Aktivieren und Deaktivieren des integrierten Administratorkontos

Bei der Fertigung von PCs können Sie das integrierte Administratorkonto verwenden, um Programme und Apps vor dem Erstellen von Benutzerkonten ausführen zu können.

Tipp

In diesem Thema geht es um die Fertigung von PCs. Wenn Sie Hilfe zum Administratorkonto auf Ihrem eigenen PC benötigen, besuchen Sie eine der folgenden Seiten:

• Anmelden als Administrator
• Löschen eines Kontos namens „Administrator“
• Benutzerkontensteuerung

Dieses Konto wird verwendet, wenn Sie sich im Überwachungsmodus beim System anmelden oder Skripts zum Konfigurationsdurchlauf auditUser hinzufügen.

Aktivieren des integrierten Administratorkontos

Sie können eine der folgenden Methoden verwenden, um das integrierte Administratorkonto zu aktivieren:

• Verwenden einer Antwortdatei
• Anmelden im Überwachungsmodus
• Verwenden der MMC „Lokale Benutzer und Gruppen“ (nur Serverversionen)

Verwenden einer Antwortdatei

Sie können das integrierte Administratorkonto während unbeaufsichtigter Installationen aktivieren, indem Sie in der Microsoft-Windows-Shell-Setup-Komponente die Einstellung AutoLogon auf Administrator festlegen. Dadurch wird das integrierte Administratorkonto aktiviert, auch wenn in der Einstellung AdministratorPassword kein Kennwort angegeben ist.

Sie können mit der Komponente Windows System Image Manager (Windows SIM), die im Assessment and Deployment Kit verfügbar ist, eine Antwortdatei erstellen.

Die folgende Beispielantwortdatei zeigt, wie Sie das Administratorkonto aktivieren, ein Administratorkennwort angeben und sich automatisch beim System anmelden.

Hinweis

Sowohl der Abschnitt Microsoft-Windows-Shell-Setup\Autologon als auch der Abschnitt Microsoft-Windows-Shell-Setup\UserAccounts\AdministratorPassword sind für die automatische Anmeldung im Überwachungsmodus erforderlich. Der Konfigurationsdurchlauf auditSystem muss beide Einstellungen enthalten.

Die folgende XML-Ausgabe zeigt, wie die entsprechenden Werte festgelegt werden:

<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <AutoLogon>
        <Password>
        <Value>SecurePasswd123</Value> 
        <PlainText>true</PlainText> 
        </Password>
        <Username>Administrator</Username> 
        <Enabled>true</Enabled> 
        <LogonCount>5</LogonCount> 
    </AutoLogon>
    <UserAccounts>
        <AdministratorPassword>
        <Value>SecurePasswd123</Value> 
        <PlainText>true</PlainText> 
        </AdministratorPassword>
    </UserAccounts>
</component>

Um zu verhindern, dass Sie ein Kennwort für das integrierte Administratorkonto eingeben müssen, nachdem Sie die Out-of-Box-Experience abgeschlossen haben, legen Sie im oobeSystem-Konfigurationsdurchlauf Microsoft-Windows-Shell-Setup\UserAccounts\AdministratorPassword fest.

Die folgende XML-Ausgabe zeigt, wie die entsprechenden Werte festgelegt werden:

<UserAccounts>
    <AdministratorPassword>
        <Value>SecurePasswd123</Value>
        <PlainText>true</PlainText>
    </AdministratorPassword>
</UserAccounts>

Anmelden im Überwachungsmodus

Wenn der Computer noch nicht Out-of-Box Experience (OOBE) durchlaufen hat, können Sie das integrierte Administratorkonto angeben, indem Sie erneut in den Überwachungsmodus wechseln. Weitere Informationen finden Sie unter Starten von Windows im Überwachungsmodus oder über die Windows-Willkommensseite.

Verwenden der MMC „Lokale Benutzer und Gruppen“ (nur Serverversionen)

Ändern Sie die Eigenschaften des Administratorkontos mithilfe der Microsoft Management Console (MMC) „Lokale Benutzer und Gruppen“.

1. Öffnen Sie MMC, und wählen Sie dann Lokale Benutzer und Gruppen aus.
2. Klicken Sie mit der rechten Maustaste auf das Konto Administrator, und wählen Sie Eigenschaften aus. Das Fenster Eigenschaften von Administrator wird angezeigt.
3. Deaktivieren Sie auf der Registerkarte Allgemein das Kontrollkästchen Konto ist deaktiviert.
4. Schließen Sie MMC.

Der Administratorzugriff ist jetzt aktiviert.

Deaktivieren des integrierten Administratorkontos

Bei neuen Installationen ist das integrierte Administratorkonto deaktiviert, nachdem der Endbenutzer ein Benutzerkonto in OOBE erstellt hat.

Bei Upgradeinstallationen bleibt das integrierte Administratorkonto aktiviert, wenn kein anderer aktiver lokaler Administrator auf dem Computer vorhanden ist und der Computer keiner Domäne beigetreten ist.

Verwenden Sie eine der folgenden Methoden, um das integrierte Administratorkonto zu deaktivieren:

• Ausführen des Befehls „sysprep /generalize“

  Wenn Sie den Befehl sysprep /generalize ausführen, wird das integrierte Administratorkonto beim nächsten Start des Computers deaktiviert.

• Verwenden des Befehls „net user“

  Führen Sie den folgenden Befehl aus, um das Administratorkonto zu deaktivieren:

  net user administrator /active:no
  

  Sie können diesen Befehl ausführen, nachdem Sie den Computer konfiguriert haben und bevor Sie den Computer an Kunden ausliefern.

Originalgerätehersteller (Original Equipment Manufacturers, OEMs) und System-Builder müssen das integrierte Administratorkonto deaktivieren, bevor die Computer an Kunden ausgeliefert werden. Sie können hierzu eine der folgenden Methoden verwenden:

Konfigurieren des integrierten Administratorkennworts

Wenn Sie den Befehl sysprep /generalize ausführen, setzt Sysprep das Kennwort des integrierten Administratorkontos zurück. Das Sysprep-Tool löscht nur das Kennwort des integrierten Administratorkontos für Servereditionen, nicht für Clienteditionen. Wenn der Computer das nächste Mal gestartet wird, zeigt Setup eine Aufforderung zur Eingabe eines Kennworts an.

Zugehörige Themen

Übersicht über den Überwachungsmodus