我创建了一个没有密码的用户帐户。
当尝试从欢迎屏幕以该用户身份登录时,Windows 显示:
帐户限制阻止此用户登录。例如:不允许使用空白密码、登录次数受限或已强制实施策略限制。
因此,问题是:
- 如何禁用阻止该用户登录的帐户限制?
- 如何允许空白密码
系统
- Windows 10 专业版
- 未加入域
本地计算机策略/计算机配置/管理模板/系统/凭据委派:
| 环境 | 状态 | 评论 |
|---|---|---|
| 允许使用仅 NTML 服务器身份验证委派默认凭据 | 未配置 | 不 |
| 允许委派默认凭据 | 未配置 | 不 |
| 加密预言机修复 | 未配置 | 不 |
| 允许委派新凭证 | 未配置 | 不 |
| 允许使用仅 NTLM 服务器身份验证委派新凭据 | 未配置 | 不 |
| 远程主机允许委派不可导出的凭据 | 未配置 | 不 |
| 允许委托已保存的凭据 | 未配置 | 不 |
| 允许使用仅 NTLM 服务器委托已保存的凭据 | 未配置 | 不 |
| 拒绝委派默认凭据 | 未配置 | 不 |
| 拒绝委派新凭证 | 未配置 | 不 |
| 拒绝委托已保存的凭据 | 未配置 | 不 |
| 限制将凭据委托给远程服务器 | 未配置 | 不 |
最小密码长度为零
为了允许用户密码为空,您需要确保密码策略最小密码长度设置为 0(默认值):
本地计算机策略/计算机配置/Windows 设置/安全设置/帐户策略/密码策略:
| 政策 | 安全设置 |
|---|---|
| 最小密码长度 | 0 个字符 |
这让你放密码为空。但这并不能帮助您真正登录,这会导致我们试图解决的初始错误。
额外阅读
- 修复帐户限制阻止此用户登录错误的指南 (这意味着开启空白密码用户的远程登录功能 - 这当然是我们不希望的。我们希望他们只能在控制台本地登录。)
答案1
您提到您已经更改了“最小密码长度”设置,但还有其他设置可以做到这一点,您应该验证一下。
- 打开 gpedit.msc
- 转到:计算机配置\Windows 设置\安全设置\帐户策略\密码策略
- 确保所有设置如下所示:
Enforce password history: 0 passwords remembered
Maximum password age: 0
Minimum password age: 0 days
Minimum password length: 0 characters
Password must meet complexity requirements: Disabled
这应该允许不使用密码登录。
或者,我知道 100% 有效的方法是在安装 Windows 时直接使用空白密码。这种方法总是有效的。
答案2
使用 RegEdit,您可以转到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa并将的值设置LimitBlankPasswordUse为0