Как добавить пользователя домена в список локальных администраторов Windows 10

Обновлено: 25.06.2024

Иногда ПК используют несколько человек. В некоторых случаях всем пользователям необходимо иметь полный доступ к ПК. В таких случаях гостевые учетные записи не работают. Лучшим решением для этого является добавление пользователя в локальную группу администраторов на ПК. В этой статье обсуждается несколько способов решения проблем, связанных с добавлением пользователя в качестве администратора на ПК.

Часть 1. Добавление пользователя (домена) в группу локальных администраторов в управлении компьютером Windows

Этот метод объясняет действия по добавлению пользователя домена в локальную группу администраторов. Следуйте инструкциям, указанным ниже.

<р>1. Нажмите «R» на клавиатуре вместе с кнопкой Windows, чтобы запустить «Выполнить». В текстовом поле введите «compmgmt.msc» и нажмите «ОК», чтобы запустить «Управление компьютером»

открыть компьютер управление

<р>2. После запуска «Управление компьютером» перейдите в «Инструменты системы» в левой части панели. Под ним найдите папку «Локальные пользователи и группы». В нем щелкните папку «Группы».

локальные пользователи

<р>3. В главном меню появится несколько групп, выберите нужную группу, чтобы добавить члена, в данном случае «Администраторы».

<р>4. Щелкните правой кнопкой мыши группу с именем «Администраторы» и выберите «Добавить в группу» в раскрывающемся меню.

<р>5. Появится всплывающее окно с запросом на подтверждение действия, нажмите «Добавить» из вариантов, а затем нажмите «ОК».

<р>6. На экране появится диалоговое окно с названием «Выбрать группы», чтобы получить дополнительную информацию об учетной записи, которую необходимо настроить. выполните следующие действия, чтобы настроить учетную запись администратора: В поле «Введите имена объектов для выбора» введите имя учетной записи, будь то пользователь или группа, которую необходимо добавить. Затем нажмите "ОК" для подтверждения.

Если пользователь хочет добавить учетную запись компьютера, ему или ей рекомендуется щелкнуть «Типы объектов». Установите флажок «Компьютеры» и снова нажмите «ОК», чтобы сохранить изменения. Теперь в поле «Введите имена объектов для выбора» введите имя учетной записи компьютера, который необходимо добавить. Затем нажмите "ОК" для подтверждения.

группа локальных администраторов

<р>7. Эти шаги добавят учетную запись администратора на ПК. Однако этот метод применим не ко всем версиям Windows, например к Windows 8 Домашняя.

Часть 2. Добавление пользователя в локальную группу администраторов с помощью командной строки

Еще один способ добавить пользователей в качестве администраторов на ПК — добавить пользователя в группу администраторов cmd. Написание нескольких строк команды в командной строке позволит пользователю добавить больше людей на ПК. Еще одно преимущество этого метода заключается в том, что этот метод применим ко всем выпускам Windows, то есть к Windows 10/8/7/vista. Чтобы добавить пользователя в командную строку локальной группы администраторов, требуется командная строка с повышенными правами, а не обычная

<р>1. Чтобы открыть командную строку с повышенными привилегиями, нажмите «X» вместе с клавишей Windows на клавиатуре в случае Windows 10 и 8. В случае Windows 7 или Vista перейдите в «Пуск» и найдите «командная строка» и щелкните правой кнопкой мыши на то же самое из результатов поиска. Затем выберите «Запуск от имени администратора» в раскрывающемся меню.

командная строка запускать от имени администратора

<р>2. Теперь запускается командная строка с повышенными правами. Чтобы узнать имена локальных групп, введите в командной строке следующую команду:

<р>3. И нажмите "Enter" на клавиатуре

<р>4. Чтобы добавить учетную запись администратора в группу администраторов, используйте следующую команду:

"сетевой администратор локальной группы [имя пользователя] /добавить"

<р>5. И нажмите «Ввод». Имя пользователя будет именем учетной записи.

просмотреть все группы

Часть 3. Как удалить пользователя из локальной группы администраторов

Узнав, как сделать пользователя администратором Windows 10, теперь необходимо удалить нежелательные или необоснованные учетные записи из должности администратора. Процесс удаления учетной записи администратора зависит от версии операционной системы Windows и исходного региона папки учетной записи.

Удалить пользователя из группы локальных администраторов в разделе «Локальные пользователи и группы» (Windows 10):

<р>1. Локальные пользователи и группы доступны только в выпусках Windows 10 Pro, Enterprise и Education.

<р>2.Нажмите «R» на клавиатуре вместе с клавишей Windows, чтобы запустить «Выполнить».

<р>3. В текстовом поле «Выполнить» введите «lusrmgr.msc» и нажмите «ОК». Откроются «Локальные пользователи и группы».

открыть локальных пользователей и группы через run

<р>4. Если учетная запись находится в разделе «Группы» в папке «Группы» в «Локальные пользователи и группы», выберите «Группы» на левой боковой панели окна. Нажмите на имя группы, которую вы хотите удалить в качестве членов, и выберите «Свойства» из выпадающее меню. Выберите имя пользователя и нажмите кнопку «Удалить», а затем нажмите «ОК», чтобы подтвердить удаление.

выберите пользователя

Удалить пользователя из локальной группы администраторов в командной строке (для всех Windows):

<р>1. Откройте командную строку с повышенными привилегиями, чтобы продолжить этот процесс, выполнив следующие действия.

<р>2. Нажмите «X» вместе с клавишей Windows на клавиатуре в случае Windows 10 и 8.

<р>3. В случае Windows 7 или Vista перейдите в «Пуск» и найдите «командную строку» и щелкните правой кнопкой мыши по тому же результату поиска. Затем выберите «Запуск от имени администратора» в раскрывающемся меню.

командная строка запускать от имени администратора

<р>4. Введите указанную ниже команду в командной строке и нажмите «Enter», чтобы запустить ее:

<р>5. "net localgroup "Группа" "Пользователь" /удалить"

удалить группу

<р>6. «Группа» и «Пользователь» в этой команде должны быть заменены реальными именами группы и пользователя, которые необходимо удалить соответственно.

Дополнительный совет: как добавить пользователя в группу пользователей удаленного рабочего стола/группу пользователей отладчика/группу опытных пользователей

Лучший способ добавить пользователя на удаленный рабочий стол — использовать командную строку. Используйте командную строку с повышенными привилегиями, а затем введите команды, как указано ниже, чтобы добавить пользователя в нужные группы.

Откройте командную строку с повышенными привилегиями, нажав «X» вместе с клавишей Windows на клавиатуре в случае Windows 10 и 8. В случае Windows 7 или Vista перейдите в «Пуск», найдите «командная строка» и сделайте щелкните правой кнопкой мыши на том же из результатов поиска. Затем выберите «Запуск от имени администратора» в раскрывающемся меню. Теперь запускается командная строка с повышенными правами. Введите соответствующие команды, чтобы добавить пользователей в соответствующие группы:

<р>1. Чтобы добавить в группы пользователей удаленного рабочего стола:

"net localgroup "Пользователи удаленного рабочего стола" UserLoginName /add"

<р>2. Чтобы добавить в группу пользователей отладчика:

"net localgroup "Пользователи отладчика" UserLoginName /add"

<р>3. Чтобы добавить в группу опытных пользователей:

"net localgroup "Опытные пользователи" UserLoginName /add"

Помимо добавления учетных записей администратора на ПК, есть и другие проблемы, такие как забывание пароля, из-за которых люди сильно страдают. Но с помощью простого инструмента 4WinKey. Это простое программное обеспечение может оказаться очень полезным для решения проблем, связанных с потерей пароля ПК с WINDOWS 10.

Групповая политика Microsoft Active Directory

В этом посте я покажу вам, как добавить пользователя в группу локальных администраторов на машинах, использующих GPO. Обратите внимание, что эта процедура не ограничивается добавлением пользователя в локальную группу администраторов. Вы можете использовать этот процесс для переименования, создания или удаления локальной группы (выбрав другое действие в настройках объекта групповой политики). Мы выберем действие «Обновить», поскольку мы обновляем группу локальных администраторов. Для выполнения этой задачи мы будем использовать настройки групповой политики (GPP).

Вы также можете использовать параметр GPO групп с ограниченным доступом, но с помощью групп с ограниченным доступом вы не можете добавлять пользователей в локальные группы. Для добавления пользователя в локальные группы необходимо использовать «Локальные пользователи и группы» в настройках групповой политики (GPP). Существующее членство в группе не будет затронуто.

Место установки объекта групповой политики:

Конфигурация компьютера – Настройки – Настройки панели управления – Локальные пользователи и группы

Начнем!

Вот как выглядит группа локальных администраторов на одном из компьютеров с Windows 10 до того, как мы создадим и применим наш новый объект групповой политики.

Добавить пользователя Active Directory в локальную Группа администраторов

На контроллере домена Active Directory или на машине, на которой установлена ​​консоль управления групповыми политиками. Перейдите в меню «Пуск» -> «Выполнить» -> введите gpmc.msc и нажмите Enter, чтобы открыть консоль GPMC.

Добавить пользователя Active Directory в локальную Группа администраторов с использованием GPO

Щелкните правой кнопкой мыши на объектах групповой политики и выберите "Создать"

Добавить пользователя Active Directory в локальную Группа администраторов с использованием GPO

Введите имя новой групповой политики, например. «Политика локального администратора»

Добавить пользователя Active Directory в локальный Группа администраторов с использованием GPO

После создания объекта групповой политики щелкните правой кнопкой мыши объект групповой политики и выберите "Изменить"

Добавить пользователя Active Directory в локальную Группа администраторов с использованием GPO

В редакторе управления групповыми политиками этой политики. Перейдите в «Конфигурация компьютера» -> «Настройки» -> «Настройки панели управления» -> «Локальные пользователи и группы» -> «Выбрать новый» -> «Локальная группа».

Добавить пользователя Active Directory в локальную Группа администраторов с использованием GPO

Выберите действие: Обновить и переименовать группу в «Администраторы» (встроено). Выберите другую группу, если вы хотите добавить пользователя AD в любую другую группу. В нашем случае, когда мы добавляем пользователя AD INSTAIT\InstaITadmin в локальную группу администраторов, мы выбираем «Администраторы» (встроенные)

Добавить пользователя Active Directory в локальную Группа администраторов с использованием GPO

После того, как был выбран Администратор (встроенный). Перейдите в раздел «Участники:» и нажмите «Добавить», чтобы добавить пользователя AD (которого вы хотите добавить в локальную группу администраторов через этот объект групповой политики на своих рабочих станциях)

Добавить пользователя Active Directory в локальную Группа администраторов с использованием GPO

Как видите, группа AD добавлена ​​в раздел участников. нажмите OK, чтобы сохранить настройки политики.

Добавить пользователя Active Directory в локальную Группа администраторов с использованием GPO

Как вы можете видеть здесь, параметр настроен.

Добавить пользователя Active Directory в локальную Группа администраторов с использованием GPO

Теперь пришло время связать объект групповой политики с подразделением рабочей станции (где у вас есть все ваши компьютеры с Windows 10, 8.1 или Win 7). Теперь, если вы хотите сначала протестировать политику, вы можете создать отдельную организационную единицу и переместить тестовые компьютеры в эту организационную единицу, заблокировать наследование и применить эту политику для тестирования сначала на нескольких машинах, прежде чем развертывать ее на всех машинах.

