mrpear.net logo osobní web jednoho ajťáka
► ČESKY | ENGLISH |
twitter icon twitter icon google plus icon flickr icon 500px icon linkedin icon

Povolení zablokovaného místního účtu administrator (Win7/Vista)

Následníci operačního systému Windows XP (Windows Vista, Windows 7) berou principy zabezpečení systému mnohem seriózněji, proto mají ve výchozím stavu zablokován místní účet správce (administrator). Toto nastavení na jednu stranu zabraňuje zneužití účtu, nicméně na druhou stanu může způsobit komplikace v případě, že tento účet zůstane jediným účtem v počítači a není možné se jakkoliv jinak do systému přihlásit. V následujícím článku si popíšeme několik možností, jak lze administrátorský účet povolit a vzniklou situaci vyřešit.
Administrátorský účet lze samozřejmě povolit zcela jednoduše standardní cestou, přes ovládací panely a následně správu místních účtů, nicméně většinou se člověk setká se zablokovaným administrátorským účtem až tehdy, nemá-li jinou možnost, jak se do systému přihlásit (resp. nemá již žádný účet s oprávněním správce). Potom jsou veškeré standardní cesty nepřístupné a k vyřešení problému je nutné sestoupit o patro níže.
V následujícím textu si popíšeme celkem tři metody, jak lze zablokovaný účet povolit. V situaci, kdy se na stanici již nelze přihlásit, nebo se lze přihlásit pomocí účtů bez oprávnění správce, pomůže pouze metoda III s využitím recovery módu.

Rychlá navigace

Metoda I — standardní klikací cesta

Pro úplnost si na úvod uvedeme zcela standardní cestu povolení a nebo zablokování administrátorského účtu. Je vhodné ji znát, protože ji lze použít pro zablokování účtu po vyřešení daného problému — není totiž vhodné, aby byl administrátorský účet při běžné práci povolen.
Spustíme konzoli Místní uživatelé a skupiny jedním z následujících způsobů:
  • Start -> Spustit -> a zadáme lusrmgr.msc (název snap-in konzole).
  • Start -> Ovládací panely -> Uživatelské účty -> Spravovat uživatelské účty. V dialogu Uživatelské účty na záložce Upřesnit zvolíme tlačítko Upřesnit.
Místní uživatelé a skupiny (konzole)
Místní uživatelé a skupiny (konzole)
Ikonka šipky dolů u účtu Administrator (a Guest) značí, že daný účet je zablokován. Poklepáním na vybraný účet se zobrazí jeho podrobnosti a zrušením zaškrtnutí lze účet povolit.
Účet Administrator — vlastnosti
Účet Administrator — vlastnosti

Metoda II — příkazový řádek

Příkazový řádek může sloužit jako rychlejší alternativa k první klikací cestě, ale na řadu přichází především v případech, kdy už se do systému nemůžeme přihlásit standardně a jsme v některém z nouzových režimů (viz dále). Pro manipulaci s účty slouží příkaz net user a jeho použití je následující:
  • net user - vypíše místní uživatele.
  • net user administrator - vypíše informace o uživateli administrator.
  • net user administrator * - změní heslo účtu administrator.
  • net user administrator /active:yes - povolí administrátorský účet.
Důležité je mít konzoli spuštěnou s oprávněním správce (pokud jsme přihlášeni jako běžný uživatel), protože jinak sice informace půjdou zobrazit, ale nebude možné je změnit (odblokovat účet).
Příkázový řádek — net user
Příkázový řádek — net user

Metoda III — recovery mód

Tuto metodu musíme použít tehdy, pokud se již nelze do systému přihlásit běžnou cestou. Recovery mód (opravný mód) je speciální mód, resp. nástroj, který slouží k opravě nefunkčního systému. My z něj použijeme příkazový řádek, který nám umožní odblokovat administrátorský účet přímo (viz metoda II) nebo pomocí editoru registrů, který z příkazového řádku spustíme.
Chceme-li se dostat do opravného módu, budeme potřebovat instalační DVD s Windows 7, nebo si pro tento účel vytvoříme opravný disk systému (System Repair Disc). Problém je samozřejmě v tom, že pro vytvoření servisního disku potřebujeme funkční Windows 7 :-). Pohlídáme si také architekturu systému a proto x86 (nebo x64) architekturu budeme opravovat s odpovídajícím instalačním nebo servisním diskem shodné architektury.

Spuštění opravného módu z instalačního DVD (Win7)

Vložíme instalační DVD do mechaniky a restartujeme počítač. Zajistíme, aby počítač načetl systém z DVD mechaniky a tím zahájíme instalační proces systému Windows 7. Ten se po načtení prvotních souborů zastaví ve fázi volby jazyka a dalších předvoleb, jak ukazuje následující obrázek.
Recovery — instalace Windows 7
Recovery — instalace Windows 7
Už v této fázi můžeme stisknout SHIFT + F10, což je klávesová zkratka, která spouští příkazový řádek. Já osobně ale ještě první dialog potvrzuji stiskem tlačíta Další a příkazový řádek spouštím až z následujícího okna (zvyk je železná košile).
Recovery — instalace Windows 7
Recovery — instalace Windows 7
Po stisku SHIFT + F10 dojde ke spuštění příkazového řádku.
Recovery — příkazový řádek
Recovery — příkazový řádek
V této fázi máme k dispozici prostředí, ve kterém můžeme provést opravy systému, tedy mimo jiné můžeme povolit účet administrátora. Výhoda tohoto prostředí spočívá v tom, že máme k dispozici administrátorská práva, aniž se musíme do systému hlásit. Konzoli tak můžeme použít i pro změnu hesla libovolného (místního) účtu apod. Pozor, konzole má ale omezené možnosti, nečekejte od ním plnohodnotné funkce, jako nabízí příkazový řádek ve standardním režimu běžících Windows.
Nyní máme dvě možnosti. Buď použijeme příkazy net user (jak je popsáno v předchozím odstavci u druhé metody) a povolíme účet takto. Pokud z nějakého důvodu tato metoda nezabere, můžeme se pustit do povolení účtu přes úpravy registru.

Odblokování úpravou registru

Z příkazového řádku můžeme spustit editor registru zadáním příkazu:
regedit
Spustí se známý editor, jak ukazuje následující obrázek. V něm označíme větev HKEY_LOCAL_MACHINE.
Recovery — úprava registru
Recovery — úprava registru
Do této větve si načteme podregistr ze souboru. V menu Soubor zvolíme příkaz Načíst podregistr....
Recovery — úprava registru
Recovery — úprava registru
V dialogovém okně nalistujeme soubor SAM:
<sys_jednotka>:\Windows\System32\config\SAM
Recovery — úprava registru
Recovery — úprava registru
Jedná se o soubor části registru, ve kterém je mimo jiné uloženo nastavení vestavěného účtu Administrator. Systém nás vyzve k pojmenování větve, do které se vybraný podregistr načte. Zvolíme cokoliv rozumného (my volíme SAM_REG).
Recovery — úprava registru
Recovery — úprava registru
Ve větvi HKEY_LOCAL_MACHINE se objeví námi načtená větev podregistru (SAM_REG), postupně tedy nalistujeme větev
HKEY_LOCAL_MACHINE\SAM_REG\SAM\Domains\Account\Users\000001F4
a v pravém podokně vybereme položku F (REG_BINARY) a zvolíme možnost Změnit.
Recovery — úprava registru
Recovery — úprava registru
V následujícím okně nás zajímá řádek začínající 0038 a to hned jeho první sloupec. Pokud je administrátorský účet zablokován, nachází se zde hodnota 11.
Recovery — úprava registru
Recovery — úprava registru
Našim cílem je změnit tuto hodnotu na 10, čímž administrátorský účet odblokujeme.
Pozor. Špatně provedené úpravy v registru mohou zapříčinit poškození systému Windows. Provádějte proto změny velmi opatrně a pouze tam, kde víte, že opravdu můžete!
Klikneme tedy myší za dané číslo tak, aby se objevil blikající kurzor a jednoduše stiskem klávesy Backspace hodnotu 11 smažeme a následně zapíšeme hodnotu 10. Výsledek musí vypadat přesně tak, jako na následujícím obrázku:
Recovery — úprava registru
Recovery — úprava registru
Tímto krokem jsme odblokovali účet administrátora a nyní stačí počítač restartovat a nechat spustit do standardního režimu. Pokud známe heslo administrátora, neměl by být s místním přihlášením už žádný problém. Pokud heslo náhodou neznáme, použijeme ještě příkazovou řádku k jeho změně / nastavení a to před opuštěním opravného režimu. Pak už jen uzavřeme všechna spuštěná okna a samotný proces instalace ukončíme zavřením okna instalace. Tím dojde k restartování počítače.

Související příspěvky

Reklama

Komentáře

14. 6. 2012 12:23:03, Jenda
Díky!
16. 10. 2012 9:26:38, Kex234
tak moj pripad bol trochu oriesok ale nakoniec som to zvladol.. Najvacsi problem bol ten ze som potreboval zapnut ucet admina na VISTA basic, k dispozicii som mal len recovery disc z WIN 7 a ten sa spraval uplne inak ako mas popisane a na obrazkoch.. Nakoniec sa mi ale predsa len pomocou disku podarilo pustit prikazovy riadok a aktivovat uvet pomocou regedit.
Takze diky za rady.

Este doplnim ze moj rescue disk mi po kombinacii SHIFT+F10 nezobrazil cmd line.. Takze som dal jednu z moznosti (myslim ze obnovit z bitovej kopie) a ked sa ma pytal na umiestnenie dal som "zrusit" vtedy mi vlastne ponukol moznosti medzi ktorymi bol aj prikazovy riadok. Potom som postupoval uz podla postupu regedit a vsetko fungovalo bez chyby ..
2. 1. 2013 2:13:52, Dan
mel bych dotaz, udelal jsem presne to co je napsano, kdyz clovek chce povolit ucet administratora. Ale v binaru jsem nemel pozadovanou 11 ktera se ma menit, ale 10. A ucet je i tak zakazan. Pri pouziti prikazove radky, kdyz chci zjistit status uctu, tak to pise ze administrator je "povoleny". Nemysli si to nahodou ze je administrator povoleny, ten, na ktery je v recovery modu?
6. 1. 2013 13:11:42, Dan
Tak nakonec zafungovala zmena registru. Diky!!!
8. 1. 2013 16:09:54, honza
U mě fungoval postup s úpravou registru.

Díky za zveřejnění. Zachránilo mě to před reinstalací.
8. 1. 2013 20:15:08, mrpear
Zdravím všechny, díky za zpětnou vazbu!
10. 1. 2013 21:41:52, Franta
I já děkuji změna v registrech pomohla.
19. 2. 2013 22:12:10, marty
Diky,prez prikazovou radku mi to sice nak neslo ale zmenou registru to fungovalo perfektne
15. 5. 2013 19:41:35, petr
Řešení je to pěkné, ale nam můj vkus přiliš komplikované. Boot CD a na něm http://www.kon-boot.com je asi jednoduší.
Přidělá však vrásky ne jednomu IT ;o). Sám jsem pak všude hesloval biosy.
15. 5. 2013 20:10:13, mrpear
[petr] Proč ne, ale má to svoje omezení např. pro 64bit pouze placená verze (pokud nepočítám alternativní cesty jak ji získat). Navíc resetovacích nástrojů je samozřejmě více a můj návod popisuje pouze jednu z možných cest s využitím oficiálních nástrojů.
3. 8. 2013 15:34:25, radas
Při aplikaci Metody I. byl přístup odepřen. Co dál?
5. 8. 2013 8:34:00, mrpear
[radas] Co takhle zkusit metodu III?
14. 9. 2013 1:15:01, patrik
diky diky diky :-)
21. 9. 2013 20:51:54, Roman
I kdyz vse udelam podle navodu Metody II, III tak se mi porat uzivatel Administrator nezobrazuje pri prihlasovani... Co mam s tim mam udelat?
21. 9. 2013 21:01:45, mrpear
[Roman] Jestli je to tak jak si myslím, tak 2x Ctrl+Alt+Del na přihlašovací obrazovce s přehledem uživatelů přepne na klasický dialog, kde se Administrator ručně zadá.
26. 11. 2013 11:01:54, Gotrek
Změnil jsem heslo účtu Administrator, takže jej na 100% znám. Účet je aktivní - ověřeno přes příkazový řádek i přes registr (ani jsem ho nemusel povolit), ale přesto se jako Administrator nemůžu přihlásit. Objevuje se chybová hláška o špatném jméně či hesle... Poradíte někdo prosím?
5. 1. 2014 10:42:32, frenzy
Dobry den, ve chvili, kdy si chci vytvorit SAM_REG, tak vyskoci hlaska, ze proces nemuze na soubor, protoze je vyuzivan jinym procesem (Cannot Load X:\Windows\Sytem32\config\SAM: The process cannot access the file because it is being used by another process). Nicmene se mi podarilo z prikazoveho radku zprovoznit administratora - net user administrator/active:yes, ale ve win 8.1 pro mi nelze prepnout na jineho uzivatele, nez sebe....Prosim o radu
6. 1. 2014 13:15:01, mrpear
[frenzy] To X: na začátku cesty podle mě znamená, že se snažíš přistupovat k souboru na DVD, nikoliv na místním disku. Místní disk bude buď C: nebo D:.
7. 1. 2014 9:24:00, Vlad
Díky za super popis, moc mi to pomohlo -:) Musel jsem použít metodu III, ale podle popisu bez nejmenších problémů.
15. 1. 2014 15:57:09, Big
Ahoj,

potřebuji poradit co dělat, u popisu II tento problém:

C:\Users\Big >net user administrator
Uživatelské jméno Administrator
Jméno a příjmení
Komentář Předdefinovaný účet ke správě počítače/domén
y
Komentář uživatele
Směrové číslo země 000 (Výchozí systémové nastavení)
Účet je aktivní Ne
Účet vypršel Nikdy

Heslo bylo naposledy nastaveno 21.11.2010 4:57:24
Heslo vyprší Nikdy
Heslo lze měnit 21.11.2010 4:57:24
Heslo je vyžadováno Ano
Uživatel smí měnit heslo Ano

Pracovní stanice byla povolena Vše
Přihlašovací skript
Profil uživatele
Domovský adresář
Naposledy přihlášen 7.6.2012 6:47:13

Povolené přihlašovací hodiny Vše

Členství v místních skupinách *Administrators
Členství v globálních skupinách *None
Příkaz byl úspěšně dokončen.


C:\Users\Big>net user administrator /active:yes
Došlo k systémové chybě 5.

Přístup byl odepřen.
15. 1. 2014 16:03:53, mrpear
[Big] Přešel bych plynule k bodu III :-)
16. 4. 2014 7:17:56, loreal
Dobrý den prrosim vas o pomoc mám zakázány účet ve Windows ultimate a at dělal co koliv nechce me to nikam pustit,ani na plochu.Moc dekuji
16. 4. 2014 7:31:21, mrpear
[loreal] Co vše jsi zkoušel z uvedených postupů v příspěvku...???
19. 5. 2014 18:13:07, Janek
Lze obejít přihlašovací obrazovku úplně? Heslo sice znám, ale nemohu ho zapsat do textového pole při přihlášení a dál mě to nepustí
16. 7. 2014 15:35:17, Wiki
Ahojda. Mám problém. Smazal jsem mou vinou aktuální profil na NTB HP kamaráda a on měl na ploše dvě složky s daty... no a o ty jsem přišel a potřebuju je dostat zpět.... nevim proč, ale neukazujem mi to ani profil administrator... jedinné, kdy se do něj dostanu je v nouzovém režimu po stisknutí F8. Mám nějakou možnost se k datům dostat??? Děkuji za jakoukoliv radu...
4. 8. 2014 20:49:42, honza
Postup jsem před cca rokem uspěšně absolvoval a pomohl mi z problémů.
Mezitím jsem ale našel ještě jednoduší postup než je ta změna registrů.

Jde o obdobu postupy II jen s tím rozdílem že se dostaneme k příkazovému řádku i bez přihlášení k admin účtu díky přejmenovní souboru cmd.exe na Utilman.exe
http://blog.zdenekvecera.cz/item/jak-resetovat-zmenit-zapomenute-heslo-na-windows
3. 10. 2014 9:29:03, Pavel Pokorný
Toto je již asi třetí stránka,ale jako obvykle neporadí. Třeba moje Windows 7 nemají menu "Start -> Ovládací panely -> Uživatelské účty -> Spravovat uživatelské účty". A třeba spuštění "net user", nikde není poznámka, že to musí být z menu Příkazový řádek. Tak přemýšlím, proč někdo takové návody vůbec píše.
3. 10. 2014 9:39:55, mrpear
[Pavel Pokorný] Zaměřuji se na podstatu, stejně jako zřejmě autoři ostatních článků na podobné téma. U některých postupů se předpokládá určitá výchozí znalost. Co si třeba problematiku poskládat z více zdrojů? Nedokážete najít správu účtů? Neznáte příkazový řádek? Tak proč nejdříve nevěnujete energii do zdokonalení v těchto oblastech, protože na nich budete moci stavět nejen v této problematice.
9. 10. 2014 16:19:56, Mamlas
Mě to nejde žadný postup ale na bod 3 nemam cd win 7 za kolik se dá koupit?
11. 10. 2014 20:00:06, mrpear
[Mamlas] Koupit se dá, ale za plnou cenu, spíš bych si ho někde půjčil nebo stáhnul...
27. 10. 2014 18:34:18, silvo77
vypisuje mi ze uyivatel bol odobraty ale nic som stim nerobil neviem preco sa neviem prihlasit.pomozte mi stim prosim
21. 11. 2014 23:12:24, rkoperdak
Dekuji za super navod, opravdu pomohla varianta 3. Sikovnej
16. 1. 2015 18:26:14, Filip
Dobrý den,
mám problém s účtem, do systému se dostanu, ale nemůžu cokoliv dělat jen prohlížet soubory na ploše, ale při pokusu o kopírování nebo přesunutí se zobrazuje C:/ není přístupný přístup odepřen. U metody II se ve výpisu zobrazuje: "Učet je aktivní Ne" druhá metoda nepomohla, přešel jsem tedy na metodu III, řešil jsem stejný problém, jako frenzy nelze vytvořit SAM_REG, na disku c kde je systém, se nic nezobrazuje, regedit se načítá pouze z DVD, kde je hodnota registru 10, takže v pořádku. Dá se s tím ještě něco udělat? Děkuji za radu a odpověd.
20. 1. 2015 20:08:45, mrpear
[Filip] Jaké jednotky vidíš v okamžiku, kdy otevíráš podregistr? X: je Dvd a...?
23. 1. 2015 8:14:19, Filip
[mrpear] vydím všechny jednotky, problém je v tom, že na disku c kde je systém se nezobrazují žádné složky
3. 2. 2015 15:23:26, honzabenny
Ahoj ajťáku
já jsem si zablokoval účet správce u noťasu s windows8.1, respektive zapoměl jsem heslo a při pokusu o resetování hesla to po mně chce flashku, kterou nemám vytvořenou. Poradíš co s tím?
26. 10. 2015 17:23:41, Ondra
použil jsem metodu Lusrmgr. Udělal jsem to jak je na obrázku, ale napsalo mi to : Pri pokusu ulozit vlastnosti pro uzivatele A došlo k chybě Přístup byl odepřen. Nevím co mám dělat. Prosím o nějakého Odborníka IT Třeba Pavla Hrušku. Mylí pane, nevím co mám dělat. Kontaktujte mi na email ceeper123@seznam.cz
14. 6. 2016 11:58:51, davi
Zmena registru funguje i ve Win10, diky moc!
17. 7. 2016 20:21:36, Stoupa
Zdravím, dobrá práce (vůbec ohledně celého blogu) ;)

Je tu ještě "Postup 4" - ten se mi zdá asi nejjednodušší:

Rovnou při startu PC volba F8 (nebo Shift+F8) --> spustit "Nouzový režim s příkazovým řádkem"
(neplést si s obyčejným Nouzovým režimem) Tak se spustí rovnou správcovský cmd,
kde už mohu použít "net users..."

Dodatek:
U novějších PC, kde se používá UEFI BIOS, ale už F8 nefunguje...
Takže například u WIN10 se musí nechat naběhnout do přihlašovací obrazovky, je tam vpravo dole ikonka pro napájení --> v ní je možnost "Restart". Musí se použít se Shiftem.
Po restartu jsou volby "Pokračovat, Troubleshoot a Vypnutí".
--> Troubleshoot --> Odstranění problémů --> Rozšířené možnosti --> Startup Settings.
17. 7. 2016 20:29:59, Stoupa
Psal jsem to zpaměti - teď jsem to zkusil a u WIN 10 je to takhle:

Po restartu jsou dostupné volby "Pokračovat", "Odstranit potíže" a "Vypnout PC".

--> Odstranit potíže --> Upřesnit možnosti --> Nastavení spouštění --> Restartovat. Po restartu to je volba „6“

Tak snad to někomu přijde vhod...

Co si o tom myslíte?

:
:
(nepovinné a neveřejné, slouží pro případ dalšího kontaktu přes e-mail)
: