创建非交互式帐户的正确方法？

Question

创建非交互式帐户的正确方法？

AnT*_*AnT 12 networking user-accounts home-networking login windows-8

为了在基本家庭网络中使用受密码保护的文件共享，除了现有的一组交互式帐户之外，我还想在 Windows 8 Pro 计算机上创建许多非交互式用户帐户。对应于这些额外帐户的用户将不会以交互方式使用这台机器，因此我不希望他们的帐户可用于登录，也不希望他们的名字出现在欢迎屏幕上。

在旧版本的 Windows Pro（直到 Windows 7）中，我首先将帐户创建为“用户”组的成员，然后将它们包含到本地安全策略设置中的“本地拒绝登录”列表中。这总是有预期的效果。但是，我的问题是这是否是正确/最好的方法。

我问的原因是，尽管这种方法也适用于 Windows 8 Pro，但它有一个小怪癖：来自“用户”组的交互式用户在转到 Metro 屏幕时仍然能够看到这些额外的用户名，并且在右上角点击他们自己的用户名（即打开“退出/锁定”菜单）。退出的命令列表包含“退出”和“锁定”命令以及其他用户的名称（用于“切换用户”功能）。由于某种原因，该列表包括“拒绝本地登录”列表中的额外用户。有趣的是，当当前用户属于“Users”组时会发生这种情况，但当当前用户来自“Administrators”时不会发生这种情况。

例如，假设我在机器上有三个帐户：“管理员”（来自“管理员”，可以本地登录），“A”（来自“用户”，可以本地登录），“B”（来自“用户”，本地拒绝登录）。当“管理员”登录时，他只能看到用户“A”列在他的 Metro“注销/锁定”菜单中，即一切正常。但是当用户“A”登录时，他可以在他的“注销/锁定”菜单中看到“管理员”和用户“B”。

预计，在上面的示例中，尝试通过点击菜单中的“B”从用户“A”切换到用户“B”不起作用：Windows 跳转到仅列出“管理员”和“A”的欢迎屏幕。

无论如何，从表面上看，这似乎是 Windows 8 中的一个界面级错误。但是，我想知道通过“拒绝本地登录”设置是否是在 Windows 8 中执行此操作的正确方法。还有其他方法吗？创建一个隐藏的非交互式用户帐户？

Answer 1

STT*_*TTR 1

您需要Resource Kit 2003和以下命令：

ntrights -u "username" +r SeDenyInteractiveLogonRight

Run Code Online (Sandbox Code Playgroud)

用户权限说明：

SeNetworkLogonRight               Access this computer from the network 
SeInteractiveLogonRight           Log on locally 
SeBatchLogonRight                 Log on as a batch job 
SeServiceLogonRight               Log on as a service 
SeDenyNetworkLogonRight           Deny access this computer from the network 
SeDenyInteractiveLogonRight       Deny log on locally 
SeDenyBatchLogonRight             Deny log on as a batch job 
SeDenyServiceLogonRight           Deny log on as a service 
SeCreateGlobalPrivilege           Create global objects 
SeDebugPrivilege                  Debug programs 
SeDenyRemoteInteractiveLogonRight Deny log on through Terminal Services 
SeEnableDelegationPrivilege       Enable computer and user accounts to be trusted for delegation 
SeImpersonatePrivilege            Impersonate a client after authentication 
SeManageVolumePrivilege           Perform volume maintenance tasks  
SeRemoteInteractiveLogonRight     Allow log on through Terminal Services  
SeSyncAgentPrivilege              Synchronize directory service data 
SeUndockPrivilege                 Remove computer from docking station

Run Code Online (Sandbox Code Playgroud)

在 Windows 8 中添加新用户：

在 Windows 8 中添加新用户

安装资源工具包 2003：

运行安装资源工具包 2003

设置安装路径：

设置路径资源工具包 2003

使用管理权限在 CMD 中运行：禁用交互式用户登录。操作系统版本信息。

禁用交互式登录用户

如何使用CMD管理权限：

如何使用CMD管理权限

注销：

 shutdown /l

Run Code Online (Sandbox Code Playgroud)

不要登录没有交互式登录权限的用户 - 不要查看新用户。

启用、禁用交互式登录权限。将用户添加到列表：

在列表中添加用户

选择没有交互式登录权限的用户：

选择没有交互式登录权限的用户

未登录，返回登录界面。

未登录，返回登录界面

所有作品。祝你好运！

注意：转到此注册表项：

"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList"

Run Code Online (Sandbox Code Playgroud)

AndreyT 0 DWORD - 可能被隐藏，需要测试并重新启动。

归档时间：	12 年，10 月前
查看次数：	11973 次
最近记录：	10 年，5 月前