一种创建非交互式帐户的正确方法?

12

为了在基本的家庭网络中使用受密码保护的文件共享,除了现有的交互式帐户集,我还想在Windows 8 Pro计算机上创建许多非交互式用户帐户。对应于那些额外帐户的用户将不会交互使用此计算机,因此我不希望其帐户可用于登录,也不希望其名称出现在欢迎屏幕上。

在Windows Pro的较早版本(Windows 7之前的版本)中,我首先将帐户创建为“用户”组的成员,然后将其包括在“本地安全策略”设置的“本地拒绝登录”列表中,以实现此目的。这始终具有理想的效果。但是,我的问题是这是否是正确/最佳的方法。

我要问的原因是,即使该方法也适用于Windows 8 Pro,它也有一个小问题:“用户”组中的交互式用户在进入Metro屏幕时仍然可以看到这些额外的用户名,并且在右上角点击他们自己的用户名(即打开“退出/锁定”菜单)。退出的命令列表包含“注销”和“锁定”命令以及其他用户的名称(用于“切换用户”功能)。由于某种原因,该列表包括“拒绝本地登录”列表中的额外用户。有趣的是,当当前用户属于“用户”组时会发生这种情况,但是当当前用户来自“管理员”时则不会发生这种情况。

例如,假设我在计算机上有三个帐户:“管理员”(来自“管理员”,可以本地登录),“ A”(来自“用户”,可以本地登录),“ B”(来自“用户”,拒绝本地登录)。登录“管理员”后,他只能看到其“地铁”“退出/锁定”菜单中列出的用户“ A”,即所有工作均应正常进行。但是,当用户“ A”登录时,他可以在其“注销/锁定”菜单中同时看到“管理员” 和用户“ B”

可以预期,在上述示例中,尝试通过单击菜单中的“ B”从用户“ A”切换到用户“ B”不起作用:Windows跳转到仅列出“管理员”和“ A”的欢迎屏幕。

无论如何,从表面上看,这似乎是Windows 8中的界面级错误。但是,我想知道是否要通过“拒绝本地登录”设置在Windows 8中是正确的方法。创建一个隐藏的非交互式用户帐户?

networking  windows-8  home-networking  user-accounts  login 
蚂蚁
source
如果您还要将这些用户也排除在Users组外怎么办?
afrazier
1
老实说,这是HomeGroup功能要解决的问题,并且在我看来确实可以充分解决。
泰勒·吉布

Answers:

1

您需要Resource Kit 2003和以下命令:

ntrights -u "username" +r SeDenyInteractiveLogonRight

用户权限说明: 

SeNetworkLogonRight               Access this computer from the network 
SeInteractiveLogonRight           Log on locally 
SeBatchLogonRight                 Log on as a batch job 
SeServiceLogonRight               Log on as a service 
SeDenyNetworkLogonRight           Deny access this computer from the network 
SeDenyInteractiveLogonRight       Deny log on locally 
SeDenyBatchLogonRight             Deny log on as a batch job 
SeDenyServiceLogonRight           Deny log on as a service 
SeCreateGlobalPrivilege           Create global objects 
SeDebugPrivilege                  Debug programs 
SeDenyRemoteInteractiveLogonRight Deny log on through Terminal Services 
SeEnableDelegationPrivilege       Enable computer and user accounts to be trusted for delegation 
SeImpersonatePrivilege            Impersonate a client after authentication 
SeManageVolumePrivilege           Perform volume maintenance tasks  
SeRemoteInteractiveLogonRight     Allow log on through Terminal Services  
SeSyncAgentPrivilege              Synchronize directory service data 
SeUndockPrivilege                 Remove computer from docking station

在Windows 8中添加新用户:

在Windows 8上添加新用户

安装资源工具包2003:

运行安装资源包2003

设置安装路径:

设定路径资源工具包2003

在具有管理特权的CMD中运行:禁用交互式用户登录。操作系统版本信息。

禁用交互式登录用户

如何以管理特权使用CMD:

如何使用管理特权来命令CMD

注销:

 shutdown /l

注销

没有交互式登录特权的用户不要登录-不要查看新用户。

启用,禁用交互式登录特权。将用户添加到列表:

在列表中添加用户

选择没有交互式登录特权的用户:

选择没有交互式登录特权的用户

未登录,返回登录屏幕。

未登录,返回登录屏幕

所有作品。祝好运!

注意:转到此注册表项:

"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList"

AndreyT 0 DWORD-可能是隐藏的,需要测试并重新启动。

STTR
source
1
但是您发布的图片显示出与我在问题中描述的问题完全相同的问题!在您的Metro图片(倒数第二)中,即使没有登录权限,用户STTR也可以AndreyT在列表中看到该用户AndreyT。这正是我要修复的问题。我不希望STTR用户AndreyT在该列表中看到该用户。
AnT
我知道该用户AndreyT无法登录。但最重要的是我希望用户AndreyT不可见的STTR。您的Metro屏幕显示AndreyT仍然可见STTR。那就是问题所在。
AnT
如果ntrights -u AndreyT -r SeDenyInteractiveLogonRight创建用户后我没有设置,并且不按relogon,则用户不可见。您可以启用审核登录,并每天更改长密码)))。
STTR
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserListAndreyT DWORD 0-可能被蜜蜂隐藏了
STTR
1
不幸的是,此设置对所讨论的问题没有影响。用户仍然在“注销”列表中可见。
2013年
0

我知道这可以在Windows 7上使用,没有Windows 8的副本可以在其上进行测试,但是我假设功能是相同的。

基本上,您将要隐藏的用户名添加为DWORD(32)键

HKEY_Local_Machine \ SOFTWARE \ Microsoft \ WindowNT \ CurrentVersion \ Winlogon \ SpecialAccounts \ UserList \

http://www.tech-recipes.com/rx/6222/windows-7-vista-xp-hide-user-account-from-welcome-screen-login-screen/

乌斯塔
source
不幸的是,此设置对所讨论的问题没有影响。用户仍然在“注销”列表中可见。
2013年
0

我使用类似的设置(称我为老式)作为OP :-)。具有显式文件共享和NTFS权限的专用文件共享用户帐户。

除了将帐户添加到“本地安全性”管理单元的“用户权限分配”中的“拒绝交互式登录”列表中之外,您还需要从所有组成员身份中删除非交互式帐户(即:用户帐户不应为任何小组的成员)。从“本地用户和组”管理单元中执行此操作。它似乎立即生效。

这适用于Windows 8、8.1和10。

雷夫·阿特夫
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.