Så här aktiverar och inaktiverar du det inbyggda administratörskontot

Utgivet: februari 2012

Uppdaterad: maj 2012

Gäller för: Windows 8, Windows Server 2008 R2, Windows Server 2012

Om du vill köra program som administratör använder du det inbyggda administratörskontot. Kontot används när du loggar in i systemet från granskningsläget, eller när du lägger till skript i konfigurationssteget auditUser.

Som standard inaktiveras administratörskontot när du avslutar granskningsläget.

noteInformation
Under en uppgraderingsinstallation fortsätter administratörskontot vara aktivt om det inte finns någon annan aktiv lokal administratör på datorn och om datorn inte är ansluten till en domän.

Du kan aktivera det inbyggda administratörskontot under oövervakade installationer genom att ange Administratör för inställningen AutoLogon i komponenten Microsoft-Windows-Shell-Setup. Detta aktiverar det inbyggda administratörskontot, även om inget lösenord har angetts för inställningen AdministratorPassword.

Du kan skapa en svarsfil med hjälp av Systemavbildningshanteraren (Windows SIM).

Följande exempelsvarsfil visar hur du aktiverar administratörskontot, specificerar ett administratörslösenord och loggar in på systemet automatiskt.

noteInformation
Både avsnittet Microsoft-Windows-Shell-Setup\Autologon och avsnittet Microsoft-Windows-Shell-Setup\UserAccounts\AdministratorPassword behövs för att automatisk inloggning ska fungera i granskningsläge. Konfigurationssteget auditSystem måste innehålla båda dessa inställningar.

Följande XML-utdata visar hur du anger lämpliga värden:

   <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
      <AutoLogon>
         <Password>
            <Value>SecurePasswd123</Value> 
            <PlainText>true</PlainText> 
         </Password>
         <Username>Administrator</Username> 
         <Enabled>true</Enabled> 
         <LogonCount>5</LogonCount> 
      </AutoLogon>
      <UserAccounts>
         <AdministratorPassword>
            <Value>SecurePasswd123</Value> 
            <PlainText>true</PlainText> 
         </AdministratorPassword>
      </UserAccounts>
   </component>

För att slippa ange ett lösenord för det inbyggda administratörskontot när du har gått igenom välkomstprogrammet anger du Microsoft-Windows-Shell-Setup\UserAccounts\AdministratorPassword i konfigurationssteget oobeSystem.

Följande XML-utdata visar hur du anger lämpliga värden:

            <UserAccounts>
                <AdministratorPassword>
                    <Value>SecurePasswd123</Value>
                    <PlainText>true</PlainText>
                </AdministratorPassword>
            </UserAccounts>

I Windows Server® 2012 måste det inbyggda administratörslösenordet ändras vid första inloggningen. Detta förhindrar att det inbyggda administratörskontot får ett tomt lösenord som standard.

Om OOBE (Out-Of-Box Experience) inte har körts på datorn än kan du komma åt det inbyggda administratörskontot genom att gå tillbaka till granskningsläget. Mer information finns i Så här startar du till granskningsläge eller Välkommen till Windows.

Ändra administratörskontots egenskaper genom att använda MMC-konsolen (Microsoft Management Console) Lokala användare och Grupper.

  1. Öppna MMC-konsolen och välj Lokala användare och grupper.

  2. Högerklicka på Administratör-kontot och välj sedan Egenskaper.

    Fönstret Administratörsegenskaper visas.

  3. Avmarkera kryssrutan Kontot är inaktivt på fliken Allmänt.

  4. Stäng MMC.

Administratörsåtkomst har nu aktiverats.

  1. Kör kommandot sysprep /generalize

    När du kör kommandot sysprep /generalize inaktiveras det inbyggda administratörskontot nästa gång datorn startas.

  2. Använd kommandot net user

    Kör följande kommando för att inaktivera administratörskontot:

    net user administrator /active:no
    

    Du kan köra det här kommandot efter att du har konfigurerat datorn, men innan du levererar den till kunden.

OEM-tillverkare (Original Equipment Manufacturer) och systemkonstruktörer måste inaktivera det inbyggda administratörskontot innan de levererar datorerna till kunderna. Du kan göra det på något av följande sätt:

  • När du kör kommandot sysprep /generalize på Windows Server 2012 och Windows Server 2008 R2 återställer Sysprep-verktyget lösenordet för det inbyggda administratörskontot. Sysprep-verktyget tar dock bara bort lösenordet för administratörskontot i serverutgåvor och inte i klientutgåvor. Installationsprogrammet frågar efter ett lösenord nästa gång datorn startas.

    noteInformation
    I Windows Server 2012, Windows Server 2008 R2 och Windows Server® 2008 kräver standardlösenordsprincipen att alla användarkonton har starka lösenord. Om du vill konfigurera ett svagt lösenord använder du en svarsfil som innehåller inställningen Microsoft-Windows-Shell-Setup\UserAccounts\AdministratorPassword. Det går inte att skapa ett svagt lösenord, vare sig manuellt eller med hjälp av ett skript, t.ex. kommandot net user.

Se även

Visa: