTEM можно удалить из файла, но мы не рекомендуем их удалять.

СЕТЕВОЕ ОБСЛУЖИВАНИЕ

Учетная запись NETWORK SERVICE — это предопределенная локальная учетная запись, используемая диспетчером управления службами (SCM).Служба, которая запускается в контексте учетной записи NETWORK SERVICE, представляет учетные данные компьютера удаленным серверам. Для получения дополнительной информации см. Учетная запись NetworkService.

МЕСТНОЕ ОБСЛУЖИВАНИЕ

Учетная запись LOCAL SERVICE — это предопределенная локальная учетная запись, используемая диспетчером управления службами. Он имеет минимальные привилегии на локальном компьютере и предоставляет анонимные учетные данные в сети. Для получения дополнительной информации см. Учетная запись LocalService.

Как управлять локальными учетными записями пользователей

Учетные записи локальных пользователей по умолчанию и созданные вами учетные записи локальных пользователей находятся в папке «Пользователи».Папка «Пользователи» находится в «Локальные пользователи и группы». Дополнительные сведения о создании и управлении учетными записями локальных пользователей см. В разделе Управление локальными пользователями.

Вы можете использовать локальные пользователи и группы для назначения прав и разрешений на локальном сервере и только на этом сервере, чтобы ограничить возможность локальных пользователей и групп выполнять определенные действия. Право разрешает пользователю выполнять определенные действия на сервере, такие как резервное копирование файлов и папок или выключение сервера. Разрешение доступа — это правило, связанное с объектом, обычно файлом, папкой или принтером.Он регулирует, какие пользователи могут иметь доступ к объекту на сервере и каким образом.

Вы не можете использовать локальных пользователей и группы на контроллере домена. Однако вы можете использовать локальные пользователи и группы на контроллере домена для целевых удаленных компьютеров, которые не являются контроллерами домена в сети.

Примечание
Вы используете «Пользователи и компьютеры Active Directory» для управления пользователями и группами в Active Directory.

Вы также можете управлять локальными пользователями с помощью NET.EXE USER и управлять локальными группами с помощью NET.EXE LOCALGROUP, или с помощью различных командлетов PowerShell и других технологий создания сценариев.

Ограничить и защитить локальные учетные записи с правами администратора

Администратор может использовать ряд подходов для предотвращения использования злоумышленниками украденных учетных данных, таких как украденный пароль или хэш пароля, для использования локальной учетной записи на одном компьютере для аутентификации на другом компьютере с правами администратора; это также называется «боковое движение».

Самый простой подход — войти в систему со стандартной учетной записью пользователя вместо использования учетной записи администратора для задач, например, для просмотра веб-страниц, отправки электронной почты или использования текстового редактора.Если вы хотите выполнить административную задачу, например, установить новую программу или изменить параметр, влияющий на других пользователей, вам не нужно переключаться на учетную запись администратора. Вы можете использовать Контроль учетных записей пользователей (UAC), чтобы запросить у вас разрешение или пароль администратора перед выполнением задачи, как описано в следующем разделе.

Другие подходы, которые можно использовать для ограничения и защиты учетных записей пользователей с правами администратора, включают:

  • Применять ограничения локальной учетной записи для удаленного доступа.

  • Запретить вход в сеть для всех учетных записей локальных администраторов.

  • Создайте уникальные пароли для локальных учетных записей с правами администратора.

Каждый из этих подходов описан в следующих разделах.

Примечание
Эти подходы неприменимы, если все административные локальные учетные записи отключены.

Применять ограничения локальной учетной записи для удаленного доступа

Контроль учетных записей пользователей (UAC) — это функция безопасности в Windows, которая использовалась в Windows Server 2008 и Windows Vista, а также в операционных системах, к которым относится список Применимо к .UAC позволяет вам контролировать свой компьютер, информируя вас, когда программа вносит изменения, требующие разрешения на уровне администратора. UAC работает, регулируя уровень разрешений вашей учетной записи. По умолчанию UAC настроен на уведомление вас, когда приложения пытаются внести изменения в ваш компьютер, но вы можете изменить частоту уведомлений UAC.

UAC позволяет рассматривать учетную запись с правами администратора как учетную запись обычного пользователя без прав администратора до тех пор, пока не будут запрошены и утверждены полные права, также называемые повышением прав.Например, UAC позволяет администратору вводить учетные данные во время сеанса пользователя, не являющегося администратором, для выполнения случайных административных задач без необходимости переключения пользователей, выхода из системы или использования команды Run as .

Кроме того, UAC может потребовать от администраторов специально одобрять приложения, которые вносят общесистемные изменения, прежде чем этим приложениям будет предоставлено разрешение на запуск, даже в пользовательском сеансе администратора.

Например, функция UAC по умолчанию отображается, когда локальная учетная запись входит в систему с удаленного компьютера с помощью входа в сеть (например, с помощью NET.EXE ИСПОЛЬЗОВАНИЕ). В этом случае ему выдается токен стандартного пользователя без прав администратора, но без возможности запрашивать или получать повышение. Следовательно, локальные учетные записи, которые входят в систему с использованием входа в сеть, не могут получить доступ к административным общим ресурсам, таким как C $ или ADMIN $, или выполнить какое-либо удаленное администрирование.

Дополнительные сведения о UAC см. В разделе Контроль учетных записей пользователей.

В следующей таблице показаны параметры групповой политики и реестра, которые используются для принудительного применения ограничений локальной учетной записи для удаленного доступа.

Примечание

Вы также можете применить значение по умолчанию для LocalAccountTokenFilterPolicy с помощью настраиваемого ADMX в шаблонах безопасности.

Чтобы применить ограничения локальной учетной записи для удаленного доступа

  1. Запустите консоль управления групповой политикой (GPMC).

  2. В дереве консоли разверните < Лес > \ Домены \ < Домен >, а затем Объекты групповой политики , где лес — это имя леса, а домен — имя домена. где вы хотите установить объект групповой политики (GPO).

  3. В дереве консоли щелкните правой кнопкой мыши Объекты групповой политики и> Новый .

  4. В диалоговом окне New GPO введите < gpo_name > и> OK , где gpo_name — это имя нового GPO. Имя GPO указывает, что GPO используется для ограничения переноса прав локального администратора на другой компьютер.

  5. На панели сведений щелкните правой кнопкой мыши < gpo_name > и> Изменить .

  6. Убедитесь, что UAC включен и что ограничения UAC применяются к учетной записи администратора по умолчанию, выполнив следующие действия:

    1. Перейдите в Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ Локальные политики \ и> Параметры безопасности .

    2. Дважды щелкните Контроль учетных записей: запускать всех администраторов в режиме утверждения администратором > Включено > ОК .

    3. Дважды щелкните Контроль учетных записей пользователей: режим утверждения администратором для встроенной учетной записи администратора > Включено > ОК .

  7. Убедитесь, что к сетевым интерфейсам применяются ограничения локальной учетной записи, выполнив следующие действия:

    1. Перейдите в раздел Конфигурация компьютера \ Настройки и настройки Windows и> Реестр .

    2. Щелкните правой кнопкой мыши Registry и> New > Registry Item .

    3. В диалоговом окне New Registry Properties на вкладке General измените параметр в поле Action на Replace .

    4. Убедитесь, что поле Hive установлено на HKEY_LOCAL_MACHINE .

    5. Щелкните (), перейдите к следующему местоположению для Key Path > Выберите для: SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System .

    6. В области Имя значения введите LocalAccountTokenFilterPolicy .

    7. В поле Тип значения из раскрывающегося списка выберите REG_DWORD , чтобы изменить значение.

    8. Убедитесь, что в поле Value data установлено значение 0 .

    9. Проверьте эту конфигурацию и> OK .

  8. Свяжите GPO с первыми рабочими станциями организационной единицей (OU), выполнив следующие действия:

    1. Перейдите к пути < Forest > \ Domains \ < Domain > \ OU.

    2. Щелкните правой кнопкой мыши Workstations OU и> Свяжите существующий GPO .

    3. Выберите только что созданный объект групповой политики и> OK .

  9. Протестируйте функциональность корпоративных приложений на рабочих станциях в этом первом подразделении и устраните все проблемы, вызванные новой политикой.

  10. Создайте ссылки на все другие подразделения, содержащие рабочие станции.

  11. Создайте ссылки на все другие подразделения, содержащие серверы.

Запретить вход в сеть для всех учетных записей локального администратора

Отказ локальным учетным записям в возможности выполнять вход в сеть может помочь предотвратить повторное использование хэша пароля локальной учетной записи в злонамеренных атаках.Эта процедура помогает предотвратить боковое перемещение, гарантируя, что учетные данные локальных учетных записей, украденные из скомпрометированной операционной системы, не могут быть использованы для компрометации дополнительных компьютеров, использующих те же учетные данные.

Примечание
Чтобы выполнить эту процедуру, вы должны сначала определить имя локальной учетной записи администратора по умолчанию, которая может не быть именем пользователя по умолчанию «Администратор», а также любые другие учетные записи, которые являются членами локальной группы администраторов.

В следующей таблице показаны параметры групповой политики, которые используются для запрета входа в сеть для всех учетных записей локальных администраторов.

Настройка

Подробное описание

Расположение полиса

Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ Локальные политики \ Назначение прав пользователя

1

Название политики

Запретить доступ к этому компьютеру из сети

Параметр политики

Локальная учетная запись и член группы администраторов

2

Расположение полиса

Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ Локальные политики \ Назначение прав пользователя

Название полиса

Запретить вход через службы удаленных рабочих столов

Параметр политики

Локальная учетная запись и член группы администраторов

Чтобы запретить вход в сеть для всех учетных записей локальных администраторов

  1. Запустите консоль управления групповой политикой (GPMC).

  2. В дереве консоли разверните < Лес > \ Домены \ < Домен >, а затем Объекты групповой политики , где лес — это имя леса, а домен — имя домен, в котором вы хотите установить объект групповой политики (GPO).

  3. В дереве консоли щелкните правой кнопкой мыши Объекты групповой политики и> Новый .

  4. В диалоговом окне New GPO введите < gpo_name >, а затем> OK , где gpo_name — это имя нового объекта GPO, указывает, что он используется для ограничения локальных административных учетных записей от интерактивной подписи в компьютер.

  5. На панели сведений щелкните правой кнопкой мыши < gpo_name > и> Изменить .

  6. Настройте права пользователя для запрета входа в сеть для административных локальных учетных записей следующим образом:

    1. Перейдите в Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ и> Назначение прав пользователя .

    2. Дважды щелкните Запретить доступ к этому компьютеру из сети .

    3. Щелкните Добавить пользователя или группу , введите Локальная учетная запись и член группы администраторов и> OK .

  7. Настройте права пользователя для запрета входа на удаленный рабочий стол (удаленный интерактивный) для административных локальных учетных записей следующим образом:

    1. Перейдите в раздел Конфигурация компьютера \ Политики \ Параметры Windows и локальные политики, а затем щелкните Назначение прав пользователя .

    2. Дважды щелкните Запретить вход через службы удаленных рабочих столов .

    3. Щелкните Добавить пользователя или группу , введите Локальная учетная запись и член группы администраторов и> OK .

  8. Свяжите GPO с первыми рабочими станциями OU следующим образом:

    1. Перейдите к пути < Forest > \ Domains \ < Domain > \ OU.

    2. Щелкните правой кнопкой мыши Workstations OU и> Свяжите существующий GPO .

    3. Выберите только что созданный объект групповой политики и> OK .

  9. Протестируйте функциональность корпоративных приложений на рабочих станциях в этом первом подразделении и устраните все проблемы, вызванные новой политикой.

  10. Создайте ссылки на все другие подразделения, содержащие рабочие станции.

  11. Создайте ссылки на все другие подразделения, содержащие серверы.

    Примечание
    Возможно, вам придется создать отдельный объект групповой политики, если имя пользователя учетной записи администратора по умолчанию отличается на рабочих станциях и серверах.

Создание уникальных паролей для локальных учетных записей с правами администратора

Пароли должны быть уникальными для каждой отдельной учетной записи. Хотя это обычно верно для отдельных учетных записей пользователей, многие предприятия имеют одинаковые пароли для общих локальных учетных записей, таких как учетная запись администратора по умолчанию. Это также происходит, когда одни и те же пароли используются для локальных учетных записей во время развертывания операционной системы.

Пароли, которые не меняются или меняются синхронно для сохранения идентичности, создают значительный риск для организаций.Рандомизация паролей снижает вероятность атак «pass-the-hash» за счет использования разных паролей для локальных учетных записей, что ограничивает возможность злоумышленников использовать хеш-коды паролей этих учетных записей для компрометации других компьютеров.

Пароли могут быть рандомизированы по:

  • Покупка и внедрение корпоративного инструмента для выполнения этой задачи. Эти инструменты обычно называют инструментами «привилегированного управления паролями».

  • Настройка пароля локального администратора (LAPS) для выполнения этой задачи.

  • Создание и реализация специального сценария или решения для случайного выбора паролей локальных учетных записей.

См. Также

Следующие ресурсы предоставляют дополнительную информацию о технологиях, связанных с локальными учетными записями.

.

Как: переименовать папку профиля пользователя в Windows 10/8/7 — wintips.org

Последнее обновление: 29 июня 2020 г.

В этом руководстве содержатся инструкции по переименованию папки профиля пользователя в ОС Windows. Как вы, возможно, знаете, когда вы переименовываете пользователя в Windows, имя папки профиля пользователя (которая содержит все ее файлы и настройки) остается неизменным.

Например, если вы переименуете учетную запись с «Майк» на «Джон», папка профиля в каталоге «C: \ Users \» по-прежнему будет называться «Майк» (C: \ Users \ Mike), а не «Джон». (C: \ Users \ John).Это произошло потому, что по замыслу Windows имя папки профиля не изменяется автоматически при изменении имени пользователя.

Это руководство содержит инструкции по изменению имени папки профиля Windows 10, 8 / 8.1 и 7 OS.

Как изменить имя папки профиля пользователя для локальной учетной записи *

* Примечание: Если вы используете Windows 10 с учетной записью Microsoft , то единственный способ изменить имя папки профиля пользователя — это создать новую учетную запись локального администратора (с желаемым именем) а затем связать новую учетную запись с вашей учетной записью Microsoft.

Чтобы изменить имя папки профиля:

Важно: Выполните и измените текущее имя учетной записи (если вы еще не сделали этого), перед , продолжайте ниже.

Шаг 1. Включите скрытую учетную запись администратора

1. Откройте командную строку от имени администратора. Для этого:

а. В поле поиска введите: cmd (или командная строка ).
г. Щелкните правой кнопкой мыши командную строку (результат) и выберите Запуск от имени администратора .

run command prompt as administrator

2. В окне командной строки введите следующую команду и нажмите Введите :

  • сетевой администратор пользователя / активный: есть

Enable Administrator account

3. После этого вы должны увидеть сообщение о том, что ваша команда выполнена успешно.
4. Закройте Командная строка.

Шаг 2. Измените путь к папке профиля пользователя в реестре.

1. Выйдите из из текущей учетной записи и из войдите в в качестве администратора .

2. Откройте редактор реестра . Для этого:

1. Одновременно нажмите клавиши Win image + R , чтобы открыть окно команд запуска.
2. Введите regedit и нажмите . Введите , чтобы открыть редактор реестра.

regedit

3. В реестре Windows перейдите (с левой панели) к этому ключу:

  • HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList

4. Щелкните правой кнопкой мыши по ключу «ProfileList» и выберите Export .

registry export backup

5. Введите имя экспортируемого раздела реестра (например, «ProfileList») и сохраните файл на рабочем столе. *

* Примечание. Если что-то пойдет не так в конце процесса, просто щелкните экспортированный файл реестра, чтобы восстановить настройки реестра.

backup registry

6. В редакторе реестра дважды щелкните раздел « ProfileList », чтобы развернуть его содержимое.

7. Теперь в разделе реестра « ProfileList » вы должны увидеть два (или более) подраздела с именами « S-1-5-21 », за которыми следует длинное число (например, «S-1-5 -21-1001432958-3492499226-3494023764-1001).

8а. Щелкните каждый подраздел « S-1-5-21-xxxxxxx » и посмотрите на правой панели, на значение « ProfileImagePath », чтобы узнать, какой подраздел « S-1-5-21-xxxxxxx » показывает путь к папке пользователя, которую вы хотите переименовать.*

* например Предположим, вы хотите изменить имя папки профиля «Майк» на «Джон». В этом случае мы ищем это значение «C: \ Users \ Mike » в «ProfileImagePath»

.

Rename User Account folder

8б. Как только вы найдете, какой подраздел « S-1-5-21-xxxxxxx », содержит путь (местоположение) для вашего профиля, дважды щелкните значение « ProfileImagePath » и измените текущий путь к папке (например, « C: \ Users \ Mike «) в новый (например.г. «C: \ Users \ John»).

8с. Когда закончите, нажмите ОК.

rename profile folder

9. Закройте редактор реестра и перезапустите компьютер.

Шаг 3. Переименуйте папку пользователя в проводнике Windows.

1. После перезапуска Выйти из учетной записи администратора и войти в , используя новую учетную запись имя (например, Джон «). *

* Внимание: После входа вы будете думать, что все ваши файлы и настройки потеряны.Это произошло потому, что вы вошли во временный профиль пользователя (без ваших файлов и настроек). Не паникуйте и продолжайте ниже, чтобы исправить эту проблему.

2. Откройте проводник Windows и перейдите в папку «C: \ Users». *

* Примечание. Если вы используете Windows 10, игнорируйте (закройте) сообщение «Не удается войти в свою учетную запись».

3. Щелкните правой кнопкой мыши папку профиля пользователя, которую вы хотите переименовать (например, с «Майк» на «Джон»), и выберите Переименовать .

rename profile folder windows 10-8-7

4. Введите новое имя (например, «Джон») для папки профиля и нажмите Введите . *

* Важно: новое имя должно совпадать с именем в значении «ProfileImagePath» в реестре (например, «C: \ Users \ John»).

change profile folder name

5. В окне «Доступ к папке запрещен» щелкните Продолжить , чтобы переименовать папку учетной записи пользователя. *

* Примечание. Если вы не можете переименовать папку, примените этот шаг в безопасном режиме Windows, используя учетную запись администратора.

change profile folder name

6. Перезагрузите компьютер.

7. После перезагрузки вы должны войти в свой обычный профиль со всеми вашими личными файлами и настройками!
8. Перейти к следующему шагу.

Шаг 4. Замените ссылки реестра на старое имя папки.

После переименования папки пользователя на желаемое имя необходимо также изменить значения реестра, которые относятся к старому имени, чтобы избежать поиска или других проблем.Чтобы изменить пути реестра: *

* Примечания:
1. Если вы не можете изменить значение реестра из-за «Отказано в доступе» или подобной ошибки, пропустите изменение следующего значения реестра.
2. Чтобы облегчить себе жизнь, вы можете использовать один из следующих бесплатных редакторов реестра, который предлагает функцию «Найти и заменить» (поиск и замена).

1. Одновременно нажмите клавиши Windows image + R , чтобы открыть окно команд запуска.
2. Введите regedit и нажмите . Введите .

regedit

3. В меню «Реестр» выберите Изменить > Найти .
4. В поле «Найти» введите старое имя папки профиля. (например, «Майк») и нажмите Найти следующий .

image

5. Затем дважды щелкните любую найденную запись реестра, содержащую старое имя, замените ее новым именем и щелкните OK .*

* например Измените «C: \ Users \ Mike » на «C: \ Users \ John ».

image

6. Когда закончите, нажмите клавишу F3 , чтобы найти следующее значение (я) и внести те же изменения.
7. Выполните тот же шаг, чтобы изменить все значения, относящиеся к старому имени, и после этого перейдите к последнему шагу ниже.

Шаг 5. Восстановите поисковый индекс.

Наконец, выполните следующую процедуру, чтобы перестроить поисковый индекс:

1. Откройте панель управления Windows .
2. Открыть Опции индексирования .
3. В «Параметры индексирования» щелкните Дополнительно .

Rebuild Search Index

4. Щелкните Rebuild.

Rebuild Index Search

5. Щелкните ОК в информационном сообщении.

Rebuild Index Search Cortana

6. Когда индексирование завершено, все готово !. *

* ПРИМЕЧАНИЕ ДЛЯ ПОЛЬЗОВАТЕЛЕЙ WINDOWS 10: Если приложения Магазина не работают после переименования папки, откройте PowerShell как Администратор и введите следующую команду:

  • Get-AppxPackage | Для каждого {Add-AppxPackage -register «$ ($ _.InstallLocation) \ appxmanifest.xml «-DisableDevelopmentMode}

Вот и все! Сообщите мне, помогло ли вам это руководство, оставив свой комментарий о своем опыте. Пожалуйста, поставьте лайк и поделитесь этим руководством, чтобы помочь другим.

Если эта статья была для вас полезной, поддержите нас, сделав пожертвование. Даже 1 доллар может иметь огромное значение для нас в наших усилиях продолжать помогать другим, сохраняя при этом этот сайт бесплатным:

Смотрите лучшие предложения на Woot! Компания-амазонка доступна только сегодня.Бесплатная доставка для членов Prime!

Если вы хотите, чтобы постоянно защищал от вредоносных угроз, существующих и будущих , мы рекомендуем вам установить Malwarebytes Anti-Malware PRO , нажав ниже (мы
действительно зарабатываете комиссию от продаж, произведенных по этой ссылке, но без дополнительных затрат для вас. У нас есть опыт работы с этим программным обеспечением, и мы рекомендуем его, потому что оно полезно и полезно):

Полная защита домашнего ПК — Защитите до 3 ПК с помощью НОВОГО ПО Malwarebytes Anti-Malware Premium!

.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *