Вынул компьютер из домена, не могу войти под пользователем
Обновлено: 21.11.2024
Проблема: как исправить ошибку «Мы не можем подписать вас с помощью этих учетных данных»?
Здравствуйте. У меня есть 5 компьютеров, подключенных к сети, и в последнее время, когда я пытаюсь войти на два из них, я не могу. Windows 10 выдает сообщение об ошибке, объясняющее, что вход с текущими учетными данными невозможен из-за недоступности домена. Я попытался удалить обновление KB4025342, но это не помогло. Я не уверен что делать. Вы можете помочь?
- Совет 1. Удалите группу защищенных пользователей.
- Совет 2. Создайте новый профиль Windows.
- Совет 3. Убедитесь, что ваши настройки DNS верны
- Совет 4. Попробуйте оснастку политики безопасности
- Защитите свою конфиденциальность в Интернете с помощью VPN-клиента
- Инструменты восстановления данных могут предотвратить безвозвратную потерю файлов.
- Ссылки
Мы не можем подписать вас с помощью этих учетных данных, поскольку ваш домен недоступен — это сообщение об ошибке, которое появляется, когда пользователи пытаются войти в свои учетные записи Windows. [1] Из-за ошибки пользователи не могут войти в систему и использовать свои компьютеры.
Не так давно мы обсуждали сообщение об ошибке «Мы не можем войти в вашу учетную запись». Это очень похожая ошибка, и сейчас мы рассмотрим, как ее исправить. Мы не можем подписать вас с помощью этих учетных данных, поскольку ваш домен недоступен.
В сообщении об ошибке отображается следующий текст:
Мы не можем подписать вас с помощью этих учетных данных, поскольку ваш домен недоступен. Убедитесь, что ваше устройство подключено к сети вашей организации, и повторите попытку. Если вы ранее выполняли вход на этом устройстве с другими учетными данными, вы можете войти с этими учетными данными.
Поскольку проблема указывает на подключенную сеть, рекомендуется удалить подключенные компьютеры из списка, а затем снова присоединиться к ним. Другие типичные решения включают изменение объекта групповой политики [2] для хранения журнала событий или загрузку ПК без подключения.
К сожалению, эти решения обычно не работают, и пользователи по-прежнему не могут войти на некоторые сетевые машины. Поэтому наши специалисты подготовили подробное руководство, которое поможет вам решить проблему «Мы не можем подписать вас с помощью этих учетных данных, потому что ваш домен недоступен».
СОВЕТ: прежде чем продолжить, загрузите и установите Reimage. Этот инструмент безопасности может не только помочь вам обнаружить вредоносное ПО [3], но также может удалить поврежденные записи реестра [4] и другие дефекты. Таким образом, сканирование вашего ПК с его помощью поможет вам выяснить, не вызывают ли эту проблему какие-либо внутренние проблемы.
Совет 1. Удалите группу защищенных пользователей
Об этой проблеме сообщали многие, кто пытался добавить другого пользователя в защищенную группу пользователей в активном каталоге. Чтобы удалить пользователя, выполните следующие действия:
- Нажмите и удерживайте клавишу Windows + R.
- Когда появится диалоговое окно «Выполнить», введите lusrmgr.msc и нажмите «ОК».
- Когда откроется окно lusrmgr, нажмите «Пользователи», затем выберите «Защищенный пользователь» и щелкните правой кнопкой мыши, чтобы удалить нужную учетную запись.
Совет 2. Создайте новый профиль Windows
Чтобы иметь возможность войти в компьютер, перезагрузите его в безопасном режиме:
- Перезагрузите компьютер и, когда появится анимация запуска, нажмите "Перезагрузить".
- Затем выберите «Устранение неполадок» и выберите «Дополнительные параметры».
- Выберите «Параметры запуска» и нажмите F4, чтобы войти в безопасный режим.
- Нажмите кнопку «Пуск» и снова выберите «Настройки».
- Перейдите в раздел "Аккаунты" > "Семья и другие люди" > "Добавить кого-то еще на этот компьютер".
- Перезагрузите компьютер и проверьте, устранена ли проблема.
Совет 3. Убедитесь, что ваши настройки DNS верны
Правильная настройка параметров DNS очень важна. Полные инструкции можно найти здесь.
