Пользователь домена не вошел в систему

Обновлено: 21.11.2024

Проблема: как исправить ошибку «Указанная учетная запись в настоящее время заблокирована, и вход в нее невозможен» в Windows 10?

Как я теперь понимаю, я ввожу неправильный пароль на экране входа более пяти раз, поэтому сейчас моя учетная запись заблокирована, и мне отчаянно нужно войти в систему. Это моя работа. ПК, поэтому я очень расстроен. Не могли бы вы помочь?

  • Решение 1. Исправление ошибки «Указанная учетная запись в настоящее время заблокирована, и вход в нее невозможен» путем редактирования локальной политики безопасности.
  • Решение 2. Проверьте настройки DNS
  • Решение 3. Установите бессрочный пароль учетной записи
  • Решение 4. Удалите кешированные учетные данные с вашего компьютера.
  • Решение 5. Воспользуйтесь диском для сброса пароля или отформатируйте Windows.
  • Защитите свою конфиденциальность в Интернете с помощью VPN-клиента
  • Инструменты восстановления данных могут предотвратить безвозвратную потерю файлов.
  • Ссылки

«Указанная учетная запись в настоящее время заблокирована, и вход в нее невозможен» — это официальное уведомление, созданное корпорацией Майкрософт. [1] Это сообщение указывает на тот факт, что пользователь ПК ввел неправильный пароль [2] определенное количество раз, поэтому Windows заблокировала учетную запись и не позволяла пользователю войти в систему в течение определенного периода времени, что не указано.

По мнению экспертов, ошибка «Указанная учетная запись в настоящее время заблокирована и, возможно, в нее нельзя войти» обычно возникает в системах Windows 10, принадлежащих к домену с настроенной политикой порогового значения блокировки учетной записи.

Кроме того, ошибка «Указанная учетная запись в настоящее время заблокирована и, возможно, в нее нельзя войти» может возникать из-за того, что учетная запись временно заблокирована после ввода неверного пароля несколько раз на экране входа в систему, когда компьютер имеет несколько учетных записей с настроенной политикой порогового значения блокировки учетной записи.

Тем не менее появление сообщения «Указанная учетная запись в настоящее время заблокирована, и вход в нее невозможен» не является неразрешимой проблемой. Единственная проблема (если это можно назвать проблемой) заключается в том, что для исправления ошибки требуется вмешательство контроллера домена. [3]

Прежде чем приступить к устранению относительно сложной проблемы, сначала убедитесь, что вы выполнили основные действия:

  • Отключите сетевой кабель и перезагрузите компьютер.
  • Отключите подключенные диски, сбросьте пароль и повторите попытку.
  • Проверьте настройки времени и даты.

Это видео поможет вам:

Решение 1. Исправление ошибки «Указанная учетная запись в настоящее время заблокирована, и вход в нее невозможен» путем редактирования локальной политики безопасности

Если вы столкнулись с ошибкой «Указанная учетная запись в настоящее время заблокирована и, возможно, в нее нельзя войти», мы настоятельно рекомендуем вам оставить компьютер на 30 минут. Это время ожидания часто устанавливается системным администратором, если пользователь вводит неправильный пароль. Через 30 минут ожидания экран входа в систему может быть разблокирован, и вы можете получить второй шанс получить доступ к рабочему столу.

Если вам удалось успешно получить доступ к своему рабочему столу, вам следует отключить политику порога блокировки учетной записи, чтобы предотвратить появление ошибки «Указанная учетная запись в настоящее время заблокирована и, возможно, в нее нельзя войти»:

ПРИМЕЧАНИЕ. Эти шаги применимы только к выпускам Windows Pro и Enterprise.

  • Нажмите клавишу Windowa + R, введите secpol.msc и нажмите Enter.
  • Когда откроется окно «Локальная политика безопасности», выберите «Настройки безопасности».
  • Откройте «Политику учетной записи» и выберите «Политика блокировки учетной записи».
  • Дважды щелкните политику порога блокировки учетной записи (справа), чтобы открыть окно настройки параметров.
  • Чтобы отключить блокировку учетной записи, замените существующее значение на 0 и нажмите "Применить", чтобы сохранить изменения.
  • Затем нажмите OK и закройте окно локальной политики безопасности.
  • После этого вы сможете войти в свою учетную запись, не видя ошибки "Указанная учетная запись в настоящее время заблокирована, и вход в нее невозможен".

Решение 2. Проверьте настройки DNS

  • Нажмите правой кнопкой мыши кнопку "Пуск" и выберите "Сетевые подключения".
  • На правой панели выберите Ethernet.
  • Нажмите "Изменить параметры адаптера" справа.
  • Нажмите правой кнопкой мыши на Ethernet и выберите "Свойства".
  • В списке найдите Интернет-протокол версии 4 (TCP/IPv4) и нажмите "Свойства".
  • В окне "Свойства" установите флажок "Получить адреса DNS-серверов автоматически" и нажмите "ОК".

Если это не принесет результатов, вы можете попробовать переключиться на DNS Google, установив флажок Использовать следующие адреса DNS-серверов и введя следующее:

Предпочтительный DNS-сервер: 8.8.8.8
Альтернативный DNS-сервер: 8.8.4.4

Решение 3. Установите бессрочный пароль учетной записи

Необходимо убедиться, что в меню «Локальные пользователи и группы» установлен бессрочный пароль:

  • Нажмите клавишу Windows + R, введите lusrmgr.msc и нажмите Enter.
  • Выберите пользователей на правой панели.
  • Нажмите правой кнопкой мыши на пользователя и выберите "Свойства".
  • На вкладке "Общие" установите флажок "Срок действия пароля не ограничен" и нажмите "ОК".

Решение 4. Удалите кешированные учетные данные с вашего компьютера

  • Нажмите кнопку "Пуск" и введите "Диспетчер учетных данных" в поле поиска.
  • Выберите учетные данные Windows.
  • Нажмите стрелку рядом с учетными данными, которые хотите удалить, и выберите Удалить.

Решение 5. Используйте диск сброса пароля или форматируйте Windows

Что делать, если ваш компьютер не входит в домен? Другими словами, если вы используете домашний компьютер с одной учетной записью администратора, для которого не настроены параметры политик порога блокировки учетной записи, но появилось сообщение «Указанная учетная запись в настоящее время заблокирована и не может войти в систему»?

Тогда единственным решением будет сбросить пароль с помощью диска для сброса пароля, но для этого вам необходимо создать такой диск некоторое время назад.

Если у вас нет диска для сброса пароля, у нас для вас печальные новости, потому что единственный способ разблокировать компьютер — это отформатировать Windows.

Не отображать последнее имя пользователя на экране входа в Windows

Конечным пользователям удобно, когда имя последней зарегистрированной учетной записи отображается на экране входа в систему Windows, и его не нужно вводить вручную. Но это облегчает злоумышленнику доступ к компьютеру. Чтобы получить доступ к вашему устройству, ему нужно только подобрать правильный пароль. Для этого есть различные способы социальной инженерии, брутфорс-атаки или банальная наклейка бумажки с паролем на монитор.

Вы можете скрыть последнее имя пользователя, вошедшего в систему, на экране входа в систему Windows с помощью объекта групповой политики. Откройте домен (gpmc.msc) или локальный редактор групповой политики (gpedit.msc) и перейдите в раздел Конфигурация компьютера -> Параметры Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности. Включите политику «Интерактивный вход: не отображать фамилию пользователя». Эта политика отключена по умолчанию.

Кроме того, вы можете скрыть последнее имя пользователя на экране входа в систему через реестр. Для этого перейдите в раздел реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System, создайте новый параметр DWORD с именем dontdisplaylastusername со значением 1.

Имя пользователя также отображается на компьютере, если его экран заблокирован (нажатием Win+L или через GPO экрана блокировки). Вы можете скрыть имя пользователя на экране блокировки компьютера. Для этого в том же разделе GPO необходимо включить политику «Интерактивный вход: отображать информацию о пользователе при блокировке сеанса» и установить значение «Не отображать информацию о пользователе».

Параметр реестра с именем DontDisplayLockedUserId в том же разделе реестра со значением 3 соответствует этому параметру политики.

  • 1 — показать отображаемое имя пользователя, домен и имена пользователей
  • 2 — показывать только отображаемые имена пользователей.
  • 3 — не отображать пользователей.

На экране входа в систему компьютера и экране блокировки Windows теперь отображаются пустые поля имени пользователя и пароля.

Показать всех пользователей на экране входа в Windows 10/11

По умолчанию современные версии Windows (протестированные на Windows 11 21H2 и Windows 10 21H1) всегда отображают список включенных локальных пользователей в левом нижнем углу экрана входа. Не отображаются только скрытые (см. ниже) или отключенные пользователи.

Чтобы войти в систему, пользователю достаточно нажать на нужную учетную запись пользователя и указать ее пароль. Это работает только на компьютерах, которые не присоединены к домену Active Directory.

Если для учетной записи пользователя не задан пароль, этот пользователь автоматически войдет в систему, даже если автоматический вход не включен.

Совет. Вместо стандартных значков пользователей можно настроить отображение фотографии профиля пользователя из Active Directory.

Если список локальных пользователей не отображается на экране входа в систему компьютера, проверьте настройки следующих параметров локальной групповой политики (используйте gpedit.msc ):

  • Интерактивный вход: не отображать последний вход = отключено (Конфигурация компьютера -> Параметры Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности);
  • Перечисление локальных пользователей на присоединенных к домену компьютерах = включено (Конфигурация компьютера -> Административные шаблоны -> Система -> Вход в систему)
  • Не перечислять подключенных пользователей на присоединенном к домену компьютере = Отключено/Не настроено (в том же разделе GPO)

В некоторых старых сборках Windows 10 (от 1609 до 1903) была еще одна проблема с отображением всех локальных пользователей на экране приветствия Windows, связанная с режимом переключения пользователей.

Чтобы отобразить все локальные учетные записи пользователей на экране входа в Windows, необходимо изменить значение параметра Enabled на 1 в следующем разделе реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserSwitch. Этот параметр позволяет переключать текущего пользователя на экране входа в Windows. Однако Windows автоматически сбрасывает значение параметра Enabled на 0 при каждом входе пользователя в систему.

Чтобы устранить эту проблему, необходимо создать задачу планировщика, которая будет изменять значение параметра на 0 при каждом входе пользователя в систему.

$Trigger= New-ScheduledTaskTrigger -AtLogOn
$User= "NT AUTHORITY\SYSTEM"
$Action= New-ScheduledTaskAction -Execute "PowerShell.exe" -Argument "Set-ItemProperty -Path HKLM :\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserSwitch -Name Enabled -Value 1"
Register-ScheduledTask -TaskName "UserSwitch_Enable" -Trigger $Trigger -User $User -Action $Action -RunLevel Highest – Принудительно

Ширина

Убедитесь, что задание появилось в планировщике заданий Windows ( taskschd.msc ).

Выйдите из системы и войдите снова. Задача должна запуститься автоматически и изменить значение параметра реестра Enabled на 1. Проверьте текущее значение параметра с помощью Get-ItemProperty. Как видите, это 1:

get-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserSwitch' -Name Enabled

Показывать вошедших в систему пользователей домена на экране входа в Windows

Если несколько пользователей домена используют один и тот же компьютер, вы можете отобразить список пользователей с активными сеансами на экране приветствия. Активный сеанс означает, что пользователи вошли в систему на компьютере. Это может быть общий компьютер (используемый в режиме переключения пользователей), киоски, хосты Windows Server RDS или устройства Windows 11 и 10 с несколькими разрешенными подключениями RDP).

Для этого убедитесь, что в разделе Конфигурация компьютера -> Параметры Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности отключены следующие политики:

  • Интерактивный вход: не отображать последний вход в систему: отключен
  • Интерактивный вход: не отображать имя пользователя при входе: отключено

Затем отключите политики в разделе Конфигурация компьютера -> Административные шаблоны -> Система -> Вход:

  • Запрещать пользователю показывать сведения об аккаунте при входе: отключено
  • Не перечислять подключенных пользователей на присоединенном к домену компьютере: отключено

После этого на экране приветствия отобразится список вошедших в систему пользователей. Здесь будут отображаться как активные сессии, так и сессии пользователей с отключенным статусом (например, по тайм-ауту RDP). Пользователю нужно только один раз войти в систему, а затем просто выбрать учетную запись из списка и ввести пароль.

Обратите внимание, что администраторы домена могут управлять параметрами групповой политики на компьютерах домена. Если один из параметров локального объекта групповой политики не применяется к вашему компьютеру, проверьте, не перекрывается ли он объектами групповой политики домена. Используйте rsop.msc или gpresult, чтобы получить результирующие параметры групповой политики на вашем устройстве.

