Проверка наличия прав локального администратора для установки Office
Office 2016 Office 2013 Office для бизнеса Office 365 для малого бизнеса Администратор Microsoft 365 Служба Office 365, предоставляемая 21Vianet служба Office 365 для малого бизнеса, предоставляемая 21Vianet — для администраторов Служба Office 365, предоставляемая 21Vianet, — для администраторов Office 365 Germany корпоративный Office 365 Germany корпоративный для администраторов Еще. Меньше
Для установки Microsoft 365, Office 2019, Office 2016 или Office 2013 на компьютере необходимо быть его администратором.
Если вы не являетесь администратором, после появления диалогового окна «Контроль учетных записей» во время установки Office обладатель прав администратора на компьютере должен ввести свое имя пользователя и пароль, а затем нажать кнопку Да для продолжения установки.
Как узнать, являетесь ли вы администратором
Проверка наличия прав администратора на компьютере и действия в случае их отсутствия зависят от того, присоединен ли компьютер к домену.
Совет: Домен позволяет администратору сети организации (компании или образовательного учреждения) управлять всеми компьютерами в своем окружении. Чтобы узнать, присоединен ли компьютер к домену, выполните указанные ниже действия.
Откройте Панель управления, а затем в разделе Система и безопасность щелкните ссылку Система. Если компьютер присоединен к домену, внизу раздела Просмотр основных сведений о вашем компьютере можно будет увидеть пункт Домен с именем домена. Если компьютер не присоединен к домену, вы увидите пункт Рабочая группа с именем рабочей группы, к которой принадлежит компьютер.
Выберите свою операционную систему.
Компьютер не присоединен к домену
- Нажмите кнопку Пуск и введите словосочетание Панель управления.
- В окне панели управления откройте раздел Учетные записи пользователей и щелкните ссылку Изменение типа учетной записи.
- Выберите вариант Администратор. Если вы не можете выбрать этот вариант, обратитесь к обладателю прав администратора на компьютере и попросите назначить вам привилегии администратора или ввести свое имя администратора и пароль при запросе во время установки Office.
Компьютер присоединен к домену
- Нажмите кнопку Пуск и введите словосочетание Панель управления.
- В окне панели управления откройте раздел Учетные записи пользователей и щелкните ссылку Изменение типа учетной записи.
- В окне «Учетные записи пользователей» нажмите кнопку Свойства и откройте вкладку Членство в группах.
- Выберите вариант Администратор. Если вы не можете выбрать этот вариант, обратитесь к обладателю прав администратора на компьютере и попросите назначить вам привилегии администратора или ввести свое имя администратора и пароль при запросе во время установки Office.
Компьютер не присоединен к домену
- Нажмите кнопку Пуск и выберите пункт Панель управления.
- В окне панели управления выберите пункты Учетные записи пользователей и семейная безопасность >Учетные записи пользователей >Изменить тип учетной записи.
- Выберите вариант Администратор. Если вы не можете выбрать этот вариант, обратитесь к обладателю прав администратора на компьютере и попросите назначить вам привилегии администратора или ввести свое имя администратора и пароль при запросе во время установки Office.
Компьютер присоединен к домену
- Нажмите кнопку Пуск и выберите пункт Панель управления.
- В окне панели управления выберите пункты Учетные записи пользователей и семейная безопасность >Учетные записи пользователей >Изменить тип учетной записи.
- В окне «Учетные записи пользователей» нажмите кнопку Свойства и откройте вкладку Членство в группах.
- Выберите вариант Администратор. Если вы не можете выбрать этот вариант, обратитесь к обладателю прав администратора на компьютере и попросите назначить вам привилегии администратора или ввести свое имя администратора и пароль при запросе во время установки Office.
Компьютер не присоединен к домену
- Нажмите кнопку Пуск и выберите пункт Панель управления.
- В окне панели управления выберите пункты Учетные записи пользователей и семейная безопасность >Изменить тип учетной записи.
- Выберите вариант Администратор. Если вы не можете выбрать этот вариант, обратитесь к обладателю прав администратора на компьютере и попросите назначить вам привилегии администратора или ввести свое имя администратора и пароль при запросе во время установки Office.
Компьютер присоединен к домену
- Нажмите кнопку Пуск и выберите пункт Панель управления.
- В окне панели управления выберите пункты Учетные записи пользователей и семейная безопасность >Управление учетными записями.
- В окне «Учетные записи пользователей» нажмите кнопку Свойства и откройте вкладку Членство в группах.
- Выберите вариант Администратор. Если вы не можете выбрать этот вариант, обратитесь к обладателю прав администратора на компьютере и попросите назначить вам привилегии администратора или ввести свое имя администратора и пароль при запросе во время установки Office.
Как узнать sid пользователя windows в домене
Добрый день уважаемые читатели, сегодня мы продолжим изучение Active Directory, а точнее его сущностей. Под сущностью понимается некий объект, в нашем случае это учетная запись пользователя, но их список куда больше. Наша сегодняшняя задача изучить как узнать sid пользователя windows в домене.
Что такое Sid windows
Давайте для начала с вами выясним определение SID или Security Identifier > это идентификатор безопасности, который используется в семействе операционных систем Windows для идентификации объекта:
- Группа безопасности
- Пользователь
- Компьютер
- Организационная единица
- Принтер
SID во время создания объекта, присваивается ему , в домене Active Directory за это отвечает мастер роль RID. В рамках домена, каждый SID должен быть уникален, в отличии от имени, так как Ивановых Иванов Ивановичей, может быть много, а вот отличаться они будут логином и SID. Для операционной системы Windows, важнее сиды объектов, она же их использует и для контроля прав доступа на различные корпоративные ресурсы:
- Папки и файлы
- Принтеры
- Доступ к внешним ресурсам
Структура SID
Давайте разбираться из каких частей состоит Security IDentifier.
Впереди идет версия сида, далее Генеральная область Authority — это ссылка на систему источник, которая его выпустила. В операционных системах Windows версия Security IDentifier сейчас одна и равна она 1, Генеральная область Authority имеет значения 1,3,5, для Microsoft Exchange она 9. Далее в сиде следует 1 или более идентификаторов Sub Authority, а за ними идет RID (Relative IDentificator) локальный для данного Sub Authority номер субъекта безопасности.
По мимо этого, в любой ос Windows существуют встроенные или BuiltIn группы и учетные записи, например администратор или гость, в каждой ос виндоус они имеют одинаковые SID значения. Посмотреть вы их можете в оснастке Управление компьютером.
Сделаны они для того, что если у вас нет Active Directory, то вы могли бы администрировать данные системы с помощью них. Все SID для данных учетных записей находятся в локальной базе данных Windows, под названием Security Account Manager или SAM. Все сиды пользователей домена лежат в базе Active Directory в файле NTDS.dit.
База Security Account Manager
Давайте посмотрим за, что отвечает Security Account Manager:
- Сопоставление имен с SID и обратно, некий такой DNS для учетных записей
- Проверяет пароли, авторизовывает (принимает участие в процессе входа пользователей в ОС)
- Ведет статистику, кто последний входил, количество входов, кто сколько раз ввел не тот пароль, короче аудит
- Контролирует политика паролей учетных записей, в случае чего может блокировать учетные записи.
- Ведет учет, кто в какие группы входит
- Производит защиты самого себя
- Дает программный интерфейс для управления базой учетных записей
HKEY_LOCAL_MACHINE\SAM\SAM
Если вы кликните правым кликом и из контекстного меню выберете Разрешения, то обнаружите, что права доступа есть только у системы, а вот у администраторов локальной станции их нет, но при желании можно их получить, это лишний механизм защиты, так как можно вытащить хэши учетных записей и попытаться их взломать.
SAM это библиотека samsrv.dll, которая работает в Windows в виде процесса lsass.exe, увидеть это можно в диспетчере задач.
1 способ узнать sid пользователя, команда WMIC
Для примера я все буду показывать на своей рабочей станции с установленной в ней Windows Server 2012 R2, станция принадлежит домену Active Directory. Первый метод, это использование старого, доброго WMIC инструментария (Windows Management Instrumentation). Все, что вам нужно, это знать имя пользователя, точнее его логин. Чтобы посмотреть список локальных пользователей введите команду
На выходе вы получите список локальных пользователей.
Чтобы выяснить все логины доменных пользователей вводим команду
Net user «пользователи домена» / domain
Далее зная логин все просто вводим
wmic useraccount where name=»admdc» get sid
Как видите все работает.
Можно наоборот по SID узнать логин пользователя, потребуется это в тех случаях, когда например в списках доступа у вас видится сид, и вы хотите узнать кому он принадлежал.
wmic useraccount where sid=»S-1-5-21-2071342971-2054724104-2057240633-1001″ get name
Еще с помощью WMI вы можете реализовать вот, что укажите имя компьютера (для локального) или домена (для доменного пользователя). Ниже пример получения SID локальной рабочей станции
wmic useraccount where (name=»Администратор» and domain=»%computername%») get sid
Для доменной структуры
wmic useraccount where (name=»Администратор» and domain=»aetp») get sid
Получить логин по SID аналогично предыдущей команду.
wmic useraccount where (sid=»S-1-5-21-613421863-3366779934-4260147692-500″ and domain=»aetp») get name
2 способ узнать sid пользователя, команда Whoami
Тоже довольно старенькая команда из cmd.exe. Вводим
whoami /user
Получаем полный сид текущего залогиненного пользователя.
Если ввести Whoami /logonid, то можно получить logonid, выглядит он вот так S-1-5-5-0-595920
Если ввести ключ /all, то вы увидите, все sid локальных (bultin) групп и пользователей
Так же вы увидите сведения о привилегиях.
На мой взгляд, данный метод, немного проще первого, так как требует ввода меньшего количества ключей.
3 способ узнать sid пользователя, ADUC и ADSIedit
После чего заходим в свойства учетной записи, вкладка Редактор атрибутов и находим там поле objectSid.
Так же SID можно посмотреть и во встроенной оснастке ADSIedit, подключаетесь там к контексту именования имен и заходите в свойства нужной учетной записи.
Да чуть не забыл в Windows Server 2012 R2 есть такое средство как Центр администрирования Active Directory, ищите там нужную учетную запись и в ней находите пункт SID.
4 способ узнать sid пользователя, утилита PsGetSid
Есть такая замечательная утилита от Microsoft од названием PsGetSid.
Скачать PsGetSid можно по ссылке https://technet.microsoft.com/en-us/sysinternals/bb897417.aspx
Когда вы скачаете и разархивируете файл, вы получите папку с большим набором утилит, среди них будет PsGetSid.
смысл у данной утилиты очень простой, она входит в состав Sysinternals и умеет получать SID пользователя по его имени и наоборот, умеет получать как локальных пользователей, так и доменных.
Вводим команду psgetsid имя компьютера\логин учетки
psgetsid adm999\admdc
и наоборот, выясним имя по SID:
5 способ узнать sid пользователя, PowerShell и System.Security.Principal.NTAccount
Пятым методом будет использование в powershell класса System.Security.Principal.NTAccount. Для домена Active Directory.
$objUser = New-Object System.Security.Principal.NTAccount(«домен», «логин учетки»)
$strSID = $objUser.Translate([System.Security.Principal.SecurityIdentifier])
$strSID.Value
Для локального пользователя команда будет такой.
$objUser = New-Object System.Security.Principal.NTAccount(«логин»)
$strSID = $objUser.Translate([System.Security.Principal.SecurityIdentifier])
$strSID.Value
Обратная ситуация получаем по SID имя пользователя
$objSID = New-Object System.Security.Principal.SecurityIdentifier («S-1-5-21-613421863-3366779934-4260147692-1312»)
$objUser = $objSID.Translate( [System.Security.Principal.NTAccount])
$objUser.Value
6 способ узнать sid пользователя, Get-ADUser
Снова воспользуемся командлетами powershell Get-ADUser. вводим команду для получения SID доменного пользователя.
Get-ADUser -Identity ‘логин’ | select SID
получить наоборот логин по sid
Get-ADUser -Identity S-1-5-21-247647651-3952524288-2944781117-23711116
Как массово определить SID пользователя
Все описанные выше методы хороши, когда вам нужно найти SID для одного или двух пользователей, а как быть если у вас это пачка логинов. Например мне это нужно было при предоставлении прав. Предположим, что у меня есть текстовый файл со списком логинов, каждый на новой строке. Мне нужно для каждого определить его Security Identifier.
В этом нам поможет скрипт PowerShell. Откройте ISE.
foreach ($line in (Get-Content $users_file))
$username = ($Line -split «\\»)[1]
$user = Get-ADUser $username -Server «DC4.root.pyatilistnik.org»
$Result = [ordered]@ user = $line
SID = $user.SID
>
New-Object PSObject -Property $Result
>
Еще вариант скрипта для массового определения SID у списка логинов.
$users = Get-Content «C:\temp\userlist.txt»
foreach ($user in $users) $sid = (New-Object System.Security.Principal.NTAccount($user)).Translate([System.Security.Principal.SecurityIdentifier])
$output = New-Object PSObject -Property @ Username = $user
SID = $sid.Value
>
$output | Format-Table -AutoSize
>
На этом у меня все с вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.
Популярные Похожие записи:
- Как удалить sIDHistory у объектов Active Directory
- Get-ADGroup: Управление группами Active Directory
- База данных диспетчера учетных записей на сервере не содержит записи
- Ошибка The security identifier could not be resolved
- Как узнать группу AD в Dynamics CRM по GUID
- NLB: Access denied. Error connecting to server
Как найти и поменять имя пользователя в ОС Windows 10
Windows 10 является самой современной версией операционной системы от компании Microsoft и многими она по праву считается лучшей из всех. Она прекрасно совмещает в себе удобство полюбившейся всей семёрки, при этом учитывает все современные тенденции программирования. Многие производители техники и разработчики рекомендуют её для использования на ваших компьютерах и ноутбуках.
Использование нескольких аккаунтов позволяет разграничить права юзеров.
Для того чтобы компьютером могли пользоваться несколько человек со своими настройками и программами, можно создать несколько аккаунта. По сравнению с предыдущими версиями, в десятке этот механизм был несколько переработан, что стало одной из особенностей выпуска.
В этой статье мы разберём, как узнать, а также как изменить имя пользователя в Windows 10. Это может пригодиться, если вы вдруг забыли свой логин учётной записи либо же просто хотите поменять отображаемое название.
Типы учётной записи на Windows 10
Для начала определим, что, вообще, представляет собой учётная запись компьютера. Это профиль с отдельными настройками, благодаря чему системой могут пользоваться сразу несколько человек. Можно даже выставить права доступа, ограничив их так, чтобы больше никто ничего не мог сделать лишнего и сбить настройки.
Поскольку от того, какой тип аккаунта вы используете, будет зависеть процедура изменения имени пользователя. Она выбирается при установке операционной системы и их бывает два типа:
- Локальная — хранится только на компьютере, поэтому после переустановки системы вы безвозвратно теряете все свои настройки. В Windows 10 имеет ряд ограничений.
- Сетевая — имеет привязку к Microsoft, позволяющей пользоваться всеми онлайн-сервисами компании. Как минимум при первом подключении вам нужен будет интернет для подтверждения аккаунта на удалённом сервере. Главное преимущество заключается в том, что вы можете синхронизовать настройки между компьютерами или же быстро восстанавливать их при переустановке системы.
Не помешает и вспомнить, какие бывают типы аккаунтов по уровню предоставленных прав. Их может быть три:
- Администратор — профиль с максимальными правами. Он получает доступ ко всем параметрам и функциям, а также может руководить правами доступа других пользователей. Если вы единственный юзер ПК, вы являетесь администратором.
- Пользователь — имеет право доступа ко всем возможностям, кроме системных разделов и настроек. Можно настраивать права отдельно для каждого юзера.
- Гость — предоставлены самые минимальные права. Чаще всего создаётся для друзей и знакомых, которые разово хотят воспользоваться компьютером, а вы не хотите, чтобы они залезли не туда, куда надо.
Как узнать и поменять имя учётной записи
Самым простым способом просмотреть имя аккаунта Windows 10 — нажать кнопку Пуск, с правой стороны экрана вверху рамки нажать кнопку «Развернуть» в виде трёх горизонтальных полос, и вы увидите в нижнем углу пользователя компьютера, в данный момент авторизованного в системе. Как сменить имя? Достаточно нажать на него и выбрать «Изменить параметры учётной записи».
Дальнейшие шаги будут немного отличаться зависимо от типа аккаунта. Отметим, что для изменения сетевой учётки вы будете перенаправлены на специальную страницу изменения профиля Microsoft. Логично, что у вас должно быть активно интернет-соединение.
Локальная учётная запись
Вариант 1. Меню управления учётными записями
После нажатия на имя пользователя в меню Пуск и перехода в меню настроек, напротив имени своего профиля кликните «Изменение имени своей учётной записи», впишите новый никнейм и подтвердите кнопкой «Переименовать».
Вариант 2. Используя командную строку Windows
Кликните по кнопке Пуск правой кнопкой мыши, выберите пункт «Командная строка (администратор)», после чего напечатайте такую команду:
wmic useraccount where name=»Старое_Имя» rename «Новое_Имя»
Через буквально несколько секунд система переименует пользователя. Чтобы продолжить работу, просто закройте окно командной строки.
Сетевая учётная запись
В меню управления аккаунтами Windows 10 нажмите ссылку «Управление учётной записью Майкрософт». После этого вы будете перенаправлены на сайт компании, где сможете настроить свой аккаунт. Как это сделать?
С правой стороны страницы отображается ваша фотография и приветствие. Сразу же под ними вы увидите ссылку «Изменить имя». Пройдите по ней, напечатайте новое имя и фамилию, а также кнопку «Сохранить». Всё, через пару секунд вы увидите, что обновлённая информация отобразилась на ПК.
Заключение
Поменять имя пользователя компьютера на Windows 10 совершенно не сложно, вы лично в этом можете убедиться. Для этого не нужно обладать никакими специальными навыками. Если у вас ещё остались вопросы, как узнать имя пользователя или изменить его, задавайте их в комментариях.
Узнать имя пользователя по SID или SID по имени пользователя.
Довольно часто мы встречаемся с ситуацией, когда известен только SID пользователя. Соотвественно встает вопрос как по этому номеру (SIDу) узнать имя пользователя. Ниже приведены примеры скриптов выполняющих данную операцию.
1. Узнать SID по имени пользователя в домене —
strComputer = "." Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2") Set objAccount = objWMIService.Get _ ("Win32_UserAccount.Name='vasya',Domain='domain'") Wscript.Echo objAccount.SID
где vasya — это имя пользователя
domain — именование домена.
2. Узнать SID по имени пользователя на локальной машине
strComputer = "." Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2") Set objAccount = objWMIService.Get _ ("Win32_UserAccount.Name='usermane',Domain='computername'") Wscript.Echo objAccount.SID
где username — имя пользователя, computername — имя компьютера
3. Узнать имя пользователя по SID
strComputer = "." Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2") Set objAccount = objWMIService.Get _ ("Win32_SID.SID='S-1-5-21-4122063186-443647741-4275581403-5649'") Wscript.Echo objAccount.AccountName Wscript.Echo objAccount.ReferencedDomainName
Данный скрипт выводит имя пользователя и домен, к которому этот пользователь принадлежит