Совет 4. Попробуйте оснастку политики безопасности
Вы можете попытаться устранить проблему, отключив локальное кэширование информации для входа:
- Нажмите клавишу Windows + R.
- Введите secpol.msc в диалоговом окне «Выполнить».
- Нажмите Enter и откройте оснастку политики безопасности.
- Откройте "Настройки безопасности" и найдите "Локальные политики".
- Затем нажмите "Параметры безопасности".
- На правой панели окна нужно найти Интерактивный вход: количество предыдущих входов в кэш для кэширования (в случае, если контроллер домена недоступен)
- Дважды щелкните этот параметр, измените количество входов на 0 и нажмите "ОК".
- Перезагрузите компьютер
Автоматическое исправление ошибок
По-прежнему возникают проблемы?
Если вам не удалось исправить ошибку с помощью Reimage, обратитесь за помощью в нашу службу поддержки. Пожалуйста, сообщите нам все подробности, которые, по вашему мнению, нам следует знать о вашей проблеме.
Reimage — запатентованная специализированная программа восстановления Windows. Он продиагностирует ваш поврежденный компьютер. Он будет сканировать все системные файлы, библиотеки DLL и ключи реестра, которые были повреждены угрозами безопасности. Reimage — запатентованная специализированная программа восстановления Mac OS X. Он продиагностирует ваш поврежденный компьютер. Он будет сканировать все системные файлы и ключи реестра, которые были повреждены угрозами безопасности.
В этом запатентованном процессе восстановления используется база данных из 25 миллионов компонентов, которые могут заменить любой поврежденный или отсутствующий файл на компьютере пользователя.
Чтобы восстановить поврежденную систему, вам необходимо приобрести лицензионную версию средства удаления вредоносных программ Reimage.< /p>
Защитите свою конфиденциальность в Интернете с помощью VPN-клиента
Инструменты восстановления данных могут предотвратить безвозвратную потерю файлов
Программное обеспечение для восстановления данных — это один из вариантов, который может помочь вам восстановить ваши файлы. Когда вы удаляете файл, он не растворяется в воздухе — он остается в вашей системе до тех пор, пока поверх него не будут записаны новые данные. Data Recovery Pro — это программа для восстановления, которая ищет рабочие копии удаленных файлов на вашем жестком диске. С помощью этого инструмента вы можете предотвратить потерю ценных документов, учебных работ, личных фотографий и других важных файлов.
Угниус Кигуолис — основатель и главный редактор UGetFix. Он профессиональный специалист по безопасности и аналитик вредоносных программ, работает в ИТ-индустрии более 20 лет.
Пользователи, которые используют системы в организациях, системы, которые должны быть присоединены к домену, подключены к сети компании и связаны общей групповой политикой, часто сообщали об ошибке:
Мы не можем подписать вас с помощью этих учетных данных, поскольку ваш домен недоступен. Убедитесь, что ваше устройство подключено к сети вашей организации, и повторите попытку. Если вы ранее выполняли вход на этом устройстве с другими учетными данными, вы можете войти с этими учетными данными.
При чтении этой ошибки первое, что приходит в голову, это то, что система не подключена к правильному домену, и нам нужно войти в систему как администратор и сделать все необходимое. Однако это бывает редко. Скорее, большинство пользователей смогли войти в свою систему задолго до появления этой ошибки, поэтому не должно быть, чтобы система внезапно отключилась от домена.
Для устранения проблемы можно последовательно попробовать следующие решения:
Оглавление
Решение 1. Перезагрузите систему без подключения к сети
Чтобы прочитать статус связи системы с организацией, система должна быть подключена к сети. Однако менее известный факт заключается в том, что нам на самом деле не нужно входить в систему, чтобы подключить ее к Интернету. Если какая-либо сеть была установлена по умолчанию, система подключится к сети до того, как она достигнет экрана блокировки. Чтобы изолировать эту проблему, нам потребуется отключить сеть и перезагрузить систему.
1] Вы могли видеть значок подключения к сети в правом нижнем углу экрана. Отключитесь от сети оттуда.
2] Если это невозможно, попробуйте отключить источники сетевого подключения вручную (например, отсоедините кабель Ethernet или выключите маршрутизатор WiFi).
