जैसा कि आप जानते हैं, विंडोज 10 की स्थापना के दौरान सिस्टम एक उपयोगकर्ता खाता बनाने का संकेत देता है और इस खाते को स्थानीय व्यवस्थापक विशेषाधिकार प्रदान करता है। हालाँकि, स्थापना के दौरान एक और अंतर्निहित (छिपा हुआ) व्यवस्थापक खाता बनाया जाता है, जो सुरक्षा कारणों से अक्षम है। इस लेख में हम अंतर्निहित Windows 10 व्यवस्थापक खाते . के बारे में बताएंगे , इसका उपयोग किस लिए किया जाता है, इसे कैसे सक्षम या अक्षम किया जाता है और पासवर्ड रीसेट किया जाता है।
Windows पर अंतर्निहित व्यवस्थापक खाता क्या है?
व्यवस्थापक खाता विंडोज इंस्टॉलेशन के दौरान स्वचालित रूप से बनाया जाता है और इसका उपयोग ऑपरेटिंग सिस्टम को इनिशियलाइज़ करने के लिए किया जाता है। यह खाता तब अक्षम कर दिया जाता है और उपयोगकर्ता को अपना खाता बनाने के लिए कहा जाता है, जिसे स्थानीय व्यवस्थापकों में जोड़ दिया जाता है। समूह।
अंतर्निहित व्यवस्थापक खाते में कंप्यूटर पर पूर्ण असीमित विशेषाधिकार होते हैं। यह खाता यूएसी (उपयोगकर्ता खाता नियंत्रण) के अधीन नहीं है, और सभी कार्यक्रम यूएसी संकेत के बिना निष्पादित किए जाते हैं (यह व्यवस्थापकीय विशेषाधिकार वाले उपयोगकर्ता खातों से एक महत्वपूर्ण अंतर है)। विंडोज़ में बिल्ट-इन एडमिनिस्ट्रेटर कुछ हद तक रूट . के समान है Linux में - इसके पास सिस्टम पर अधिकतम अधिकार हैं (बिल्कुल NT AUTHORITY\SYSTEM के रूप में नहीं, बल्कि करीबी के रूप में)।
आप समूह नीति विकल्प उपयोगकर्ता खाता नियंत्रण:अंतर्निहित व्यवस्थापक खाते के लिए व्यवस्थापक स्वीकृति मोड का उपयोग करके अंतर्निहित Windows व्यवस्थापक के लिए UAC को सक्षम कर सकते हैं .बिल्ट-इन एडमिनिस्ट्रेटर विंडोज 10 और विंडोज सर्वर 2016 में डिफॉल्ट रूप से अक्षम है। इस अकाउंट को एडमिनिस्ट्रेटर ग्रुप से हटाया या बाहर नहीं किया जा सकता है।
यदि आप Windows को सुरक्षित या पुनर्प्राप्ति मोड में बूट करते हैं, तो व्यवस्थापक खाता स्वचालित रूप से सक्षम हो जाता है।
सुरक्षा कारणों से, अंतर्निहित व्यवस्थापक खाते का नाम बदलने की अनुशंसा की जाती है। यह LAPS या GPO पैरामीटर खाते:व्यवस्थापक खाते का नाम बदलें का उपयोग करके मैन्युअल रूप से किया जा सकता है कंप्यूटर कॉन्फ़िगरेशन के अंतर्गत -> नीतियां -> विंडोज सेटिंग्स -> सुरक्षा सेटिंग्स -> स्थानीय नीतियां -> सुरक्षा विकल्प।
व्यवस्थापक खाते का नाम बदलने से जोखिम कुछ कम हो जाते हैं, लेकिन मुख्य समस्या यह है कि इसका SID नहीं बदलता है। अंतर्निहित व्यवस्थापक खाते में हमेशा प्रसिद्ध SID S-1-5-domain-500 होता है ।
Windows 10 पर अंतर्निहित व्यवस्थापक खाते को कैसे सक्षम करें?
आइए विंडोज 10 में बिल्ट-इन एडमिनिस्ट्रेटर अकाउंट को इनेबल करने के कुछ आसान तरीकों पर एक नजर डालते हैं।
व्यवस्थापक खाते को सक्रिय करने का सबसे तेज़ और आसान तरीका उन्नत विशेषाधिकारों के साथ चल रहे कमांड प्रॉम्प्ट (या पावरशेल कंसोल) से है।
ऐसा करने के लिए, कमांड चलाएँ:
net user administrator /active:yes
The command completed successfully.साथ ही, आप स्थानीय खातों को प्रबंधित करने के लिए PowerShell cmdlet का उपयोग कर सकते हैं:
Get-LocalUser -Name "Administrator" | Enable-LocalUser
जैसा कि हमने पहले कहा, विंडोज के आधुनिक संस्करणों में, व्यवस्थापक खाते के लिए कोई पासवर्ड सेट नहीं है। यदि आपके कंप्यूटर पर डोमेन पासवर्ड जटिलता नीति लागू की जाती है, तो व्यवस्थापक खाते को सक्षम करने का प्रयास करने पर आपको निम्न संदेश दिखाई दे सकता है:
The password does not meet the password policy requirements. Check the minimum password length, password complexity and password history requirements.
इस मामले में, व्यवस्थापक खाते को सक्षम करने से पहले, आपको इसके लिए एक पासवर्ड सेट करना होगा:
net user administrator *
अंतर्निहित व्यवस्थापक के लिए कमजोर पासवर्ड का उपयोग न करें (आप इसे एक साधारण पावरशेल स्क्रिप्ट का उपयोग करके उत्पन्न कर सकते हैं)।
यदि पिछला आदेश "The user name could not be found . देता है ”, सबसे अधिक संभावना है कि कंप्यूटर पर व्यवस्थापक खाते का नाम बदल दिया गया है।
आप अपने कंप्यूटर पर बिल्ट-इन एडमिनिस्ट्रेटर अकाउंट का नाम उसके ज्ञात SID से पता कर सकते हैं (अंत में इसमें -500 होना जरूरी है। ) कमांड का प्रयोग करें:
wmic useraccount where "SID like 'S-1-5-%-500'" get name
इस मामले में, अंतर्निहित खाते का नाम बदलकर व्यवस्थापक . कर दिया गया है . इसे सक्षम करने के लिए, चलाएँ:
net user admin /active:yes
सभी स्थानीय खातों को सूचीबद्ध करने के लिए:
net user
यदि आपको "System error 5 has occurred. Access is denied "जब आप अंतर्निहित Windows व्यवस्थापक को सक्षम करने का प्रयास करते हैं, तो सुनिश्चित करें कि cmd.exe या powershell.exe कंसोल व्यवस्थापक (उन्नत) के रूप में चल रहा है। यह भी जांचें कि आपका खाता स्थानीय व्यवस्थापक समूह का सदस्य है।
उन समूहों की सूची बनाएं जिनका आपका खाता सदस्य है:
whoami /all
इस उदाहरण में, user1 स्थानीय व्यवस्थापक समूह का सदस्य नहीं है, और इसलिए उसके पास व्यवस्थापक खाते को सक्षम करने की अनुमति नहीं है।
आप विंडोज़ में स्थानीय व्यवस्थापक समूह में उपयोगकर्ताओं की एक सूची इस तरह प्रदर्शित कर सकते हैं:
net localgroup administrators
इस उदाहरण में, व्यवस्थापक समूह में केवल दो खाते हैं। यदि आप उनमें से किसी के लिए पासवर्ड नहीं जानते हैं, तो आपके पास कंप्यूटर पर व्यवस्थापकीय अधिकार नहीं हैं। अंतर्निहित व्यवस्थापक खाते को सक्षम करने और अपने उपयोगकर्ता खाते को स्थानीय व्यवस्थापक अनुमतियां प्रदान करने के लिए, लेख का अगला भाग देखें
नोट . बिल्ट-इन एडमिनिस्ट्रेटर अकाउंट को एक्टिवेट करने का यह तरीका सभी विंडोज 10 एडिशन में काम करता है। नीचे वर्णित अन्य विधियां विंडोज 10 के होम संस्करणों पर लागू नहीं हैं जिनमें कंप्यूटर और उपयोगकर्ता प्रबंधन स्नैप-इन नहीं हैं (compmgmt.msc और lusrmgr.msc ) और स्थानीय समूह नीति संपादक (gpedit.msc)। MMC स्नैप-इन खोलें स्थानीय उपयोगकर्ता और समूह lusrmgr.msc . दर्ज करके सर्च बार में या कमांड प्रॉम्प्ट में। कंसोल विंडो में, उपयोगकर्ता . को विस्तृत करें अनुभाग। व्यवस्थापक . नाम का खाता ढूंढें और उस पर डबल-क्लिक करें, फिर खाता अक्षम है un को अनचेक करें . परिवर्तन सहेजें।
व्यवस्थापक खाता अब सक्षम है। आप पासवर्ड सेट करें . का चयन करके इस कंसोल में इसका पासवर्ड बदल सकते हैं संदर्भ मेनू में विकल्प।
आप स्थानीय GPO के माध्यम से अंतर्निहित व्यवस्थापक खाते को सक्षम कर सकते हैं। स्थानीय समूह नीति संपादक खोलें gpedit.msc (या स्थानीय सुरक्षा नीति संपादक - secpol.msc ) कंप्यूटर कॉन्फ़िगरेशन -> विंडोज सेटिंग्स -> सुरक्षा सेटिंग्स -> स्थानीय नीतियां -> सुरक्षा विकल्प पर जाएं . खाते खोजें:व्यवस्थापक खाता स्थिति नीति बनाएं और इसे सक्षम करें . पर सेट करें ।
इस आदेश के साथ समूह नीति सेटिंग अपडेट करें:gpupdate /force या बस अपने कंप्यूटर को रीबूट करें।
उपरोक्त किसी भी तरीके से व्यवस्थापक खाते को सक्षम करने के बाद, यह विंडोज लॉगऑन स्क्रीन पर प्रदर्शित होगा।
अंतर्निहित व्यवस्थापक खाते को अक्षम करने के लिए, कमांड का उपयोग करें
net user administrator /active:no
यदि आपने खाते:व्यवस्थापक खाते की स्थिति . के माध्यम से अंतर्निहित व्यवस्थापक को सक्षम किया है नीति, आपको इसे अक्षम करना होगा (या सभी स्थानीय GPO सेटिंग्स को पूरी तरह से रीसेट करना होगा)।
Windows 10 पर खोया व्यवस्थापक विशेषाधिकार (पासवर्ड)
ऐसी स्थितियां हैं जब आपने गलती से अपने उपयोगकर्ता खाते को व्यवस्थापकीय विशेषाधिकारों के साथ अक्षम कर दिया है या स्थानीय व्यवस्थापक समूह से अपना खाता हटा दिया है। आइए देखें कि बिल्ट-इन एडमिनिस्ट्रेटर को कैसे इनेबल किया जाए या अपने अकाउंट को लोकल एडमिनिस्ट्रेटर ग्रुप में कैसे जोड़ा जाए (भले ही आप विंडोज को लॉगऑन न कर सकें)।
डोमेन कंप्यूटर पर, आप GPO का उपयोग करके व्यवस्थापक अनुमतियों वाले उपयोगकर्ताओं की सूची प्रबंधित कर सकते हैं।आपको अपने कंप्यूटर को LiveCD (लेकिन MSDaRT पुनर्प्राप्ति छवि नहीं) या Windows 10 इंस्टाल मीडिया से बूट करना होगा। Windows 10 स्थापित छवि के साथ बूट करने योग्य USB स्टिक बनाने का सबसे आसान तरीका मीडिया निर्माण उपकरण का उपयोग करना है ।
Shift + F10 दबाएं विंडोज सेटअप स्क्रीन पर। एक कमांड प्रॉम्प्ट खुलेगा।
अब आपको यह निर्धारित करने की आवश्यकता है कि आपका विंडोज किस ड्राइव पर स्थापित है। diskpart चलाएं और list vol दर्ज करें . मेरे उदाहरण में, आप देखते हैं कि विंडोज़ सी:ड्राइव पर स्थित है। यह वह ड्राइव लेटर है जिसका उपयोग मैं निम्नलिखित कमांड्स में करूंगा। टाइप करें exit डिस्कपार्ट सत्र बंद करने के लिए।
utilman.exe (एक्सेस ऑफ़ एक्सेस एप्लेट) की एक कॉपी बनाने के लिए निम्नलिखित कमांड चलाएँ और इसे एक्ज़ीक्यूटेबल cmd.exe से बदलें:copy c:\windows\System32\utilman.exe c:\
copy c:\windows\System32\cmd.exe c:\windows\System32\utilman.exe
अपना कंप्यूटर रीबूट करें:
wpeutil reboot
विंडोज को सामान्य रूप से बूट करें। विंडोज लॉगिन स्क्रीन पर (खातों की सूची के साथ), विन + यू दबाएं कुंजी संयोजन।
सिस्टम विशेषाधिकारों के साथ एक कमांड प्रॉम्प्ट विंडो खुलेगी। अपने खाते को स्थानीय व्यवस्थापक समूह में जोड़ने के लिए, अंतर्निहित Windows व्यवस्थापक को सक्षम करें और उसका पासवर्ड रीसेट करें, कमांड चलाएँ:
net localgroup administrators user1 /add
net user Administrator /active:yes
net user administrator *
अब आप विंडोज को बिल्ट-इन एडमिनिस्ट्रेटर या अपने यूजर अकाउंट के तहत लॉगऑन कर सकते हैं, जिसे स्थानीय एडमिनिस्ट्रेटर अनुमतियां दी गई हैं।
मूल utilman.exe फ़ाइल को बदलना सुनिश्चित करें। संस्थापित मीडिया से पुनः बूट करें और कमांड चलाएँ:
copy c:\utilman.exe c:\windows\System32\utilman.exe