Проверяем права администратора. Назначаем суперАдминистратора

Небольшая поучительная статья, из которой вы узнаете как можно узнать какими права обладает ваша учетная запись, какие ещё пользователи присутствуют в системе и как войти в ОС от имени администратора.

Итак, начнем экскурс с самого основного и первостепенного.

Как узнать, под каким профилем (учетной записью) Вы находитесь в системе?
В Windows XP достаточно того, что Вы откроете Меню Пуск и увидите в заголовке имя учетной записи.
В Windows 7 нужно зайти в Панель управления и Учетные записи пользователей.

Далее можно узнать какие профили присутствуют в системе.

В Windows XP щелкаем ПКМ по Моему компьютеру, выбираем Свойства, переходим на вкладку Дополнительно и щелкаем кнопку Параметры в поле Профиле пользователей:

Теперь узнаем Какими правами наделена учетная запись (профиль).
В XP и 7 это делается одинаково — щелкаем ПКМ по Моему компьютеру (в меню Пуск или на Рабочем столе) и выбираем Управление.

Если кликнуть на пользователе, то можно так же «пошаманить» с его правами и паролем, чем сейчас и займемся.

В Windows XP изменять и добавлять профиль можно только с помощью прав администратора. Их можно получить, в большинстве случаев, если зайти в систему в безопасном режиме.

В Windows 7 это интереснее. Дело в том том, что даже если у Вас есть учетная запись Администратора, то он является как бы не полным Админом. В «семерке» присутствует уже встроенный СуперВизор или СуперАдминистратор и чтобы зайти в ОС под ним нужно лишь снять галочку Отключить учетную запись в Свойствах Администратора.

Здесь ещё есть маленький нюанс. В Windows 7 Home Basic (Домашняя Базовая) и Starter (Начальная/Стартовая) нету Локальных политик, а значит Вы не сможете убрать галочку с пункта.
Но ничего страшного, нужно лишь запустить командную строку (консоль) от имени администратора (ПКМ на ней и выбрав Запуск от имени администратора), затем ввести в поле

Стоит Вас ещё предупредить о том, что при заходе в систему Администратором, все программы (в том числе и те, что находяться в автозагрузке) запускаются с его привилегиями. Это может дать «зеленый свет» разного рода вирусам и зловредным программам.
И ещё, желательно ставить пароль на учетную запись Администратора.

Права администратора Windows 10: как включить, удалить и настроить

Права Администратора в Windows 10 нужны пользователю для выполнения определенных действий: изменения конфигураций стандартных и установленных программ, оптимизации работы системы, доступа ко всем файлам, хранящимся на компьютере.

Как получить права администратора в Windows 10

Важно! Пользователи «домашних» версий не смогут использовать все нижеописанные доступные опции.

С помощью Командной строки

Этот способ универсальный для всех версий Windows и считается наиболее простым. Запустите Командную строку с повышенными привилегиями. В открывшемся окне введите: net user администратор /active:yes . При установленной англоязычной ОС команда прописывается следующим образом: net user administrator /active:yes .

Полезно! Для этой записи по умолчанию не установлен пароль, поэтому его стоит задать. Сделать это можно с помощью команды: net user Администратор * в Командной строке, дважды повторив ввод пароля.

Утилитой Локальная политика безопасности

В окне «Выполнить» введите команду secpol.msc .

Полезно! Альтернативный вариант запуска утилиты Локальная политика безопасности: Пуск –> Панель управления –> Администрирование.

После этого выполните следующие действия:

Откройте ветку «Локальные политики» –> Параметры безопасности –> выберите в правом окне «Учётные записи: Состояние «Администратор»»

Этот параметр по умолчанию отключен. Дважды кликните по нему и установите маркер в положение «включен».

Утилитой Управление компьютером

Запустите в окне «Выполнить» команду compmgmt.msc . В открывшемся окне в древовидном списке перейдите по пути:

Управление компьютером –> Служебные программы –> Локальные пользователи –> Пользователи –> выберите строку Администратор и дважды кликните по ней

В открывшемся окне снимите галочку с меню «Отключить учётную запись».

Видео «права администратора Windows 10»

На видео подробно показано, как включить права суперюзера с Помощью командной строки и утилиты Локальные пользователи и группы.

Как просмотреть права пользователя с помощью Windows cmd?

Я пытаюсь просмотреть права пользователя с помощью командной строки в Windows. Учетная запись пользователя и привилегии пользователя, такие как

SeBatchLogonRight
SeDenyBatchLogonRight
SeInteractiveLogonRight SeDenyInteractiveLogonRight
SeServiceLogonRight
SeDenyServiceLogonRight Свойства senetworklogonright SeDenyNetworkLogonRight. так далее.

Я пробовал использовать ntrights, но он не работает. Я не могу использовать какой-либо инструмент, поскольку я пытаюсь создать автоматический скрипт для аудита ОС.

6 ответов

Я бы начал с secedit / export/areas USER_RIGHTS / cfg OUTFILE.Cfg для. Затем проверьте строку на наличие соответствующей привилегии. Однако теперь проблема заключается в том, что учетные записи перечислены как SIDs, а не имена пользователей.

можно использовать whoami /priv или whoami /all

Марк Русинович написал потрясающий инструмент под названием AccessChk, который позволяет получить эту информацию из командной строки. Установка не требуется.

возвращает это для меня:

напротив, whoami /priv и whoami /all отсутствовали некоторые записи для меня, например SeServiceLogonRight .

перейдите в командную строку и введите команду,

покажет ваше местное членство в группе.

Если вы находитесь в домене, используйте localgroup вместо:

проверьте список локальных групп с localgroup самостоятельно.

использовать whoami /priv команда для перечисления всех привилегий пользователя.

для Windows Server® 2008, Windows 7, Windows Server 2003, Windows Vista® или Windows XP запустите «control userpasswords2»

Нажмите кнопку Пуск, затем нажмите кнопку Выполнить (Windows XP, Server 2003 или ниже)

введите control userpasswords2 и нажмите Enter на клавиатуре.

Примечание: для Windows 7 и Windows Vista эта команда не будет выполняться путем ввода ее в Поле Serach в меню «Пуск» — его необходимо запустить с помощью опции Run. Чтобы добавить команду «Выполнить» в меню «Пуск», щелкните ее правой кнопкой мыши и выберите опцию ее настройки, затем перейдите к дополнительным параметрам. Установите флажок, чтобы добавить команду Run.

Команда WHOAMI – получение информации о текущем пользователе Windows

&nbsp &nbsp Команда WHOAMI используется для получения сведений об имени пользователя и группе, а также о соответствующих идентификаторах безопасности (SID), привилегиях, идентификаторах входа (ID) текущего пользователя (токене доступа) на локальном компьютере. При запуске whoami.exe без параметров, отображается имя пользователя в формате NTLM (домен\пользователь).

Формат командной строки:

Параметры командной строки:

Примеры использования WHOAMI :

WHOAMI — отобразить имя текущего пользователя в формате «домен\имя»

WHOAM /UPN — отобразить имя текущего пользователя в формате «имя@домен»

WHOAM /FQDN — отобразить имя текущего пользователя в формате полного доменного имени (FQDN).

WHOAMI /LOGONID — отобразить идентификатор текущего пользователя.

WHOAMI /USER — отобразить имя и SID текущего пользователя.

WHOAMI /USER /FO LIST — то же, что и в предыдущем случае, но с выводом данных в виде списка.

WHOAMI /GROUPS — отобразить список групп, членом которых является текущий пользователь.

WHOAMI /GROUPS /FO CSV — то же, что и в предыдущем случае, но с выводом результатов в виде полей, разделяемых запятой.

WHOAMI /GROUPS /FO CSV > C:\MyGroups.csv — то же, что и в предыдущем примере, но с выводом результатов в файл C:\MyGroups.csv.

WHOAMI /PRIV — отобразить список привилегий текущего пользователя.

WHOAMI /PRIV /FO TABLE — то же, что и в предыдущем примере, но с отображением результатов в виде таблицы.

WHOAMI /ALL — отобразить информацию о SID текущего пользователя, принадлежности к группам и перечень привилегий.

Формат отображаемой информации:

Команду Whoami можно использовать в командных файлах в качестве средства проверки того факта, что командный файл был запущен от имени администратора в среде Windows 7/8. Для этого достаточно сравнить набор привилегий при выполнении команды в обычном режиме и при выполнении в режиме запуска от имени администратора. Например, если удаленное выключение компьютера доступно только с правами администратора системы, можно, используя команду поиска FIND , определить наличие строки «SeRemoteShutdownPrivilege» в результатах выполнения команды whoami /priv для текущего пользователя. Например, так:

@echo OFF
WHOAMI /PRIV | find /i «SeRemoteShutdownPrivilege»
if %ERRORLEVEL% == 0 goto admin
echo Пользователь не имеет прав администратора.
REM часть кода, исполняемого при отсутствии прав администратора
pause
exit
:admin
REM часть кода, исполняемого при наличии прав администратора
ECHO . Командный файл запущен от имени администратора.
pause
exit

REM Этот командный файл должен выполняться от имени Администратора
@echo OFF
WHOAMI /PRIV | find /i «SeRemoteShutdownPrivilege»
if %ERRORLEVEL% == 0 goto admin
color CF
msg console Этот командный файл должен выполняться от имени администратора.
pause
exit
:admin
color f0
Rem Удалить все теневые копии
vssadmin delete shadows /all

Если данный командный файл будет запущен от имени пользователя, то фон консоли станет красным и пользователю будет выдано сообщение ”Этот командный файл должен выполняться от имени администратора”. Если от имени Администратора – фон консоли станет белым и выполнится команда удаления всех теневых копий (максимально освободить дисковое пространство)

Проверка прав пользователя windows

Небольшая поучительная статья, из которой вы узнаете как можно узнать какими права обладает ваша учетная запись, какие ещё пользователи присутствуют в системе и как войти в ОС от имени администратора.
Итак, начнем экскурс с самого основного и первостепенного.
Как узнать, под каким профилем (учетной записью) Вы находитесь в системе?
В Windows XP достаточно того, что Вы откроете Меню Пуск и увидите в заголовке имя учетной записи.
В Windows 7 нужно зайти в Панель управления и Учетные записи пользователей.
Далее можно узнать какие профили присутствуют в системе.
В Windows XP щелкаем ПКМ по Моему компьютеру, выбираем Свойства, переходим на вкладку Дополнительно и щелкаем кнопку Параметры в поле Профиле пользователей:

Читайте также:  Фоторедакторы для линукс минт

Появится такое окошко, в котором можно увидеть все профили пользователей и, если нужно, «пошаманить» с ними. Но это кому как захочется.

В Windows 7 идем по пути: Панель управления -> Все элементы панели управления -> Учетные записи пользователей -> Управление учетными записями

Теперь узнаем Какими правами наделена учетная запись (профиль).
В XP и 7 это делается одинаково — щелкаем ПКМ по Моему компьютеру (в меню Пуск или на Рабочем столе) и выбираем Управление.

Далее нам нужен пункт Локальные группы и пользователи и в нём Пользователи

Если кликнуть на пользователе, то можно так же «пошаманить» с его правами и паролем, чем сейчас и займемся.
В Windows XP изменять и добавлять профиль можно только с помощью прав администратора. Их можно получить, в большинстве случаев, если зайти в систему в безопасном режиме.
В Windows 7 это интереснее. Дело в том том, что даже если у Вас есть учетная запись Администратора, то он является как бы не полным Админом. В «семерке» присутствует уже встроенный СуперВизор или СуперАдминистратор и чтобы зайти в ОС под ним нужно лишь снять галочку Отключить учетную запись в Свойствах Администратора.

После этого перезагружаемся и при загрузке появится новая учетная запись:

Здесь ещё есть маленький нюанс. В Windows 7 Home Basic (Домашняя Базовая) и Starter (Начальная/Стартовая) нету Локальных политик, а значит Вы не сможете убрать галочку с пункта.
Но ничего страшного, нужно лишь запустить командную строку (консоль) от имени администратора (ПКМ на ней и выбрав Запуск от имени администратора), затем ввести в поле
net user Администратор /active:yes
и перезагрузиться.
Стоит Вас ещё предупредить о том, что при заходе в систему Администратором, все программы (в том числе и те, что находяться в автозагрузке) запускаются с его привилегиями. Это может дать «зеленый свет» разного рода вирусам и зловредным программам.
И ещё, желательно ставить пароль на учетную запись Администратора.

Где находятся службы в Windows 7 и как управлять ими?

В меню «Пуск» выберите «Администрирование» и «Службы», как показано на снимке.

Или через меню «Пуск» откройте «Панель управления», в правом верхнем углу открывшегося окна в меню «Просмотр» установите значение «Крупные значки».

Панель управления изменится, откроется доступ к большому количеству управляющих инструментов, среди них найдите «Администрирование».

В окне «Администрирование» два раза кликните на «Службы».

Далее откроется новое окно со списком всех служб установленных в системе.

Выберите нужную службу, которую вам необходимо отключить или приостановить. Нажмите на нее правой кнопкой мыши и выберите свойства, или кликните два раза и откроется окно свойств службы.

В свойствах службы, «Тип запуска», выберите нужное действие,

которое вы хотите применить к службе. Далее «Применить»и «Ок».

После того, как проделаете все изменения, чтобы они вступили в силу, перезагрузите компьютер.

Если что-то пойдет не так из-за того что вы отключили что-то лишнее воспользуйтесь загрузкой последней удачной конфигурации. Подробнее в статье — «Меню дополнительных вариантов загрузки windows 7».