现代版本的 Windows 似乎有一个“功能”,即在加入域的计算机的登录屏幕上,如果输入“administrator”作为用户名,它会自动从域切换到本地帐户。因此,如果您尝试以“domain\administrator”身份登录,则必须始终输入“domain”,而这对于登录任何其他域帐户。
这变得非常烦人,所以我想知道是否有办法禁用此行为。理想情况下,我想设置组策略以在所有系统上停止它。
除了偶尔提到这个“功能”令人烦恼之外,网络搜索没有任何结果。
答案1
我从未见过禁用此功能的方法,但这对我来说从未如此恼人。我真正的答案是使用正确的、分配的管理帐户和真实用户名。这不仅是最佳做法,而且可以立即解决这个问题。
我认为,Administrator域管理员帐户可以帮您入门。之后,应禁用该帐户或为其设置一个极其复杂的密码,仅用于紧急情况。
答案2
- 本地管理员应始终重命名。有一个 GPO 设置可用于此目的。
- 您也可以选择通过 GPO/GPP 禁用甚至删除本地管理员帐户。
- 除非极端紧急情况,否则任何人都不应该使用通用管理员帐户登录。任何人都不应该知道域管理员密码,应该由两个或两个以上的人设置密码,将密码部分写在纸上并密封在信封中。
- 您应该:
- 您自己的用户帐户,同时也是域管理员(不是首选)
- 一个用户帐户,即 kevin。以及一个域管理员帐户,即 kevin-admin(首选)。