В системе имеется 2 учётные записи:
Локальная учётная запись "user" (создана при установке системы): состоит в группах "Пользователи" и "Администраторы", тип записи: "стандартная"
Локальная учётная запись "Администратор" (создана при установке системы): состоит в группе "Администраторы"

Ни из-под "user", ни из-под "Администраторы" (с предварительным выходом из-под других учёток) невозможно изменить тип учётной записи пользователя "user" со стандартной на администраторскую: при выборе типа учётной записи "Администратор" кнопка "Изменение типа учётной записи" становится неактивной.

Обе учётки принадлежат группе "Администраторы"

Не совсем понятно, являются ли синонимами "локальная учётная запись" и "стандартный тип учётной записи"
Если да, то у меня и "user", и "Администратор" имеют стандартный тип учётной записи

Вот здесь был задан аналогичный вопрос по отношению к Windows 7:
http://forum.oszone.net/showthread.php?p=2606391

Даже если предположить, что причина одна и та же, в данном там ответе лично я не вижу логики:
Нужно создать еще одну уч. запись с обычными правами.
Как ещё одна учётная запись с обычными правами поможет изменить тип учётной записи другого пользователя со стандартной на администраторскую, когда это не может сделать даже "Администратор" (реальный администратор) ?
Единственную уч. запись не нужно делать обычной, да и собственно поэтому кнопка неактивна.
Была ли учётная запись единственной у автора того вопроса - неизвестно. Но в любом случае автор вопроса пытался изменить тип записи, наоборот, на администраторский, а не на обычный. Странно, что автор вопроса отметил ответ как полезный. Неужели ему этот ответ помог ? Если да, то каким образом ?

Я-то думал, администраторы имеют полный доступ ко всему, как оказалось, в W10 не та:
Даже у администраторов нет полного доступа к системным файлам, полный доступ имеет только TrustedInstaller.
Вы можете изменить владельца директории windows, например на администратора, но я 100 раз подумал бы прежде, чем это делать.
Если я не ошибаюсь даже из под localsystem нет полного доступа на директории, где владелец TrustedInstaller

Тогда становится непонятным, кто такой "Администратор", который создаётся при установке операционной системы. Как минимум, он не может изменить тип учётной записи другого пользователя "user" на "администраторский".

CyraxZ,

В командной строке от Администратора:
net localgroup Пользователи
net localgroup Администраторы

Скрин выполненных команд прикрепите.

PS C:\Users\Администратор> net localgroup Пользователи
Имя псевдонима Пользователи
Комментарий Пользователи не имеют прав на изменение параметров системы и могут запускать большинство приложений

Члены
-------------------------------------------------------------------------------
user
NT AUTHORITY\ИНТЕРАКТИВНЫЕ
NT AUTHORITY\Прошедшие проверку
Команда выполнена успешно.

PS C:\Users\Администратор> net localgroup Администраторы
Имя псевдонима Администраторы
Комментарий Администраторы имеют полные, ничем не ограниченные права доступа к компьютеру или домену

Члены
-------------------------------------------------------------------------------
user
Администратор
Команда выполнена успешно.

CyraxZ, 1. судя по "user" (создана при установке системы): состоит в группах "Пользователи" и "Администраторы", user уже администратор. К слову, при установке создается именно админская учетка
2. Судя по "Администраторы" (создана при установке системы): состоит в группе "Пользователи", Вы непонятно кого хотели запутать, а запутались сами;). Уп-с, у вас его уже нет.
3. Стандартная и локальная учетная запись - это как добрый и блондин, совсем не синонимы, но могут относиться к одному пользователю))
4. давать Администратору полные права - значит, оставить систему без защиты, плюс к тому ОС "чуть" посложней записной книжки, поэтому писать (права на запись) где угодно в ней нельзя
Ну и последнее: если user уже является администратором (на что указывает также неактивность кнопки), чего вы хотите еще с ним сделать? Сделать его обычным пользователем нельзя, хотя бы 1 администратор нужен (если сильно хочется, можете создать еще админа и из-под него разжаловать user'a, ибо менять тип пользователя из-под самого пользователя, в-общем-то, нельзя, да и уровень учетки д.б соответствующий)

2. Судя по "Администраторы" (создана при установке системы): состоит в группе "Пользователи", Вы непонятно кого хотели запутать, а запутались сами. Уп-с, у вас его уже нет.
Тьфу, там в первом посте опечатка: учётка "Администратор" тоже находится в группе "Администраторы", как и "user" (опечатку исправил)
О чем и "говорит" вышеприведённый "скрин". Т.е. обе учётки принадлежат группе "Администраторы".

Вот что пишут на одном из форумов:
Суть в том, что как бы вы не пытались сделать свою локальную Учётную запись с ПОЛНЫМИ правами администратора (Которые имеет скрытая учётная запись Администратор) вы всё равно полных прав не получите. Кнопочка изменения типа учётной записи не активна потому что вы уже являетесь администратором (но урезанным в правах) и это повторяю ещё раз, никак не изменить. Другое дело, настроить так, что бы все ваши приложения запускались от имени администратора, это проще, поверьте.
Здесь первое предложение противоречит второму. В первом предложении идёт речь об изменении типа учётки пользователя-неадминистратора, во втором - пользователя-администратора (для пользователя-администратора пункта "Изменить тип учётной записи" нет вообще и соответственно о неактивной кнопке "Изменение типа учётной записи" в отношении пользователя-администратора говорить бессмысленно).

gannet, предлагаю с терминологией вначале определиться. Иначе мы друг друга не поймём.
Кого вы имеете ввиду под "администратором" ?

а) встроенную учётную запись "Администратор", создаваемую системой при установке и состоящую в группе "Администраторы"
б) локального пользователя "user", создаваемого системой при установке и состоящего в группе "Администраторы"
в) любого пользователя, созданного после установки системы и состоящего в группе "Администраторы"

Ну и последнее: если user уже является администратором (на что указывает также неактивность кнопки), чего вы хотите еще с ним сделать? Сделать его обычным пользователем нельзя
user является локальным пользователем, состоящим в группе "Администраторы" и имеющим тип учётной записи "обычная".
Я хочу изменить тип учётной записи на "Администратор". Как это сделать ?

Может, со мной что-то не то, но у меня какое-то странное ощущение, что никто из форумчан Windows 10 не использует...
Наблюдается некое гадание. Может, так попробовать, может так. Более того, статьи и "ответы" на вопросы, подобные сабжевому, аж даже во всём Интернете складывают у меня такое впечатление :\

Попробовал создать нового пользователя с включением его в группу "Администраторы" - ему тоже невозможно задать тип учётной записи "Администратор" (кнопка неактивна). Пытаюсь изменить тип учётки нового пользователя из-под того "Администратора", который создан системой при установке

CyraxZ,


Не нужно цитировать разный мифологический бред из форумов: единственное отличие встроеного Администратора от простого Администратора в том, что на встроеного по умолчанию не распостраняется UAC, что легко меняется с помощью групповой политики либо реестра.
Не штампуйте свои сообщение: всё это можно высказать не разрывая текст на три-четыри поста.
Windows 10: Change Account Type in Windows 10 (https://www.tenforums.com/tutorials/6917-change-account-type-windows-10-a.html)
Здесь всё, что нужно знать о типах записей и о их смене. Дерзайте.
У вас user и так в группе Администраторы. Не ясно, что вы ещё от него хотите.

Если из-под админа сделать вот так:
Панель управления - Учётные записи пользователей - Учётные записи пользователей - Управление другой учётной записью - user - Изменение типа учётной записи, то в окне "Изменение типа учётной записи" имеется 2 пункта - "Стандартная" (выбран) и "Администратор". При выборе пункта "Администратор" кнопка "Изменение типа учётной записи" становится неактивной (собственно, сабжевый вопрос).

А если сделать так:
Панель управления - Учётные записи пользователей - Учётные записи пользователей - Изменение учётной записи в окне "Параметры компьютера" - Другие люди - user - Изменить тип учётной записи, то в синем окне "Изменить тип учётной записи" имеется 2 пункта: "Администратор" и "Стандартный пользователь". Причём активен пункт "Администратор".

Это нормально ?

CyraxZ,

Ответ на ваш вопрос (https://www.sevenforums.com/general-discussion/21704-very-annoying-problem-admin-changes-itself-standard.html#post235564)

Если коротко: да, это нормально, потому что ваш user и так Администратор, поэтому и кнопка не активна, так как менять-то нечего.

И в первои и во втором случае по сути одинаковое положение, только способ представления отличается.

У вас user и так в группе Администраторы. Не ясно, что вы ещё от него хотите.
Я хочу, чтобы :
1) В "Панель управления - Учётные записи пользователей - Учётные записи пользователей - Управление другой учётной записью - user - Изменение типа учётной записи" был активен пункт "Администратор". Сейчас активен "Стандартная" и поменять на "Администратор" не даёт неактивная кнопка "Изменение типа учётной записи".
2) Получить для "user" вот такие права (комментарий к типу учётной записи "Администратор"):
>Администраторы имеют полный доступ к компьютеру. Они могут изменять любые параметры и получать доступ ко всем файлам и программам

Например, сейчас пользователь "Администратор" может изменять атрибуты папок и файлов, "user" - нет.
При попытке изменения атрибутов любого файла/папки появляется сообщение "Нужно иметь права администратора для изменения этих атрибутов". Тогда как пользователь "Администратор" меняет атрибуты без проблем.

Вывод: user не является администратором, не смотря на то, что:
а) он состоит в группе "Администраторы"
б) в "Панель управления - Учётные записи пользователей - Учётные записи пользователей - Изменение учётной записи в окне "Параметры компьютера" - Другие люди - user - Изменить тип учётной записи" указан тип учётной записи "Администратор"

CyraxZ,
Ответ на ваш вопрос »
1) Если пользователь, состоящий в группе "Администраторы", уже имеет тип учётной записи "Администратор", тогда в окне "Изменить тип учётной записи" должен быть активен пункт "Администратор", а не "Стандартный"
2) Если пользователь, состоящий в группе "Администраторы", может иметь тип учётной записи только "стандартный" и не может иметь "Администратор", тогда пункт "Изменить тип учётной записи" у него должен быть неактивен или отсутствовать (как у пользователя "Администратор")

CyraxZ,

Это по вашей логике, у ОС логика другая. К тому же не активен именно пунк "Изменить тип учётной записи", ударение на "изменить" нужно делать.

Насчёт Администратора и user-a. Так ли страшен контроль учетных записей (UAC)? (http://www.outsidethebox.ms/10034/) Читайте пункт про встроенного Администратора.

При попытке изменения атрибутов любого файла/папки появляется сообщение "Нужно иметь права администратора для изменения этих атрибутов".
[решено] Постоянный полный доступ к системе (http://forum.oszone.net/thread-326688.html)

К тому же не активен именно пунк "Изменить тип учётной записи"
В каком случае этот пункт неактивен ?
У встроенного администратора этого пункта нет вообще, а у пользователя он присутствует и активен...
ударение на "изменить" нужно делать
В "Параметрах компьютера" ("Панель управления - Учётные записи пользователей - Учётные записи пользователей - Изменение учётной записи в окне "Параметры компьютера" - Другие люди - user - Изменить тип учётной записи") пункт и окно также содержат слово "изменить". Но это самое синее окошко корректно отображает тип учётной записи "Администратор", а не "Стандартный пользователь".


Если пользователь, состоящий в группе "Администраторы", уже имеет тип учётной записи "Администратор", тогда в окне "Изменить тип учётной записи" должен быть активен пункт "Администратор", а не "Стандартный"
Это по вашей логике, у ОС логика другая
И всё-таки это артефакт, противоречащий логике. И наблюдается этот артефакт только когда пользователь наряду с группой "Администраторы" включен ещё и в группу "Пользователи" (а может, и в любую другую - не проверял), не зависимо от порядка включения.

Т.е. если пользователь (учётная запись) включен только в группу "Администраторы", то:
1) в панели управления ("Панель управления - Учётные записи пользователей - Учётные записи пользователей - Управление другой учётной записью - user - Изменение типа учётной записи") будет активен пункт "Администратор, как и должно быть согласно здравой логике
2) в оснастке "netplwiz" ("Выполнить - netplwiz - user - свойства - членство в группах") тоже будет активен пункт "Администратор"

Но если этого пользователя (учётную запись) дополнительно включить в группу "Пользователи", то начинает наблюдаться сабжевый артефакт:
1) в панели управления ("Панель управления - Учётные записи пользователей - Учётные записи пользователей - Управление другой учётной записью - user - Изменение типа учётной записи") будет активен пункт "Стандартная" без возможности изменить на "Администраторы"
2) в оснастке "netplwiz" ("Выполнить - netplwiz - user - свойства - членство в группах") будет активен пункт "Обычный доступ" с возможностью изменения на "Администратор" (при изменении на "Администратор" пользователь будет исключен из группы "Пользователи" и останется включенным только в группу "Администраторы")

И судя по всему, этот артефакт никаких функциональных проблем (разве что кроме эстетических) не создаёт.

В любом случае, самым простым и самым безглючным надёжным способом проверки типа учётной записи пользователя являются "Параметры компьютера" : "Панель управления - Учётные записи пользователей - Учётные записи пользователей - Изменение учётной записи в окне "Параметры компьютера" - Другие люди - user - Изменить тип учётной записи".

[решено] Постоянный полный доступ к системе »
Тогда почему при попытке изменения атрибутов вылезает сообщение "Нужно иметь права администратора для изменения этих атрибут" вместо того, чтобы выдать запрос системы контроля учётных записей ? Ведь UAC именно так должен работать. И почему из контекстного меню в корне основных разделов дисков можно создавать только папки ? Понятно, что из-за прав, но почему UAC запрос прав не выдаёт ?

Тогда почему при попытке изменения атрибутов вылезает сообщение "Нужно иметь права администратора для изменения этих атрибут" вместо того, чтобы выдать запрос системы контроля учётных записей ?
Пригляделся... оказалось, это окошко с предупреждением и есть тот самый UAC-запрос прав. После нажатия "Продолжить" выполняется изменение атрибутов. Просто-напросто я пытался снять неопределённое состояние галки "Только для чтения" у папки, нажимал "Продолжить", затем открывал свойства снова - галка снова находилась в неопределённом состоянии. Думал, при нажатии кнопки "Продолжить" действие не выполнялось из-за недостатка прав. На самом деле выполнялось. Просто у папок с этой галкой - отдельная история ещё со времён XP, а может и раньше...

И почему из контекстного меню в корне основных разделов дисков можно создавать только папки ? Понятно, что из-за прав, но почему UAC запрос прав не выдаёт ?
Думаю, что и этот вопрос можно снять. Так работает проводник - для пользователей-администраторов отображает только те пункты, которые доступны ограниченному пользователю (ограниченный пользователь не может создавать файлы в корне основных разделов дисков). А следуя здравой логике, следовало бы отображать все пункты, но те из них, которые не доступны ограниченному пользователю, - сопровождать значком щита и при их выборе выдавать UAC-запрос прав.

И почему из контекстного меню в корне основных разделов дисков можно создавать только папки ? Понятно, что из-за прав, но почему UAC запрос прав не выдаёт ?
Странно, что даже при отключении UAC для пользователя-администратора программы по-прежнему запускаются (по умолчанию) с правами пользователя...

CyraxZ,

Привожу цитату из книги Марка Руссиновича и Аарона Маргозиса:
Запуск программы с правами администратора
в Windows Vista или более поздних версиях
Windows Vista и контроль учетных записей изменили все, что касается запуска программ с правами администратора. Запуск под учетной записью пользователя стал умолчанием даже для членов группы Администраторы.
Если вы выполняете вход в систему Windows Vista или более поздней
версии под учетной записью пользователя, являющегося членом группы Администраторы (первая учетная запись — единственная, которая по
умолчанию дает членство в группе Администраторы на компьютерах, неподключенных к домену) или другой группы с широкими возможностями,
например, Операторы архива (Backup Operators), либо получившего привилегии, «эквивалентные администраторским», локальные средства защиты
(LSA) создают для пользователя два сеанса входа в систему с различными
маркерами доступа для каждого (утилита LogonSessions, которая регистрирует эти сеансы). Один из этих маркеров обозначает полные права администратора. При этом все группы и привилегии
остаются неизменными. Второй — отфильтрованный маркер, практически
равноценный маркеру пользователя с отключенным членством в «могущественных» группах и снятыми привилегиями. Этот отфильтрованный
маркер создает начальные процессы пользователя, например Userinit.exe и
Explorer.exe, и наследуются их дочерними процессами. Запуск процесса с
полным маркером пользователя требует повышения привилегий UAC при
помощи службы Appinfo. Команда Runas.exe по-прежнему присутствует,
но не вызывает службу Appinfo, поэтому она действует не совсем так, как в
Windows XP. Если вы запустите программу с помощью Runas.exe и укажете
учетную запись администратора, программа на выходном языке будет работать под «пользовательской» версией данной учетной записи.
Повысить привилегии UAC для нового процесса можно одним из следующих способов:
• Исполняемый файл содержит манифест, указывающий на то, что он нуждается в повышении привилегий. Такие манифесты имеются в утилитах
Sysinternals с графическим пользовательским интерфейсом, например, в
Disk2Vhd и RAMMap, которые всегда требуют повышения привилегий
(для просмотра манифеста образа служит утилита Sigcheck).
• Пользователь напрямую посылает запрос на повышение привилегий
работающей программы, например, щелкнув ее правой кнопкой мыши
и выбрав в контекстном меню опцию Запуск от имени администратора
(Run As Administrator).
• Windows эвристически определяет, что приложение является унаследованной программой установки (определение установщика включено по
умолчанию, но может быть отключено политикой безопасности).
• Приложение связано с режимом совместимости или т. н. прокладкой
(shim), требующей повышения привилегий.

В любом случае, самым простым и самым безглючным надёжным способом проверки типа учётной записи пользователя являются "Параметры компьютера" »
Самым надежным является команда net user, потому что GUI может не работать, а консоль можно запустить всегда (http://www.outsidethebox.ms/12135/#cmd), если только политиками не обрублен диспетчер задач.