ดังที่คุณทราบ ระหว่างการติดตั้ง Windows 10 ระบบจะแจ้งให้สร้างบัญชีผู้ใช้และให้สิทธิ์ผู้ดูแลระบบในพื้นที่แก่บัญชีนี้ อย่างไรก็ตาม ระหว่างการติดตั้งจะมีการสร้างบัญชีผู้ดูแลระบบ (ซ่อนไว้) อีกบัญชีหนึ่งซึ่งถูกปิดใช้งานด้วยเหตุผลด้านความปลอดภัย ในบทความนี้ เราจะมาพูดถึงบัญชีผู้ดูแลระบบ Windows 10 ในตัว ใช้สำหรับทำอะไร วิธีเปิดใช้งานหรือปิดใช้งาน และรีเซ็ตรหัสผ่าน
บัญชีผู้ดูแลระบบในตัวบน Windows คืออะไร
ผู้ดูแลระบบ บัญชีจะถูกสร้างขึ้นโดยอัตโนมัติระหว่างการติดตั้ง Windows และใช้เพื่อเริ่มต้นระบบปฏิบัติการ บัญชีนี้จะถูกปิดใช้งานและผู้ใช้จะได้รับแจ้งให้สร้างบัญชีของตนเอง ซึ่งจะถูกเพิ่มในผู้ดูแลระบบในพื้นที่ กลุ่ม
บัญชีผู้ดูแลระบบในตัวมีสิทธิ์ไม่จำกัดเต็มรูปแบบบนคอมพิวเตอร์ บัญชีนี้ไม่อยู่ภายใต้ UAC (การควบคุมบัญชีผู้ใช้) และโปรแกรมทั้งหมดจะดำเนินการโดยไม่มีข้อความแจ้ง UAC (นี่เป็นข้อแตกต่างที่สำคัญจากบัญชีผู้ใช้ที่มีสิทธิ์ของผู้ดูแลระบบ) ผู้ดูแลระบบในตัวใน Windows ค่อนข้างคล้ายกับ root ใน Linux – มีสิทธิ์สูงสุดในระบบ (แน่นอนว่าไม่ใช่ NT AUTHORITY\SYSTEM แต่เป็นที่ใกล้เคียง)
คุณสามารถเปิดใช้งาน UAC สำหรับผู้ดูแลระบบ Windows ในตัวโดยใช้ตัวเลือกนโยบายกลุ่ม การควบคุมบัญชีผู้ใช้:โหมดการอนุมัติผู้ดูแลระบบสำหรับบัญชีผู้ดูแลระบบในตัว .ผู้ดูแลระบบในตัวถูกปิดใช้งานโดยค่าเริ่มต้นใน Windows 10 และ Windows Server 2016 บัญชีนี้ไม่สามารถลบหรือแยกออกจากกลุ่มผู้ดูแลระบบได้
หากคุณบูต Windows ในเซฟหรือโหมดการกู้คืน บัญชีผู้ดูแลระบบจะเปิดใช้งานโดยอัตโนมัติ
ด้วยเหตุผลด้านความปลอดภัย ขอแนะนำให้เปลี่ยนชื่อบัญชีผู้ดูแลระบบในตัว สามารถทำได้ด้วยตนเองโดยใช้ LAPS หรือพารามิเตอร์ GPO บัญชี:เปลี่ยนชื่อบัญชีผู้ดูแลระบบ ภายใต้การกำหนดค่าคอมพิวเตอร์ -> นโยบาย -> การตั้งค่า Windows -> การตั้งค่าความปลอดภัย -> นโยบายท้องถิ่น -> ตัวเลือกความปลอดภัย
การเปลี่ยนชื่อบัญชีผู้ดูแลระบบค่อนข้างช่วยลดความเสี่ยง แต่ปัญหาหลักคือ SID ของบัญชีไม่เปลี่ยนแปลง บัญชีผู้ดูแลระบบในตัวจะมี SID S-1-5-domain-500 . ที่รู้จักกันดีเสมอ .
จะเปิดใช้งานบัญชีผู้ดูแลระบบในตัวใน Windows 10 ได้อย่างไร
มาดูวิธีง่ายๆ ในการเปิดใช้งานบัญชีผู้ดูแลระบบในตัวใน Windows 10
วิธีที่รวดเร็วและง่ายที่สุดในการเปิดใช้งานบัญชีผู้ดูแลระบบคือจากพรอมต์คำสั่ง (หรือคอนโซล PowerShell) ที่ทำงานด้วยสิทธิ์ระดับสูง
ในการดำเนินการนี้ ให้รันคำสั่ง:
net user administrator /active:yes
The command completed successfully.นอกจากนี้ คุณสามารถใช้ PowerShell cmdlet เพื่อจัดการบัญชีในเครื่อง:
Get-LocalUser -Name "Administrator" | Enable-LocalUser
ดังที่เราได้กล่าวไปแล้วใน Windows เวอร์ชันใหม่ ไม่มีการตั้งรหัสผ่านสำหรับบัญชีผู้ดูแลระบบ หากใช้นโยบายความซับซ้อนของรหัสผ่านโดเมนกับคอมพิวเตอร์ของคุณ คุณอาจเห็นข้อความต่อไปนี้เมื่อคุณพยายามเปิดใช้งานบัญชีผู้ดูแลระบบ:
The password does not meet the password policy requirements. Check the minimum password length, password complexity and password history requirements.
ในกรณีนี้ ก่อนเปิดใช้งานบัญชีผู้ดูแลระบบ คุณต้องตั้งรหัสผ่านสำหรับบัญชีนั้น:
net user administrator *
อย่าใช้รหัสผ่านที่ไม่รัดกุมสำหรับผู้ดูแลระบบในตัว (คุณสามารถสร้างได้โดยใช้สคริปต์ PowerShell แบบง่าย)
หากคำสั่งก่อนหน้านี้ส่งคืน “The user name could not be found ” เป็นไปได้มากว่ามีการเปลี่ยนชื่อบัญชีผู้ดูแลระบบบนคอมพิวเตอร์
คุณสามารถค้นหาชื่อบัญชีผู้ดูแลระบบในตัวบนคอมพิวเตอร์ของคุณโดยใช้ SID ที่รู้จัก (ในตอนท้ายจำเป็นต้องมี -500 ). ใช้คำสั่ง:
wmic useraccount where "SID like 'S-1-5-%-500'" get name
ในกรณีนี้ บัญชีในตัวได้เปลี่ยนชื่อเป็น ผู้ดูแลระบบ . หากต้องการเปิดใช้งาน ให้เรียกใช้:
net user administrator /active:yes
เพื่อแสดงรายการบัญชีท้องถิ่นทั้งหมด:
net user
หากคุณได้รับ “System error 5 has occurred. Access is denied ” เมื่อคุณพยายามเปิดใช้งานผู้ดูแลระบบ Windows ในตัว ตรวจสอบให้แน่ใจว่าคอนโซล cmd.exe หรือ powershell.exe ทำงานเป็นผู้ดูแลระบบ (ระดับสูง) โปรดตรวจสอบด้วยว่าบัญชีของคุณเป็นสมาชิกของกลุ่มผู้ดูแลระบบในพื้นที่
ระบุกลุ่มที่บัญชีของคุณเป็นสมาชิก:
whoami /all
ในตัวอย่างนี้ ผู้ใช้1 ไม่ได้เป็นสมาชิกของกลุ่มผู้ดูแลระบบในพื้นที่ ดังนั้นจึงไม่มีสิทธิ์เปิดใช้งานบัญชีผู้ดูแลระบบ
คุณสามารถแสดงรายการผู้ใช้ในกลุ่มผู้ดูแลระบบภายในใน Windows ได้ดังนี้:
net localgroup administrators
ในตัวอย่างนี้ มีเพียงสองบัญชีในกลุ่มผู้ดูแลระบบ หากคุณไม่ทราบรหัสผ่านสำหรับรหัสผ่านใดๆ แสดงว่าคุณไม่มีสิทธิ์ของผู้ดูแลระบบในคอมพิวเตอร์ หากต้องการเปิดใช้งานบัญชีผู้ดูแลระบบในตัวและให้สิทธิ์ผู้ดูแลระบบภายในของบัญชีผู้ใช้ของคุณ โปรดดูหัวข้อถัดไปของบทความ
หมายเหตุ . วิธีเปิดใช้งานบัญชีผู้ดูแลระบบในตัวนี้ใช้ได้กับ Windows 10 ทุกรุ่น วิธีอื่นๆ ที่อธิบายด้านล่างใช้ไม่ได้กับ Windows 10 รุ่น Home ซึ่งไม่มีสแน็ปอินการจัดการคอมพิวเตอร์และผู้ใช้ (compmgmt.msc และ lusrmgr.msc ) และ Local Group Policy Editor (gpedit.msc) เปิด MMC snap-in Local Users and Groups โดยป้อน lusrmgr.msc ในแถบค้นหาหรือในพรอมต์คำสั่ง ในหน้าต่างคอนโซล ให้ขยาย ผู้ใช้ ส่วน. ค้นหาบัญชีชื่อ ผู้ดูแลระบบ และดับเบิลคลิก จากนั้นยกเลิกการเลือก บัญชีถูกปิดใช้งาน . บันทึกการเปลี่ยนแปลง
บัญชีผู้ดูแลระบบเปิดใช้งานแล้ว คุณสามารถเปลี่ยนรหัสผ่านได้ในคอนโซลนี้โดยเลือก ตั้งรหัสผ่าน ตัวเลือกในเมนูบริบท
คุณสามารถเปิดใช้งานบัญชีผู้ดูแลระบบในตัวผ่าน GPO ในพื้นที่ เปิดตัวแก้ไขนโยบายกลุ่มภายใน gpedit.msc (หรือตัวแก้ไขนโยบายความปลอดภัยในพื้นที่ — secpol.msc ). ไปที่ การกำหนดค่าคอมพิวเตอร์ -> การตั้งค่า Windows -> การตั้งค่าความปลอดภัย -> นโยบายในพื้นที่ -> ตัวเลือกความปลอดภัย . ค้นหา บัญชี:สถานะบัญชีผู้ดูแลระบบ นโยบายและตั้งค่าเป็น เปิดใช้งาน .
อัปเดตการตั้งค่านโยบายกลุ่มด้วยคำสั่ง:gpupdate /force หรือเพียงแค่รีบูตเครื่องคอมพิวเตอร์ของคุณ
หลังจากเปิดใช้งานบัญชีผู้ดูแลระบบด้วยวิธีใดวิธีหนึ่งข้างต้น บัญชีนั้นจะปรากฏบนหน้าจอเข้าสู่ระบบ Windows
หากต้องการปิดใช้งานบัญชีผู้ดูแลระบบในตัว ให้ใช้คำสั่ง
net user administrator /active:no
หากคุณเปิดใช้งานผู้ดูแลระบบในตัวผ่าน บัญชี:สถานะบัญชีผู้ดูแลระบบ คุณจะต้องปิดการใช้งาน (หรือรีเซ็ตการตั้งค่า GPO ในพื้นที่ทั้งหมด)
เสียสิทธิ์ผู้ดูแลระบบ (รหัสผ่าน) ใน Windows 10
มีบางสถานการณ์ที่คุณปิดการใช้งานบัญชีผู้ใช้ของคุณโดยไม่ได้ตั้งใจด้วยสิทธิ์ของผู้ดูแลระบบหรือลบบัญชีของคุณออกจากกลุ่มผู้ดูแลระบบในพื้นที่ มาดูวิธีเปิดใช้งานผู้ดูแลระบบในตัวหรือเพิ่มบัญชีของคุณในกลุ่มผู้ดูแลระบบในพื้นที่ (แม้ว่าคุณจะไม่สามารถเข้าสู่ระบบ Windows ได้)
บนคอมพิวเตอร์โดเมน คุณสามารถจัดการรายชื่อผู้ใช้ที่มีสิทธิ์ของผู้ดูแลระบบได้โดยใช้ GPOคุณต้องบูตคอมพิวเตอร์จาก LiveCD (แต่ไม่ใช่อิมเมจการกู้คืน MSDaRT) หรือสื่อการติดตั้ง Windows 10 วิธีที่ง่ายที่สุดในการสร้างแท่ง USB ที่สามารถบู๊ตได้ด้วยอิมเมจการติดตั้ง Windows 10 คือการใช้ Media Creation Tool .
กด Shift + F10 บนหน้าจอการตั้งค่า Windows พรอมต์คำสั่งจะเปิดขึ้น
ตอนนี้ คุณต้องกำหนดไดรฟ์ที่ติดตั้ง Windows ของคุณ เรียกใช้ diskpart และป้อน list vol . ในตัวอย่างของฉัน คุณเห็นว่า Windows อยู่ที่ไดรฟ์ C:นี่คืออักษรระบุไดรฟ์ที่ฉันจะใช้ในคำสั่งต่อไปนี้ พิมพ์ exit เพื่อปิดเซสชัน diskpart
เรียกใช้คำสั่งต่อไปนี้เพื่อสร้างสำเนาของ utilman.exe (แอปเพล็ตความง่ายในการเข้าถึง) และแทนที่ด้วยคำสั่งปฏิบัติการ cmd.exe:copy c:\windows\System32\utilman.exe c:\
copy c:\windows\System32\cmd.exe c:\windows\System32\utilman.exe
รีบูตเครื่องคอมพิวเตอร์:
wpeutil reboot
บูต Windows ตามปกติ ในหน้าจอเข้าสู่ระบบ Windows (พร้อมรายการบัญชี) ให้กด Win + U คีย์ผสม
หน้าต่างพรอมต์คำสั่งจะเปิดขึ้นด้วยสิทธิ์ของระบบ หากต้องการเพิ่มบัญชีของคุณในกลุ่มผู้ดูแลระบบภายใน ให้เปิดใช้งานผู้ดูแลระบบ Windows ในตัวและรีเซ็ตรหัสผ่าน เรียกใช้คำสั่ง:
net localgroup administrators user1 /add
net user Administrator /active:yes
net user administrator *
ตอนนี้คุณสามารถเข้าสู่ระบบ Windows ภายใต้ผู้ดูแลระบบในตัวหรือบัญชีผู้ใช้ของคุณ ซึ่งได้รับการกำหนดสิทธิ์ของผู้ดูแลระบบภายในแล้ว
อย่าลืมแทนที่ไฟล์ utilman.exe ดั้งเดิม บูตจากสื่อการติดตั้งอีกครั้งและเรียกใช้คำสั่ง:
copy c:\utilman.exe c:\windows\System32\utilman.exe
