Настройте проверку подлинности AAA для начала сеанса
Чтобы включить AAA для регистрации, используйте команду login authentication в режиме линейной конфигурации. Также необходимо настроить службы AAA.
Процедура конфигурации
Данный пример отображает настройку маршрутизатора на получение паролей пользователей от сервера TACACS+, когда пользователи пытаются подключиться к маршрутизатору.
Примечание.Настройка маршрутизатора для использования серверов AAA других типов (например, RADIUS) проводится аналогично. Дополнительные сведения см. в разделе «Настройка аутентификации».
Примечание.Данный документ не содержит сведений о настройке ААА-сервера.
В командной строке, работающей в привилегированном режиме EXEC (или «включенный»), войдите в режим настройки и введите команды для настройки маршрутизатора таким образом, чтобы он мог использовать службы AAA для аутентификации:
Переключитесь в режим конфигурации линии с помощью следующих команд
Обратите внимание, что приглашение изменяется в зависимости от текущего режима. Настройка проверки пароля при входе
Выйдите из режима конфигурирования.
Проверка конфигурации
Проверьте конфигурацию маршрутизатора, чтобы удостовериться в том, что команды вводились корректно:
show running-config — вывод текущей конфигурации маршрутизатора.
router#write terminal
Building configuration…
Current configuration:
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname router
!
aaa new-model
aaa authentication login my-auth-list tacacs+
!
!— Lines omitted for brevity
…
!
tacacs-server host 192.168.1.101
tacacs-server key letmein
!
line con 0
line 1 8
login authentication my-auth-list
line aux 0
line vty 0 4
!
end
Для того, чтобы протестировать данную конфигурацию, для линии должны быть настроены входящее и исходящее подключения. Конкретные сведения по настройке асинхронных линий для модемных подключений см. в Руководстве по подключению модем-маршрутизатор.
В качестве альтернативного решения можно настроить одну или более VTY линий для осуществления ААА аутентификации и на ее основе – тестирования.
Устранение неполадок при сбое AAA
Прежде чем применять команды отладки, ознакомьтесь с разделом «Важные сведения о командах отладки».
Для отладки неудачной попытки регистрации выполните команду отладки, соответствующую вашей конфигурации:
Настройка локальных паролей для отдельных пользователей
Для установки системы аутентификации на основе имени пользователя используйте команду username в режиме глобальной конфигурации. Чтобы включить проверку пароля при входе, используйте команду login local в режиме линейной конфигурации.
Процедура конфигурации
В этом примере пароли настроены для пользователей, которые осуществляют попытки подключиться к маршрутизатору на линиях VTY по протоколу Telnet.
Из привилегированного приглашения EXEC (или «enable») необходимо войти в режим настройки и ввести комбинации имен пользователей и паролей по одной для каждого пользователя, которому планируется разрешить доступ к маршрутизатору:
Переключитесь в режим конфигурации линии с помощью следующих команд
Обратите внимание, что приглашение изменяется в зависимости от текущего режима. Настройка проверки пароля при входе
Выйдите из режима конфигурирования.
Примечание. Для того чтобы отключить автоматическое подключение по протоколу Telnet при вводе имени через интерфейс командной строки (CLI), настройте режим no logging preferred на используемой линии. Команда transport preferred none предоставляет те же выходные данные, но она также отключает автоматическое подключение по протоколу Telnet для заданных хостов, настроенных с помощью команды ip host. Она отличается от команды no logging preferred, которая останавливает подключение для незаданных хостов и выполняет его для заданных хостов.
Проверка конфигурации
Проверьте конфигурацию маршрутизатора, чтобы удостовериться в том, что команды вводились корректно:
show running-config — вывод текущей конфигурации маршрутизатора.
router#show running-config
Building configuration…
!
!— Lines omitted for brevity
!
username russ password 0 montecito
username cindy password 0 belgium
username mike password 0 rottweiler
!
!— Lines omitted for brevity
!
line con 0
line 1 8
line aux 0
line vty 0 4
login local
!
end
Для того чтобы протестировать эту конфигурацию, к маршрутизатору должны быть выполнено подключения Telnet. Это можно сделать путем подключения от другого узла сети. Либо выполните проверку от самого маршрутизатора, организовав доступ по протоколу Telnet к IP-адресу любого интерфейса на маршрутизаторе в состоянии up/up, как показывают выходные данные команды show interfaces. Ниже приведен образец выхода, если бы адрес интерфейса ethernet 0 был 10.1.1.1:
router#telnet 10.1.1.1
Trying 10.1.1.1 … Open
User Access Verification
Username: mike
Password:
!— Password entered here is not displayed by the router
router
Устранение неполадок, связанных с паролем пользователя
Имена пользователей и пароли интерпретируются с учетом регистра символов. Вход пользователей с использованием неверного имени пользователя или пароля запрещается.
Если пользователи не могут войти в систему маршрутизатора со своими паролями, измените имена пользователей и пароли на маршрутизаторе.
Получение прав суперпользователя для выполнения нескольких команд
Иногда возникает необходимость выполнить подряд несколько команд с правами администратора. В этом случае можно временно стать суперпользователем одной из следующих команд:
После этого вы перейдёте в режим суперпользователя (с ограничениями, наложенными через настройки sudo), о чём говорит символ # в конце приглашения командной строки. Данные команды по действию похожа на su , однако: — sudo -s — не меняет домашний каталог на /root, домашним остается домашний каталог пользователя вызвавшего sudo -s, что обычно очень удобно. — sudo -i — сменит так же и домашний каталог на /root.
Для выхода обратно в режим обычного пользователя наберите exit или просто нажмите Ctrl + D .
Использование традиционного root аккаунта и команды su
Разблокировка учетной записи root приводит неоправданным рискам (работая постоянно под рутом вы имеете 100500 способов «отстрелить себе ногу»), а также упрощает получение доступа к вашему компьютеру злоумышленником.
Ubuntu 11.04 и младше
Для входа под root достаточно задать ему пароль:
sudo passwd root
Потом на экране входа нажмите Другой… и введите логин (root) и пароль, который вы задали.
Ubuntu 11.10 и старше
Начиная с версии 11.10 был установлен менеджер входа lightdm, и дело со входом под root обстоит немного сложнее.
1. Устанавливаем root пароль.
Введите в терминал:
sudo passwd root
2. Включаем пункт «Введите логин».
Введите в терминал:
gksu gedit /etc/lightdm/lightdm.conf
В конце файла допишите:
greeter-show-manual-login=true
3. Перезагружаем lightdm.
Введите в терминал:
sudo service lightdm restart
Все, на экране входа появится пункт «Логин».
В поле логин вводим «root», в поле пароль — пароль, который мы задали на первом этапе.
Для обратной блокировки учетной записи root вам потребуется откатить изменения в настройках lightdm, а также заблокировать учетную запись root командой в терминале:
sudo passwd -l root
Справочники
Учетные записи. Ограничение использования в локальной учетной записи пустых паролей только для параметра политики консоли определяет, разрешены ли удаленные интерактивные логотипы сетевыми службами, такими как Remote Desktop Services, Telnet и File Transfer Protocol (FTP), для локальных учетных записей с пустыми паролями. Если этот параметр политики включен, локализованная учетная запись должна иметь неблагодарный пароль, который будет использоваться для выполнения интерактивного или сетевого логотипа удаленного клиента.
Этот параметр политики не влияет на интерактивные логотипы, которые выполняются физически на консоли или логонах, которые используют учетные записи домена. Это возможно для приложений, не в microsoft, которые используют удаленные интерактивные логотипы для обхода этого параметра политики.
Пустые пароли представляют серьезную угрозу для компьютерной безопасности, и их следует запретить как корпоративной политикой, так и подходящими техническими мерами. Тем не менее, если пользователь с возможностью создания новых учетных записей создает учетную запись, которая обошла параметры политики паролей на основе домена, эта учетная запись может иметь пустой пароль. Например, пользователь может создать автономные системы, создать одну или несколько учетных записей с пустыми паролями, а затем присоединиться к компьютеру в домен. Локальные учетные записи с пустыми паролями по-прежнему будут функционировать. Любой, кто знает имя учетной записи, может использовать учетные записи с пустыми паролями для входа в системы.
Устройства, которые не находятся в физически безопасных расположениях, всегда должны применять надежные политики паролей для всех учетных записей локальных пользователей. В противном случае любой пользователь с физическим доступом к устройству может войти в систему с помощью учетной записи пользователя, у нее нет пароля
Это особенно важно для портативных устройств
Если применить эту политику безопасности к группе Everyone, никто не сможет войти в систему с помощью служб удаленного рабочего стола.
Рекомендации
Рекомендуется установить учетные записи. Ограничить использование локальных учетных записей пустыми паролями для консоли, которая будет только включена.
Значения по умолчанию
В следующей таблице перечислены фактические и эффективные значения по умолчанию для этой политики. Значения по умолчанию также можно найти на странице свойств политики.
Тип сервера или объект групповой политики | Значение по умолчанию |
---|---|
Default Domain Policy | Не определено |
Политика контроллера домена по умолчанию | Не определено |
Параметры по умолчанию для автономного сервера | Включено |
Dc Effective Default Параметры | Включено |
Действующие параметры по умолчанию для рядового сервера | Включено |
Действующие параметры по умолчанию для клиентского компьютера | Включено |
Запуск командной строки от имени администратора в Windows 7
Для того, чтобы запустить командную строку от имени администратора, Windows 7 предлагает возможность найти встроенную утилиту в списке стандартных программ.
Пользователю нужно выполнить такие действия:
- Открыть меню «Пуск».
- Кликнуть по надписи «Все программы» для получения полного списка установленного ПО.
- Открыть пункт «Стандартные».
- Найти в списке командную строку.
- Для того, чтобы командная консоль открылась от имени администратора, перед тем как выполнить запуск cmd, следует вызвать контекстное меню (нажатием правой кнопки). И уже здесь указать открытие командной строки от имени администратора.
Настройка параметров общего доступа в Windows 10
Нам нужно открыть окно «Дополнительные параметры общего доступа». Это можно сделать через «Центр управления сетями и общим доступом», или в параметрах, в разделе «Сеть и Интернет» – «Параметры общего доступа».
Для профиля «Частная (текущий профиль)» нам нужно установить такие настройки:
- Включить сетевое обнаружение – если сетевое обнаружение включено, то наш компьютер будет видеть другие компьютеры в сети, и будет виден другим компьютерам.
- Включить общий доступ к файлам и принтерам – после включения все папки и принтеры к которым разрешен общий доступ будут доступны другим устройствам в этой локальной сети. По умолчанию это стандартные общие папки (Общая музыка, Общие документы, Общие видеозаписи и т. д.). Дальше в статье я покажу, как открыть общий доступ к любой папке на вашем компьютере.
Так же меняем следующие настройки для профиля «Все сети»:
- Включить общий доступ, чтобы сетевые пользователи могли читать и записывать файлы в общих папках.
- Отключить общий доступ с парольной защитой. Что касается общего доступа с парольной защитой или без, то разница в том, нужно ли вводить пароль при доступе к общей папке на данном компьютере. В домашней сети, как правило, пароль не нужен. Но если есть необходимость, вы можете оставить парольную защиту. Тогда на других компьютерах будет появляться запрос имени пользователя и пароля (пользователя удаленного компьютера).
Обязательно нажимаем на кнопку «Сохранить изменения»!
Все! Настройка локальной сети в Windows 10 завершена.
Доступ к общим папкам с другого компьютера в локальной сети
После настройки общего доступа мы можем получить доступ к общим папкам с других компьютеров, которые находятся в одной сети (подключены через один роутер или свитч).
На других компьютерах желательно выполнить такие же настройки общего доступа, как я показывал выше. Если вы это сделаете, то в проводнике на вкладке «Сеть» сразу появится компьютер из сетевого окружения. В противном случае сетевое обнаружение придется включать с самом проводнике (скриншоты ниже).
Можно сразу перейти в проводник, на вкладку «Сеть». Если сетевое обнаружение на этом компьютере отключено, то вы увидите сообщение: «Сетевое обнаружение отключено. Сетевые компьютеры и устройства не видны«.
Нажимаем «OK» и сверху появится желтая полоска, где можно «Включить сетевое обнаружение и общий доступ к файлам».
А если сети, к которой вы подключены присвоен статус «Общедоступные», то появится еще одно окно. Выберите следующий пункт: «Нет, сделать сеть, к которой подключен этот компьютер, частной».
После этого на вкладке «Сеть» в проводнике сразу появляться «Компьютеры». Наш компьютер так же будет отображаться вместе с другими компьютерами из локальной сети.
Все готово!
Если не удается получить доступ к общей папке на другом компьютере, то нужно проверить, разрешен ли общий доступ к файлам и папкам в настройках файервола (антивируса) для частной сети на компьютере, на котором мы открывали общий доступ к этим папкам. Можно на время (для проверки) остановить работу файервола (антивируса). Так же на эту тему у нас есть отдельная, подробная статья: не отображаются общие папки, сетевые компьютеры, флешки, диски на вкладке «Сеть» проводника Windows.
Мы только что настроили локальную сеть между двумя компьютерами на Windows 10. С обеих компьютеров есть доступ друг к другу по сети (в моем случае по Wi-Fi, через роутер). По умолчанию доступ открыт только к отдельным общим папкам. Для обмена файлами между компьютерами можно использовать эти папки (копировать в них файлы, просматривать, удалять), либо же вручную открыть общий доступ к другим папкам, которые находятся на жестком диске компьютера. Дальше я более подробно покажу, как расшарить папку в Windows 10.
sudo не спрашивает пароль
sudo без пароля — чудовищная дыра в безопасности, кому попало разрешено делать что угодно. Если вы разрешили это намеренно — срочно верните обратно как было.
Однако, в некоторых случаях sudo внезапно перестаёт требовать пароль само по себе. Если сделать visudo , то можно увидеть примерно такую строку, которую пользователь вроде бы не добавлял:
Скорее всего, эта катастрофичная строка была добавлена при установке программы типа Connect Manager от МТС или Мегафона. В таком случае, её нужно поменять на строку, разрешающую с правами root запускать только этот Connect Manager, примерно так:
Есть и другие варианты решения проблемы, небольшое обсуждение здесь.
Учетная запись суперпользователя в Linux предоставляет полный доступ к системе. Права суперпользователя (администратора) необходимы для выполнения команд в Linux, особенно тех команд, которые затрагивают системные файлы. Так как аккаунт суперпользователя имеет неограниченный доступ к системным файлам, рекомендуется получать права суперпользователя только при необходимости, а не входить в систему в качестве администратора. Это поможет предотвратить случайное повреждение важных системных файлов.
«Вам необходимо разрешение на выполнение этой операции» — как исправить
Существует несколько довольно эффективных способов, позволяющих избавиться от запроса на разрешение необходимой операции. Рассмотрим их пристальнее.
- Используйте «безопасный режим в Win 7 и Win 10». Загрузите систему в безопасном режиме (при запуске ПК быстро жмите по клавише F8 для вывода меню безопасного режима). Загрузитесь в указанном режиме, под ним необходимые операции с файлом могут пройти без каких-либо проблем;
- Проверьте ваш PC на наличие зловредов. Помогут специальные антивирусные инструменты, уровня «Доктор Веб Кюрейт»;
- Временно отключите ваш стационарный антивирус с целью убедиться, что он не блокирует доступ к требуемым файлам;
- Используйте функционал командной строки, позволяющей разблокировать доступ к нужной директории. Запустите командную строку от админа, и в ней наберите:
Нажмите на Enter. Вы получите права на пользование данной директорией (или файлом). Теперь введите:
После выполнения данной команды вы дадите все права над данной папкой группе администраторов (в настройках). Это может помочь решить дисфункцию «вам необходимо разрешение на выполнение операции».
Используйте специализированный софт. Для разблокирования доступу к нужному файлу вы можете использовать специальный софт (к примеру, «Unlocker»). Скачайте и установите данную программу, после чего запустите Проводник. Далее найдите нужный файл, щёлкните на нём ПКМ, и в появившемся меню выберите «Unlocker».
Используйте функционал «Unlocker» для деблокировки файлов
Также себя зарекомендовал файловый менеджер «Total Commander», хорошо работающий с защищёнными файлами.
Получите доступ к учётной записи «Супер администратора». Как известно, стандартная учётная запись с административными правами на ПК обладает не всей полнотой возможностей. Чтобы задействовать учётную запись администратора с полными правами (так называемый «Супер администратор»), откройте командную строку от админа, и в ней наберите:
Если же вы используете английскую версию Виндовс, то указанная команда должна выглядеть как:
Вам останется перезагрузить ваш компьютер, войти в систему под учётной записью «Супер админа», и провести необходимые операции с файлами;
Получите права доступа. Перейдите с помощью Проводника к необходимому вам файлу (директории). Наведите на него курсор, щёлкните ПКМ, выберите «Свойства». В открывшемся окне выберите вкладку «Безопасность», в окне групп или пользователей кликните на «Все», а затем кликните на «Изменить» ниже.
Галочками пометьте все виды разрешений ниже, включая полный доступ.
Затем нажмите на «Ок», и перезагрузите ваш PC. Проблема разрешения на выполнение операции будет устранена, и вы получите доступ к нужному файлу.
В некоторых версии Виндовс 7 после нажатия на «Изменить» необходимо будет выбрать «Другие пользователи или группы», после чего идти далее по стандартному алгоритму.
Измените владельца. Вновь выберите вкладку «Безопасность» (как описано чуть выше), но теперь жмём на «Дополнительно» в самом низу.Справа от опции «Владелец» жмём на «Изменить». Откроется окно выбора поля пользователя или группа, там вводим «Все» или имя своей учётной записи. Сохраняем произведённые изменения и перезагружаем ПК, проблема «нет разрешения для доступа к файлу» может быть исправлена.
Введите «Все» или имя учётки, и сохраните произведённые изменения
sudo не спрашивает пароль
без пароля — чудовищная дыра в безопасности, кому попало разрешено делать что угодно. Если вы разрешили это намеренно — срочно верните обратно как было.
Однако, в некоторых случаях внезапно перестаёт требовать пароль само по себе. Если сделать , то можно увидеть примерно такую строку, которую пользователь вроде бы не добавлял:
ALL ALL=(ALL) NOPASSWD:ALL
Скорее всего, эта катастрофичная строка была добавлена при установке программы типа Connect Manager от МТС или Мегафона. В таком случае, её нужно поменять на строку, разрешающую с правами запускать только этот Connect Manager, примерно так:
юзернейм ALL= NOPASSWD: /путь/к/программе
Как дать права администратора существующей учетной записи в Windows 10
Способов дать права администратора в Windows 10, впрочем, как и в других версиях, существует много. Рассмотрим их подробнее ниже.
Через изменение типа учетной записи в Параметрах
Чтобы изменить тип УЗ с помощью приложения Параметры в Windows 10, выполните следующие действия:
- Откройте Настройки.
- Нажмите на Учетные записи.
- Выберете “Семья и другие люди”.
- Выберите нужную учетку пользователя.
- Нажмите кнопку “Изменить тип учетной записи”.
Выберите тип учетной записи администратора или стандартного пользователя в зависимости от ваших целей.
После выполнения этих действий перезагрузите компьютер или перезайдите в систему, чтобы начать использовать учетную запись с новым уровнем прав.
Через Учетные записи пользователей в Панели управления
Чтобы изменить тип учетной записи с помощью Панели управления, выполните следующие действия:
Откройте Панель управления. Выберите параметр “Изменение типа учетной записи”.
Выберите учетную запись, которую требуется изменить.
Далее – Изменение типа учетной записи.
Выберите тип Администратор.
Нажмите кнопку “Изменение типа учетной записи”.
После выполнения этих действий при следующем входе в учетную запись у пользователя будут расширенные права.
C помощью команды control userpasswords2 (или netplwiz)
Чтобы настроить учетную запись на стандартный тип или администратора с помощью интерфейса учетных записей пользователей (netplwiz), выполните следующие действия:
- Нажмите Старт.
-
Введите следующую команду – netplwiz.
- Выберите УЗучетную запись, которую вы хотите изменить и нажмите кнопку Свойства.
- Перейдите на вкладку членство в группе и выберите обычный доступ или администратора в зависимости от ваших требований.
После выполнения этих действий перезайдите в Windows или полностью перезагрузите компьютер, чтобы применить изменения.
Вы также можете выбрать любой другой вариант членства, который позволяет вам выбирать различные группы пользователей, такие как опытные пользователи, операторы резервного копирования, пользователи удаленных рабочих столов и т. д.
Выберите нужного пользователя и зайдите в его Свойства.
Нажмите кнопку Добавить.
Далее – кнопку Дополнительно.
И поиск.
Выберите локальную группу Администраторы и нажмите ОК.
Далее два раза ОК.
Альтернативный вариант – набирать имя группы Администраторы вручную и затем кнопку Проверить имена.
С помощью команды net localgroup
Достаточно лего можно изменить состав локальной группы администраторов с помощью команды net localgroup.
Чтобы переключить тип учетных записей с помощью командной строки, выполните следующие шаги:
- Откройте Старт.
-
Найдите командную строку, щелкните правой кнопкой по ней и выберите параметр Запуск от имени администратора.
-
Введите следующую команду, чтобы отобразить сведения об учетной записи: net user “имя пользователя”
- Введите следующую команду, чтобы включить учетку в группу локальных администраторов:net localgroup администраторы “имя учетной записи” /add
В команде обязательно измените имя учетной записи на фактическое имя УЗ, которую вы хотите изменить. Пользователи с правами администратора являются членами обеих групп – “администраторы” и “пользователи”. В результате, чтобы сделать пользователя стандартным, достаточно удалить его из группы “администраторы”.
После выполнения этих действий при следующем входе пользователя на компьютер,он загрузится с указанным вами новым уровнем членства.
С помощью команды Powershell Add-LocalGroupMember
Чтобы изменить тип учетной записи с помощью PowerShell, выполните следующие действия:
- Открыть Старт.
-
Найдите PowerShell, щелкните правой кнопкой мыши верхний результат и выберите параметр Запуск от имени администратора.
- Введите следующую команду, чтобы изменить тип учетной записи на стандартный, и нажмите клавишу Ввод: Remove-LocalGroupMember -Group “Администраторы” -Member “Имя учетки”. В команде обязательно измените имя учетной записи для фактического имени учетной записи, которую вы хотите изменить.
-
Введите следующую команду, чтобы изменить тип учетной записи на Администратор и нажмите Enter: Add-LocalGroupMember -Group “Администраторы” -Member “имя учетной записи”.
- Для просмотра состава групп используется командлет Get-LocalGroupMember.
После выполнения действий выше тип учетной записи будет переключен на администраторскую или обычную в зависимости от выбора.
Решаем проблему «Служба профилей пользователей не удалось войти в систему» с помощью редактора реестра
Вариант 1. Исправить профиль учетной записи пользователя
Иногда ваша учетная запись может быть повреждена и это мешает вам получить доступ к файлам в windows 10. Зайдем в редактор реестра несколькими способами, через безопасный режим:
Шаг 1
. Нажмите сочетание клавиш «windows + R
» для вызова команды «выполнить» и введите команду regedit
для входа в реестр.
Шаг 2
. В открывшимся окне перейдите по пути:
Шаг 3
. В параметре у вас будет несколько ключей s-1-5
. Вам нужно будет выбрать самый длинный ключ с длинным массивом чисел и вашей учетной записью, на которой ошибка «Служба профилей пользователей не удалось войти в систему». Убедиться, что путь правильный нажмите на длинный ключ и с право в колонке должно быть имя , если не нашли, то листайте все длинные ключи пока не наткнетесь в правой колонке на с вашим сломанным профилем, в моем случае учетная запись .
Шаг 4
. Если вы неправильно переименовали папку профиля пользователя C:\User\сайт пострадавшей учетной записи, то откройте проводник по пути C:\User\сайт и нажмите на сломанном профиле правой кнопкой мыши, выберите переименовать
и введите вручную правильное имя профиля (сайт). После переименовки заходим обратно в реестре в папку и смотрим, чтобы имя было написано, как на картинке (шаг 3) C:\User\сайт.
Смотрите два варианта шаг 6 и шаг 7 в зависимости у кого как
Шаг 5
. Теперь сделаем два варианта, если у нас один длинный ключ S-1-5-21-19949….-1001.bak
(в конце расширение.bak) и со вторым без .bak
т.е. просто S-1-5-21-19949….-1001. В зависимости у кого как выстроились профили два или один.
Шаг 6
. Есть только один ключ в конце с.bak (S-1-5-21-19949….-1001.bak).
А) Если у вас есть только один ключ в конце с .bak
(S-1-5-21-19949….-1001.bak), нажмите на нем правой кнопкой мыши и нажмите переименовать. (смотрите рисунок ниже).
Б) Удалите само слово с точкой .bak
, чтобы получились просто цифры . Следуйте дальше шагу 8. (смотрите рисунок ниже)
Шаг 7
. Если у вас есть два одинаковых ключа, один без.bak, второй с.bak. (S-1-5-21-19949….-1001 и S-1-5-21-19949….-1001.bak)
.
А) В левой панели реестра, щелкните правой кнопкой мыши на ключе без .bak
и допишите точка, две буквы .bk
(см. рисунок ниже).
Б) Теперь нажмите правой клавишей мыши на ключ с .bak
, выберите переименовать
и удалите .bak
с точкой. (см. рисунок ниже).
В) Теперь вернитесь и переименуйте первый ключ с .bk
в .bak
. Нажмите enter и следуйте дальше шагу 8.
Шаг 8
. Выделите ключ который переименовали без .bak
и с право в столбце нажмите два раза, чтобы открыть настройки параметра , и присвойте значение 0. Если у вас нет такого параметра , то нажмите с право на пустом поле правой кнопкой мыши и создайте параметр DWORD (32-bit), переименуйте его в RefCount и задайте значение 0.
Шаг 9
. В правом поле выберите ключ без .bak
и в параметре State
задайте значение 0. Если нет такого параметра, то кликните на пустом поле с право и нажмите создать DWORD (32-bit), переименуйте его в State
и задайте значение 0.
Шаг 10
. Перезапустите ваш комп и ошибка «служба профилей пользователей не удалось войти в систему» и «невозможно загрузить профиль пользователя» в windows 10 должна исчезнуть.
Вариант 2. Удалить и создать новый профиль пользователя для учетной записи
Этот вариант удалит профиль пользователя, тем самым вы потеряете все настройки своей учетной записи и персонализацию.
Шаг 1
. Если есть другая учетная запись администратора, на которой нет ошибки, выйдите из текущей учетной записи (например: сайт) и войдите в запись администратора.
- А). Загрузитесь в безопасном режиме, включите встроенный Администратор, выйдите из системы и войдите в систему Administrator.
- Б). Откройте окно командной строки при загрузке, включите встроенный администратор, перезагрузите компьютер и войдите в систему Administrator.
Шаг 2
. Сделайте резервную копию всего, что вы не хотите потерять в папке профиля C: \ Users \ (имя пользователя) (например: сайт) соответствующей учетной записи пользователя в другое место. Когда закончите, удалите папку C: \ Users \ (имя пользователя).
Шаг 3
. Нажмите кнопки windows + R, чтобы открыть диалоговое окно «Выполнить», введите regedit и нажмите кнопку OK.
Шаг 4
. В редакторе реестра перейдите к указанному ниже расположению.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
Шаг 5
. На левой панели в списке ProfileList нажмите на длинный ключ на котором ошибка учетной записи. Справа в виден профиль.
Шаг 6
. Удалите профили с ошибкой с.bak и без.bak. К примеру (S-1-5-21-19949….-1001 и S-1-5-21-19949….-1001.bak
)-удалить.
Шаг 7
. Закройте редактор реестра и перезагрузите компьютер, после чего он автоматически воссоздаст нового пользователя.
Открываем командную строку из меню «Пуск»
Запустить командную консоль от имени администратора можно и ещё одним способом, подходящим для всех современных Windows. Даже в версиях 8 или 8.1
- Открыть значок «Лупы»
- Начать набирать в поисковой строке надпись «Командная строка»
- Кликнуть по иконке, открыв контекстное меню, и выбрать здесь запуск от имени администратора.
- Иногда после этого на экране появляется окно контроля учётных записей, где нужно выбрать «Да»
- А результатом станет появление на экране консоли, в верхней части которой будет написано «Администратор: Командная строка» или указан полный адрес расположения утилиты cmd.exe.