在 Windows 7 中创建具有最小权限的新用户帐户

Question

初步步骤

打开提升的命令提示符。
键入或粘贴以下命令，将其替换NewUser为您要使用的名称。Enter完成后按。
```
net user "NewUser" "" /add
```
默认情况下，新用户账户始终以标准用户（即非管理员）创建。指定的密码为空。
使用新帐户登录，然后注销。这只是为了确保配置文件得到初始化。

隐藏并阻止从“我的电脑”访问除 C: 之外的任何驱动器

返回命令提示符，键入或粘贴以下命令。确保将所有命令替换NewUser为实际帐户名称，然后Enter每次都按。

reg load "HKU\NewUser" "%SystemDrive%\Users\NewUser\NTUSER.DAT"
reg add "HKU\NewUser\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "NoDrives" /t REG_DWORD /d 0x3fffffb /f
reg add "HKU\NewUser\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "NoViewOnDrive" /t REG_DWORD /d 0x3fffffb /f
reg unload "HKU\NewUser"

拒绝访问驱动器及其所有子文件夹

输入或粘贴以下命令。替换NewUser为帐户名称，然后按Enter：
```
takeown/f D:/a
icacls D：/deny “新用户”：(OI)(CI)(F)
```
对您想要限制的任何其他驱动器重复步骤 1，方法是将其替换D:为实际字母。

参考

Answer 1

初步步骤

打开提升的命令提示符。
键入或粘贴以下命令，将其替换NewUser为您要使用的名称。Enter完成后按。
```
net user "NewUser" "" /add
```
默认情况下，新用户账户始终以标准用户（即非管理员）创建。指定的密码为空。
使用新帐户登录，然后注销。这只是为了确保配置文件得到初始化。

隐藏并阻止从“我的电脑”访问除 C: 之外的任何驱动器

返回命令提示符，键入或粘贴以下命令。确保将所有命令替换NewUser为实际帐户名称，然后Enter每次都按。

reg load "HKU\NewUser" "%SystemDrive%\Users\NewUser\NTUSER.DAT"
reg add "HKU\NewUser\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "NoDrives" /t REG_DWORD /d 0x3fffffb /f
reg add "HKU\NewUser\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "NoViewOnDrive" /t REG_DWORD /d 0x3fffffb /f
reg unload "HKU\NewUser"

拒绝访问驱动器及其所有子文件夹

输入或粘贴以下命令。替换NewUser为帐户名称，然后按Enter：
```
takeown/f D:/a
icacls D：/deny “新用户”：(OI)(CI)(F)
```
对您想要限制的任何其他驱动器重复步骤 1，方法是将其替换D:为实际字母。

在 Windows 7 中创建具有最小权限的新用户帐户

答案1

初步步骤

隐藏并阻止从“我的电脑”访问除 C: 之外的任何驱动器

拒绝访问驱动器及其所有子文件夹

参考

相关内容