¿Cómo habilitar / deshabilitar la cuenta de administrador incorporada en Windows 10?

Como sabe, durante la instalación de Windows 10, el sistema solicita la creación de una cuenta de usuario y otorga privilegios de administrador local a esta cuenta. Sin embargo, durante la instalación se crea otra cuenta de administrador incorporada (oculta), que está deshabilitada por razones de seguridad. En este artículo hablaremos sobre el cuenta de administrador de Windows 10 incorporada, para qué se utiliza, cómo habilitarlo o deshabilitarlo y restablecer la contraseña.

¿Qué es la cuenta de administrador incorporada en Windows?

los Administrador La cuenta se crea automáticamente durante la instalación de Windows y se utiliza para inicializar el sistema operativo. Luego, esta cuenta se deshabilita y se solicita al usuario que cree su propia cuenta, que se agrega a la cuenta local. Administradores grupo.

La cuenta de administrador incorporada tiene privilegios ilimitados completos en una computadora. Esta cuenta no está sujeta a UAC (Control de cuentas de usuario) y todos los programas se ejecutan sin un mensaje de UAC (esta es una diferencia importante con las cuentas de usuario con privilegios de administrador). El Administrador integrado en Windows es algo similar a raíz en Linux: tiene derechos máximos en el sistema (no como NT AUTHORITY SYSTEM, por supuesto, pero sí cercanos).

Puede habilitar UAC para el administrador de Windows integrado mediante la opción de directiva de grupo Control de cuentas de usuario: modo de aprobación de administrador para la cuenta de administrador integrada.

El administrador integrado está deshabilitado de forma predeterminada en Windows 10 y Windows Server 2016. Esta cuenta no se puede eliminar ni excluir del grupo de administradores.

Si inicia Windows en modo seguro o de recuperación, la cuenta de administrador se habilita automáticamente.

Por razones de seguridad, se recomienda cambiar el nombre de la cuenta de administrador integrada. Esto se puede hacer manualmente, usando LAPS o el parámetro GPO Cuentas: cambiar el nombre de la cuenta de administrador en Configuración del equipo -> Políticas -> Configuración de Windows -> Configuración de seguridad -> Políticas locales -> Opciones de seguridad.

Cambiar el nombre de la cuenta de administrador reduce un poco los riesgos, pero el principal problema es que su SID no cambia. La cuenta de administrador integrada siempre tiene el conocido SID S-1-5-domain-500.

Consejo. De forma predeterminada, la contraseña de administrador no está configurada (vacía).

cuenta de administrador oculta en windows 10

Importante. Microsoft no recomienda mantener la cuenta de administrador habilitada (activa) o trabajar constantemente con ella. Solo necesita habilitar la cuenta de «Administrador» si es absolutamente necesario para realizar una tarea específica o solucionar un problema. No lo use para iniciar sesión automáticamente en Windows.

¿Cómo habilitar la cuenta de administrador incorporada en Windows 10?

Echemos un vistazo a algunas formas sencillas de habilitar la cuenta de administrador incorporada en Windows 10.

La forma más rápida y sencilla de activar la cuenta de administrador es desde el símbolo del sistema (o la consola de PowerShell) que se ejecuta con privilegios elevados.

Para hacer esto, ejecute el comando:

net user administrator /active:yes

habilite el administrador incorporado en Windows 10 usando cmd: administrador de usuario de red / activo: sí

The command completed successfully.

Como dijimos anteriormente, en las versiones modernas de Windows, no hay una contraseña establecida para la cuenta de administrador. Si se aplica una política de complejidad de contraseña de dominio a su computadora, es posible que vea el siguiente mensaje cuando intente habilitar la cuenta de administrador:

The password does not meet the password policy requirements. Check the minimum password length, password complexity and password history requirements.

En este caso, antes de habilitar la cuenta de administrador, debe establecer una contraseña para ella:

net user administrator *

No use una contraseña débil para el administrador integrado (puede generarla usando un simple script de PowerShell).

no se puede habilitar el administrador integrado: la contraseña no cumple con los requisitos de la política de contraseñas

Si el comando anterior devuelve «The user name could not be found”, Lo más probable es que se haya cambiado el nombre de la cuenta de administrador en la computadora.

Puede averiguar el nombre de la cuenta de administrador incorporada en su computadora por su SID conocido (al final, necesariamente contiene -500). Usa el comando:

wmic useraccount where "SID like 'S-1-5-%-500'" get name

cómo verificar el nombre de la cuenta de administrador de Windows incorporada por el conocido SID 500

En este caso, la cuenta integrada ha cambiado de nombre a administración. Para habilitarlo, ejecute:

net user admin /active:yes

Para enumerar todas las cuentas locales:

net user

Si obtiene un «System error 5 has occurred. Access is denied”Cuando intente habilitar el administrador de Windows integrado, asegúrese de que la consola cmd.exe o powershell.exe se esté ejecutando como administrador (elevado). También verifique que su cuenta sea miembro del grupo de administradores locales.

administrador de usuario de red / activo: sí ACCESO DENEGADO

Enumere los grupos a los que pertenece su cuenta:

whoami /all

En este ejemplo, usuario1 no es miembro del grupo de administradores locales y, por lo tanto, no tiene permisos para habilitar la cuenta de administrador.

whoami / all: obtiene una lista de los grupos locales de los que es miembro un usuario

Puede mostrar una lista de usuarios en el grupo de administradores locales en Windows de esta manera:

net localgroup administrators
administradores de net localgroup: enumera los miembros de un grupo de Windows mediante cmd.

En este ejemplo, solo hay dos cuentas en el grupo Administradores. Si no conoce la contraseña de ninguno de ellos, entonces no tiene derechos de administrador en la computadora. Para habilitar la cuenta de administrador integrada y otorgar permisos de administrador local a su cuenta de usuario, consulte la siguiente sección del artículo

Nota. Esta forma de activar la cuenta de administrador incorporada funciona en todas las ediciones de Windows 10. Los otros métodos que se describen a continuación no se aplican a las ediciones Home de Windows 10 que no tienen los complementos de Administración de usuarios y equipos (compmgmt.msc y lusrmgr.msc) y el Editor de políticas de grupo local (gpedit.msc).

Abra el complemento MMC Usuarios locales y grupos por entrar lusrmgr.msc en la barra de búsqueda o en el símbolo del sistema. En la ventana de la consola, expanda el Usuarios sección. Encuentra la cuenta nombrada Administrador y haga doble clic en él, luego desmarque Cuenta deshabilitada. Guarde los cambios.

Windows 10 habilita el administrador incorporado

La cuenta de administrador ahora está habilitada. Puede cambiar su contraseña en esta consola seleccionando Configurar la clave opción en el menú contextual.

Puede habilitar la cuenta de administrador integrada a través del GPO local. Abra el Editor de políticas de grupo local gpedit.msc (o Editor de políticas de seguridad local – secpol.msc). Ir a Configuración de la computadora -> Configuración de Windows -> Configuración de seguridad -> Políticas locales -> Opciones de seguridad. Encontrar Cuentas: estado de la cuenta de administrador política y configúrelo en Habilitar.

Cuentas: política de estado de la cuenta del administrador

Actualice la configuración de la directiva de grupo con el comando: gpupdate /force o simplemente reinicie su computadora.

Después de habilitar la cuenta de administrador de cualquiera de las formas anteriores, se mostrará en la pantalla de inicio de sesión de Windows.

Para deshabilitar la cuenta de administrador incorporada, use el comando

net user administrator /active:no

Si habilitó el Administrador integrado a través del Cuentas: estado de la cuenta de administrador política, tendrá que deshabilitarla (o restablecer por completo todas las configuraciones de GPO locales).

Privilegios de administrador perdidos (contraseña) en Windows 10

Hay situaciones en las que accidentalmente deshabilitó su cuenta de usuario con privilegios de administrador o eliminó su cuenta del grupo de administradores locales. Veamos cómo habilitar el Administrador integrado o agregar su cuenta al grupo de Administradores local (incluso si no puede iniciar sesión en Windows).

Debe iniciar su computadora desde un LiveCD (pero no una imagen de recuperación de MSDaRT) o un medio de instalación de Windows 10. La forma más sencilla de crear una memoria USB de arranque con una imagen de instalación de Windows 10 es utilizando el Herramienta de creación de medios.

prensa Shift + F10 en la pantalla de configuración de Windows. Se abrirá un símbolo del sistema.

pantalla de configuración de windows 10

Ahora debe determinar en qué unidad está instalado Windows. Correr diskpart y entrar list vol. En mi ejemplo, verá que Windows está ubicado en la unidad C :. Esta es la letra de la unidad que usaré en los siguientes comandos. Escribe exit para cerrar la sesión de diskpart.

enumerar particiones en modo winpe

Ejecute los siguientes comandos para crear una copia de utilman.exe (subprograma de accesibilidad) y reemplácelo con el ejecutable cmd.exe:
copy c:windowsSystem32utilman.exe c:
copy c:windowsSystem32cmd.exe c:windowsSystem32utilman.exe

Reinicie su computadora:

wpeutil reboot

reemplace utilman con cmd en windows

Inicie Windows normalmente. En la pantalla de inicio de sesión de Windows (con una lista de cuentas), presione el Win + U combinación de teclas.

Se abrirá una ventana de símbolo del sistema con privilegios del sistema. Para agregar su cuenta al grupo de administradores locales, habilite el administrador de Windows integrado y restablezca su contraseña, ejecute los comandos:

net localgroup administrators user1 /add
net user Administrator /active:yes
net user administrator *

Windows 10 restablece la contraseña de administrador desde la pantalla de inicio de sesión a través de utilman.exe

Ahora puede iniciar sesión en Windows con el Administrador integrado o con su cuenta de usuario, a la que se le han asignado los permisos de administrador local.

Asegúrese de reemplazar el archivo utilman.exe original. Arranque desde el medio de instalación nuevamente y ejecute el comando:

copy c:utilman.exe c:windowsSystem32utilman.exe

Artículos Interesantes