Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
При производстве компьютеров можно использовать встроенную учетную запись администратора для запуска программ и приложений перед созданием учетной записи пользователя.
Подсказка
В этой статье рассматриваются производственные компьютеры. Чтобы помочь с учетной записью администратора на своем компьютере, попробуйте одну из следующих страниц:
Эта учетная запись используется при входе в систему с помощью режима аудита, или при добавлении скриптов на этапе конфигурации auditUser.
Включение встроенной учетной записи администратора
Для включения встроенной учетной записи администратора можно использовать любой из следующих методов:
- Использование файла ответов
- Вход с помощью режима аудита
- Используйте MMC локальных пользователей и групп (только серверные версии)
Использование файла ответов
Вы можете включить встроенную учетную запись администратора во время автоматической установки, задав AutoLogon параметр администратора в компоненте Microsoft-Windows-Shell-Setup. Это позволит включить встроенную учетную запись администратора, даже если пароль не указан в параметре AdministratorPassword .
Файл ответов можно создать с помощью Диспетчера образов Windows (Windows SIM), который доступен в комплекте для оценки и развертывания.
В следующем примере файла ответов показано, как включить учетную запись администратора, указать пароль администратора и автоматически войти в систему.
Замечание
Оба раздела: Microsoft-Windows-Shell-Setup\Autologon и Microsoft-Windows-Shell-Setup\UserAccounts\AdministratorPassword необходимы для работы автоматического входа в режиме аудита. Передача конфигурации auditSystem должна включать оба этих параметра.
В следующих выходных данных XML показано, как задать соответствующие значения:
<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<AutoLogon>
<Password>
<Value>SecurePasswd123</Value>
<PlainText>true</PlainText>
</Password>
<Username>Administrator</Username>
<Enabled>true</Enabled>
<LogonCount>5</LogonCount>
</AutoLogon>
<UserAccounts>
<AdministratorPassword>
<Value>SecurePasswd123</Value>
<PlainText>true</PlainText>
</AdministratorPassword>
</UserAccounts>
</component>
Чтобы предотвратить необходимость ввода пароля для встроенной учетной записи администратора после завершения начальной настройки, задайте Microsoft-Windows-Shell-Setup\UserAccounts\AdministratorPassword на этапе конфигурации oobeSystem.
В следующих выходных данных XML показано, как задать соответствующие значения:
<UserAccounts>
<AdministratorPassword>
<Value>SecurePasswd123</Value>
<PlainText>true</PlainText>
</AdministratorPassword>
</UserAccounts>
Вход с помощью режима аудита
Если компьютер еще не прошел через интерфейс Out-Of-Box Experience (OOBE), вы можете войти под встроенной учетной записью администратора, вновь активировав режим аудита. Дополнительные сведения см. в разделе "Загрузка Windows в режим аудита" или "OOBE".
Используйте MMC локальных пользователей и групп (только серверные версии)
Измените свойства учетной записи администратора с помощью консоли управления "Локальные пользователи и группы" (MMC).
- Откройте MMC и выберите локальные пользователи и группы.
- Щелкните правой кнопкой мыши учетную запись администратора и выберите пункт "Свойства". Откроется окно свойств администратора .
- На вкладке "Общие " снимите флажок "Учетная запись отключена ".
- Закройте MMC.
Теперь доступ администратора включен.
Отключение встроенной учетной записи администратора
Для новых установок после создания учетной записи пользователя в OOBE встроенная учетная запись администратора отключена.
Для установки обновлений встроенная учетная запись администратора остается включенной, если на компьютере нет другого активного локального администратора и когда компьютер не присоединен к домену.
Используйте любой из следующих методов, чтобы отключить встроенную учетную запись администратора:
Выполните команду sysprep /generalize
При запуске команды sysprep /generalize при следующем запуске компьютера встроенная учетная запись администратора будет отключена.
Использование команды net user
Выполните следующую команду, чтобы отключить учетную запись администратора:
net user administrator /active:noЭту команду можно выполнить после настройки компьютера и перед доставкой компьютера клиенту.
Производители оборудования (OEM) и системные сборщики должны отключить встроенную учетную запись администратора перед поставкой компьютеров клиентам. Для этого можно использовать любой из следующих методов.
Настройка встроенного пароля администратора
При запуске команды sysprep /generalize Sysprep сбрасывает пароль встроенной учетной записи администратора. Средство Sysprep очищает только пароль встроенной учетной записи администратора для выпусков сервера, а не для клиентских выпусков. При следующем запуске компьютера программа установки отображает запрос на ввод пароля.