Работа с пользователями в Windows Server 2025

Предоставление пользователю доступа для RDP подключения

Для того, чтобы пользователь имел возможность подключаться к удаленному рабочему столу сервера, его учетная запись должна входить в группу "Пользователи удаленного рабочего стола".  Добавить учетную запись в эту группу можно несколькими способами. В данной статье мы рассмотрим лишь один из них.

Для того, чтобы добавить учетную запись пользователя в группу "Пользователи удаленного рабочего стола, выполните следующие шаги:

1.  Откройте панель управления и выберите пункт "Система и безопасность"
2. Нажмите на надпись «Система», перейдите в низ страницы, выберите «Удалённый рабочий

   стол»
3. Выберите «Пользователи удалённого рабочего стола»
4. Нажмите «Добавить»
5. Выберите «Дополнительно», а затем - "Поиск" 

    

   

    

   
    
6. Выберите учетные записи и нажмите OK

После этого, пользователь сможет подключаться к серверу через RDP при помощи указанной учетной записи.

Предоставление пользователю прав Администратора

Иногда пользователю могут понадобиться права Администратора для выполнения своих задач,

для этого можно предоставить определённому пользователю такие права или создать такую

запись для себя, так как, в целях безопасности, рекомендуется отключать стандартную учётную

запись администратора и пользоваться дополнительной.

Предоставление прав Администратора с помощью Панели управления

Для того, чтобы предоставить учетной записи права администратора, выполните следующие шаги:

1. Перейдите в «Панель управления» -> Учетные записи пользователей -> Учетные записи

   пользователей -> Управление другой учетной записью -> нажмите на нужную учётную

   запись -> выберите «Изменение типа учётной записи»
2. Переключите тип на «Администратор»
3. Перезагрузите систему для того, чтобы членство пользователя в группе обновилось

Теперь, на странице внесения управления учётными записями, выбранная запись имеет подпись

«Администратор»

Предоставление прав Администратора с помощью lusrmgr.msc

Предоставить пользователю права администратора системы можно так же и через стандартную оснастку Windows lusrmgr.msc. Для того, чтобы это сделать, выполните следующие шаги:

1. Нажмите Ctrl + R или ПУСК -> введите lusrmgr.msc -> Перейдите во вкладку

   «Пользователи» -> нажмите ПКМ на нужного пользователя -> выберите «Свойства»
    
2. Перейдите на вкладку «Членство в группах» и нажмите «Добавить»
3. Далее, нажмите «Дополнительно», и «Поиск». Необходимая группа - "Администраторы"
4. Нажмите «ОК» и «Применить»
5. Перезагрузите систему для того, чтобы членство пользователя в группе обновилось

После этого учетная запись будет иметь права администратора.

Использование учётной записи Администратора с запросом учётных данных

После предоставления учетным записям прав администратора системы,  они получают возможность пользоваться системой, в том числе запускать программы без уточнения пароля, однако, для обеспечения безопасности лучше настроить запрос пароля.  Сделать это вы можете, выполнив следующие шаги:

1. Нажмите Ctrl + R или ПУСК -> введите gpedit.msc
    
2. Перейдите по пути: Конфигурация компьютера -> Конфигурация Windows -> Параметры

   безопасности -> Локальные политики -> Параметры Безопасности
    
3. Найдите параметр «Контроль учетных записей: Поведение запроса на повышение прав для

   Администраторов в режиме одобрения администратором» или «User account control: behavior of the elevation prompt for administrators in admin approval mode»
    
4. выберите подходящее для вас поведение (в общем случае - "Запрос учетных данных")
    
5. Примените изменения в локальной групповой политике. Для этого откройте консоль с правами администратора и выполните команду gpupdate /force

После этого при повышении  прав в системе (например, открытии консоли от имени администратора) потребуется ввести учетные данные администратора системы.

Отключение стандартной учётной записи Администратора

Для обеспечения безопасности системы, мы рекомендуем отключать как неиспользуемые учетные записи, так и встроенные в систему, в том числе и Администратора. Сделать это можно несколькими способами. Рассмотрим некоторые их них.

Отключение с помощью cmd

Для того, чтобы отключить учетную запись администратора через консоль, выполните следующие шаги:

1. Убедитесь, что в операционной системе есть, как минимум, ещё одна учётная запись с

   правами Администратора, иначе вы рискуете утерять доступ к системе
2. Откройте командную строку от имени администратора и выполните команду

   net user Администратор /active:no

После этого, учётная запись будет отключена и недоступна для авторизации.

Чтобы включить учётную запись обратно, необходимо ввести команду net user Administrator/active:yes

Отключение с помощью lusrmgr.msc

Отключить учетную запись администратора можно так же и через стандартную оснастку управления учетными записями Windows. Для этого выполните следующие действия:

1. Нажмите Ctrl + R или ПУСК -> Введите lusrgmr.msc
2. Перейдите в папку «Пользователи»
3. выберите учётную запись «Администратор» -> Нажмите ПКМ и выберите «Свойства» и отметьте чекбокс «Отключить учётную запись»

После этого, учётная запись Администратора будет недоступна

 

Перенос данных одной учетной записи в другую

В некоторых случаях, может быть необходимо перенести данные одного пользователя другому,

например, перенести данные из стандартной учётной записи администратора в другую учётную

запись. Сделать это можно, скопировав данные из домашней папки пользователя в домашнюю папку другого. Данные профиля размещаются по пути C:/Users/<Имя пользователя>, поэтому, возможен перенос простым копированием в папку профиля другого пользователя. Для этогь выполните следующие шаги:

1. Откройте через Проводник C:/Users/Администратор
    
2. Скопируйте необходимые для переноса данные и перенесите их в домашнюю директорию нужного пользователя.

Однако, данный способ позволяет просто перенести файлы, настройки приложений, системы при

этом способе затронуты не будут.