Скрыть определенные учетные записи пользователей на экране входа в Windows 10 и 11

На экране приветствия Windows всегда отображаются пользователи, которые являются членами одной из следующих локальных групп: администраторы, пользователи, опытные пользователи, гости.

Вы можете скрыть определенных пользователей из списка на экране приветствия через реестр. Для этого вам нужно использовать ключ реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList. Вам нужно создать параметр DWORD с именем пользователя и значением 0 для каждого пользователя, которого вы хотите скрыть.

Чтобы скрыть определенную учетную запись пользователя на экране приветствия Windows 11 или 10 (например, user1), выполните команду:

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /t REG_DWORD /f /d 0 /v Имя пользователя

Если вы хотите снова отобразить скрытого пользователя на экране входа в систему, вам необходимо удалить этот параметр реестра или изменить его значение на 1.

Если на компьютере включена встроенная учетная запись администратора Windows, и это не единственная учетная запись с правами локального администратора на компьютере (. ), ее также можно скрыть:

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /t REG_DWORD /f /d 0 /v администратор

Если вы хотите скрыть всех пользователей, кроме последнего, вошедшего в систему, настройте следующие параметры объекта групповой политики в разделе «Конфигурация компьютера» -> «Административные шаблоны» -> «Система» -> «Вход»:

Как включить ведение журнала DNS-запросов и разбор файла журнала на Windows Server?
Увеличение емкости хранилища данных VMFS на VMware ESXi (vSphere)

Похожая литература

Установка административных шаблонов групповой политики MS Office (ADMX)

Как изменить просроченный пароль через удаленный рабочий стол.

Настройка высокой доступности посредника подключений RDS в Windows.

Отслеживание и анализ журналов подключения к удаленному рабочему столу.

Подсистема Windows для Android: запуск приложений Android.

22 комментария

Мой по умолчанию отображает все учетные записи. Как так?

Это абсурд. Если это на самом деле настройка, на поиск которой ушел час гугления, чтобы показать всех локальных пользователей на экране входа в систему, то тот факт, что она должна быть установлена, а затем создан синхронизированный скрипт, чтобы сохранить ее установленной, это… черт возьми. . Какая ненавистная шутка над ОС.

Полностью согласен. Как будто никто из разработчиков не рассматривал основы, а только настройки, которые потребуются для недружественного поглощения IBM. Я несколько дней искал способ войти в систему как любой другой пользователь в Windows 10. Невозможно переключить пользователей и нигде нет решения. Спросить Майкрософт? Их ответ: «Нет возможности переключать пользователей в Windows 10? Вы пытались выйти из системы?» (Чуть не взяли в заложники.)

Арф! Речь идет не о локальной учетной записи, а об учетной записи домена. Когда у вас есть несколько доменных пользователей на одном доменном компьютере, интересно показать учетную запись всех пользователей в меню «Пуск».
По умолчанию они должны выбрать «другой пользователь» и ввести свой идентификатор и пароль. Таким образом, при использовании этого метода им просто нужно щелкнуть соответствующее имя пользователя и ввести пароль.

Для информации, это не работает.Запланированная задача работает для всех пользователей, значение reg переключается с 0 на 1 при запуске для всех пользователей, но на экране запуска отображается только последний пользователь, вошедший в систему.

Не работает. MS, вероятно, убил его в обновлении.

Вы должны изменить права доступа к ключу регистрации userwitch: смените владельца на группу администраторов и включите полный доступ к ключу для администратора и отключите разрешение на запись для SYSTEM. Это работает с Windows 8.

@Roland — не администратор, но ему часто приходится оказывать поддержку на рабочем месте. Как мне сделать то, что вы предложили?

Вы должны запустить это как администратор, так как привилегии администратора необходимы, чтобы получить право собственности на ключ userwitch, принадлежащий системной учетной записи.

Давайте рассмотрим небольшую хитрость, позволяющую войти в Windows с помощью локальной учетной записи пользователя вместо учетной записи домена. По умолчанию, когда пользователь вводит имя пользователя на экране приветствия компьютера, присоединенного к домену, а также имеется локальная учетная запись с таким же именем, учетная запись домена будет иметь приоритет. Мы постоянно сталкиваемся с людьми, которые не знают об этом маленьком трюке, поэтому мы решили, что им стоит поделиться.

Вход в локальные учетные записи в Windows

После присоединения компьютера к домену Active Directory вы можете войти в систему под учетной записью домена или локального пользователя. На экране входа в систему в Windows XP и Windows Server 2003 есть раскрывающийся список «Вход в систему». Здесь вы можете выбрать, хотите ли вы войти в систему под учетной записью домена или использовать локального пользователя (выберите «этот компьютер»).

Однако в новых версиях Windows это раскрывающееся меню больше не существует. Вместо этого пользователь сталкивается с небольшой кнопкой Как войти в другой домен, которая появляется рядом на экране приветствия компьютеров, присоединенных к домену. Если вы нажмете эту кнопку, появится следующая подсказка:

Введите имя пользователя domain nameddomain, чтобы войти в другой домен.
Введите NY-FS01\локальное имя пользователя, чтобы войти только на этот компьютер (не в домен)

Как видите, сообщение содержит имя вашего компьютера/сервера (в нашем случае NY-FS01). Если вы хотите войти в систему с помощью локальной учетной записи (например, администратора), введите NY-FS01\Administrator в поле «Имя пользователя» и введите пароль. Конечно, если имя вашего компьютера довольно длинное, ввод может стать настоящей проблемой!

К счастью, есть простой прием, позволяющий войти в систему под локальной учетной записью.

Вход в Windows с локальной учетной записью без ввода имени компьютера

Windows использует точку в качестве псевдонима для локального компьютера:

  1. В поле имени пользователя просто введите .\. Указанный ниже домен исчезнет и переключится на имя вашего локального компьютера, не вводя его;
  2. Затем укажите свое локальное имя пользователя после .\. Он будет использовать локальную учетную запись с этим именем пользователя.

Вы также можете ввести имя компьютера, а затем обратную косую черту и имя пользователя, и это сделает то же самое.

Таким образом вы можете войти в локальную учетную запись на присоединенном к домену компьютере во всех версиях Windows. Это относится к версиям от Windows Vista до Windows 10/Windows Server 2016.

Совет. Вы можете использовать тот же трюк, когда вам нужно использовать учетные данные локального пользователя для доступа к общей папке по сети (с использованием протокола SMB).

Типы учетных записей пользователей в Windows 10

В Windows 10 для входа на устройство можно использовать три типа учетных записей:

  • Локальная учетная запись — эти учетные записи хранятся в локальной базе данных учетных записей Windows (Security Account Manager, SAM);
  • Пользователь домена — учетные записи хранятся на контроллерах домена Active Directory;
  • Учетная запись Microsoft — учетная запись хранится в облаке Microsoft. Его преимущество в том, что вы можете использовать его на любом компьютере, а базовые настройки пользователя с учетной записью Microsoft будут одинаковыми на любом компьютере с Windows 10. Для учетной записи Microsoft, а также для локальных пользователей создается отдельный профиль в каталоге C:\Users (%UserProfile%). Любую локальную учетную запись можно связать с учетной записью Microsoft.

Подсказка. Можете ли вы войти в систему с учетной записью Microsoft без подключения к Интернету? Конечно! Вам нужно только подключение к Интернету, когда вы создаете учетную запись Microsoft или переключаетесь на локальную учетную запись. После первого входа учетные данные этой учетной записи кэшируются локально, а последующие входы не требуют подключения к Интернету.

Имя локальной учетной записи Windows по умолчанию — Администратор. В современных версиях Windows эта учетная запись по умолчанию отключена. Вместо этого при первом входе в Windows вам будет предложено создать новую учетную запись. Эта учетная запись автоматически добавляется во встроенную группу администраторов.

К сожалению, пользовательский интерфейс экрана входа в Windows по умолчанию не перечисляет локальных пользователей на компьютерах, присоединенных к домену, поэтому вам придется вводить имя пользователя вручную. Если имя встроенного администратора на компьютере изменено с Администратор на другое (например, с помощью Local Administrator Password Solution), узнать имена всех локальных пользователей можно только войдя в систему под своей доменной учетной записью.< /p>

Если вы не знаете имен локальных учетных записей на своем компьютере или не можете войти под встроенным администратором (имя этой учетной записи можно переименовать вручную или через групповые политики домена), вы можете отобразить список всех локальные учетные записи Windows из командной строки:

Как войти в Windows 10 под локальной учетной записью вместо учетной записи Microsoft?

В последних сборках Windows 10 Microsoft рекомендует использовать учетные записи Microsoft вместо локальных учетных записей Windows. В Windows 10 1909 вы даже не можете создать локальную учетную запись при установке Windows, если у вас есть подключение к Интернету. Если вы не хотите использовать учетную запись Microsoft в Windows 10, вы можете переключиться на традиционную локальную учетную запись Windows.

  1. Откройте меню «Настройки» > «Учетные записи» > «Ваша информация»;
  2. Нажмите кнопку Войти вместо этого с локальной учетной записью;
  3. Введите текущий пароль учетной записи Microsoft;
  4. Укажите имя пользователя, пароль и подсказку к паролю для новой локальной учетной записи Windows.
  5. Нажмите кнопку "Выйти и завершить";
  6. Теперь вы можете войти в Windows 10 под локальной учетной записью. Ваша учетная запись Windows 10 будет отключена от вашей учетной записи Microsoft.
  7. После выполнения этих шагов ваша учетная запись Windows 10 будет отключена от вашей учетной записи Microsoft. Он переключится на традиционный стиль локальной учетной записи.

    Показать все локальные учетные записи на экране приветствия в Windows 10

    В Windows 10 и Windows Server 2016/2019 вы можете перечислить все включенные локальные учетные записи пользователей на экране входа в систему. Чтобы показать всех локальных пользователей на экране приветствия Windows 10:

    1. Откройте редактор локальной групповой политики — gpedit.msc;
    2. Разверните следующий раздел GPO: Конфигурация компьютера > Административные шаблоны > Система > Вход в систему;
    3. Включите политику "Перечислять локальных пользователей на компьютерах, присоединенных к домену";
    4. Обновите параметры локальной политики на своем компьютере с помощью команды gpupdate;
    5. Выйдите из системы, нажмите Ctrl+Alt+Delete на экране приветствия Windows 10 и проверьте список локальных учетных записей.

    В результате вам не нужно вводить имя пользователя вручную, а просто выбрать его из списка локальных учетных записей.

    Как разрешить или запретить пользователю локальный вход в Windows 10?

    По умолчанию пользователи в локальных группах «Пользователи», «Гости», «Операторы резервного копирования» и «Администраторы» могут локально входить в Windows 10. Однако администратор может использовать локальную или доменную групповую политику, чтобы ограничить вход в Windows локально.

    Если при входе в локальную учетную запись вы получаете сообщение об ошибке "Метод входа, который вы пытаетесь использовать, не разрешен. Для получения дополнительной информации обратитесь к сетевому администратору». Это означает, что этому пользователю или группе не разрешен локальный вход в систему.

    Если у вас есть права администратора на вашем компьютере, вы можете разрешить определенным пользователям или группам локальный вход в Windows.

    1. Запустите редактор локальной групповой политики: Win+R > gpedit.msc;
    2. Просмотрите следующий раздел GPO: Конфигурация компьютера > Параметры Windows > Локальные политики > Назначение прав пользователя.
    3. Найдите политику Разрешить локальный вход и откройте ее свойства;
    4. Нажмите кнопку «Добавить пользователя или группу» и добавьте в политику локальные учетные записи/группы, которым вы хотите разрешить локальный вход в Windows;
    5. Кроме того, убедитесь, что в политике "Запретить локальный вход" нет локальных учетных записей. Эта политика имеет приоритет над параметрами Разрешить локальный вход в систему.
    6. По умолчанию в Windows 10 и 11 пользователям разрешен локальный вход в систему, если они являются членами следующих локальных групп.

      • Администраторы.
      • Операторы резервного копирования.
      • Пользователи.

      На хостах Windows Server локальная учетная запись пользователя не может выполнять локальный вход. Вы можете войти в Windows Server локально, только если ваша учетная запись является членом следующих локальных групп безопасности:

      • Операторы аккаунта.
      • Администраторы.
      • Операторы резервного копирования.
      • Операторы печати.
      • Операторы серверов.

      Подсказка. Обратите внимание, что вы не сможете войти под своей локальной учетной записью Windows на контроллер домена.После повышения рядового сервера до DC локальная база данных SAM становится недоступной. Единственная локальная учетная запись на контроллере домена Active Directory — администратор DSRM.

      Как войти в Windows через удаленный рабочий стол (RDP) с локальной учетной записью?

      Приведенный выше прием для входа на присоединенное к домену устройство Windows под локальной учетной записью с использованием формата учетной записи .\Administrator не работает, если вы входите на удаленный компьютер через RDP.

      Когда вы указываете .\administrator в окне клиента подключения к удаленному рабочему столу (mstsc.exe), ваш RDP-клиент преобразует его в \Administrator, а не в \Administrator.

      Соответственно, вы не сможете подключиться по RDP к удаленному компьютеру, если пароли локального и удаленного пользователей различаются.

      Чтобы подключиться к удаленному доменному компьютеру через RDP с локальной учетной записью Windows, вы можете использовать один из следующих форматов для указания имени пользователя:

      • Укажите имя хоста удаленного компьютера, например: wks323221s\administrator
      • Укажите IP-адрес удаленного компьютера: 192.168.100.221\administrator
      • Используйте сокращенное имя локального компьютера вместо имени удаленного компьютера: локальный\администратор

      Во всех этих случаях клиент RDP поймет, что для аутентификации ему необходимо использовать локального пользователя Windows на удаленном компьютере.

      Чтобы локальный пользователь мог подключаться к компьютеру домена через RDP, он должен быть членом группы «Пользователи удаленного рабочего стола» или добавлен в локальную политику «Разрешить вход через службы удаленных рабочих столов» в следующем разделе. в редакторе GPO (Конфигурация компьютера > Политики > Параметры Windows > Параметры безопасности > Локальные политики > Права пользователя).

      В противном случае вы увидите ошибку:

      Для удаленного входа в систему вам необходимо право на вход через службы удаленных рабочих столов. По умолчанию это право есть у членов группы «Администраторы», или, если право было удалено из группы «Администраторы», вам необходимо предоставить это право вручную.

      По умолчанию вход через RDP разрешен только членам локальной группы администраторов.

      Мне нравится технология и разработка веб-сайтов. С 2012 года я веду несколько собственных веб-сайтов и делюсь полезным контентом по гаджетам, администрированию ПК и продвижению веб-сайтов.

      В Windows локальный пользователь — это пользователь, чье имя пользователя и зашифрованный пароль хранятся на самом компьютере. Когда вы входите в систему как локальный пользователь, компьютер проверяет свой собственный список пользователей и свой собственный файл паролей, чтобы узнать, разрешено ли вам войти в систему. Затем компьютер сам применяет все разрешения (например, "может использовать компакт-диск", "может устанавливать программы") и ограничения (например, "не может устанавливать программы"), назначенные вам для этого компьютера.

      Пользователи домена

      Пользователь домена — это пользователь, чье имя пользователя и пароль хранятся на контроллере домена, а не на компьютере, в который входит пользователь. Когда вы входите в систему как пользователь домена, компьютер спрашивает у контроллера домена, какие привилегии вам назначены. Когда компьютер получает соответствующий ответ от контроллера домена, он регистрирует вас с соответствующими разрешениями и ограничениями.

      Пользователи домена эволюционировали в ответ на проблемы, с которыми сталкиваются администраторы при управлении большим количеством компьютеров, периферийных устройств (например, принтеров, сетевых хранилищ), служб и пользователей. Когда в сети много пользователей на разных компьютерах, сложно поддерживать информацию для каждого пользователя на каждом отдельном компьютере. Задача управления таким количеством пользователей упрощается благодаря тому, что каждый компьютер может проверять доступ через центральный источник, чтобы узнать, может ли каждый пользователь войти в систему и использовать вычислительные ресурсы. Имея один централизованный источник информации о пользователях, у сетевых администраторов есть лишь небольшой набор компьютеров, на которых можно хранить информацию о пользователях.

      Важные соображения

      Когда вы входите на свой компьютер в Университете Индианы, если в поле "Войти в:" указано значение ADS, вы входите в систему как пользователь домена. Важно помнить, что если вы в конечном итоге удалите свой компьютер из домена, вы не сможете войти в систему, потому что компьютер не сможет получить доступ к контроллеру домена. Если вы планируете удалить свой компьютер из домена (например, переместить его за пределы кампуса), вы должны создать локального пользователя.Дополнительные сведения см. в разделе Отключение сетевых параметров Windows ADS после выхода из сети IU.

      Читайте также: