Ẩn tài khoản khỏi màn hình đăng nhập nhưng có thể được sử dụng trong UAC

21

Vậy là tôi có một máy Windows 7 gia đình có 2 tài khoản người dùng. Một là tài khoản người dùng chuẩn và một là tài khoản quản trị viên. Bây giờ điều này sẽ được đặt vào tay của một người dùng công nghệ rất thấp nên tôi không muốn họ có thể xem tài khoản quản trị viên khi đăng nhập, nhưng họ muốn có mật khẩu để ngăn người khác sử dụng máy .

Mục tiêu của tôi là khi người dùng bật máy tính, họ sẽ thấy thông tin đăng nhập của họ. Sau khi đăng nhập vào tài khoản không phải quản trị viên của họ, nếu cần cài đặt một cái gì đó thì tài khoản quản trị viên có thể được sử dụng thông qua UAC.

Tôi đã thử tạo khóa reg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserListvà thêm một từ của tên tài khoản và đặt nó thành 0. Nó đã thành công trong việc ẩn tài khoản khỏi màn hình đăng nhập. Cũng như che giấu nó khỏi UAC. Vì vậy, nó không đạt yêu cầu thứ hai, về khả năng điều hành mọi thứ với tư cách quản trị viên thông qua UAC.

Ngoài ra, vì tôi không đặt mật khẩu quản trị viên (để trống), có vẻ như tôi đã tự khóa hoàn toàn khỏi máy vì runas không chấp nhận mật khẩu trống. Vì vậy, tôi cũng không thể hoàn tác nó và đã cài đặt khá hiệu quả, nhắc cài đặt lại hệ điều hành.

Đây là Windows 7 Home, vì vậy không có bảng điều khiển quản lý Người dùng.

windows-7  login  user-accounts  uac 
bảo vệ
nguồn

Câu trả lời:

13

Câu hỏi ban đầu là khác nhau, nhưng tôi thực sự đã cung cấp một câu trả lời cho câu hỏi này trước đây. Xem bài đăng của tôi trong câu hỏi " Luôn hiển thị màn hình chào mừng người dùng cuối cùng / mặc định của Windows 7 " - nó giải thích cách thiết lập UAC và các tài khoản ẩn cùng nhau để bạn có thể xác thực tài khoản qua UAC nhưng không đăng nhập vào màn hình chào mừng.

Về cơ bản, những gì bạn cần làm là cấu hình UAC để nhắc người dùng nhập cả tên người dùng và mật khẩu của họ theo cách thủ công, cho phép bạn nhập tên người dùng bị ẩn khỏi màn hình đăng nhập nhưng vẫn được bật. Hướng dẫn về cách làm điều này là trên bài viết được liên kết.

Trong khi đó, bạn vẫn có thể khôi phục tài khoản mà không cần cài đặt lại đầy đủ. Mở dấu nhắc lệnh ( cmd.exe) và nhập runas /user:USERNAME regedit.exe, trong đó USERNAME là tên của tài khoản quản trị. Nó sẽ nhắc bạn nhập mật khẩu của người dùng đó; nhập nó và nhấn enter Điều này sẽ mở trình chỉnh sửa đăng ký đang chạy với tư cách là người dùng đó, từ đó bạn có thể truy cập và hoàn nguyên các thay đổi bạn đã thực hiện, thêm lại tài khoản vào màn hình đăng nhập.

Đọc lại câu hỏi của bạn và nhận thấy rằng bạn nói run-as sẽ không hoạt động. Điều gì xảy ra khi bạn thử khởi động vào chế độ an toàn? Tôi dường như nhớ lại rằng với Windows 7 Home Premium, tài khoản quản trị viên tích hợp bị tắt theo mặc định, nhưng được bật ở chế độ an toàn, cho phép bạn đăng nhập vào đó và thay đổi. Trừ khi bạn đã ẩn tài khoản tích hợp bên cạnh bất kỳ tài khoản nào bạn thiết lập, điều này có thể hoạt động.

Cuối cùng, nếu thất bại, bạn có thể thử chạy khôi phục hệ thống từ bảng điều khiển khôi phục. Khởi động vào đĩa cài đặt Windows 7 của bạn và chọn "sửa chữa cài đặt windows" thay vì cài đặt. Bạn có thể chọn cài đặt của mình, sau đó sẽ đến màn hình nơi bạn có thể chọn thực hiện khôi phục. Điều này sẽ thay đổi sổ đăng ký trở lại như trước khi bạn thực hiện thay đổi, nếu nó có một điểm khôi phục đủ cũ. Các tệp của bạn sẽ không được sửa đổi bằng cách khôi phục hệ thống, mặc dù một số cài đặt hệ thống có thể.

nhinkle
nguồn
Đó thực sự là gần như chính xác những gì tôi đang tìm kiếm nhưng có cách nào để dọn sạch lời nhắc quản trị bên cạnh việc chỉnh sửa regedit không? Tôi hy vọng một cái gì đó để thay đổi trong Chính sách bảo mật địa phương.
wag2639
1
Có, gpedit.msctuy nhiên , đây là một tùy chọn không khả dụng trên Windows 7 Home Premium, vì vậy tôi đã bỏ qua vì những người không có Win7 Pro trở lên sẽ bị nhầm lẫn và không thể làm theo hướng dẫn. Nếu bạn muốn làm điều đó trong trình chỉnh sửa chính sách nhóm, bạn có thể truy cập Computer Configuration > Administrative Templates > Windows Components > Credential User Interfacevà thay đổi cài đặt cho "Liệt kê tài khoản quản trị viên trên độ cao" thành "bị vô hiệu hóa".
nhinkle
Cảm ơn, tôi đã tìm kiếm Interwebs cho nó và tìm thấy nó trên một câu hỏi SU khác cho ngược lại. Tôi muốn làm điều này vì tôi thích làm quản trị viên SOHO Windows và chỉ giao dịch với chuyên nghiệp hoặc tốt hơn.
wag2639
Nếu bạn bị khóa bằng cách Winlogon\SpecialAccounts\UserListđơn giản sử dụng: mở cmd, gõ runas /user:admin cmd, trong loại bàn điều khiển mới: regedit và hơn bạn có thể chỉnh sửa sổ đăng ký. Bạn không cần khôi phục hệ thống cả.
Gergely Fehérvári
5

(vì câu hỏi đã thay đổi, vì vậy tôi phải trả lời.)

Ý tưởng của tôi là người ta không cần bỏ ẩn tài khoản quản trị viên để sử dụng nó. Tài khoản này có thể được ẩn khỏi màn hình Chào mừng thông qua cơ chế Winlogon\SpecialAccounts\UserList.

Điều này dựa trên thực tế là người ta luôn có thể phát hành trong Dấu nhắc lệnh (hoặc hộp Chạy) bất kỳ lệnh nào với tư cách quản trị viên bằng cách sử dụng RunAs:

RunAs /user:admin "control userpasswords2"
RunAs /user:admin regedit

Theo cách này, bạn cũng có thể nhập tệp .reg được chuẩn bị trước mà sẽ bỏ ẩn tài khoản quản trị viên để sử dụng cho riêng bạn, sau đó sử dụng tệp .reg khác để ẩn lại khi bạn kết thúc với máy tính này.

RunAs /user:admin regedit c:\secret\directory\unhide_admin.reg
RunAs /user:admin regedit c:\secret\directory\hide_admin.reg

Bằng cách này, bạn có thể tự động hóa việc ẩn và bỏ ẩn tài khoản quản trị viên.

harrymc
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.