Добавить пользователя Active Directory в локальную Группа администраторов с использованием GPO

Следующий экран, выберите объект групповой политики -> выберите объект групповой политики для связи с подразделением рабочих станций

Добавить пользователя Active Directory в локальный Группа администраторов с использованием GPO

Наша политика «Политика локального администратора» успешно связана с подразделением «Рабочие станции»

Добавить пользователя Active Directory в локальную Группа администраторов с использованием GPO

На клиентском ПК с Windows -> Откройте командную строку, введите gpupdate /force и нажмите Enter, чтобы применить политику локального администратора

Добавить пользователя Active Directory в локальную Группа администраторов с использованием GPO

Вуаля! . Учетная запись INSTAIT\InstaITadmin была добавлена ​​в локальную группу администраторов на моем компьютере с Windows 10 с помощью «Политики локального администратора»

Добавить пользователя Active Directory в локальную Группа администраторов с использованием GPO

Подтвердить, применяется ли наша политика на рабочей станции.Откройте командную строку от имени администратора, а затем запустите выделенную команду. РЕЗУЛЬТАТ GP

Добавить пользователя Active Directory в локальный Группа администраторов с использованием GPO

Как видите, на нашей рабочей станции применяется «Политика локального администратора».

Как добавить учетную запись домена в качестве локального администратора на компьютер с Windows 10 локально?

RDB001

Этот человек является проверенным специалистом

RDB001

Участвуйте, чтобы выиграть еженедельные подарочные карты (от 100 евро), Oculus и наушники/колонки

Конкурс завершается 27 марта 2022 г. Конкурсы Каждую неделю узнайте больше о том, как Red Hat может помочь вам добиться простоты и цифровых инноваций, и ответьте на вопрос. Детали конкурса Просмотреть все конкурсы

Neally

Этот человек является проверенным специалистом

Точно

RDB001 пишет:

Как добавить учетную запись домена в качестве локального администратора на компьютер с Windows 10 локально?

Откройте «lusrmgr.msc» -> Группы -> Администраторы -> Добавить -> выберите учетную запись домена для добавления в локальную группу администраторов

Или через PowerShell (запустите от имени администратора)

9 ответов

Недавно я заметил проблему с Центром обновления Windows, которая блокировала визуальный графический интерфейс для внесения этих изменений через Управление компьютером, поэтому я использовал PowerShell для ручного добавления пользователя или добавления пользователей (локальных или доменных) в другую группу. Членство соответственно.

Get-LocalUser (отображает текущих локальных пользователей)

New-LocalUser (добавляет локального пользователя)

New-GroupMember (добавляет или изменяет членов локальной группы — можно добавлять или изменять с помощью локальных пользователей или пользователей домена)

Neally

Этот человек является проверенным специалистом

Точно

RDB001 пишет:

Как добавить учетную запись домена в качестве локального администратора на компьютер с Windows 10 локально?

Откройте «lusrmgr.msc» -> Группы -> Администраторы -> Добавить -> выберите учетную запись домена для добавления в локальную группу администраторов

Или через PowerShell (запустите от имени администратора)

Neally

Этот человек является проверенным специалистом

Точно

TheEliteBond пишет:

Недавно я заметил проблему с Центром обновления Windows, которая блокировала визуальный графический интерфейс для внесения этих изменений через Управление компьютером

Можете уточнить?

добавить учетную запись в группу локальных администраторов.

Необходимое условие — компьютер присоединен к домену.
Для этого откройте управление компьютером, выберите локальных пользователей и группы. откройте группу администраторов. Нажмите «Добавить» — обязательно измените выбор с локального компьютера на домен. введите имя пользователя / поиск. найти правильный. нажмите «Добавить» или «Применить». Закрыть.

Теперь учетная запись является локальным администратором.

Vexx

Этот человек является проверенным специалистом

Векс

Я использую командную строку (admin).

сетевые администраторы локальной группы [домен]\[имя пользователя] /добавить

затем перепроверьте, перечислив пользователей в группе администраторов с помощью:

сетевые администраторы локальной группы

Neally

Этот человек является проверенным специалистом

Точно

Vexx написал:

Я использую командную строку (admin).

net localgroupadmins [domain]\[username] /add

затем перепроверьте, указав пользователей в группе администраторов с помощью:

сетевые администраторы локальной группы


< /p>

Vexx

Этот человек является проверенным специалистом

Векс


< /p>

Да, в моей конкретной ситуации, когда я получаю доступ к параметру "Локальные пользователи и группы" в разделе "Управление компьютером", он полностью пуст и говорит: "В этом представлении нет элементов для отображения". Это происходит на любой рабочей станции или без DNS. ролевой сервер, который у меня есть в моей среде. Я связался с корпорацией Майкрософт, и они сказали, что это проблема, о которой они свяжутся со мной.

Итак, в моей ситуации мне было проще выполнить все эти настройки с помощью скрипта PowerShell. С помощью PDQ Inventory я могу легко перенести эти изменения на один или несколько компьютеров.

jarmbrister

Этот человек является проверенным специалистом

жармбристер

RDB001 пишет:

Как добавить учетную запись домена в качестве локального администратора на компьютер с Windows 10 локально?

Откройте «lusrmgr.msc» -> Группы -> Администраторы -> Добавить -> выберите учетную запись домена для добавления в локальную группу администраторов

Абсолютно верно, но с одной оговоркой, что ОП может узнать это трудным путем: вы должны сделать это как пользователь, у которого УЖЕ есть права администратора. Если вы надеетесь повысить статус пользователя домена до локального администратора (чтобы вы могли делать то, что в настоящее время заблокировано групповой политикой), вам не повезет.

Войдите или зарегистрируйтесь, чтобы ответить в этой теме.

Не нашли то, что искали? Ищите похожие вопросы на форумах или посетите форум Windows 10.

Искра! Серия Pro – 22 марта 2022 г.

День в истории: 22 марта 1765 г. — принят Закон о гербовом сборе; Первый прямой британский налог на американских колонистов, организованный премьер-министром Джорджем Гренвиллем 1782 г. — Папа Пий VI прибывает в Вену для встречи с императором Священной Римской империи.

Щелкни! Взлом Okta, взлом Microsoft, дефекты принтеров HP, экзопланеты, изобретательность

Ваша ежедневная доза технических новостей. Вы должны это услышать. Компания по аутентификации Okta расследует сообщение об утечке данных Поставщик аутентификации Okta, похоже, подвергся серьезной утечке данных после того, как в сети появились скриншоты конфиденциальных данных.

Как вы измеряете успех?

Если в вашей команде появился новый инженер, и вы его обучили. Как вы измеряете успех инженера с точки зрения обучения, которое вы предоставили? Как вы оцениваете, что они должны уметь делать, или как узнать, было ли ваше обучение успешным.

Настойчивая тактика MSP

За последние несколько месяцев моя компания связалась с некоторыми ИТ-поставщиками в этом районе, чтобы узнать, подходят ли они нам для какой-либо консультационной работы и разовых проектов. долгосрочное обязательство или "услуга pl.

Стремление к карьерному росту

Здравствуйте! Кажется, это правильное место, чтобы задать мой вопрос. Я ищу эффективный способ получить должность, связанную с сетями (администрирование, проектирование, проектирование и т. д.). Я работаю в сфере ИТ около пяти лет. Я иду изначально фр.

Мы живем во времена, когда пользователи работают удаленно больше, чем когда-либо.Это создает для ИТ-отделов много проблем в отношении поддержки, особенно когда речь идет о ее безопасности.

Эта проблема безопасности усугубилась в последние годы из-за вредоносных программ-червей, нацеленных на пользователей с правами администратора на локальной рабочей станции. Атака позволяет легко заразить других в сети, тем более что многие организации отключают такие вещи, как брандмауэр Windows. Сейчас как никогда необходимо найти баланс между безопасностью вашей рабочей станции Windows и автономией местного администрирования.

Стандартный набор инструментов для предоставления прав администратора заключается в добавлении группы AD через «группы с ограниченным доступом» к машинам, затронутым объектом групповой политики.


< /p>

Это может подойти для групп поддержки настольных компьютеров и службы поддержки, но это также означает, что любой участник этих групп автоматически получает права администратора на каждом компьютере, к которому применяется политика. Для отдельного пользователя, которому может потребоваться добавить драйвер принтера во время удаленной работы или выполнить любую другую локальную задачу, требующую повышенных прав, это не лучший подход.

Вы можете создать множество различных объектов групповой политики, но это не лучшее/масштабируемое решение проблемы. Вы также можете использовать LAPS, но для этого пользователь должен связаться со службой поддержки и получить сложный пароль, отправленный им, что опять же не идеально.

Приведенное ниже решение предоставит конкретному пользователю права администратора на одном компьютере. Это ограничивает влияние на другие машины, если они допустят ошибку, и мы можем очень легко отозвать те же самые права, если им больше не нужен такой уровень доступа.

Мы по-прежнему собираемся использовать объект групповой политики, но теперь с атрибутом объекта-компьютера в AD для указания отдельного пользователя. Небольшая, но умная часть PowerShell, созданная нашим руководителем отдела исследований Торбьорном Сьоволдом, запускается как сценарий запуска, чтобы добавить этого пользователя в группу локальных администраторов.

Во-первых, у нас есть предварительное требование. Вам потребуется установить PowerShell v5 на все ваши клиентские рабочие станции. Все, что предшествует Windows 10, потребует обновления, чтобы получить эту версию PowerShell. Затем вам нужно создать скрипт (см. ниже).

Сохраните этот сценарий как AddlocalAdmin.ps1 в общей папке в вашей сети, чтобы все ваши компьютерные учетные записи имели разрешение на чтение, например. \\ \sysvol\\Скрипты

Откройте консоль управления групповыми политиками, чтобы создать новый объект групповой политики, или добавьте его к существующему, если хотите, который применяется ко всем вашим рабочим станциям, которым вы хотите делегировать права администратора.

Перейдите в раздел Конфигурация компьютера>Политики>Параметры Windows\Сценарии (Запуск/Завершение работы) и добавьте новый сценарий запуска.


Убедитесь, что в окне "Пользователи и компьютеры Active Director" включено представление "Дополнительные функции" и что список атрибутов не фильтруется.

После того, как это будет сделано, все, что нам нужно сделать, это добавить отличительное имя наших тестовых пользователей….


< /p>

….К атрибуту Manager компьютера, который они используют.


Наконец перезагрузите рабочую станцию. Когда он снова включится, пользователь должен быть локальным администратором этой машины.


Приведенный выше скрипт также создает журналы событий для аудита и устранения неполадок.

EventID 100 = пользователь успешно добавлен
EventID 101 = пользователь уже является членом локальной группы администраторов
EventID 102 = этому компьютеру не назначен менеджер
EventID 200 = не удалось добавить пользователя в локальная группа администраторов

Этот метод можно использовать для добавления пользователей в любую группу с известным SID.

Что касается отзыва доступа, я бы по-прежнему рекомендовал использовать объект групповой политики «группы с ограниченным доступом», чтобы заблокировать локальную группу администраторов. Метод сценария запуска, который я описал выше, будет внедрять пользователя только во время загрузки и не будет повторно применяться при обновлении GP. Права администратора всегда будут временными, пока групповая политика не будет обновлена ​​на рабочей станции. Это может быть желательным побочным эффектом, так как он предоставляет доступ только на короткое время (90–120 минут) после перезагрузки, поэтому подверженность угрозе снижается.

Если вы хотите предоставить права локального администратора на более постоянной основе, вы можете использовать такой инструмент, как Specops Command, который может упаковывать любые сценарии PowerShell и зависимые от них модули и развертывать их на определенных объектах с помощью групповой политики.

Читайте также: