通常,我们会在 Active Directory 中创建服务帐户,如果安装了 SQL Server 等程序,我们会将服务设置为使用这些服务帐户。服务帐户无法用于以交互方式登录工作站。
为了进行概念验证,我们在不属于域的虚拟 Windows 7 工作站上安装 SQL Server 和其他软件,因此我们正在创建将由 Windows 服务使用的本地帐户。是否可以阻止这些用户在登录屏幕上显示为选项?
答案1
另一个选择是使用虚拟帐户。Windows 7 和 Windows Server 2008 R2 的新功能是,服务可以作为虚拟服务帐户运行,该帐户不作为计算机上的用户存在,并且无法交互使用。
要使用虚拟帐户运行服务,登录用户应设置为“ NT SERVICE\{servicename}”(密码可以留空)。例如,SQL Server Express 的虚拟帐户可能称为“ NT SERVICE\MSSQL$SQLEXPRESS”
这会带来两个好处:
- 无需管理服务帐户的密码(虚拟帐户只能由 Windows 服务使用;它们不能用于远程访问计算机或以交互方式登录)。
- 用户将不会出现在登录屏幕上。
如果服务在以虚拟帐户运行时访问网络,它将以计算机帐户 ( DOMAIN\Computername$) 的身份访问资源。但是,由于这些计算机未加入域,因此这应该不是问题。
我从以下网站了解到虚拟账户这篇博客文章简要概述了虚拟账户(和托管服务账户)。
答案2
是的。
如果您想隐藏用户,请尝试这种方法:
要在 Windows 上隐藏其他用户帐户并登录,请使用 Regedit,同样适用于 Vista
在 Windows Vista 和 Windows 7 中隐藏用户帐户
在运行中输入 regedit
进入 regedit 后,转到 HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon
在左侧面板中,右键单击 Winlogon,然后单击新建,再单击项。
键入 SpecialAccounts 并按 Enter
在左侧面板中,右键单击 SpecialAccounts,然后单击 New,再单击 Key。
键入 UserList 并按 Enter。
在 UserList 的右侧面板中,右键单击空白区域,然后单击新建,然后单击 DWORD(32 位)值。
输入您想要隐藏的用户帐户的名称,然后按 Enter。例如:Everyday Account。
在右侧面板中,右键单击用户帐户名称,然后单击修改。
要隐藏用户帐户 - 输入 0 并单击“确定”。(数字零,而不是字母)
无论何时您想要使用该帐户,只需输入 1 而不是零即可取消隐藏它。
这个过程有更详细的描述这里。
另外,您可以隐藏整个欢迎屏幕,并强制每个人输入其用户名和密码,如下所述这里。注册表值应设置为 1。