Главная » Linux

Windows удалены локальные группы

Содержание
  1. Несколько групп пользователей, включая пользователей удаленного рабочего стола отсутствуют после обновления до Windows 8 Pro Pro пакета
  2. Симптомы
  3. Проблема 1
  4. Проблема 2
  5. Проблема 3
  6. Решение
  7. Сведения об обновлении
  8. Статус
  9. Дополнительные сведения
  10. NET LOCALGROUP — управление локальными группами через командную строку
  11. «Локальные пользователи и группы» в Windows 10
  12. Запуск «Локальных пользователей и групп»
  13. «Пользователи»
  14. «Группы»
  15. Добавление нового пользователя
  16. Присоединение пользователя к группе
  17. 4733(S). Член был удален из локальной группы с поддержкой безопасности. 4733(S): A member was removed from a security-enabled local group.
  18. Рекомендации по контролю безопасности Security Monitoring Recommendations

Несколько групп пользователей, включая пользователей удаленного рабочего стола отсутствуют после обновления до Windows 8 Pro Pro пакета

Симптомы

При обновлении Windows 8 для Windows 8 Pro с помощью пакета Windows 8 Pro, отсутствуют следующие локальные группы:

Операторы поддержки управления доступа

Операторы настройки сети

Пользователи удаленного рабочего стола

Таким образом могут возникнуть одно или несколько из следующих симптомов:

Проблема 1

Кнопка Выбрать пользователей отключена на вкладке Удаленный диалогового окна Свойства: система панели управления. Это показано на следующем рисунке:

Проблема 2

Отсутствует в группу пользователей удаленного рабочего стола в папку «группы» в локальные пользователи и группы (LUSRMGR. MSC) MMC-оснастки. Это показано на следующем рисунке:

Проблема 3

Завершает работу мастера подключения Windows Server 2012 Essentials. В частности не удается подключиться к серверу под управлением Windows Server 2012 Essentials с компьютера клиента на основе Windows 8 Pro. Кроме того следующие журналы ошибок записываются в файл ClientDeploy.log, расположенный в C:\ProgramData\Microsoft\Windows Server\Logs на клиентском компьютере:[3876] 121107.194235.2285: ClientSetup: LookupAccountSid (computerName = [], sid = [S-1-5-32-544])[3876] 121107.194235.2285: ClientSetup:
NetLocalGroupAddMember (server = [], groupName = [Administrators], sidMember = [S-1-5-21-452769647-1665919795-2316062235-1116])
[3876] 121107.194235.3067: ClientSetup: LookupAccountSid (computerName = [], sid = [S-1-5-32-555])
[3876] 121107.194235.4318: ClientSetup: . FATAL. Unhandled Exception: System.ComponentModel.Win32Exception (0x80004005): No mapping between account names and security IDs was done at Microsoft.WindowsServerSolutions.ClientSetup.NativeMethods.LookupAccountSid(String computerName, SecurityIdentifier sid)

Решение

Сведения об обновлении

Для решения этой проблемы установите набор обновлений 2855336. Для получения дополнительных сведений о том, как получить этот накопительный пакет обновления, щелкните следующий номер статьи, чтобы перейти к статье базы знаний Майкрософт:

Windows Server 2012 и Windows 8 накопительный пакет обновления: июля 2013

Этот накопительный пакет обновления также предотвращает проблемы возникают, если установить его в Windows 8, перед обновлением.

Статус

Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе «Относится к».

Дополнительные сведения

Дополнительные сведения о локальных групп по умолчанию перейдите на следующий веб-узел Microsoft TechNet:

Дополнительные сведения о терминологии обновления программного обеспечения щелкните следующий номер статьи, чтобы перейти к статье базы знаний Майкрософт:

Описание Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт

NET LOCALGROUP — управление локальными группами через командную строку

Команда NET LOCALGROUP используется для редактирования локальный групп пользователей компьютера с операционной системой Windows. С помощью данной команды можно добавить или удалить пользователей и группы из локальных групп операционной системы. Или просто просмотреть их.

Синтаксис команды net localgroup выглядит следующим образом:

NET LOCALGROUP [имя_группы [/COMMENT:»текст»]] [/DOMAIN]

NET LOCALGROUP имя_группы имя […] [/DOMAIN]

имя_группы — указывает имя группу, которую нужно добавить, отредактировать или удалить. Чтобы получить список пользователей в группе, задайте только её имя;

/COMMENT — комментарий к новой или существующей группе. Текст должен быть заключен в кавычки;

/DOMAIN — операция выполняется на контроллере домена в текущем домене. В противном случае операция будет выполнена на локальном компьютере;

имя — указывает одно или несколько имён пользователей и (или) групп, которые должны быть добавлены или удалены из группы. Имена разделяются пробелами;

/ADD — добавляет группу или добавляет пользователя в группу;

/DELETE — удаляет группу или удаляет пользователя из группы.

Ниже несколько примеров использования команды net localgroup .

Отобразить список групп локального компьютера:

Отобразить сведения о локальной группе Администраторы:

Добавить или изменить комментарий к группе Администраторы:

Если захотите удалить комментарий, можно использовать /comment:»» .

Добавить доменную учётную запись пользователя в группу Администраторы (домен test, учётная запись user1):

Удаление ранее добавленного пользователя из группы Администраторы:

Аналогично добавляются и удаляются группы пользователей. Если нужно добавить или удалить локальную учётную запись или группу, не указывайте имя домена.

«Локальные пользователи и группы» в Windows 10

Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

Запуск «Локальных пользователей и групп»

Доступ к рассматриваемому элементу можно получить следующим образом:

Читайте также:  Reboot ��� mac os

    Вызовите инструмент «Выполнить» сочетанием клавиш Win+R, введите в нём запрос lusrmgr.msc и щёлкните «ОК».

Запустится нужный инструмент.

Теперь взглянем подробнее на особенности приложения.

«Пользователи»

В данном каталоге присутствуют такие категории:

    «Администратор» – встроенный аккаунт, который используется в процессе инсталляции ОС перед тем, как юзер создаст свой собственный. Полномочия данной учётки весьма обширны, плюс её нельзя никаким образом удалить. Она пригодится в случае, когда в систему необходимо внести серьёзные изменения, но обычного пользователя-администратора для этой цели недостаточно.

Читайте также: Использование встроенной учётной записи администратора Windows 10

  • «Гость» — второй аккаунт по умолчанию, присутствующий в указанном каталоге. Из названия элемента ясно, каково его предназначение – это гостевая учётка, ограниченная в правах. Данный аккаунт задействуется для разового использования, и по умолчанию отключен из-за возможной угрозы безопасности.
  • «WDAGUtilityAccount» — это запись, используемая Защитником Windows при открытии небезопасных сайтов или приложений, чтобы не подвергать опасности основное пространство. Если вы не совершали никаких манипуляций со встроенным в «десятку» антивирусом, WDAGUtilityAccount активен и задействуется.

    Читайте также: Отключение Защитника в Windows 10

  • «Пользователь» — учётка, созданная при первичной настройке системы.
  • «HelpAssistant» — временная запись, которая используется для создания сеанса удаленной помощи. Ею управляет служба Remote Desktop Help Session Manager.

    • «Группы»

    В каталоге «Группы» записей намного больше – они обозначают категории, разграниченные в правах и выполняемых функциях. В этой директории обычно присутствуют следующие элементы:

    • «Администраторы» – основная группа, члены которой имеют полный доступ к управлению операционной системой, соответственно, добавлять к ней новые учётки стоит с осторожностью.
    • «Администраторы Hyper-V» – здесь находятся записи, которым разрешен доступ к виртуальной машине Hyper-V.

    Читайте также: Виртуальная машина в Windows 10

  • «Владельцы устройства» – аккаунты из этой категории по своим полномочиям дублируют вариант «Администраторы».
  • «Гости» – название говорит само за себя: сюда входят гостевые учётные записи.
  • «Криптографические операторы» – пользовательские аккаунты из этого раздела способны выполнять связанные с криптографией действия, например, с цифровыми подписями.
  • «Операторы архива» – интересная категория, поскольку записи, которые в неё входят, способны обходить системные ограничения доступа, но только в целях создания точек восстановления или резервного копирования.

    Читайте также: Создание точек восстановления Windows 10

  • «Операторы настройки сети» – записям из этой категории разрешено управлять подключениями к сетям.
  • «Опытные пользователи» – специфичный вариант, который существует для обеспечения совместимости. Дело в том, что эта категория в предыдущих версиях Виндовс обладала ограниченными административными правами для работы с некоторыми приложениями. В десятой редакции, в целях безопасности, редактирование этой группы запрещено, однако учётки в неё помещаются автоматически, если используется одно из тех самых специфичных приложений.
  • «Пользователи» – самый большой раздел, в который входят все пользовательские учётные записи.

    Остальные позиции представляют собой системные категории, с которыми рядовой юзер навряд ли столкнётся.

    Добавление нового пользователя

    Посредством рассматриваемой оснастки можно добавить новую учётную запись. Процедура описана одним из наших авторов, рекомендуем прочитать статью по ссылке далее.

    Присоединение пользователя к группе

    Редактирование группы происходит по похожему алгоритму:

      Выделите одиночным кликом ЛКМ категорию, после чего воспользуйтесь вариантами «Действие»«Добавить пользователя в группу».

    В окне свойств группы кликните по кнопке «Добавить».

    Укажите имя аккаунта в блоке «Введите имена выбираемых объектов», после чего щёлкните «Проверить имена».

    Под названием должно появиться подчёркивание – это означает, что объект распознан и будет присоединён.

    По возвращении в окно свойств вы увидите имя добавленной учётки.

    Как видим, действительно ничего сложного.

    Теперь вам известно, что собой представляет оснастка «Локальные пользователи и группы» в Windows 10.

    4733(S). Член был удален из локальной группы с поддержкой безопасности. 4733(S): A member was removed from a security-enabled local group.

    Относится к: Applies to

    • Windows 10 Windows 10
    • Windows Server 2016 Windows Server 2016

    Описание события: Event Description:

    Это событие создает каждый раз, когда участник был удален из локальной группы с включенной безопасностью. This event generates every time member was removed from security-enabled (security) local group.

    Это событие создается на контроллерах доменов, серверах членов и рабочих станциях. This event generates on domain controllers, member servers, and workstations.

    Для каждого удаленного участника вы получите отдельное событие 4733. For every removed member you will get separate 4733 event.

    Обычно вы увидите»4735:изменена локализованная группа с поддержкой безопасности». You will typically see “4735: A security-enabled local group was changed.” событие без изменений в нем до события 4733. event without any changes in it prior to 4733 event.

    Примечание. Рекомендации приведены в разделе Рекомендации по мониторингу безопасности для этого события. Note For recommendations, see Security Monitoring Recommendations for this event.

    XML события: Event XML:

    Необходимые роли сервера: нет. Required Server Roles: None.

    Минимальная версия ОС: Windows Server 2008, Windows Vista. Minimum OS Version: Windows Server 2008, Windows Vista.

    Версии события: 0. Event Versions: 0.

    Описания полей: Field Descriptions:

    Тема: Subject:

    • Security ID [Type = SID]: SID учетной записи, запрашиваемой для операции «Удаление участника из группы». Security ID [Type = SID]: SID of account that requested the “remove member from the group” operation. Средство просмотра событий автоматически пытается разрешить идентификатор безопасности SID и отобразить имя учетной записи. Event Viewer automatically tries to resolve SIDs and show the account name. Если идентификатор безопасности разрешить не удается, в событии будут отображены исходные данные. If the SID cannot be resolved, you will see the source data in the event.

    Примечание. . Идентификатор безопасности (SID) представляет собой строковое значение переменной длины, которое используется для идентификации доверенного лица (субъекта безопасности). Note A security identifier (SID) is a unique value of variable length used to identify a trustee (security principal). Каждая учетная запись имеет уникальный идентификатор безопасности, выданный центром сертификации, таким как контроллер домена Active Directory, который хранится в базе данных безопасности. Each account has a unique SID that is issued by an authority, such as an Active Directory domain controller, and stored in a security database. Каждый раз, когда пользователь входит в систему, система получает идентификатор безопасности этого пользователя из базы данных и помещает ее в маркер доступа этого пользователя. Each time a user logs on, the system retrieves the SID for that user from the database and places it in the access token for that user. Система использует идентификатор безопасности в маркере доступа для идентификации пользователя во всех последующих операциях с Безопасностью Windows. The system uses the SID in the access token to identify the user in all subsequent interactions with Windows security. Если идентификатор SID использовался как уникальный идентификатор для пользователя или группы, он не может использоваться повторно для идентификации другого пользователя или группы. When a SID has been used as the unique identifier for a user or group, it cannot ever be used again to identify another user or group. Дополнительные сведения о SID см. в разделе Идентификаторы безопасности. For more information about SIDs, see Security identifiers.

    Имя учетной записи [Type = UnicodeString]: имя учетной записи, которая запрашивала операцию «Удаление участника из группы». Account Name [Type = UnicodeString]: the name of the account that requested the “remove member from the group” operation.

    Account Domain [Type = UnicodeString]: домен субъекта или имя компьютера. Account Domain [Type = UnicodeString]: subject’s domain or computer name. Форматы различаются и включают в себя следующее: Formats vary, and include the following:

    Пример имени домена NETBIOS: CONTOSO Domain NETBIOS name example: CONTOSO

    Полное имя домена в нижнем регистре: contoso.local Lowercase full domain name: contoso.local

    Полное имя домена в верхнем регистре: CONTOSO.LOCAL Uppercase full domain name: CONTOSO.LOCAL

    Для некоторых известных субъектов безопасности, таких как LOCAL SERVICE или ANONYMOUS LOGON, значение этого поля равно «NT AUTHORITY». For some well-known security principals, such as LOCAL SERVICE or ANONYMOUS LOGON, the value of this field is “NT AUTHORITY”.

    Для учетных записей локальных пользователей это поле будет содержать имя компьютера или устройства, к которым принадлежит эта учетная запись, например: «Win81». For local user accounts, this field will contain the name of the computer or device that this account belongs to, for example: “Win81”.

    Logon ID [Type = HexInt64]: шестнадцатеричное значение, которое может помочь сопоставить это событие с недавними событиями содержащими тот же идентификатор входа, например: “4624: Учетная запись успешно вошла в систему.” Logon ID [Type = HexInt64]: hexadecimal value that can help you correlate this event with recent events that might contain the same Logon ID, for example, “4624: An account was successfully logged on.”

    Член: Member:

    Security ID [Type = SID]: SID учетной записи, которая была удалена из группы. Security ID [Type = SID]: SID of account that was removed from the group. Зритель событий автоматически пытается разрешить СИД и показать имя группы. Event Viewer automatically tries to resolve SIDs and show the group name. Если идентификатор безопасности разрешить не удается, в событии будут отображены исходные данные. If the SID cannot be resolved, you will see the source data in the event.

    Имя учетной записи [Type = UnicodeString]: отличительное имя учетной записи, которая была удалена из группы. Account Name [Type = UnicodeString]: distinguished name of account that was removed from the group. Например: «CN=Auditor,CN=Users,DC=contoso,DC=local». For example: “CN=Auditor,CN=Users,DC=contoso,DC=local”. Для локальных групп это поле обычно имеет значение «, даже если удалена учетная запись домена. For local groups this field typically has ““ value, even if removed member is a domain account. Для некоторых известных принциповбезопасности, таких как LOCAL SERVICE или ANONYMOUS LOGON, значение этого поля является «-«. For some well-known security principals, such as LOCAL SERVICE or ANONYMOUS LOGON, the value of this field is “-”.

    **** Примечание API LDAP ссылается на объект LDAP с его отличительным именем (DN). Note The LDAP API references an LDAP object by its distinguished name (DN). DN — это последовательность относительно различимых имен (RDN), связанных запятой. A DN is a sequence of relative distinguished names (RDN) connected by commas.

    RDN — это атрибут со связанным значением в атрибуте формы=value; . An RDN is an attribute with an associated value in the form attribute=value; . Вот примеры атрибутов RDNs: These are examples of RDNs attributes:

    • DC — domainComponent • DC — domainComponent

    • CN — commonName • CN — commonName

    • OU — организационныйUnitName • OU — organizationalUnitName

    • O — organizationName • O — organizationName

    Группа: Group:

    Security ID [Type = SID]: SID группы, из которой был удален член. Security ID [Type = SID]: SID of the group from which the member was removed. Зритель событий автоматически пытается разрешить СИД и показать имя группы. Event Viewer automatically tries to resolve SIDs and show the group name. Если идентификатор безопасности разрешить не удается, в событии будут отображены исходные данные. If the SID cannot be resolved, you will see the source data in the event.

    Имя группы [Type = UnicodeString]: имя группы, из которой был удален член. Group Name [Type = UnicodeString]: the name of the group from which the member was removed. Например: ServiceDesk For example: ServiceDesk

    Group Domain [Type = UnicodeString]: доменное или компьютерное имя группы, из которой был удален член. Group Domain [Type = UnicodeString]: domain or computer name of the group from which the member was removed. Форматы различаются и включают в себя следующее: Formats vary, and include the following:

    Пример имени домена NETBIOS: CONTOSO Domain NETBIOS name example: CONTOSO

    Полное имя домена в нижнем регистре: contoso.local Lowercase full domain name: contoso.local

    Полное имя домена в верхнем регистре: CONTOSO.LOCAL Uppercase full domain name: CONTOSO.LOCAL

    • Для локальной группы это поле будет содержать имя компьютера, к которому принадлежит эта новая группа, например: «Win81». For a local group, this field will contain the name of the computer to which this new group belongs, for example: “Win81”.
    • Встроенные группы:Builtin Built-in groups: Builtin

    Дополнительные сведения: Additional Information:

    • Привилегии [Type = UnicodeString]: список привилегий пользователей, которые использовались во время операции, например SeBackupPrivilege. Privileges [Type = UnicodeString]: the list of user privileges which were used during the operation, for example, SeBackupPrivilege. Этот параметр может не быть захвачен в событии, и в этом случае отображается как «-«. This parameter might not be captured in the event, and in that case appears as “-”. Полный список привилегий пользователей см. в таблице «Таблица 8. See full list of user privileges in “Table 8. Привилегии пользователей.». User Privileges.”.

    Рекомендации по контролю безопасности Security Monitoring Recommendations

    Для 4733 (S): из локальной группы с поддержкой безопасности был удален член. For 4733(S): A member was removed from a security-enabled local group.

    Читайте также:  Не удалось настроить или завершить обновления windows 10
    Оцените статью
    © 2024 Советы по настройке компьютера