Jak povolit a zakázat předdefinovaný účet Administrator

Publikováno: únor 2012

Aktualizováno: květen 2012

Rozsah platnosti: Windows 8, Windows Server 2008 R2, Windows Server 2012

Předdefinovaný účet Administrator pomáhá spouštět programy a aplikace s oprávněním správce. Tento účet se používá, když se k systému přihlásíte pomocí režimu auditování nebo přidáte skripty do konfiguračního průchodu auditUser.

Standardně je účet Administrator po ukončení režimu auditování zakázán.

notePoznámka
Při instalacích upgradů zůstává účet Administrator povolený, pokud neexistuje žádný jiný aktivní místní správce počítače a když počítač není připojený k doméně.

Předdefinovaný účet Administrator je možné povolit během bezobslužných instalací, a to nastavením položky AutoLogon na hodnotu Administrator v komponentě Microsoft-Windows-Shell-Setup. Tímto způsobem bude předdefinovaný účet Administrator povolen, i když není v nastavení AdministratorPassword zadáno heslo.

Soubor odpovědí můžete vytvořit pomocí programu Správce bitových kopií systému Windows®.

Následující ukázkový soubor odpovědí ukazuje postup povolení účtu Administrator, zadání hesla k tomuto účtu a automatického přihlášení k systému.

notePoznámka
Aby automatické přihlašování v režimu auditování fungovalo, je třeba použít oddíl Microsoft-Windows-Shell-Setup\Autologon i Microsoft-Windows-Shell-Setup\UserAccounts\AdministratorPassword. Konfigurační průchod auditSystem musí obsahovat obě tato nastavení.

Následující výstup ve formátu XML ukazuje postup nastavení příslušných hodnot:

   <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
      <AutoLogon>
         <Password>
            <Value>SecurePasswd123</Value> 
            <PlainText>true</PlainText> 
         </Password>
         <Username>Administrator</Username> 
         <Enabled>true</Enabled> 
         <LogonCount>5</LogonCount> 
      </AutoLogon>
      <UserAccounts>
         <AdministratorPassword>
            <Value>SecurePasswd123</Value> 
            <PlainText>true</PlainText> 
         </AdministratorPassword>
      </UserAccounts>
   </component>

Aby nebylo nutné zadávat heslo pro předdefinovaný účet Administrator po dokončení prvního spuštění počítače, nastavte parametr Microsoft-Windows-Shell-Setup\UserAccounts\AdministratorPassword v konfiguračním průchodu oobeSystem.

Následující výstup ve formátu XML ukazuje postup nastavení příslušných hodnot:

            <UserAccounts>
                <AdministratorPassword>
                    <Value>SecurePasswd123</Value>
                    <PlainText>true</PlainText>
                </AdministratorPassword>
            </UserAccounts>

V systému Windows Server® 2012 musí být při prvním přihlášení změněno heslo předdefinovaného účtu Administrator. Tím se zabrání tomu, aby předdefinovaný účet Administrator měl výchozí prázdné heslo.

Pokud počítač zatím neprošel prostředí prvního spuštění počítače, můžete předdefinovaný účet Administrator zadat opětovným přechodem do režimu auditování. Další informace získáte v tématu Jak spustit systém v režimu auditování nebo uvítání systémem Window.

Změňte vlastnosti účtu Administrator pomocí konzoly MMC Místní uživatelé a skupiny.

  1. Spusťte konzolu MMC a vyberte Místní uživatelé a skupiny.

  2. Pravým tlačítkem myši klikněte na účet Administrator a vyberte Vlastnosti.

    Zobrazí se okno Administrator – vlastnosti.

  3. Na kartě Obecné zrušte zaškrtnutí políčka Účet je zakázán.

  4. Zavřete konzolu MMC.

Přístup pomocí účtu Administrator je nyní povolen.

  1. Spusťte příkaz sysprep /generalize.

    Spuštěním příkazu sysprep /generalize docílíte toho, že při příštím spuštění počítače bude předdefinovaný účet Administrator zakázán.

  2. Použijte příkaz net user.

    Účet Administrator můžete zakázat spuštěním následujícího příkazu:

    net user administrator /active:no
    

    Tento příkaz lze spustit po nakonfigurování počítače a před dodáním počítače zákazníkovi.

Je nutné, aby výrobci OEM a výrobci počítačů před dodáním počítačů zákazníkům předdefinovaný účet Administrator zakázali. Provedete to jedním z následujících způsobů.

  • Po spuštění příkazu sysprep /generalize v systémech Windows Server 2012 a Windows Server 2008 R2 nástroj Sysprep resetuje předdefinovaný účet Administrator. Nástroj Sysprep však pouze vymaže předdefinované heslo účtu Administrator pouze pro serverové verze, nikoli pro klientské verze. Při příštím spuštění počítače zobrazí instalační program výzvu k zadání hesla.

    notePoznámka
    V systémech Windows Server 2012, Windows Server 2008 R2 a Windows Server® 2008 vyžaduje výchozí zásada hesel silné heslo pro všechny uživatelské účty. Chcete-li nakonfigurovat slabé heslo, můžete použít soubor odpovědí, který obsahuje nastavení Microsoft-Windows-Shell-Setup\UserAccounts\AdministratorPassword. Není možné nakonfigurovat slabé heslo ručně ani pomocí skriptu, například pomocí příkazu net user.

Další odkazy

Zobrazit: