为了在基本家庭网络中使用受密码保护的文件共享,除了现有的一组交互式帐户之外,我还想在 Windows 8 Pro 计算机上创建许多非交互式用户帐户。对应于这些额外帐户的用户将不会以交互方式使用这台机器,因此我不希望他们的帐户可用于登录,也不希望他们的名字出现在欢迎屏幕上。
在旧版本的 Windows Pro(直到 Windows 7)中,我首先将帐户创建为“用户”组的成员,然后将它们包含到本地安全策略设置中的“本地拒绝登录”列表中。这总是有预期的效果。但是,我的问题是这是否是正确/最好的方法。
我问的原因是,尽管这种方法也适用于 Windows 8 Pro,但它有一个小怪癖:来自“用户”组的交互式用户在转到 Metro 屏幕时仍然能够看到这些额外的用户名,并且在右上角点击他们自己的用户名(即打开“退出/锁定”菜单)。退出的命令列表包含“退出”和“锁定”命令以及其他用户的名称(用于“切换用户”功能)。由于某种原因,该列表包括“拒绝本地登录”列表中的额外用户。有趣的是,当当前用户属于“Users”组时会发生这种情况,但当当前用户来自“Administrators”时不会发生这种情况。
例如,假设我在机器上有三个帐户:“管理员”(来自“管理员”,可以本地登录),“A”(来自“用户”,可以本地登录),“B”(来自“用户”,本地拒绝登录)。当“管理员”登录时,他只能看到用户“A”列在他的 Metro“注销/锁定”菜单中,即一切正常。但是当用户“A”登录时,他可以在他的“注销/锁定”菜单中看到“管理员”和用户“B”。
预计,在上面的示例中,尝试通过点击菜单中的“B”从用户“A”切换到用户“B”不起作用:Windows 跳转到仅列出“管理员”和“A”的欢迎屏幕。
无论如何,从表面上看,这似乎是 Windows 8 中的一个界面级错误。但是,我想知道通过“拒绝本地登录”设置是否是在 Windows 8 中执行此操作的正确方法。还有其他方法吗?创建一个隐藏的非交互式用户帐户?
问题是关于shutdown带/m \\MACHINE开关的命令,它可用于远程关闭(重新启动、睡眠等)Windows 机器。就我而言,我正在处理 Windows 7 和 Windows 8 机器之间的本地家庭网络。所有机器上都禁用家庭组,并且通过在所有机器上创建带有密码的用户帐户,以“传统”方式管理网络。
我在某处读到,为了远程执行该命令,发行帐户也应该在远程收件人机器上注册为Administrators组成员。为了测试shutdown命令的这种行为,我在本地(发布)Windows 7 Pro 计算机上设置了两个名为Test和 的用户帐户Mike。这两个帐户都属于普通Users组。
我还去了远程(收件人)Windows 8 Pro 机器,FILES并在那里创建了一个名为组Mike成员的帐户Users。
现在,我以Test本地计算机的身份登录并发出
shutdown /m \\FILES /r /f /t 0
命令提示符下的命令。我立即收到了“拒绝访问”的回复。这是预期的行为。到现在为止还挺好。
然后我登录Mike到我的本地机器并发出相同的命令。令我惊讶的是,远程机器立即重新启动。是什么赋予了?
我去了远程机器并打开了它的本地安全策略设置。在它的User Policies小组中,我发现了这样的政策
Force shutdown from a remote system = Administrators
Shut down the system = Administrators, Users
我Users从后一个政策中删除,只Administrators留在那里。
我重新启动了远程机器,再次登录Mike到我的本地机器并发出相同的命令。远程机器再次合规地重新启动。
这里有趣的细节是,当他在本地 …
我在使用 Cygwin SSH 客户端从 Windows 机器访问远程 RedHat 服务器时遇到了一些问题。
我所做的是通过从家用 Windows 机器登录,在远程 RedHat 机器上运行一些相当耗时的 QA 脚本。在客户端,我在普通的 Cygwin 控制台窗口中使用 Cygwin SSH。只要我以交互方式工作(即从命令行执行命令),一切都很好。当我启动脚本时,一切正常,只要脚本在终端上产生任何可见的活动,即只要它在屏幕上打印一些东西。但是,如果输出中出现明显的暂停,则与 RedHat 机器的连接最终会因“写入失败:对等方重置连接”消息而中断。
这是某种超时/保持活动的问题吗?如果是这样,我必须配置什么才能阻止这种情况发生?在哪里(服务器端或客户端)?
考虑以下情况。
假设我在我的机器上注册了两个交互式本地用户帐户:(组Admin成员Administrators)和Alice(Users组成员)。假设我的硬盘驱动器上有一个Test具有以下安全设置的文件夹:
Owner : Alice
Permissions:
System : Full Control
Administrators: Full Control
Alice : Full Control
现在,如果我使用Admin帐户登录并尝试打开文件夹Test,Windows 最初会拒绝这样做。它将显示一个消息框说
"You don't currently have permissions to access this folder"
我的第一个问题是:为什么?我以Admin-Administrators组成员的身份登录- 因此我应该完全控制该文件夹。为什么 Windows 说我目前没有权限?
现在,上述消息框还将为我提供“单击继续以永久访问此文件夹”的机会。如果我点击“继续”,我将被允许打开文件夹Test。并且,因此,安全设置Test将更改为
Owner : Alice
Permissions:
System : Full Control
Administrators: Full Control
Alice : Full Control
Admin : Full Control
如您所见,Windows 自动向Admin: Full Control列表中添加了一个额外的条目。之后,我将能够 …
windows-8 ×2
cygwin ×1
login ×1
networking ×1
permissions ×1
remote ×1
shutdown ×1
ssh ×1
windows ×1
windows-10 ×1
windows-7 ×1