创建非交互式帐户的正确方法是什么?

tag-icon tag-icon networking windows-8 home-networking user-accounts login
创建非交互式帐户的正确方法是什么?

为了在基本家庭网络中使用受密码保护的文件共享,我想在 Windows 8 Pro 计算机上除了现有的一组交互式帐户之外,还创建一些非交互式用户帐户。与这些额外帐户相对应的用户不会以交互方式使用此计算机,因此我不希望他们的帐户可用于登录,也不希望他们的名字出现在欢迎屏幕上。

在旧版本的 Windows Pro(最高到 Windows 7)中,我首先将帐户创建为“用户”组的成员,然后将其包含在本地安全策略设置中的“拒绝本地登录”列表中。这总是能达到预期的效果。然而,我的问题是这是否是正确的/最好的方法。

我之所以问这个问题,是因为尽管这种方法在 Windows 8 Pro 中也有效,但它有一个小问题:来自“用户”组的交互式用户在进入 Metro 屏幕并点击右上角的自己的用户名(即打开“退出/锁定”菜单)时仍然能够看到这些额外的用户名。退出的命令列表包含“退出”和“锁定”命令以及其他用户的名称(用于“切换用户”功能)。出于某种原因,该列表包括来自“拒绝本地登录”列表的额外用户。值得注意的是,当当前用户属于“用户”组时会发生这种情况,但当当前用户来自“管理员”时不会发生这种情况。

例如,假设我的机器上有三个帐户:“管理员”(来自“管理员”,可以本地登录)、“A”(来自“用户”,可以本地登录)、“B”(来自“用户”,拒绝本地登录)。当“管理员”登录时,他只能看到 Metro“退出/锁定”菜单中列出的用户“A”,即一切正常。但是当用户“A”登录时,他可以看到“管理员”和“B”。和用户“B”在他的“退出/锁定”菜单中。

正如预期的那样,在上面的例子中,尝试通过点击菜单中的“B”从用户“A”切换到用户“B”是行不通的:Windows 跳转到仅列出“管理员”和“A”的欢迎屏幕。

无论如何,从表面上看,这似乎是 Windows 8 中的一个界面级别的错误。但是,我想知道在 Windows 8 中通过“拒绝本地登录”设置是否是正确的方法。还有其他方法可以创建隐藏的非交互式用户帐户吗?

答案1

你需要资源套件 2003以及这个命令:

ntrights -u "username" +r SeDenyInteractiveLogonRight

用户权限说明:

SeNetworkLogonRight               Access this computer from the network 
SeInteractiveLogonRight           Log on locally 
SeBatchLogonRight                 Log on as a batch job 
SeServiceLogonRight               Log on as a service 
SeDenyNetworkLogonRight           Deny access this computer from the network 
SeDenyInteractiveLogonRight       Deny log on locally 
SeDenyBatchLogonRight             Deny log on as a batch job 
SeDenyServiceLogonRight           Deny log on as a service 
SeCreateGlobalPrivilege           Create global objects 
SeDebugPrivilege                  Debug programs 
SeDenyRemoteInteractiveLogonRight Deny log on through Terminal Services 
SeEnableDelegationPrivilege       Enable computer and user accounts to be trusted for delegation 
SeImpersonatePrivilege            Impersonate a client after authentication 
SeManageVolumePrivilege           Perform volume maintenance tasks  
SeRemoteInteractiveLogonRight     Allow log on through Terminal Services  
SeSyncAgentPrivilege              Synchronize directory service data 
SeUndockPrivilege                 Remove computer from docking station

在Windows 8中添加新用户:

在 Windows 8 上添加新用户

安装资源套件 2003:

运行安装资源包 2003

设置安装路径:

设置路径资源套件 2003

以管理员权限在 CMD 中运行:禁用交互式用户登录。操作系统版本信息。

禁用交互式登录用户

如何以管理员权限运行 CMD:

如何以管理员权限运行 CMD

注销:

 shutdown /l

注销

不要让没有交互式登录权限的用户登录 - 不要查看新用户。

启用、禁用交互式登录权限。将用户添加到列表:

在列表中添加用户

选择没有交互式登录权限的用户:

选择没有交互式登录权限的用户

未登录,返回登录界面。

未登录,返回登录界面

一切顺利。祝你好运!

笔记:转到此注册表项:

"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList"

AndreyT 0 DWORD - 可能被隐藏,需要测试并重新启动。

答案2

我知道这适用于 Windows 7,没有 Windows 8 的副本来测试它,但我假设功能是相同的。

基本上,你将要隐藏的用户的名称作为 DWORD(32) 键添加到

HKEY_Local_Machine\SOFTWARE\Microsoft\WindowNT\CurrentVersion\Winlogon\SpecialAccounts\UserList\

http://www.tech-recipes.com/rx/6222/windows-7-vista-xp-hide-user-account-from-welcome-screen-login-screen/

答案3

我使用与 OP 类似的设置(可以称我为老派):-)。具有明确文件共享和 NTFS 权限的专用文件共享用户帐户。

除了将帐户添加到本地安全管理单元中的用户权限分配中的“拒绝交互式登录”列表中之外,您还需要从所有组成员身份中删除非交互式帐户(即:用户帐户不应是任何组的成员)。从“本地用户和组”管理单元执行此操作。好像它立即就生效了。

这适用于 Windows 8、8.1 和 10。

相关内容