因此,我有一台具有2个用户帐户的Windows 7家用计算机。一个是标准用户帐户,一个是管理员帐户。现在,这将由技术含量较低的用户使用,因此我不希望他们能够在登录时看到管理员帐户,但他们希望输入密码以防止其他人使用该计算机。
我的目标是,当用户打开计算机时,会向其显示登录信息。登录其非管理员帐户后,如果需要安装某些内容,则可以通过UAC使用管理员帐户。
我尝试创建reg键HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList并添加帐户名的双字并将其设置为0。它成功地从登录屏幕中隐藏了该帐户。以及将其隐藏在UAC中。因此,它不能满足第二个要求,即能够通过UAC以管理员身份运行事物。
另外,由于我没有设置管理员密码(将其保留为空白),因此我似乎已经完全将自己锁定在计算机之外,因为runas不接受空白密码。因此,我也无法撤消它,并且已经非常有效地限制了安装,从而提示重新安装操作系统。
这是Windows 7 Home,因此没有用户管理控制台。
Answers:
最初的问题有所不同,但实际上我之前已经对此问题提供了答案。请参阅问题“ 始终显示上一个/默认用户Windows 7欢迎屏幕 ” 中的帖子-它说明了如何一起设置UAC和隐藏帐户,以便您可以通过UAC对帐户进行身份验证,但不能从欢迎屏幕登录。
本质上,您需要做的是将UAC配置为提示用户手动输入用户名和密码,从而允许您输入在登录屏幕中隐藏但仍启用的用户名。有关如何执行此操作的说明,请参见链接文章。
同时,您仍然可以在不进行完全重新安装的情况下恢复帐户。打开命令提示符(cmd.exe),然后键入runas /user:USERNAME regedit.exe,其中USERNAME是管理帐户的名称。它将提示您输入该用户的密码;输入它,然后按Enter。这将打开以该用户身份运行的注册表编辑器,您可以从中进入并还原所做的更改,然后将该帐户添加回登录屏幕。
重新阅读您的问题,并发现您说运行方式无效。当您尝试启动进入安全模式时会发生什么?我似乎还记得,在Windows 7 Home Premium中,默认情况下禁用了内置管理员帐户,但在安全模式下启用了该帐户,从而允许您登录并进行更改。除非您除了设置了任何帐户外还隐藏了内置帐户,否则这可能会起作用。
最后,如果其他所有方法均失败,则可以尝试从故障恢复控制台运行系统还原。引导至Windows 7安装磁盘,然后选择“修复Windows安装”而不是安装。您可以选择安装,然后最终会进入一个屏幕,您可以在其中选择进行还原。如果注册表具有足够旧的还原点,则应将注册表更改回更改之前的状态。尽管某些系统设置可能会被系统还原修改,但您的文件不会被系统还原。
gpedit.mscWindows中的一个选项,但是Windows 7 Home Premium中不提供该选项,因此我将其省略了,因为没有Win7 Pro或更高版本的人会感到困惑,无法按照说明进行操作。但是,如果要在组策略编辑器中执行此操作,则可以转到Computer Configuration > Administrative Templates > Windows Components > Credential User Interface并将“枚举高程管理员帐户”的设置更改为“禁用”。
Winlogon\SpecialAccounts\UserList简单地使用这样的:开放cmd,类型runas /user:admin cmd,在新的控制台类型:regedit并比你可以编辑注册表。您根本不需要系统还原。
(由于问题已更改,因此我的答案也必须更改。)
我的想法是,无需取消隐藏管理员帐户即可使用它。该帐户可以通过的机制从“欢迎”屏幕中隐藏Winlogon\SpecialAccounts\UserList。
这是基于以下事实:始终可以使用RunAs以管理员身份在命令提示符(或运行框)中发出任何命令:
RunAs /user:admin "control userpasswords2"
RunAs /user:admin regedit
您还可以通过这种方式导入预先准备的.reg文件,该文件将取消隐藏供您自己使用的管理员帐户,然后在使用完此计算机后再次使用另一个.reg文件将其隐藏。
RunAs /user:admin regedit c:\secret\directory\unhide_admin.reg
RunAs /user:admin regedit c:\secret\directory\hide_admin.reg
这样,您可以自动隐藏和取消隐藏管理员帐户。