3] Перезагрузите систему и проверьте, помогло ли это на этот раз.
Если это не сработает, войдите в систему как администратор, чтобы выполнить дальнейшие действия по устранению неполадок.
Решение 2] Удалить пользователя из защищенной группы пользователей
Защищенная группа пользователей управляется ИТ-отделом организации или, как правило, администратором сервера группы управляемых систем.Если пользователь добавлен в эту группу, он может столкнуться с проблемами при обычном входе в систему, особенно если добавление произошло недавно. Иногда он меняет связанный домен (со мной это произошло дважды). Таким образом, нам придется связаться с командой, контролирующей разрешения в активном каталоге, чтобы внести соответствующие изменения.
Решение 3] Использование оснастки политики безопасности
1] Нажмите Win + R, чтобы открыть окно «Выполнить». Введите команду secpol.msc и нажмите Enter, чтобы открыть оснастку политики безопасности.
2] Перейдите в «Настройки безопасности» >> «Локальные политики» >> «Параметры безопасности».
3] На правой панели найдите политику Интерактивный вход: количество предыдущих входов в кэш для кэширования (если контроллер домена недоступен) и дважды щелкните ее, чтобы изменить ее значение. Измените значение параметра «Не кэшировать входы в систему» на 0.
Решение 4] Измените адрес DNS-сервера
1] Нажмите Win + R, чтобы открыть окно «Выполнить», и введите команду ncpa.cpl. Нажмите Enter, чтобы открыть окно сетевых подключений.
2] Щелкните правой кнопкой мыши сетевой адаптер и выберите «Свойства». Для этого вам может потребоваться разрешение администратора.
3] Дважды щелкните Интернет-протокол версии 4, чтобы открыть его свойства.
4] Установите переключатель в положение Использовать следующий адрес DNS-сервера.
5] Введите следующие значения:
Предпочтительный DNS-адрес: 8.8.8.8
Альтернативный DNS-адрес: 8.8.4.4
6] Нажмите OK, чтобы сохранить настройки и перезагрузить систему.Решение 6. Удалить поврежденный профиль из редактора реестра
<р>1. Найдите regedit в окне поиска Windows 10 и откройте редактор реестра.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
<р>4. Разверните список профилей и найдите в левом меню ключ с .bak на конце в формате (S-1-5-21-XXXX…XX) , где xx….xx — любое число.Должен быть другой ключ с тем же номером без .bak в конце. Удалите это.
<р>5. Теперь переименуйте ключ с .bak в конце и удалите .bak с конца.
<р>6. Перезагрузите компьютерРешение 7] На экране входа в систему выберите пользователя домена для входа
На экране входа выберите пользователя домена для входа в систему
Решение 8] Используйте сторонний инструмент восстановления
Если ни один из методов не помог вам решить эту проблему, вы можете загрузить и установить этот инструмент восстановления. Этот инструмент попытается исправить и заменить поврежденные файлы в системе, и в большинстве случаев он работает для многих пользователей.
Шаг 1. Загрузите инструмент восстановления ПК Restoro
Шаг 2. Нажмите «Сканировать», чтобы просканировать компьютер и устранить проблемы с Windows
Шаг 3. Нажмите «Восстановить все», чтобы исправить проблемы с ПК, влияющие на вашу систему
Похожие сообщения:
Взаимодействие с читателем
Комментарии
Мне ничего из этого не помогло. В конце концов, я просто сменил компьютер на статический IP-адрес, что решило проблему… позже я снова переключился на динамический, и все по-прежнему работало. Надеюсь, это поможет
Вы также можете получить это при использовании удаленного рабочего стола для подключения с компьютера, не входящего в домен, к компьютеру, находящемуся в домене, и вы используете имя пользователя в стиле электронной почты ([email protected]). Изменение пользователя на обычный стиль (ДОМЕН\имя пользователя) решит эту проблему.
Вам необходимо удалить устройство из домена, а затем повторно подключить его к домену.
и Pan, как вы решили проблему
Мне выдали школьный ноутбук (я работаю в школе из дома), и я только что попытался войти в систему в первый раз и получил сообщение об ошибке.
Я настроил новый компьютер с Windows 10, указав «пользователя» в качестве локальной учетной записи в процессе настройки. После установки всего необходимого программного обеспечения я добавил его в наш домен с нашей учетной записью администратора домена. Затем я удалил компьютер из домена и удалил компьютер из AD (повторяющиеся имена компьютеров, моя ошибка). Теперь, когда я загружаю компьютер, в качестве имени пользователя отображается только наша учетная запись администратора домена (другого варианта нет), но он не принимает пароль домена для этой учетной записи.
Как мне вернуться к этому компьютеру? Спасибо!
Максимальное использование гиперконвергентной инфраструктуры
2022-03-22 18:00:00 Веб-семинар UTC Веб-семинар: Dell — максимально эффективное использование гиперконвергентной инфраструктуры Сведения о событии Просмотреть все события
29 ответов
Стив.
Войдите в систему как локальный администратор и присоединитесь к домену. Что значит нет других вариантов?
Компьютер перечисляет нашу учетную запись администратора домена как единственную учетную запись, которую я могу выбрать. Он не предлагает возможности выбора другого аккаунта.
Вы не видите вариант для другого пользователя? Пробовали ли вы ввести пароль локального пользователя, чтобы проверить, примет ли он его?
Другого варианта нет. Я знаком с тем, что Windows 10 перечисляет других пользователей в левом нижнем углу экрана, а этого там нет. Да, я попробовал локальный пользовательский pwd (который был пустым), и это тоже не сработало.
ДжитэнШ
Я вообще не могу изменить имя пользователя. Это не дает мне выбора.
Джим Шууз
10137, этот сайт дал мне несколько вариантов, которые я изучаю, но каждый выбранный мной вариант запрашивает пароль администратора. Когда я попадаю в окно командной строки, это диск X:\, а не C:\. Я все еще ковыряюсь.
Джим, нет, CTRL+ALT+DEL вообще ничего не делает.
Представитель бренда SoftwareKeep
Джим Шууз
Да, похоже, вы не включили права администратора для новой локальной учетной записи «ПОЛЬЗОВАТЕЛЬ», а учетная запись «Администратор» по умолчанию отключена. Если вы загрузитесь в командной строке через установочный диск, вы сможете отредактировать ветку реестра SAM, чтобы снова включить учетную запись «Администратор» на машине.
Если вам неудобно редактировать ветку реестра напрямую, вы можете использовать любой из универсальных загрузочных дисков, которые могут сбрасывать пароли, чтобы сделать это полуавтоматически.
Вот почему Windows сообщает вам: "После того как вы удалите этот компьютер из домена, вам потребуется учетная запись локального администратора и пароль для повторного входа в систему после перезагрузки".
Фабиан, новый ноутбук dell пришел без дисков. :(
Я тоже нашел этот сайт, когда искал решение, но не нашел там ничего, что можно было бы использовать.
Мне известна локальная учетная запись пользователя, которую я использовал для установки программного обеспечения, но я не могу изменить на нее учетную запись для входа. Единственным вариантом входа в систему является учетная запись администратора домена, но компьютер не распознает для нее пароль.
Джим, я думал, что, поскольку локальная учетная запись пользователя, которую я первоначально создал при настройке компьютера в первый раз, позволяла мне устанавливать программное обеспечение, у нее были права администратора на компьютере. Разве это не так?
Я не возражаю против редактирования реестра. Я делал это несколько раз по разным причинам, но дисков от Dell не было. Я также не нахожу способ получить приглашение c:\. Я потратил на это всего несколько часов и нашел возможность полностью сбросить все настройки на ПК, так что я думаю, что это мой лучший вариант на данный момент.
Джим Шууз
Компьютер не распознает пароль для учетной записи домена, так как не существует метода аутентификации в домене. Вам также не нужен оригинальный установочный носитель, вам просто нужен любой установочный носитель для Windows 7, 8 или 10, чтобы иметь доступ к командной строке из восстановления при запуске. опции. При желании загрузите загрузочный компакт-диск Hiren и используйте его для создания новой учетной записи администратора для машины. Выполните одно из этих действий, и вы сможете войти в систему, не стирая данные с компьютера и не теряя своих установок.
Джим Шууз
Предположительно, учетная запись, которую вы использовали во время установки и настройки программного обеспечения, должна позволять вам входить в систему, но, по-видимому, она была скрыта или права администратора были удалены из нее постфактум.
