Практика сетевого администрирования
Шрифт:
Необходимо разрешить на время работы Chocolatey выполнение в Windows внешних скриптов PowerShell, полученных из Интернета;
Установку и настройку chocolatey, а также установку пакетов необходимо осуществлять, запустив командную строку либо PowerShell от имени локального администратора. При этом входить в эту учётную запись на компьютере не обязательно.
Q: Как вызвать терминал (командную строку) с правами администратора в Microsoft Windows с правами администратора?
A:
Щёлкните левой клавишей
Перейдите по пунктам меню: «Все программы» -> «Служебные Windows…» -> «Командная строка»;
На значке «Командная строка щёлкните правой клавишей мыши либо откройте контекстное меню другим способом;
Далее
В Microsoft Windows 7 или оболочке Classic Shell Windows 10 – Выберите пункт «Запустить как администратор»;
В Windows 10 – Выберите пункт «Дополнительно >» -> «Запуск от имени администратора»;
Разрешите запуск от имени администратора в окне контроля учётных записей;
Примечание: Вот неоспоримая важность включения контроля учётных записей на рабочем компьютере Windows. Без включённого контроля учётных записей все нижеперечисленные команды будут выполняться автоматически, как только скрипт запустится с административными правами, что сделать хакеру не представляется сложным. При включённом контроле учётных записей все скрипты будут выполняться, только если им будут предоставлены права локального администратора компьютера или администратора домена. Пользователю будет направлено соответствующее предупреждение, а в журнале Windows будет сделана соответствующая отметка. Обойти эту защиту хакеру будет практически невозможно, если только он сам не вошёл под учётными данными локального администратора. Да, кстати, отключить контроль учётных записей на компьютере может только его локальный администратор. По крайней мере, такое существует в Windows 10, так что эта система может быть признана относительно безопасной и устойчивой для взлома в стандартной конфигурации.
Q: Как определить, какая учётная запись является встроенной учётной записью администратора?
A:
Запустите командную строку от имени администратора;
В командной строке вызовите менеджер учётных записей, набрав
lusrmgr.msc
Перейдите в нём в папку пользователи;
В списке локальных пользователей, на вкладке «Описание» найдите пункт «Встроенная учётная запись администратора компьютера/домена»;
Имя этой учётной записи будет именем локального администратора данного компьютера;
При желании можно переименовать эту учётную запись. Это обязательно необходимо сделать, если вы будете обращаться к ней удалённо. Это сделано для того, чтобы обеспечить безопасность доступа. К тому же большинство программ удалённого доступа не распознают логины, написанные на кириллице.
По-умолчанию имя этой учётной записи – «Администратор».
Q: Как изменить имя учётной записи?
A:
Для изменения имени любой учётной записи необходимо:
Открыть оснастку локальных пользователей компьютера lusrmgr.msc;
На вкладке «Пользователь» Выбрать имя учётной записи локального пользователя, которое нужно переименовать;
Нажать клавишу F2;
Ввести новое имя и нажать Enter;
Примечание. Изменение имени не влечёт за собой изменение пароля, профиля сохранённой учётной записи, папки сохранения профиля, сохранённых сертификатов пользователя и других личных данных. Меняется только логин для локального или удалённого входа в сеть.
Q: Как разблокировать локальную учётную запись администратора?
A:
По умолчанию учётная запись локального администратора Windows отключена. Для разблокировки учётной записи:
В Профессиональных версиях Microsoft Windows:
Войдите в оснастку локальных пользователей Windows;
Найдите встроенную учётную запись администратора компьютера;
По-умолчанию она отключена (на её иконке расположен ярлык «стрелка вниз»). Для включения дважды щёлкните левой клавишей мыши на этом значке»;
Снимите галку на флажке «Отключить учётную запись» на вкладке «Общие»;
Выберите кнопку Ok.
Примечание. Если Вы первый раз разблокировали учётную запись локального администратора, выйдите из текущей учётной записи и войдите в учётную запись локального администратора. Это нужно сделать для того, чтобы создать и разблокировать его профиль;
Во всех версиях Microsoft Windows:
Запустите командную строку от имени администратора;
Введите в ней следующую запись:
> net user Администратор /active:yes
Нажмите клавишу Enter. В случае успеха должна появиться надпись «Команда выполнена успешно»;
Примечание: Пункт о перезагрузке после разблокировки остаётся в силе;
Примечание: Если у Вас запись локального администратора имеет другое имя, вместо слова Администратор введите это имя;
Примечание: Обратная блокировка учётной записи осуществляется при помощи команды:
> net user Администратор /active:no
Примечание: Смотри замечание выше про контроль учётных записей. Все вышеназванные операции небезопасны при отключённом контроле учётных данных.
Q: Как сменить пароль к учётной записи без ввода прежнего пароля?
A:
Стандартный способ смены пароля пользователя Windows предполагает его смену при локальном входе, с набором старого и двойным вводом нового пароля. Этот способ безопасный, подходит для ввода любых паролей, позволяет сохранять все сертификаты, сохранённые пароли пользователя и все личные данные. Но иногда этот способ невозможен. Например, к компьютеру есть только сетевой доступ. Или старый пароль утерян. Тогда необходимо воспользоваться следующим небезопасным методом: