Какую учетную запись использовать в Windows 10 – локальную или Microsoft?
Если вы используете Windows 8 или 8.1, вероятно, вы уже достаточно хорошо знакомы с новым механизмом аутентификации пользователей. То есть кроме локальной учетной записи эти версии операционной системы поддерживают авторизацию через учетную запись Microsoft. И хотя использования последней можно избежать, некоторые функции и современные приложения все же требуют, чтобы вход в систему был произведен с помощью нее – иначе вы просто не сможете их использовать. Это не только создало разрыв между двумя типами учеток, но и привело к недовольству среди пользователей. К счастью, иногда Microsoft прислушивается к просьбам и ожиданиям своих клиентов, а потому в версии 10 компания смягчила свою политику относительно пользовательских профилей.
Давайте попробуем понять, каковы различия между этими двумя типами аккаунтов в новой версии операционной системы и что изменилось по сравнению с Windows 8.1.
Что такое локальная учетная запись?
Говоря максимально простыми словами, это ресурсы системы с настройками и программами конкретного пользователя, для доступа к которым используется сочетание имени пользователя и пароля (хотя защиту паролем использовать вовсе необязательно). Если ваша версия ОС была выпущена перед Windows 8, тогда вы непременно являетесь пользователем локального профиля.
Как предполагает название, локальная учетная запись создается только для одной системы, так что если у вас более одного компьютера, то на каждом из них вы используете разные учетки, обратите внимание, что вы в любой момент можете поменять имя компьютера Windows.
В Windows 10 локальная учетная запись позволяет устанавливать настольные приложения, настраивать параметры и использовать операционную систему по старинке. Можно даже просматривать Windows Store, но нельзя скачивать и устанавливать приложения – для этого, как и для включения синхронизации параметров между устройствами пользователя обязательно нужен второй тип учетной записи.
Что такое учетная запись Майкрософт?
Это ряд онлайн-аккаунтов для продуктов компании, которые были просто объединены под одним названием. Таким образом, если вы когда-либо использовали Hotmail, Windows Live и Outlook или устройства, такие как Xbox или Windows Phone, тогда такая учетная запись у вас уже есть. Путем ребрендинга и объединения этих профилей компания обеспечила полную интеграцию всех своих сервисов в одну учетную запись. Это означает, что вы можете использовать ее для доступа ко всему, что связано с экосистемой Microsoft.
В отличие от локальной, для входа в операционную систему с учетной записью Microsoft используется адрес электронной почты, а не имя пользователя. При этом это может быть емайл от софтверного гиганта (hotmail.com, live.com или outlook.com), Yahoo!, Gmail или даже адрес, который был предоставлен интернет-провайдером.
Этот тип входа не позволяет отключить защиту паролем, однако вы можете настроить систему так, чтобы при каждом входе она вводила его автоматически (см. здесь). Кроме того, учетная запись Microsoft обладает двухшаговой системой идентификации личности пользователя, которая при входе в свой аккаунт с устройства, не числящегося в списке доверенных, требует ввести защитный код безопасности.
Почему вы должны использовать учетную запись Microsoft?
Использование такой учетной записи позволяет частично избежать хлопот с конфигурацией всех ваших компьютеров «под себя», поскольку часть настроек системы может быть синхронизирована между ними автоматически. Другими словами, определенные изменения, сделанные на одном компьютере с «десяткой», будут автоматически воспроизводиться на других компьютерах с тем же профилем Майкрософт.
Система позволяет синхронизировать тему, параметры веб-браузера (в 10-ке стандартным браузером является Microsoft Edge, поэтому синхронизация закладок, логинов и т. д. применима именно к нему), пароли для сайтов, приложений и сетей.
Другое преимущество от использования учетной записи Майкрософт связанно с возможностью загрузки, установки и восстановления приложений из Windows Store. С локальным профилем магазин приложений будет доступен только в режиме просмотра.
Будучи владельцем смартфона с Windows 10 Mobile или другого устройства на базе Windows 10, онлайн учетная запись обеспечит вам доступ к универсальным приложениям и играм. Эта концепция, которая изначально была введена для Windows 8.1 и Windows Phone 8.1, подразумевает, что купленное однажды приложение становится доступным на всех устройствах с платформой Microsoft. То есть, купив приложение с любого устройства под управлением Window 10, оно станет доступно на остальных ваших устройствах. Это исключает необходимость покупать одно и то же приложение для каждого компьютера, смартфона или планшета и помогает тем самым сэкономить немало денег.
Также учетная запись Майкрософт поможет вам с использованием OneDrive, ибо с ней вы сможете удобно синхронизировать любые типы файлов – опять же, между всеми устройствами.
Еще одна особенность Windows 10, которая доступна только с учетной записью от Microsoft, но все еще не поддерживает русский язык, называется Cortana. Это приложение, которое выступает в качестве цифровой помощницы. Функция тесно связана с Microsoft account и нуждается в доступе к календарю, электронной почте, контактам и даже истории веб-серфинга, чтобы быть в состоянии отвечать на потребности пользователя. Так что если вы хотите, чтобы Cortana могла планировать ваши встречи, напоминать вам о чем-то важном или даже находить хорошие рестораны, вам придется войти в свой профиль Майкрософт.
Наконец, используя учетную запись Microsoft в Windows 10, вы сможете связать аккаунт ребенка с Вашей семьей. Это расширенная версия Семейной безопасности, содержащая все параметры, которые помогут вам управлять всем, что связано с онлайн-жизнью ваших детей. Функция позволяет управлять настройками отдельно для каждого устройства, блокировать сайты для взрослых, контролировать деятельность, время, проведенное ребенком за компьютером и позволить ему скачивать только те приложения и игры, которые подходят под его возрастную категорию.
Почему вы должны использовать локальную учетную запись?
В Windows 8.x локальная учетная запись имеет крайне ограниченные возможности и не дает доступа ко многим функциям операционной системы. В 10-ке эти ограничения были ослаблены, и статус локальной учетной записи был повышен практически до уровня Windows 7.
Например, в предыдущей версии операционной системы использование приложений «Календарь», «Почта» и «Люди» невозможно без учетной записи MS. В Windows 10 вы можете работать с любым из этих инструментов без каких-либо ограничений, используя обычную, локальную учетку. Даже родной почтовый клиент позволит вам выбрать любую учетную запись (Outlook, Gmail и др.) и не заставит вас использовать аккаунт Microsoft просто для того, чтобы запустить приложение. Это изменение, вероятно, придется по душе владельцам только одного компьютера, для которых функция синхронизации параметров совершенно бесполезна, а также тем, кому неинтересны приложения из Store.
В общем, политика компании относительно локальных учетных записей изменилась в достаточно позитивном ключе; с Windows 10 корпорация попыталась найти баланс между двумя типами аккаунтов, а заодно сделала еще одну попытку преподнести новую операционную систему в более выгодном свете.
Если же вы допустили ошибку при создании учетной записи Майкрософт, её всегда можно удалить!
Локальные учетные записи
В этой справочной статье для ИТ-специалистов описываются учетные записи локальных пользователей по умолчанию для серверов, в том числе способы управления этими встроенными учетными записями на рядовом или изолированном сервере.
Сведения об учетных записях локальных пользователей
Учетные записи локальных пользователей хранятся локально на сервере. Этим учетным записям могут быть назначены права и разрешения на определенном сервере, но только на этом сервере. Учетные записи локальных пользователей — это участники безопасности, которые используются для защиты и управления доступом к ресурсам на изолированном или рядовом сервере для служб или пользователей.
В этой статье описываются следующие аспекты.
Сведения об участниках безопасности см. в разделе Принципы безопасности.
Учетные записи локальных пользователей по умолчанию
Учетные записи локальных пользователей по умолчанию — это встроенные учетные записи, которые создаются автоматически при установке Windows.
После установки Windows учетные записи локальных пользователей по умолчанию нельзя удалить. Кроме того, учетные записи локальных пользователей по умолчанию не предоставляют доступ к сетевым ресурсам.
Учетные записи локальных пользователей по умолчанию используются для управления доступом к ресурсам локального сервера на основе прав и разрешений, назначенных учетной записи. Учетные записи локальных пользователей по умолчанию и созданные вами учетные записи локальных пользователей находятся в папке «Пользователи». Папка «Пользователи» находится в папке «Локальные пользователи и группы» локальной консоли управления компьютером ММС. Управление компьютером — это набор административных инструментов, которые можно использовать для управления одним локальным или удаленным компьютером. Дополнительные сведения см. в разделе Способы управления локальными учетными записями далее в этой статье.
Учетные записи локальных пользователей по умолчанию описаны в следующих разделах.
Учетная запись администратора
Учетная запись локального администратора по умолчанию является учетной записью системного администратора. У каждого компьютера есть учетная запись администратора (SID S-1-5-домен-500, отображаемое имя — Администратор). Учетная запись администратора — это первая учетная запись, которая создается при установке Windows.
Учетная запись администратора имеет полный доступ к файлам, каталогам, службам и другим ресурсам на локальном компьютере. Учетная запись администратора может создавать других локальных пользователей, назначать права пользователей и назначать разрешения. Учетная запись администратора может управлять локальными ресурсами, просто изменив права и разрешения пользователя.
Учетную запись администратора по умолчанию нельзя удалить или заблокировать, но ее можно переименовать или отключить.
В Windows 10, Windows 11 и Windows Server 2016 программа установки Windows отключает встроенную учетную запись администратора и создает другую локальную учетную запись, которая является участником группы "Администраторы". Участники групп "Администраторы" могут запускать приложения с повышенными разрешениями, не используя параметр Запуск от имени администратора. Быстрое переключение пользователей является более безопасным, чем использование команды Runas или повышение прав разных пользователей.
Членство в группе учетных записей
По умолчанию учетная запись администратора устанавливается в качестве участника группы "Администраторы" на сервере. Рекомендуется ограничить количество пользователей в группе "Администраторы", поскольку члены группы "Администраторы" на локальном сервере имеют разрешения "Полный доступ" на этом компьютере.
Учетная запись администратора не может быть удалена из группы "Администраторы", но ее можно переименовать.
Вопросы безопасности
Поскольку известно, что учетная запись администратора существует во многих версиях операционной системы Windows, рекомендуется по возможности отключать учетную запись администратора, чтобы злоумышленникам было труднее получить доступ к серверу или клиентскому компьютеру.
Вы можете переименовать учетную запись администратора. Однако переименованная учетная запись администратора продолжает использовать тот же автоматически назначаемый идентификатор безопасности (SID), который может быть обнаружен злоумышленниками. Дополнительные сведения о том, как переименовать или отключить учетную запись пользователя, см. в разделах Отключение или активация локальной учетной записи пользователя и Переименование учетной записи локальных пользователей.
В целях безопасности используйте свою локальную учетную запись (не администратора) для входа в систему, а затем используйте функцию Запуск от имени администратора для выполнения задач, требующих более высокого уровня прав, чем учетная запись обычного пользователя. Не используйте учетную запись администратора для входа на компьютер, если в этом нет крайней необходимости. Дополнительные сведения см. в разделе Запуск программы с помощью учетных данных администратора.
Для сравнения, в клиентской операционной системе Windows пользователь с локальной учетной записью с правами администратора считается системным администратором клиентского компьютера. Первая учетная запись локального пользователя, созданная во время установки, помещается в группу локальных администраторов. Однако, когда несколько пользователей работают в качестве локальных администраторов, ИТ-сотрудники не могут управлять этими пользователями или их клиентскими компьютерами.
В этом случае можно использовать групповую политику для включения параметров безопасности, которые могут автоматически контролировать использование локальной группы "Администраторы" на каждом сервере или клиентском компьютере. Дополнительные сведения о групповой политике см. в разделе Обзор групповой политики.
Пустые пароли не допускаются в версиях, указанных в списке Применимо к в начале этого раздела.
Даже если учетная запись администратора отключена, ее можно использовать для получения доступа к компьютеру с помощью безопасного режима. В консоли восстановления или в безопасном режиме учетная запись администратора автоматически включена. При возобновлении нормальной работы она отключается.
Гостевая учетная запись
Гостевая учетная запись отключена по умолчанию при установке. Гостевая учетная запись позволяет случайным или разовым пользователям, у которых нет учетной записи на компьютере, временно войти на локальный сервер или клиентский компьютер с ограниченными правами пользователя. По умолчанию у гостевой учетной записи есть пустой пароль. Поскольку гостевая учетная запись может предоставлять анонимный доступ, это представляет угрозу безопасности. По этой причине рекомендуется оставлять гостевую учетную запись отключенной, если только ее использование не является абсолютно необходимым.
Членство в группе учетных записей
По умолчанию гостевая учетная запись является единственным членом группы гостей по умолчанию (SID S-1-5-32-546), которая позволяет пользователю войти на сервер. Иногда администратор, являющийся членом группы «Администраторы», может настроить пользователя с гостевой учетной записью на одном или нескольких компьютерах.
Вопросы безопасности
При включении гостевой учетной записи предоставляйте только ограниченные права и разрешения. По соображениям безопасности гостевую учетную запись нельзя использовать в сети и делать доступной для других компьютеров.
Кроме того, гостевой пользователь в гостевой учетной записи не должен иметь возможности просматривать журналы событий. После включения гостевой учетной записи рекомендуется часто отслеживать гостевую учетную запись, чтобы гарантировать, что другие пользователи не смогут использовать службы и другие ресурсы. Сюда относятся ресурсы, которые непреднамеренно были оставлены доступными предыдущим пользователем.
Учетная запись HelpAssistant (устанавливается с помощью сеанса удаленного помощника)
Учетная запись HelpAssistant — это локальная учетная запись по умолчанию, которая включается при запуске сеанса удаленного помощника. Эта учетная запись автоматически отключена, если не ожидается никаких запросов на удаленную помощь.
HelpAssistant — это основная учетная запись, используемая для создания сеанса удаленной помощи. Сеанс удаленного помощника используется для подключения к другому компьютеру под управлением операционной системы Windows и инициируется по приглашению. Для запрошенной удаленной помощи пользователь отправляет приглашение со своего компьютера по электронной почте или в виде файла лицу, которое может оказать помощь. После принятия приглашения пользователя на сеанс удаленного помощника, автоматически создается учетная запись HelpAssistant по умолчанию, чтобы предоставить пользователю, оказывающему помощь, ограниченный доступ к компьютеру. Учетная запись HelpAssistant управляется службой диспетчера сеансов диспетчера удаленного рабочего стола.
Вопросы безопасности
SID, относящиеся к учетной записи HelpAssistant по умолчанию, включают:
SID: S-1-5-<домен>-13, отображаемое имя «Пользователь сервера терминалов». В эту группу входят все пользователи, выполняющие вход на сервер с включенной службой терминалов. Заметка. В Windows Server 2008 службы удаленных рабочих столов называются службами терминалов.
SID: S-1-5-<домен>-14, отображаемое имя «Удаленный интерактивный вход в систему». В эту группу входят все пользователи, которые подключаются к компьютеру с помощью подключения к удаленному рабочему столу. Эта группа является подмножеством интерактивной группы. Маркеры доступа, которые содержат SID удаленного интерактивного входа в систему, также содержат интерактивный SID.
Для операционной системы Windows Server удаленный помощник является дополнительным компонентом, который не устанавливается по умолчанию. Необходимо установить удаленного помощника, прежде чем он может быть использован.
Сведения о атрибутах учетной записи HelpAssistant см. в следующей таблице.
Атрибуты учетной записи HelpAssistant
DefaultAccount
DefaultAccount, также известная как системная управляемая учетная запись по умолчанию (DSMA), — это встроенная учетная запись, представленная в Windows 10 версии 1607 и Windows Server 2016. DSMA — это хорошо известный тип учетной записи пользователя. Это независимая от пользователя учетная запись, которую можно использовать для запуска процессов, которые либо поддерживают несколько пользователей, либо не зависят от пользователя. DSMA по умолчанию отключена для настольных SKU (полные SKU для Windows) и WS 2016 с настольным компьютером.
DSMA имеет хорошо известный RID 503. Таким образом, идентификатор безопасности (SID) DSMA будет иметь общеизвестный SID в следующем формате: S-1-5-21-<ComputerIdentifier>-503.
DSMA является членом известной группы System Managed Accounts Group, которая имеет известный SID S-1-5-32-581.
Псевдоним DSMA может получить доступ к ресурсам во время автономной подготовки даже до создания самой учетной записи. Учетная запись и группа создаются во время первой загрузки компьютера в диспетчере учетных записей безопасности (SAM).
Использование DefaultAccount в Windows
С точки зрения разрешений DefaultAccount является учетной записью обычного пользователя. DefaultAccount необходим для запуска многопользовательских заявленных приложений (приложений MUMA). Приложения MUMA работают постоянно и реагируют на вход и выход пользователей с устройств. В отличие от рабочего стола Windows, где приложения запускаются в контексте пользователя и завершаются, когда пользователь выходит из системы, приложения MUMA запускаются с использованием DSMA.
Приложения MUMA работают в SKU с общим сеансом, таких как Xbox. Например, оболочка Xbox — это приложение MUMA. Сегодня Xbox автоматически выполняет вход как гостевая учетная запись, и все приложения запускаются в этом контексте. Все приложения поддерживают несколько пользователей и реагируют на события, запускаемые менеджером пользователей. Приложения запускаются как гостевая учетная запись.
Точно так же телефон автоматически входит в систему как учетная запись «DefApps», которая похожа на учетную запись обычного пользователя в Windows, но с несколькими дополнительными привилегиями. Брокеры, некоторые службы и приложения работают под этой учетной записью.
В конвергентной пользовательской модели приложения с поддержкой нескольких пользователей и брокеры с поддержкой нескольких пользователей должны работать в контексте, отличном от контекста пользователей. Для этого система создает DSMA.
Как создается учетная запись DefaultAccount на контроллерах домена
Если домен был создан с контроллерами домена под управлением Windows Server 2016, учетная запись DefaultAccount будет существовать на всех контроллерах домена в домене. Если домен был создан с помощью контроллеров домена, работающих под управлением более ранней версии Windows Server, учетная запись DefaultAccount будет создана после того, как роль эмулятора PDC будет передана контроллеру домена, на котором работает Windows Server 2016. Затем учетная запись DefaultAccount будет реплицирована на все остальные контроллеры домена в домене.
Рекомендации по управлению учетной записью по умолчанию (DSMA)
Корпорация Майкрософт не рекомендует изменять конфигурацию по умолчанию, в которой учетная запись отключена. Нет никакой угрозы безопасности, если учетная запись находится в отключенном состоянии. Изменение конфигурации по умолчанию может помешать будущим сценариям, основанным на этой учетной записи.
Учетные записи локальной системы по умолчанию
SYSTEM
Учетная запись SYSTEM используется операционной системой и службами, работающими под управлением Windows. В операционной системе Windows существует множество служб и процессов, которым требуется возможность внутреннего входа, например, во время установки Windows. Учетная запись SYSTEM была разработана для этой цели, и Windows управляет правами пользователя учетной записи SYSTEM. Это внутренняя учетная запись, которая не отображается в диспетчере пользователей и не может быть добавлена ни в какие группы.
С другой стороны, учетная запись SYSTEM отображается на томе файловой системы NTFS в диспетчере файлов в разделе Разрешения меню Безопасность. По умолчанию учетной записи SYSTEM предоставляются разрешения на полный доступ ко всем файлам в томе NTFS. Здесь учетная запись SYSTEM имеет те же функциональные права и разрешения, что и учетная запись администратора.
Предоставление разрешений на доступ к файлам группе администраторов учетной записи не означает неявное предоставление разрешений учетной записи SYSTEM. Разрешения учетной записи SYSTEM можно удалить из файла, но мы не рекомендуем их удалять.
NETWORK SERVICE
Учетная запись NETWORK SERVICE — это предопределенная локальная учетная запись, используемая диспетчером управления службами (SCM). Служба, работающая в контексте учетной записи NETWORK SERVICE, предоставляет учетные данные компьютера удаленным серверам. Дополнительные сведения см. в разделеУчетная запись NetworkService.
LOCAL SERVICE
Учетная запись LOCAL SERVICE — это предопределяемая локализованная учетная запись, используемая диспетчером управления службами. Она имеет минимальные привилегии на локальном компьютере и предоставляет анонимные учетные данные в сети. Дополнительные сведения см. в разделе Учетная запись LocalService.
Управление учетной записью локального пользователя
Учетные записи локальных пользователей по умолчанию и созданные вами учетные записи локальных пользователей находятся в папке «Пользователи». Папка "Пользователи" находится в папке "Локальные пользователи и группы". Дополнительные сведения о создании и управлении локальными учетными записями пользователей см. в разделе Управление локальными пользователями.
Вы можете использовать локальные пользователи и группы для назначения прав и разрешений только на локальном сервере, чтобы ограничить возможность локальных пользователей и групп выполнять определенные действия. Право разрешает пользователю выполнять определенные действия на сервере, такие как резервное копирование файлов и папок или выключение сервера. Разрешение на доступ — это правило, связанное с объектом, обычно с файлом, папкой или принтером. Он регулирует, какие пользователи могут иметь доступ к объекту на сервере и каким образом.
Вы не можете использовать локальные пользователи и группы в контроллере домена. Однако вы можете использовать локальных пользователей и группы на контроллере домена для удаленных компьютеров, которые не являются контроллерами домена в сети.
Пользователи и компьютеры Active Directory используются для управления пользователями и группами в Active Directory.
Вы также можете управлять локальными пользователями с помощью NET.EXE USER и управлять локальными группами с помощью NET.EXE LOCALGROUP или с помощью различных командлетов PowerShell и других технологий сценариев.
Ограничение и защита локальных учетных записей с помощью административных прав
Администратор может использовать ряд подходов, чтобы предотвратить использование злонамеренными пользователями украденных учетных данных, таких как украденный пароль или хэш пароля, для локальной учетной записи на одном компьютере для проверки подлинности на другом компьютере с правами администратора. Это также называется "боковым движением".
Самый простой подход — войти на свой компьютер со учетной записью обычного пользователя вместо использования учетной записи администратора для задач. Например, используйте стандартную учетную запись для просмотра веб-страниц, отправки электронной почты или использования обработчика слов. Если вы хотите выполнить задачу администрирования, например установить новую программу или изменить параметр, влияющий на других пользователей, вам не нужно переключаться на учетную запись администратора. Вы можете использовать контроль учетных записей (UAC), чтобы запросить у вас разрешение или пароль администратора перед выполнением задачи, как описано в следующем разделе.
Другие подходы, которые можно использовать для ограничения и защиты учетных записей пользователей с правами администратора, включают:
Применение ограничений локальной учетной записи для удаленного доступа.
Запрет на вход в сеть всем учетным записям локального администратора.
Создание уникальных паролей для локальных учетных записей с помощью административных прав.
Каждый из этих подходов описан в следующих разделах.
Эти подходы не применяются, если отключены все административные локальные учетные записи.
Применение ограничений локальной учетной записи для удаленного доступа
Контроль учетных записей пользователей (UAC) — это функция безопасности в Windows, которая использовалась в Windows Server 2008 и Windows Vista, а также в операционных системах, к которым относится список Применимо к. UAC позволяет вам контролировать свой компьютер, информируя вас, когда программа вносит изменения, требующие разрешения на уровне администратора. UAC работает путем настройки уровня разрешений учетной записи пользователя. По умолчанию UAC настроен на уведомление, когда приложения пытаются внести изменения в ваш компьютер, но вы можете изменить частоту, с которой UAC уведомляет вас.
UAC позволяет рассматривать учетную запись с правами администратора как учетную запись стандартного пользователя без прав администратора до тех пор, пока не будут запрошены и одобрены полные права, также называемые повышением прав. Например, UAC позволяет администратору вводить учетные данные во время сеанса пользователя, не являющегося администратором, для выполнения периодических административных задач без необходимости переключения пользователей, выхода из системы или использования команды Запуск от имени.
Кроме того, UAC может потребовать от администраторов специального одобрения приложений, вносящих общесистемные изменения, прежде чем этим приложениям будет предоставлено разрешение на запуск, даже в пользовательском сеансе администратора.
Например, функция UAC по умолчанию отображается, когда локальная учетная запись входит в систему с удаленного компьютера с помощью входа в сеть (например, с помощью NET.EXE USE). В этом случае ему выдается маркер обычного пользователя без прав администратора, но без возможности запрашивать или получать повышение прав. Следовательно, локальные учетные записи, которые входят в систему с помощью входа в сеть, не могут получить доступ к административным общим ресурсам, таким как C$ или ADMIN$, или выполнять какое-либо удаленное администрирование.
Дополнительные сведения об UAC см. в разделе Контроль учетных записей.
В следующей таблице показаны параметры групповой политики и реестра, которые используются для принудительного применения ограничений локальной учетной записи для удаленного доступа.
Нет. | Параметр | Подробное описание |
---|---|---|
Расположение политики | Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности | |
1. | Имя политики | Контроль учетных записей: использование режима одобрения администратором для встроенной учетной записи администратора |
Параметр политики | Enabled | |
2. | Расположение политики | Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности |
Имя политики | Контроль учетных записей пользователей: все администраторы работают в режиме одобрения администратором | |
Параметр политики | Enabled | |
3. | Раздел реестра | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System |
Имя значения реестра | LocalAccountTokenFilterPolicy | |
Тип значения реестра | DWORD | |
Данные о значении реестра | 0 |
Вы также можете применить значение по умолчанию для LocalAccountTokenFilterPolicy, используя настраиваемый ADMX в шаблонах безопасности.
Применение ограничений локальной учетной записи для удаленного доступа
Запустите консоль управления групповыми политиками (GPMC).
В дереве консоли разверните <Дерево>\Домены\<Домен>, а затем Объекты групповой политики, где лес — это имя леса, а домен — это имя домена, в котором вы хотите установить объект групповой политики (GPO).
В дереве консоли щелкните правой кнопкой мыши Объекты групповой политики и > Создать.
В диалоговом окне Создать объект групповой политики введите<объект групповой политики_имя> и > ОК, где объект групповой политики_имя является именем нового объекта групповой политики. Имя объекта групповой политики указывает, что объект групповой политики используется для ограничения переноса прав локального администратора на другой компьютер.
В области сведений щелкните правой кнопкой мыши <объект групповой политики_имя> и > Изменить.
Убедитесь, что UAC включен и ограничения UAC применяются к учетной записи администратора по умолчанию, выполнив следующие действия.
Перейдите в раздел Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\ и > Параметры безопасности.
Дважды щелкните Контроль учетных записей пользователей: запустить всех администраторов в режиме одобрения администратором > Включено > ОК.
Дважды щелкните Контроль учетных записей: использование режима одобрения администратором для встроенной учетной записи администратора > Включено > ОК.
Убедитесь, что ограничения локальной учетной записи применяются к сетевым интерфейсам, выполнив следующие действия.
Перейдите к конфигурации компьютера\Настройки и параметры Windows и > Реестр.
Щелкните правой кнопкой мыши Реестр и >Создать>Элемент реестра.
В диалоговом окне Свойства нового реестра на вкладке Общие измените параметр в поле Действие на Заменить.
Убедитесь, что поле Куст настроено наHKEY_LOCAL_MACHINE.
Выберите (…), перейдите к следующему расположению Пути к ключу > Выберите для: SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System.
В области Имя значения введите LocalAccountTokenFilterPolicy.
В поле Тип значения из раскрывающегося списка выберите REG_DWORD, чтобы изменить значение.
Убедитесь, что в поле Значение установлено значение 0.
Проверьте эту конфигурацию и нажмите > ОК.
Свяжите объект групповой политики с первой организационной единицей (OU) рабочих станций, выполнив следующие действия:
Щелкните правой кнопкой мыши Рабочие станции и выберите > Связать существующий объект групповой политики.
Выберите созданный объект групповой политики и нажмите > ОК.
Протестируйте функциональность корпоративных приложений на рабочих станциях в этой первой OU и устраните все проблемы, вызванные новой политикой.
Создайте ссылки на все другие OU, содержащие рабочие станции.
Создайте ссылки на все другие OU, содержащие серверы.
Запрет на вход в сеть всем учетным записям локального администратора
Отказ локальным учетным записям в возможности входа в сеть может помочь предотвратить повторное использование хэша пароля локальной учетной записи в злонамеренной атаке. Эта процедура помогает предотвратить горизонтальное перемещение, гарантируя, что украденные учетные данные для локальных учетных записей из скомпрометированной операционной системы не могут быть использованы для компрометации других компьютеров, использующих те же учетные данные.
Для выполнения этой процедуры необходимо сначала указать имя локальной учетной записи администратора по умолчанию, которая может не совпадать с именем пользователя по умолчанию «Администратор», и любыми другими учетными записями, входящими в локальную группу «Администраторы».
В следующей таблице показаны параметры групповой политики, которые используются для запрета входа в сеть для всех учетных записей локальных администраторов.
Нет. | Параметр | Подробное описание |
---|---|---|
Расположение политики | Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment | |
1. | Имя политики | Отказ в доступе к компьютеру из сети |
Параметр политики | Локализованная учетная запись и член группы "Администраторы" | |
2. | Расположение политики | Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment |
Имя политики | Запретить вход в систему через службу удаленных рабочих столов | |
Параметр политики | Локализованная учетная запись и член группы "Администраторы" |
Запрет на вход в сеть всем учетным записям локального администратора
Запустите консоль управления групповыми политиками (GPMC).
В дереве консоли разверните <Дерево>\Домены\<Домен>, а затем Объекты групповой политики, где лес — это имя леса, а домен — это имя домена, в котором вы хотите установить объект групповой политики (GPO).
В дереве консоли щелкните правой кнопкой мыши Объекты групповой политики и > Создать.
В диалоговом окне Новый объект групповой политики введите <объект групповой политики_имя>, а затем нажмите кнопку > ОК, где объект групповой политики_имя — это имя нового объекта групповой политики, указывающее, что он используется для ограничения интерактивного входа локальных учетных записей администраторов на компьютер.
В области сведений щелкните правой кнопкой мыши <объект групповой политики_имя> и > Изменить.
Настройте права пользователя, чтобы запретить вход в сеть для административных локальных учетных записей, следующим образом:
Перейдите к конфигурации компьютера\Параметры Windows\Параметры безопасности\, а затем в раздел > Назначения прав пользователя.
Дважды щелкните Отказ в доступе к компьютеру из сети.
Выберите Добавить пользователя или группу, введите Локальная учетная запись и член группы администраторов, а затем нажмите > ОК.
Настройте права пользователя, чтобы запретить вход в удаленный рабочий стол (Remote Interactive) для локальных учетных записей администратора следующим образом:
Перейдите в раздел Конфигурация компьютера\Политики\Параметры Windows и локальные политики, а затем выберите Назначение прав пользователя.
Дважды щелкните Запретить вход в систему через службу удаленных рабочих столов.
Выберите Добавить пользователя или группу, введите Локальная учетная запись и член группы администраторов, а затем нажмите > ОК.
Свяжите объект групповой политики с первым OU Рабочие станции следующим образом:
Щелкните правой кнопкой мыши Рабочие станции и выберите > Связать существующий объект групповой политики.
Выберите созданный объект групповой политики и нажмите > ОК.
Протестируйте функциональность корпоративных приложений на рабочих станциях в этой первой OU и устраните все проблемы, вызванные новой политикой.
Создайте ссылки на все другие OU, содержащие рабочие станции.
Создайте ссылки на все другие OU, содержащие серверы.
Возможно, вам придется создать отдельный объект групповой политики, если имя пользователя учетной записи администратора по умолчанию отличается на рабочих станциях и серверах.
Создание уникальных паролей для локальных учетных записей с помощью административных прав
Пароли должны быть уникальными для каждой учетной записи. Хотя это верно для отдельных учетных записей пользователей, многие предприятия используют одинаковые пароли для общих локальных учетных записей, таких как учетная запись администратора по умолчанию. Это также происходит, когда одни и те же пароли используются для локальных учетных записей во время развертывания операционной системы.
Пароли, которые остаются неизменными или изменяются синхронно, чтобы сохранить их идентичными, создают значительный риск для организаций. Рандомизация паролей смягчает атаки «передачи хэша» за счет использования разных паролей для локальных учетных записей, что ограничивает возможность злоумышленников использовать хэши паролей этих учетных записей для взлома других компьютеров.
Пароли могут быть случайным образом:
Приобретение и внедрение корпоративного инструмента для выполнения этой задачи. Эти инструменты обычно называют инструментами «привилегированного управления паролями».
Создание и внедрение пользовательского сценария или решения для рандомизации паролей локальных учетных записей.
См. также
Следующие ресурсы предоставляют дополнительные сведения о технологиях, связанных с локальными учетными записями.
Локальная учетная запись Windows 10 — что это такое
Зачем нужна учётная запись Майкрософт в Windows 10?
Это сборка всех онлайн — продуктов, выпускаемых компаний, которые объединены общим названием. В случаях, когда вы зарегистрированы в таких программах, как Windows Live, Outlook и другими похожими — вам очень повезло. Вы без проблем сможете активироваться в ней при помощи ранее созданного профиля (адреса электронной почты и пароля пользователя).
Стоит отметить, что в отличии от локальной, Microsoft для входа используется не логин, а именно адрес вашей электронной почты. В этом случае разрешается использование достаточно широко ряда сайтов: Gmail, Mail, Yahoo, Live и Hotmail.
Такая учётная запись обустроена двухшаговой системой идентификации личности пользователя. Если вход в аккаунт осуществляется при помощи нового или не проверенного устройства, может потребоваться введение специального кода безопасности.
Локальная учетная запись Windows 10 – что это
Локальная учетка в Windows 10 представляет собой имя пользователя и ключ безопасности (другими словами – пароль), используется для входа в операционную систему. Информация в ней связана всегда только с одним отдельным устройством: стационарным компьютером, ноутбуком, планшетом и т. д.
Авторизация в локальной учетной записи операционной системы Windows 10
Обратите внимание! Если юзер использует несколько компьютеров, то на каждом из них нужно отдельно создавать локальную учетную запись.
Особенность таких учеток заключается в том, что все их данные хранятся локально на серверах. Они могут назначать разрешения и права на определенном сервере. Также они позволяют устанавливать настольные программы, игры и всевозможные приложения, использовать операционную систему «по старинке». У пользователя есть возможность просматривать Windows Store от Microsoft, вот только для скачивания и установки ПО потребуется активировать синхронизацию параметров.
Локальная учётная запись
Многие пользователи заметили, что Local account имеет ряд ограничений. Пользуясь ею, вам доступно минимальное количество функций и возможностей операционной системы. В новой версии Виндовс — все наиболее сильные ограничение были полностью сняты, а статус локальной был поднят (сейчас её сравнивают с Windows 7).
Данная УЗ позволяет без каких-либо ограничений работать с такими офисными программами как: Почта, Люди, Календарь и другие. Кроме того, выше описанные стандартные почтовые клиенты позволят пользователю ПК выбирать любой профиль Gmail. Данные нововведения стали отличной новостью не только для владельцев одного ПК, для которых функция синхронизации параметров не нужна, но и для тех людей, активно пользующихся софтами из Store.
Если учитывать достаточно обширные изменения от компания Microsoft, можно сделать смелый вывод — корпорации удалось воссоздать отличный баланс между двумя видами учётных записей.
Узнайте, как изменить email учетной записи Майкрософт >>>
Какую учетную запись использовать в Windows 10 – локальную или Microsoft?
Если вы используете Windows 8 или 8.1, вероятно, вы уже достаточно хорошо знакомы с новым механизмом аутентификации пользователей. То есть кроме локальной учетной записи эти версии операционной системы поддерживают авторизацию через учетную запись Microsoft. И хотя использования последней можно избежать, некоторые функции и современные приложения все же требуют, чтобы вход в систему был произведен с помощью нее – иначе вы просто не сможете их использовать. Это не только создало разрыв между двумя типами учеток, но и привело к недовольству среди пользователей. К счастью, иногда Microsoft прислушивается к просьбам и ожиданиям своих клиентов, а потому в версии 10 компания смягчила свою политику относительно пользовательских профилей.
Давайте попробуем понять, каковы различия между этими двумя типами аккаунтов в новой версии операционной системы и что изменилось по сравнению с Windows 8.1.
Что такое локальная учетная запись?
Говоря максимально простыми словами, это ресурсы системы с настройками и программами конкретного пользователя, для доступа к которым используется сочетание имени пользователя и пароля (хотя защиту паролем использовать вовсе необязательно). Если ваша версия ОС была выпущена перед Windows 8, тогда вы непременно являетесь пользователем локального профиля.
Как предполагает название, локальная учетная запись создается только для одной системы, так что если у вас более одного компьютера, то на каждом из них вы используете разные учетки, обратите внимание, что вы в любой момент можете поменять имя компьютера Windows.
В Windows 10 локальная учетная запись позволяет устанавливать настольные приложения, настраивать параметры и использовать операционную систему по старинке. Можно даже просматривать Windows Store, но нельзя скачивать и устанавливать приложения – для этого, как и для включения синхронизации параметров между устройствами пользователя обязательно нужен второй тип учетной записи.
Что такое учетная запись Майкрософт?
Это ряд онлайн-аккаунтов для продуктов компании, которые были просто объединены под одним названием. Таким образом, если вы когда-либо использовали Hotmail, Windows Live и Outlook или устройства, такие как Xbox или Windows Phone, тогда такая учетная запись у вас уже есть. Путем ребрендинга и объединения этих профилей компания обеспечила полную интеграцию всех своих сервисов в одну учетную запись. Это означает, что вы можете использовать ее для доступа ко всему, что связано с экосистемой Microsoft.
Как удалить старую запись и перейти на новую
Для удаления одной учетной записи, нам нужно будет создать как минимум вторую или иметь их несколько. О том как перейти из одного аккаунта на другой — прочитаете ниже, а для тех у кого уже есть их несколько, нужно проделать следующее:
- Перейдите в меню «Пуск», и на жмите на ваш аккаунт. В выпадающем списке выберите «Изменить параметры учетной записи».
- Заходим в «Семья и другие пользователи», там видим другие аккаунты. Выбрав любой из них. Нажимаем кнопку «Удалить».
Как создать локальную учетную запись в Windows 10
Не секрет, что все функции Windows 10 доступны только при использовании учетной записи Microsoft. Пользователям локального профиля операционная система не позволяет установить приложения Магазина, синхронизировать личные параметры и т.д. Если у вас нет необходимости в этих функциях, тогда использование учетной записи Microsoft теряет всякий смысл.
Это руководство написано в помощь тем, у кого возникли сложности с созданием локальной учетной записи в Windows 10. Может показаться, что новая операционная система вообще не поддерживает данный тип профилей, хотя на самом деле Microsoft просто существенно изменила процесс его создания, а если быть точным, спрятала заветную кнопку подальше от глаз пользователей.
Создаем локальную учетную запись в Windows 10
Есть несколько способов сделать это. Начнем с основного.
Откройте приложение «Параметры» (этого можно сделать через меню «Пуск», либо нажатием клавиш + i).
Откройте раздел «Учетные записи», а затем перейдите в подраздел «Семья и другие пользователи».
В группе «Другие пользователи» нажмите «Добавить пользователя для этого компьютера».
В открывшемся окне нажмите на ссылку «У пользователя, которого я хочу добавить, нет адреса электронной почты».
Далее нажмите «Добавить пользователя без учетной записи Майкрософт».
Теперь введите имя пользователя и, если это необходимо, пароль. Нажмите «Далее».
На этом все. Добавленная учетная запись отобразится в группе «Другие пользователи», откуда вы можете изменить тип учетки или удалить ее.
Вам может быть интересно: Удалить, нельзя помиловать: обновление Windows тормозит игры
Альтернативный способ
Откройте окно «Выполнить», введите control userpasswords2 и нажмите Enter или OK.
В окне «Учетные записи пользователей» нажмите «Добавить».
На следующем экране нажмите «Вход без учетной записи Майкрософт».
На экране с описанием преимуществ аккаунта Microsoft и недостатков локальной учетки нажмите на кнопку «Локальная учетная запись».
Укажите имя пользователя (и пароль, если он нужен) и нажмите «Далее».
Вот и все. Нажмите кнопку Готово, и пользователь будет добавлен.
По умолчанию из соображений безопасности новые учетные записи наделяются ограниченными привилегиями. Однако вы всегда можете изменить тип учетной записи, сделав ее административной, если создали локальную учетную запись для себя.
Чтобы сделать это, перейдите в Параметры > Учетные записи > Семья и другие пользователи. Выберите ваш локальный профиль и нажмите «Изменить тип учетной записи». Вместо стандартного пользователя выберите администратора.
Так же вы всегда можете удалить неиспользуемую учетную запись Microsoft.
P.S. Чтобы создать локальную учетную запись непосредственно во время установки операционной системы, просто лишите компьютер доступа к интернету. В этом случае система не будет требовать, чтобы вы вошли с использованием учетной записи MS.
Альтернативное удаление аккаунта
- Нажмите клавиши Win + R на клавиатуре;
- В появившейся консоли «Выполнить» введите команду:
- На вкладке «Пользователи» выберите ту УЗ, которую нужно удалить и нажмите кнопку «Удалить».
Как удалить данные учетной записи Microsoft
Если вы переходите на локальную учетную запись и не хотите сохранять данные своей учетной записи Microsoft на своем компьютере, выполните следующие действия.
- Откройте приложение «Параметры» (или нажмите Win + I).
- Нажмите на Учетные записи.
- Нажмите на Электронная почта и учетные записи.
- В разделе «Учетные записи, используемые другими приложениями» выберите учетную запись Microsoft, которую вы хотите удалить.
- Нажмите кнопку Удалить.
После выполнения этих действий перезагрузите компьютер, чтобы полностью удалить данные учетной записи Microsoft с вашего устройства.
Как сменить учётную запись в Windows 10 на локальную
Первым вашим действием станет переход в меню «Пуск», в нём найдите кнопку «Параметры».
Перед вами будет открыто новое окно (Настройки). Выберете вкладку «Учётные записи».
Здесь будет размещено тип вашего профиля, название администратора системы и аватар пользователя. В данном меню вашей главной целью будет найти вкладку «Войти вместо этого с локальной учеткой».
Подтвердите пароль к от вашей электронной почты и пароль для входа в систему. После чего вы сможете создать нового пользователя, задать ему имя и код доступа. Нажмите далее, и вы осуществите переход между аккаунтами.
Вход с автономной учетной записи в Виндовс 10
Как создать в Windows 10 нового пользователя — настройки и управление
Выполняется вход в автономную учетку следующим образом:
- На своем стационарном компьютере или ноутбуке зайти в раздел «Параметры», затем «Учетные записи» — «Ваши данные».
- Среди отобразившихся подразделов пользователю нужно выбрать пункт «Войти вместо этого с локальной учетной записью».
Юзеру останется правильно ввести все данные.
Как войти с автономной учетки в Windows 10
Как пользоваться предложениями Microsoft при помощи локальной учётной записи?
Огромное количество людей, которые используют локальную у.з., имеют огромное желание пользоваться приложениями из магазина.
Проблема заключается в следующем: при входе в Store, операционная система Виндовс автоматически выключает локальную запись и осуществляет переход в аккаунт Microsoft. Чтобы этого не происходило, советую воспользоваться следующими рекомендациями:
- Войдите в магазин, наведите курсор на значок пользователя, размещённый возле поля для поиска, нажмите на вкладку «Sign In».
- Выделите учётную запись Майкрософт.
- В появившемся поле (Add your Microsoft Account), введите только идентификатор вашей у.з. и введите пароль, нажмите кнопку «Sign In».
- В следующем окне, которое появится на вашем экране, не вводите свой пароль Виндовс, так как именно это действие приведёт к автоматическому переходу на другой тип записи.
- Вместо ввода пароля, обращаем внимание на пункт «Sign in to just this app instead», кликаем на него ЛКМ.
Теперь вы сможете установить новые приложения или игры из магазина, не используя при этом профиль Microsoft.
Очень не хочу прощаться, но вынужден завершить данную статью. В ней я попытался раскрыть все Ваши часто задаваемые вопросы. Делал материал, который, как я надеюсь, поможет решить все проблемы с установкой или выключением двух абсолютно разных учётных записей. Напомню, что буду очень благодарен за подписку на мой блог.
Как перейти на локальную учетную запись
Чтобы переключиться на локальную учетную запись из учетной записи Microsoft в Windows 10, выполните следующие действия.
- Откройте приложение «Параметры» (или нажмите Win + I).
- Нажмите на Учетные записи.
- Нажмите на Ваши данные.
- Нажмите ссылку Войти вместо этого с локальной учетной записью.
После выполнения этих действий ваша учетная запись Windows 10 будет отключена от учетной записи Microsoft и переключится на традиционный стиль локальной учетной записи. Используя этот метод, учетные данные вашей учетной записи Microsoft будут по-прежнему доступны на устройстве, чтобы автоматически подключать вас к различным службам.
Создание локальной учетной записи через «Параметры» в Windows 10
На этом все. Добавленная учетная запись отобразится в группе «Другие пользователи», откуда вы можете изменить тип учетной записи или удалить ее.
Чтобы изменить тип учетной записи выберите ваш локальный профиль и нажмите «Изменить тип учетной записи».
Вместо стандартного пользователя выберите администратора.
Так же вы всегда можете удалить неиспользуемую учетную запись Microsoft, нажав на соответствующую ссылку.
Создайте локальную учетную запись Windows 10 и защитите свою конфиденциальность
Это была наша короткая статья о том, как обойти последний толчок Microsoft к использованию учетной записи только в Интернете. В то время как Microsoft, как компания, разрабатывающая программное обеспечение, хочет улучшить работу Windows с использованием пользовательских данных, огромный объем сбора данных в фоновом режиме заставляет опасаться конфиденциальности и отслеживания пользователей. В любом случае, если вы хотите использовать локальную учетную запись в Windows 10, выход все еще есть, и, к счастью, шаги довольно просты. Если при переходе на локальную учетную запись у вас возникнут какие-либо проблемы, оставьте комментарий ниже и сообщите нам. Мы обязательно рассмотрим вашу проблему.
Учетная запись Microsoft VS Локальная учетная запись.
Учетная запись Microsoft хороша, если вы пользуетесь ее услугами. Вы можете синхронизировать файлы с помощью OneDrive между всеми вашими устройствами. Ее можно использовать для управления приложениями в Магазине и их автоматического обновления. С помощью учетной записи Microsoft ваши параметры и настройки синхронизируются между всеми вашими ПК. Также, она имеет ряд других дополнительных функций, если у вас Windows Phone под управлением Windows 10 Mobile.
Локальная учетная запись не может использоваться для входа в службы и сервисы Microsoft и не может использоваться для установки приложений из Магазина. Но, главное отличие заключается в том, что, пароль для нее может быть пустым (Полностью отсутствовать). Локальная учетная запись — это традиционный тип учетной записи пользователя, используемый до выхода Windows 8.
Зачем нужна учётная запись Майкрософт в Windows 10: полезная информация для пользователей ПК
Как установить Windows 10 без учётной записи и для чего нужен аккаунт Microsoft? С подобным вопросом сталкиваются многие пользователи Виндовс, которые перешли с «семерки» на «десятку».
Зачем нужна учётная запись Майкрософт в Windows 10?
Это сборка всех онлайн — продуктов, выпускаемых компаний, которые объединены общим названием. В случаях, когда вы зарегистрированы в таких программах, как Windows Live, Outlook и другими похожими — вам очень повезло. Вы без проблем сможете активироваться в ней при помощи ранее созданного профиля (адреса электронной почты и пароля пользователя).
Стоит отметить, что в отличии от локальной, Microsoft для входа используется не логин, а именно адрес вашей электронной почты. В этом случае разрешается использование достаточно широко ряда сайтов: Gmail, Mail, Yahoo, Live и Hotmail.
Такая учётная запись обустроена двухшаговой системой идентификации личности пользователя. Если вход в аккаунт осуществляется при помощи нового или не проверенного устройства, может потребоваться введение специального кода безопасности.
Преимущества
- Бесплатное, быстрое удобное пользование и восстановление наиболее важных для вас приложений через Windows Store. Если вы являетесь владельцем любого устройства, на котором установленная десятая версия Виндовс, то вы сможете пользоваться всеми самыми лучшими уникальными приложениями. Ещё один явный плюс — купив приложение с одного устройства, оно станет автоматически доступно на другом вашем планшете, ноутбуке, смартфоне и других похожих приспособлениях.
- Позволяет избежать проблем с настройкой конфигураций всех ваших персональных компьютеров (система может проводить полностью автоматизированную синхронизацию настроек между ПК). При помощи данной функции вы сможете синхронизировать: темы, настройки интернет — браузера, логины и пароли для сайтов.
Полезный контент:
Локальная учётная запись
Многие пользователи заметили, что Local account имеет ряд ограничений. Пользуясь ею, вам доступно минимальное количество функций и возможностей операционной системы. В новой версии Виндовс — все наиболее сильные ограничение были полностью сняты, а статус локальной был поднят (сейчас её сравнивают с Windows 7).
Данная УЗ позволяет без каких-либо ограничений работать с такими офисными программами как: Почта, Люди, Календарь и другие. Кроме того, выше описанные стандартные почтовые клиенты позволят пользователю ПК выбирать любой профиль Gmail. Данные нововведения стали отличной новостью не только для владельцев одного ПК, для которых функция синхронизации параметров не нужна, но и для тех людей, активно пользующихся софтами из Store.
Если учитывать достаточно обширные изменения от компания Microsoft, можно сделать смелый вывод — корпорации удалось воссоздать отличный баланс между двумя видами учётных записей.
Как установить Windows 10 с локальным аккаунтом
Ни для кого не секрет, что в процессе инсталляции ОС Виндовс 10 установщик требует осуществить привязку персонального компьютера к профилю Майкрософт. В случаях, когда человеку не нужно проводить синхронизацию пользовательских данных между различными устройствами, можно обойтись без создания такого профиля или онлайн — аккаунта. Чтобы отключить создание такого аккаунта, нужно придерживаться похожей инструкции:
- Во вкладке «Вход в учётную запись Майкрософт» найдите пункт «Создать новую учётную запись «и нажмите кнопку «Далее».
- В появившемся окне, в самом низу страницы найдите пункт «Войти без учётной записи Майкрософт» и нажмите «Далее».
- Дождитесь появления на экране компьютера специального диалогового окна, которое предназначено для создания локального профиля вашей операционной системы.
- Придумайте имя пользователя и пароль для осуществления входа, нажмите «Далее».
Полезный контент:
Как удалить старую запись и перейти на новую
Для удаления одной учетной записи, нам нужно будет создать как минимум вторую или иметь их несколько. О том как перейти из одного аккаунта на другой — прочитаете ниже, а для тех у кого уже есть их несколько, нужно проделать следующее:
- Перейдите в меню «Пуск», и на жмите на ваш аккаунт. В выпадающем списке выберите «Изменить параметры учетной записи».
- Заходим в «Семья и другие пользователи», там видим другие аккаунты. Выбрав любой из них. Нажимаем кнопку «Удалить».
Альтернативное удаление аккаунта
- Нажмите клавиши Win + R на клавиатуре;
- В появившейся консоли «Выполнить» введите команду:
- На вкладке «Пользователи» выберите ту УЗ, которую нужно удалить и нажмите кнопку «Удалить».
Как сменить учётную запись в Windows 10 на локальную
Первым вашим действием станет переход в меню «Пуск», в нём найдите кнопку «Параметры».
Перед вами будет открыто новое окно (Настройки). Выберете вкладку «Учётные записи».
Здесь будет размещено тип вашего профиля, название администратора системы и аватар пользователя. В данном меню вашей главной целью будет найти вкладку «Войти вместо этого с локальной учеткой».
Подтвердите пароль к от вашей электронной почты и пароль для входа в систему. После чего вы сможете создать нового пользователя, задать ему имя и код доступа. Нажмите далее, и вы осуществите переход между аккаунтами.
Как пользоваться предложениями Microsoft при помощи локальной учётной записи?
Огромное количество людей, которые используют локальную у.з., имеют огромное желание пользоваться приложениями из магазина.
Проблема заключается в следующем: при входе в Store, операционная система Виндовс автоматически выключает локальную запись и осуществляет переход в аккаунт Microsoft. Чтобы этого не происходило, советую воспользоваться следующими рекомендациями:
- Войдите в магазин, наведите курсор на значок пользователя, размещённый возле поля для поиска, нажмите на вкладку «Sign In».
- Выделите учётную запись Майкрософт.
- В появившемся поле (Add your Microsoft Account), введите только идентификатор вашей у.з. и введите пароль, нажмите кнопку «Sign In».
- В следующем окне, которое появится на вашем экране, не вводите свой пароль Виндовс, так как именно это действие приведёт к автоматическому переходу на другой тип записи.
- Вместо ввода пароля, обращаем внимание на пункт «Sign in to just this app instead», кликаем на него ЛКМ.
Теперь вы сможете установить новые приложения или игры из магазина, не используя при этом профиль Microsoft.
Очень не хочу прощаться, но вынужден завершить данную статью. В ней я попытался раскрыть все Ваши часто задаваемые вопросы. Делал материал, который, как я надеюсь, поможет решить все проблемы с установкой или выключением двух абсолютно разных учётных записей. Напомню, что буду очень благодарен за подписку на мой блог.