В вашем случае я могу ошибаться, но пока это мой опыт.
Хорошо, попробую. Спасибо.
Теперь я понимаю, почему он поставлялся без дисков и оптического привода.
Как уже упоминалось, учетная запись локального администратора может быть отключена. Загрузите переносную среду и разблокируйте с помощью ntpwedit или другого редактора паролей.
Джим Шууз
cmcdj написал:
Теперь я понимаю, почему он поставлялся без дисков и оптического привода.
Представитель бренда SoftwareKeep
Попробуйте с любой загрузочной флешкой :) вам не нужен носитель для dell
Шаги, указанные на форуме, предоставленные 10137, действительно сработали для меня, и я могу вернуться и повторно добавить в домен по мере необходимости. Спасибо.
У меня произошло то же самое, что и на оригинальном постере. (в моем случае я случайно удалил единственную учетную запись локального администратора перед выходом из домена). И, как и в случае с ОП, ссылка на 1037 решила для меня проблему. Простое включение учетной записи администратора из командной строки не сработало (поскольку это влияет только на активный сеанс winpe), но загрузка куста реестра на диск C и его редактирование в соответствии с инструкциями сработали. Благодаря этой ветке я вырвался из колеи (на самом деле мне не хотелось заново настраивать этот компьютер).
Нажмите/коснитесь кнопки питания в меню «Пуск» или в нижней правой части экрана входа в систему, нажмите и удерживайте клавишу Shift, а затем нажмите/коснитесь «Перезагрузить». Это откроет командную строку при загрузке. (или запустите компьютер с помощью любого носителя для восстановления Windows)
В командной строке введите regedit и нажмите Enter.
На левой панели редактора реестра нажмите/коснитесь ключа HKEY_LOCAL_MACHINE.
Нажмите/коснитесь «Файл» (строка меню) и «Загрузить куст».
Откройте диск (например, D ), на котором установлена Windows 10, и перейдите в папку, указанную ниже. ПРИМЕЧАНИЕ. Буква диска (например, C) не всегда будет такой же при загрузке, как в Windows 10.
D:\Windows\System32\config Выберите файл SAM и щелкните/коснитесь Open. В диалоговом окне Load Hive введите REM_SAM и щелкните/коснитесь OK. На левой панели редактора реестра перейдите к и откройте ключ: HKEY_LOCAL_MACHINE\REM_SAM\SAM\Domains\Accounts\Users\000001F4 В правой панели ключа 000001F4 дважды щелкните/коснитесь двоичного значения F, чтобы изменить его. В строке 0038 измените 11 на 10, щелкните/коснитесь на OK. Закройте редактор реестра и командную строку.Нажмите/коснитесь «Продолжить», чтобы вернуться в Windows 10.
Со мной тоже случилось.
У меня был локальный пользователь с правами администратора (тот, который вы создали во время первой установки), НО он не входит в группу администраторов.
Поэтому, чтобы предотвратить «проблему с блокировкой», вы должны добавить своего локального пользователя в группу «Администраторы» (используя «Управление компьютером» — «Локальные пользователи и группы») перед удалением ПК из домена.
Надежда может помочь кому-то.
Боже мой, это только что спасло мне жизнь - отключил компьютер от домена, а затем после перезагрузки он позволил мне войти в систему только с последним вошедшим в систему пользователем, и их пароль не работал - плюс хак сброса пароля Hiren Disk даже не отображал аккаунт.
Ссылка TeraBil вернула меня
Питер (Action1)
Представитель бренда Action1 RMM
Вам понадобится установочный/установочный диск Windows 10. Если у вас нет диска, просто создайте его, записав ISO-файл Windows 10 на USB-накопитель или компакт-диск.
Шаг 1. Загрузите ПК с Windows 10 с установочного диска
Подключите установочный или установочный диск Windows 10 к компьютеру с Windows 10, на котором вы хотите включить скрытую учетную запись администратора. Затем загрузите компьютер с диска.
Шаг 2. Замените Диспетчер утилит командной строкой
В правом нижнем углу экрана входа в Windows 10 есть значок «Специальные возможности доступа», который также называется «Диспетчер утилит». После того, как вы нажмете на значок, откроется простое диалоговое окно с несколькими настройками.
Теперь мы заменим диспетчер утилит командной строкой, то есть, как только вы щелкнете значок специальных возможностей, откроется диалоговое окно командной строки.
1: Как только ваш компьютер загрузится с установочного диска Windows 10, вы увидите окно установки Windows.
2: одновременно нажмите клавиши Shift + F10, чтобы открыть диалоговое окно командной строки. Выполните следующие две команды, чтобы заменить Диспетчер утилит на экране входа в Windows 10 командной строкой. Замените «d» на имя вашего системного диска. Нажимайте клавишу Enter после ввода каждой команды.
Шаг 3. Включите скрытую учетную запись администратора в Windows 10
1: после выполнения команд выйдите из диалогового окна командной строки, отсоедините установочный диск Windows 10 и перезагрузите компьютер.
2: компьютер перезагрузится в обычном режиме, и вы сможете перейти на экран входа в Windows 10. Щелкните значок «Удобство доступа». Появится диалоговое окно командной строки, если вышеуказанные шаги были выполнены правильно. Затем введите net useradmin /active:yes и нажмите клавишу Enter, чтобы включить скрытую учетную запись администратора в Windows 10.
После этого закройте диалоговое окно командной строки, и вы увидите встроенного администратора, отображаемого в левом нижнем углу экрана входа в Windows 10.
Также вы можете использовать наше бесплатное программное обеспечение Action1 для удаленного включения локальной учетной записи пользователя, если вам нужно выполнить это действие на нескольких (сотнях или даже тысячах) компьютеров одновременно или некоторые из ваших конечных точек являются ноутбуками, которые не подключены к корпоративной сети все время< /p>
Давайте рассмотрим небольшую хитрость, позволяющую войти в Windows с помощью локальной учетной записи пользователя вместо учетной записи домена. По умолчанию, когда пользователь вводит имя пользователя на экране приветствия компьютера, присоединенного к домену, а также имеется локальная учетная запись с таким же именем, учетная запись домена будет иметь приоритет.Мы постоянно сталкиваемся с людьми, которые не знают об этом маленьком трюке, поэтому мы решили, что им стоит поделиться.
Вход в локальные учетные записи в Windows
После присоединения компьютера к домену Active Directory вы можете войти в систему под учетной записью домена или локального пользователя. На экране входа в систему в Windows XP и Windows Server 2003 есть раскрывающийся список «Вход в систему». Здесь вы можете выбрать, хотите ли вы войти в систему под учетной записью домена или использовать локального пользователя (выберите «этот компьютер»).
Однако в новых версиях Windows это раскрывающееся меню больше не существует. Вместо этого пользователь сталкивается с небольшой кнопкой Как войти в другой домен, которая появляется рядом на экране приветствия компьютеров, присоединенных к домену. Если вы нажмете эту кнопку, появится следующая подсказка:
Введите имя пользователя domain nameddomain, чтобы войти в другой домен.
Введите NY-FS01\локальное имя пользователя, чтобы войти только на этот компьютер (не в домен)
Как видите, сообщение содержит имя вашего компьютера/сервера (в нашем случае NY-FS01). Если вы хотите войти в систему с помощью локальной учетной записи (например, администратора), введите NY-FS01\Administrator в поле «Имя пользователя» и введите пароль. Конечно, если имя вашего компьютера довольно длинное, ввод может стать настоящей проблемой!
К счастью, есть простой прием, позволяющий войти в систему под локальной учетной записью.
Вход в Windows с локальной учетной записью без ввода имени компьютера
Windows использует точку в качестве псевдонима для локального компьютера:
- В поле имени пользователя просто введите .\. Указанный ниже домен исчезнет и переключится на имя вашего локального компьютера, не вводя его;
- Затем укажите свое локальное имя пользователя после .\. Он будет использовать локальную учетную запись с этим именем пользователя.
Вы также можете ввести имя компьютера, а затем обратную косую черту и имя пользователя, и это сделает то же самое.
Таким образом вы можете войти в локальную учетную запись на присоединенном к домену компьютере во всех версиях Windows. Это относится к версиям от Windows Vista до Windows 10/Windows Server 2016.
Совет. Вы можете использовать тот же трюк, когда вам нужно использовать учетные данные локального пользователя для доступа к общей папке по сети (с использованием протокола SMB).
