Скрыть учетную запись с экрана входа в систему, но можно использовать в UAC

Итак, у меня есть домашний компьютер с Windows 7 с двумя учетными записями пользователей. Одна - это стандартная учетная запись пользователя, а другая - учетная запись администратора. Теперь это будет отдано в руки пользователей с низким уровнем технологий, поэтому я не хочу, чтобы они могли видеть учетную запись администратора при входе в систему, но они хотят иметь пароль, чтобы предотвратить использование компьютера кем-то еще. ,

Моя цель состоит в том, чтобы, когда пользователь включает компьютер, он получал свой логин. После входа в свою учетную запись, отличную от учетной записи администратора, если что-то необходимо установить, учетную запись администратора можно использовать через UAC.

Я попытался создать ключ reg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserListи добавить двойное имя в имени учетной записи и установить его в 0. Он успешно скрыл учетную запись от экрана входа в систему. А также скрывая это от UAC. Таким образом, оно не соответствует второму требованию - иметь возможность запускать все как администратор через UAC.

Кроме того, поскольку я не установил пароль администратора (оставил его пустым), кажется, что я полностью заблокировал себя из машины, так как runas не принимает пустые пароли. Так что я также не могу отменить его, и довольно эффективно установил установку, вызвав переустановку ОС.

Это Windows 7 Home, поэтому нет консоли управления пользователями.

— tvanover
источник

Ответы:

Оригинальный вопрос был другим, но на самом деле я уже давал ответ на этот вопрос раньше. См. Мой пост в вопросе « Всегда отображать экран приветствия Windows 7 для последнего пользователя / пользователя по умолчанию » - в нем объясняется, как настроить UAC и скрытые учетные записи вместе, чтобы вы могли проходить проверку подлинности для учетной записи через UAC, но не входить в нее с экрана приветствия.

По сути, вам нужно настроить UAC так, чтобы пользователь запрашивал ввод своего имени пользователя и пароля вручную, что позволяет вам вводить имя пользователя, которое скрыто от экрана входа в систему, но все еще включено. Инструкции о том, как это сделать, находятся в связанном посте.

В то же время у вас все еще должна быть возможность восстановить учетную запись без полной переустановки. Откройте командную строку ( cmd.exe) и введите runas /user:USERNAME regedit.exe, где USERNAME - это имя учетной записи администратора. Вам будет предложено ввести пароль этого пользователя; введите его и нажмите Enter. Откроется редактор реестра, работающий от имени этого пользователя, из которого вы сможете войти и отменить внесенные изменения, добавив учетную запись обратно на экран входа в систему.

Перечитайте свой вопрос и заметите, что вы сказали, что «запустить как» не получится. Что происходит при попытке загрузки в безопасном режиме? Кажется, я вспоминаю, что в Windows 7 Home Premium встроенная учетная запись администратора отключена по умолчанию, но включена в безопасном режиме, что позволяет войти в нее и внести изменения. Если вы не спрятали встроенную учетную запись в дополнение к любой учетной записи, которую вы настроили, это может работать.

Наконец, если ничего не помогает, вы можете попробовать запустить восстановление системы из консоли восстановления. Загрузитесь с установочного диска Windows 7 и выберите «восстановить установку Windows» вместо установки. Вы можете выбрать установку, а затем в конечном итоге получите экран, на котором вы можете сделать восстановление. Это должно изменить реестр до того, каким он был до внесения изменений, если у него достаточно старая точка восстановления. Ваши файлы не будут изменены при восстановлении системы, хотя некоторые системные настройки могут быть.

— nhinkle
источник

Это на самом деле почти то, что я искал, но есть ли способ очистить приглашение администратора, кроме редактирования regedit? Я надеюсь, что что-то переключится в локальной политике безопасности.

— wag2639

Да, gpedit.mscоднако, эта опция недоступна в Windows 7 Home Premium, поэтому я не учел ее, поскольку люди без Win7 Pro или более поздней версии будут сбиты с толку и не смогут следовать инструкциям. Если вы хотите сделать это в редакторе групповой политики, вы можете перейти Computer Configuration > Administrative Templates > Windows Components > Credential User Interfaceи изменить параметр «Перечислять учетные записи администратора на повышение прав» на «отключен».

— nhinkle

Спасибо, я искал Interwebs для этого и нашел это в другом вопросе SU для противоположного. Я хотел сделать это, потому что мне нравится делать администратора Windows SOHO и иметь дело только с профессионалом или лучше.

— wag2639

Если вы заблокированы Winlogon\SpecialAccounts\UserListпросто используйте это: открыть cmd, введите runas /user:admin cmdв новой консоли тип: regedit, а затем вы можете редактировать реестр. Вам не нужно восстановление системы вообще.

— Гергели Фехервари

(Как вопрос изменился, так и мой ответ.)

Моя идея состоит в том, что не нужно показывать учетную запись администратора, чтобы использовать ее. Эта учетная запись может оставаться скрытой от экрана приветствия через механизм Winlogon\SpecialAccounts\UserList.

Это основано на том факте, что в командной строке (или в окне «Выполнить») всегда можно выполнить любую команду с правами администратора с помощью RunAs:

RunAs /user:admin "control userpasswords2"
RunAs /user:admin regedit

Таким образом, вы также можете импортировать предварительно подготовленный файл .reg, который будет скрывать учетную запись администратора, для вашего собственного использования, а затем использовать другой файл .reg, чтобы скрыть его снова, когда вы закончите работу с этим компьютером.

RunAs /user:admin regedit c:\secret\directory\unhide_admin.reg
RunAs /user:admin regedit c:\secret\directory\hide_admin.reg

Таким образом, вы можете автоматизировать скрытие и отображение учетной записи администратора.

— harrymc
источник