Làm cách nào để Bật / Tắt Tài khoản Quản trị viên Tích hợp trên Windows 10?

Như bạn đã biết, trong quá trình cài đặt Windows 10, hệ thống sẽ nhắc tạo tài khoản người dùng và cấp đặc quyền quản trị viên cục bộ cho tài khoản này. Tuy nhiên, trong quá trình cài đặt, một tài khoản quản trị viên tích hợp sẵn (ẩn) khác được tạo, tài khoản này bị vô hiệu hóa vì lý do bảo mật. Trong bài viết này, chúng tôi sẽ nói về tài khoản Quản trị viên Windows 10 được tích hợp sẵn , nó được sử dụng để làm gì, cách bật hoặc tắt nó và đặt lại mật khẩu.

Tài khoản quản trị viên tích hợp trên Windows là gì?

Quản trị viên tài khoản được tạo tự động trong quá trình cài đặt Windows và được sử dụng để khởi tạo hệ điều hành. Sau đó, tài khoản này bị vô hiệu hóa và người dùng được nhắc tạo tài khoản của riêng họ, tài khoản này được thêm vào Quản trị viên cục bộ nhóm.

Tài khoản quản trị viên tích hợp có đầy đủ các đặc quyền không giới hạn trên máy tính. Tài khoản này không phải tuân theo UAC (Kiểm soát tài khoản người dùng) và tất cả các chương trình được thực thi mà không có lời nhắc của UAC (đây là điểm khác biệt quan trọng so với tài khoản người dùng có đặc quyền của quản trị viên). Quản trị viên tích hợp trong Windows hơi giống với root trong Linux - nó có quyền tối đa trên hệ thống (tất nhiên không phải là NT AUTHORITY \ SYSTEM, mà là những quyền gần gũi).

Quản trị viên tích hợp sẵn bị tắt theo mặc định trong Windows 10 và Windows Server 2016. Không thể xóa hoặc loại trừ tài khoản này khỏi nhóm Quản trị viên.

Nếu bạn khởi động Windows ở Chế độ An toàn hoặc Chế độ Khôi phục, tài khoản quản trị viên sẽ tự động được bật.

Đổi tên tài khoản quản trị viên phần nào làm giảm rủi ro, nhưng vấn đề chính là SID của nó không thay đổi. Tài khoản quản trị viên tích hợp luôn có SID S-1-5-domain-500 nổi tiếng .

Làm cách nào để Kích hoạt Tài khoản Quản trị viên Tích hợp trên Windows 10?

Hãy cùng xem một số cách đơn giản để kích hoạt tài khoản Quản trị viên tích hợp trong Windows 10.

Cách nhanh nhất và dễ nhất để kích hoạt tài khoản quản trị viên là từ dấu nhắc lệnh (hoặc bảng điều khiển PowerShell) đang chạy với các đặc quyền nâng cao.

Để thực hiện việc này, hãy chạy lệnh:

net user administrator /active:yes

The command completed successfully.

Get-LocalUser -Name "Administrator" | Enable-LocalUser

Như chúng tôi đã nói trước đó, trong các phiên bản Windows hiện đại, không có mật khẩu nào được đặt cho tài khoản quản trị viên. Nếu chính sách về độ phức tạp của mật khẩu miền được áp dụng cho máy tính của bạn, bạn có thể thấy thông báo sau khi cố gắng kích hoạt tài khoản quản trị viên:

The password does not meet the password policy requirements. Check the minimum password length, password complexity and password history requirements.

Trong trường hợp này, trước khi bật tài khoản quản trị viên, bạn cần đặt mật khẩu cho nó:

net user administrator *

Không sử dụng mật khẩu yếu cho quản trị viên cài sẵn (bạn có thể tạo mật khẩu đó bằng cách sử dụng tập lệnh PowerShell đơn giản).

Nếu lệnh trước đó trả về “The user name could not be found ”, Rất có thể tài khoản quản trị viên trên máy tính đã được đổi tên.

Bạn có thể tìm ra tên của tài khoản quản trị viên tích hợp sẵn trên máy tính của mình bằng SID đã biết của nó (ở cuối tài khoản đó nhất thiết phải chứa -500 ). Sử dụng lệnh:

wmic useraccount where "SID like 'S-1-5-%-500'" get name

Trong trường hợp này, tài khoản tích hợp đã được đổi tên thành quản trị viên . Để kích hoạt nó, hãy chạy:

net user admin /active:yes

Để liệt kê tất cả các tài khoản cục bộ:

net user

Nếu bạn nhận được “System error 5 has occurred. Access is denied ”Khi bạn cố gắng bật quản trị viên Windows tích hợp sẵn, hãy đảm bảo rằng bảng điều khiển cmd.exe hoặc powershell.exe đang chạy với tư cách quản trị viên (nâng cao). Đồng thời, hãy kiểm tra xem tài khoản của bạn có phải là thành viên của nhóm Quản trị viên cục bộ hay không.

Liệt kê các nhóm mà tài khoản của bạn là thành viên:

whoami /all

Trong ví dụ này, user1 không phải là thành viên của nhóm Quản trị viên cục bộ và do đó không có quyền kích hoạt tài khoản quản trị viên.

Bạn có thể hiển thị danh sách người dùng trong nhóm quản trị viên cục bộ trong Windows như sau:

net localgroup administrators

Trong ví dụ này, chỉ có hai tài khoản trong nhóm Quản trị viên. Nếu bạn không biết mật khẩu của bất kỳ mật khẩu nào thì bạn không có quyền quản trị viên trên máy tính. Để bật tài khoản quản trị viên tích hợp sẵn và cấp quyền quản trị cục bộ cho tài khoản người dùng của bạn, hãy xem phần tiếp theo của bài viết

Mở phần đính kèm MMC Nhóm và người dùng cục bộ bằng cách nhập lusrmgr.msc trong thanh tìm kiếm hoặc trong dấu nhắc lệnh. Trong cửa sổ bảng điều khiển, mở rộng Người dùng tiết diện. Tìm tài khoản có tên Quản trị viên và nhấp đúp vào nó, sau đó bỏ chọn Tài khoản bị vô hiệu hóa . Lưu các thay đổi.

Tài khoản quản trị viên hiện đã được kích hoạt. Bạn có thể thay đổi mật khẩu của nó trong bảng điều khiển này bằng cách chọn Đặt mật khẩu trong menu ngữ cảnh.

Bạn có thể kích hoạt tài khoản quản trị viên tích hợp sẵn thông qua GPO cục bộ. Mở Local Group Policy Editor gpedit.msc (hoặc Local Security Policy Editor - secpol.msc ). Đi tới Cấu hình máy tính -> Cài đặt Windows -> Cài đặt bảo mật -> Chính sách cục bộ -> Tùy chọn bảo mật . Tìm Tài khoản:Trạng thái tài khoản quản trị viên và đặt nó thành Bật .

Cập nhật cài đặt Chính sách Nhóm bằng lệnh:gpupdate /force hoặc chỉ cần khởi động lại máy tính của bạn.

Sau khi bật tài khoản quản trị viên theo bất kỳ cách nào ở trên, tài khoản đó sẽ được hiển thị trên màn hình đăng nhập Windows.

Để vô hiệu hóa tài khoản quản trị viên tích hợp sẵn, hãy sử dụng lệnh

net user administrator /active:no

Nếu bạn đã bật Quản trị viên tích hợp thông qua Tài khoản:Trạng thái tài khoản quản trị viên , bạn sẽ phải vô hiệu hóa nó (hoặc đặt lại hoàn toàn tất cả các cài đặt GPO cục bộ).

Mất Đặc quyền Quản trị viên (Mật khẩu) trên Windows 10

Có những tình huống khi bạn vô tình vô hiệu hóa tài khoản người dùng của mình với đặc quyền quản trị viên hoặc xóa tài khoản của bạn khỏi nhóm quản trị viên cục bộ. Hãy xem cách bật Quản trị viên tích hợp sẵn hoặc thêm tài khoản của bạn vào nhóm Quản trị viên cục bộ (ngay cả khi bạn không thể đăng nhập Windows).

Bạn cần khởi động máy tính của mình từ LiveCD (nhưng không phải ảnh khôi phục MSDaRT) hoặc phương tiện cài đặt Windows 10. Cách dễ nhất để tạo thẻ USB có thể khởi động với hình ảnh cài đặt Windows 10 là sử dụng Công cụ tạo phương tiện .

Nhấn Shift + F10 trên màn hình Cài đặt Windows. Một dấu nhắc lệnh sẽ mở ra.

Bây giờ bạn cần xác định Windows của bạn được cài đặt trên ổ đĩa nào. Chạy diskpart và nhập list vol . Trong ví dụ của tôi, bạn thấy rằng Windows nằm trên ổ C:. Đây là ký tự ổ đĩa mà tôi sẽ sử dụng trong các lệnh sau. Nhập exit để đóng phiên diskpart.

Chạy các lệnh sau để tạo một bản sao của utman.exe (Ease of Access applet) và thay thế nó bằng cmd.exe có thể thực thi:
copy c:\windows\System32\utilman.exe c:\
copy c:\windows\System32\cmd.exe c:\windows\System32\utilman.exe

Khởi động lại máy tính của bạn:

wpeutil reboot

Khởi động Windows bình thường. Trên màn hình đăng nhập Windows (với danh sách tài khoản), nhấn Win + U tổ hợp phím.

Một cửa sổ nhắc lệnh sẽ mở ra với Đặc quyền hệ thống. Để thêm tài khoản của bạn vào nhóm Quản trị viên cục bộ, hãy bật quản trị viên Windows cài sẵn và đặt lại mật khẩu của tài khoản, chạy các lệnh:

net localgroup administrators user1 /add
net user Administrator /active:yes
net user administrator *

Giờ đây, bạn có thể đăng nhập Windows dưới quyền Quản trị viên tích hợp sẵn hoặc tài khoản người dùng của bạn, tài khoản này đã được chỉ định quyền quản trị viên cục bộ.

copy c:\utilman.exe c:\windows\System32\utilman.exe