Типы учетных записей пользователей в Windows 10
В Windows 10 для входа на устройство можно использовать три типа учетных записей:
- Локальная учетная запись — эти учетные записи хранятся в локальной базе данных учетных записей Windows (Security Account Manager, SAM);
- Пользователь домена — учетные записи хранятся на контроллерах домена Active Directory;
- Учетная запись Microsoft — учетная запись хранится в облаке Microsoft. Его преимущество в том, что вы можете использовать его на любом компьютере, а базовые настройки пользователя с учетной записью Microsoft будут одинаковыми на любом компьютере с Windows 10. Для учетной записи Microsoft, а также для локальных пользователей создается отдельный профиль в каталоге C:\Users (%UserProfile%). Любую локальную учетную запись можно связать с учетной записью Microsoft.
Подсказка. Можете ли вы войти в систему с учетной записью Microsoft без подключения к Интернету? Конечно! Вам нужно только подключение к Интернету, когда вы создаете учетную запись Microsoft или переключаетесь на локальную учетную запись. После первого входа учетные данные этой учетной записи кэшируются локально, а последующие входы не требуют подключения к Интернету.
Имя локальной учетной записи Windows по умолчанию — Администратор. В современных версиях Windows эта учетная запись по умолчанию отключена. Вместо этого при первом входе в Windows вам будет предложено создать новую учетную запись. Эта учетная запись автоматически добавляется во встроенную группу администраторов.
К сожалению, пользовательский интерфейс экрана входа в Windows по умолчанию не перечисляет локальных пользователей на компьютерах, присоединенных к домену, поэтому вам придется вводить имя пользователя вручную. Если имя встроенного администратора на компьютере изменено с Администратор на другое (например, с помощью Local Administrator Password Solution), узнать имена всех локальных пользователей можно только войдя в систему под своей доменной учетной записью.< /p>
Если вы не знаете имен локальных учетных записей на своем компьютере или не можете войти под встроенным администратором (имя этой учетной записи можно переименовать вручную или через групповые политики домена), вы можете отобразить список всех локальные учетные записи Windows из командной строки:
Как войти в Windows 10 под локальной учетной записью вместо учетной записи Microsoft?
В последних сборках Windows 10 Microsoft рекомендует использовать учетные записи Microsoft вместо локальных учетных записей Windows. В Windows 10 1909 вы даже не можете создать локальную учетную запись при установке Windows, если у вас есть подключение к Интернету. Если вы не хотите использовать учетную запись Microsoft в Windows 10, вы можете переключиться на традиционную локальную учетную запись Windows.
- Откройте меню «Настройки» > «Учетные записи» > «Ваша информация»;
- Нажмите кнопку Войти вместо этого с локальной учетной записью;
- Введите текущий пароль учетной записи Microsoft;
- Укажите имя пользователя, пароль и подсказку к паролю для новой локальной учетной записи Windows.
- Нажмите кнопку "Выйти и завершить";
- Теперь вы можете войти в Windows 10 под локальной учетной записью. Ваша учетная запись Windows 10 будет отключена от вашей учетной записи Microsoft. ол>р>
- Откройте редактор локальной групповой политики — gpedit.msc;
- Разверните следующий раздел GPO: Конфигурация компьютера > Административные шаблоны > Система > Вход в систему;
- Включите политику "Перечислять локальных пользователей на компьютерах, присоединенных к домену";
- Обновите параметры локальной политики на своем компьютере с помощью команды gpupdate;
- Выйдите из системы, нажмите Ctrl+Alt+Delete на экране приветствия Windows 10 и проверьте список локальных учетных записей.
- Запустите редактор локальной групповой политики: Win+R > gpedit.msc;
- Просмотрите следующий раздел GPO: Конфигурация компьютера > Параметры Windows > Локальные политики > Назначение прав пользователя.
- Найдите политику Разрешить локальный вход и откройте ее свойства;
- Нажмите кнопку «Добавить пользователя или группу» и добавьте в политику локальные учетные записи/группы, которым вы хотите разрешить локальный вход в Windows;
- Кроме того, убедитесь, что в политике "Запретить локальный вход" нет локальных учетных записей. Эта политика имеет приоритет над параметрами Разрешить локальный вход в систему. ол>р>
- Администраторы.
- Операторы резервного копирования.
- Пользователи.
- Операторы аккаунта.
- Администраторы.
- Операторы резервного копирования.
- Операторы печати.
- Операторы серверов.
- Укажите имя хоста удаленного компьютера, например: wks323221s\administrator
- Укажите IP-адрес удаленного компьютера: 192.168.100.221\administrator
- Используйте сокращенное имя локального компьютера вместо имени удаленного компьютера: локальный\администратор
После выполнения этих шагов ваша учетная запись Windows 10 будет отключена от вашей учетной записи Microsoft. Он переключится на традиционный стиль локальной учетной записи.
Показать все локальные учетные записи на экране приветствия в Windows 10
В Windows 10 и Windows Server 2016/2019 вы можете перечислить все включенные локальные учетные записи пользователей на экране входа в систему. Чтобы показать всех локальных пользователей на экране приветствия Windows 10:
В результате вам не нужно вводить имя пользователя вручную, а просто выбрать его из списка локальных учетных записей.
Как разрешить или запретить пользователю локальный вход в Windows 10?
По умолчанию пользователи в локальных группах «Пользователи», «Гости», «Операторы резервного копирования» и «Администраторы» могут локально входить в Windows 10. Однако администратор может использовать локальную или доменную групповую политику, чтобы ограничить вход в Windows локально.
Если при входе в локальную учетную запись вы получаете сообщение об ошибке "Метод входа, который вы пытаетесь использовать, не разрешен. Для получения дополнительной информации обратитесь к сетевому администратору». Это означает, что этому пользователю или группе не разрешен локальный вход в систему.
Если у вас есть права администратора на вашем компьютере, вы можете разрешить определенным пользователям или группам локальный вход в Windows.
По умолчанию в Windows 10 и 11 пользователям разрешен локальный вход в систему, если они являются членами следующих локальных групп.
На хостах Windows Server локальная учетная запись пользователя не может выполнять локальный вход. Вы можете войти в Windows Server локально, только если ваша учетная запись является членом следующих локальных групп безопасности:
Подсказка. Обратите внимание, что вы не сможете войти под своей локальной учетной записью Windows на контроллер домена. После повышения рядового сервера до DC локальная база данных SAM становится недоступной. Единственная локальная учетная запись на контроллере домена Active Directory — администратор DSRM.
Как войти в Windows через удаленный рабочий стол (RDP) с локальной учетной записью?
Приведенный выше прием для входа на присоединенное к домену устройство Windows под локальной учетной записью с использованием формата учетной записи .\Administrator не работает, если вы входите на удаленный компьютер через RDP.
Когда вы указываете .\administrator в окне клиента подключения к удаленному рабочему столу (mstsc.exe), ваш RDP-клиент разрешает это как \Administrator, а не \Administrator.
Соответственно, вы не сможете подключиться по RDP к удаленному компьютеру, если пароли локального и удаленного пользователей различаются.
Чтобы подключиться к удаленному доменному компьютеру через RDP с локальной учетной записью Windows, вы можете использовать один из следующих форматов для указания имени пользователя:
Во всех этих случаях клиент RDP поймет, что для аутентификации ему необходимо использовать локального пользователя Windows на удаленном компьютере.
Чтобы локальный пользователь мог подключаться к компьютеру домена через RDP, он должен быть членом группы «Пользователи удаленного рабочего стола» или добавлен в локальную политику «Разрешить вход через службы удаленных рабочих столов» в следующем разделе. в редакторе GPO (Конфигурация компьютера > Политики > Параметры Windows > Параметры безопасности > Локальные политики > Права пользователя).
В противном случае вы увидите ошибку:
Для удаленного входа в систему вам необходимо право на вход через службы удаленных рабочих столов. По умолчанию это право есть у членов группы «Администраторы», или, если право было удалено из группы «Администраторы», вам необходимо предоставить это право вручную.
По умолчанию вход через RDP разрешен только членам локальной группы администраторов.
Мне нравится технология и разработка веб-сайтов. С 2012 года я веду несколько собственных веб-сайтов и делюсь полезным контентом по гаджетам, администрированию ПК и продвижению веб-сайтов.
Читайте также: