Jak włączyć automatyczne logowanie w systemie Windows 7, gdy jestem w domenie?

81

Po przyłączeniu systemu Windows 7 do domeny opcja automatycznego logowania nie jest już dostępna w zaawansowanej konsoli zarządzania użytkownikami. Ponieważ prowadzę małą domenę domową z powodu SharePoint i TFS, w jaki sposób mógłbym włączyć to ustawienie?

HowToGeek Artykuł tutaj obejmuje to jednak opcje są wyłączone, gdy dołączył do domeny.

windows-7 login automation windows-domain BinaryMisfit
źródło

Odpowiedzi:

115

From: My Digital Life Article

  1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz regedit, a następnie kliknij przycisk OK. W systemie Windows Vista / 7 po prostu wpisz regeditRozpocznij wyszukiwanie i naciśnij klawisz Enter.

  2. Przejdź do następującego klucza rejestru:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

  3. Kliknij dwukrotnie DefaultUserNamewpis, wpisz nazwę użytkownika, aby się zalogować, a następnie kliknij OK.

    Jeśli DefaultUserNamenazwa wartości rejestru nie zostanie znaleziona, utwórz nową wartość ciągu (REG_SZ) o nazwie wartości as DefaultUserName.

  4. Kliknij dwukrotnie DefaultPasswordwpis, wpisz hasło do konta użytkownika w polu danych wartości, a następnie kliknij przycisk OK.

    Jeśli nie ma DefaultPasswordwartości, utwórz nową wartość ciągu (REG_SZ) z DefaultPasswordnazwą nazwy.

    Należy zauważyć, że jeśli nie DefaultPasswordokreślono łańcucha, system Windows automatycznie zmienia wartość AutoAdminLogonklucza rejestru z 1 (prawda) na 0 (fałsz), aby wyłączyć tę AutoAdminLogonfunkcję.

  5. W systemie Windows Vista / 7 DefaultDomainNamenależy również określić, w przeciwnym razie system Windows wyświetli monit o podanie niepoprawnej nazwy użytkownika z nazwą użytkownika wyświetlaną jako .\username. Aby to zrobić, kliknij dwukrotnie DefaultDomainNamei określ nazwę domeny konta użytkownika. Jeśli jest to użytkownik lokalny, podaj nazwę lokalnego hosta.

    Jeśli DefaultDomainNamenie istnieje, utwórz nowy klucz rejestru Wartość ciągu (REG_SZ) o nazwie wartości as DefaultDomainName.

  6. Kliknij dwukrotnie AutoAdminLogonpozycję, wpisz 1dane w polu Dane wartości, a następnie kliknij przycisk OK.

    Jeśli nie ma AutoAdminLogonwpisu, utwórz nową wartość ciągu (REG_SZ) ze AutoAdminLogonjako nazwę wartości.

  7. Jeśli istnieje, usuń AutoLogonCountklucz.

  8. Również jeśli istnieje, usuń AutoLogonCheckedklucz.

  9. Zamknij Edytor rejestru.

  10. Kliknij przycisk Start, kliknij polecenie Uruchom ponownie, a następnie kliknij przycisk OK.

William Hilsum
źródło
1
Mogę potwierdzić, że działa z maszyną wirtualną z systemem Windows 7 przyłączoną do domeny. Mam niewielkie obawy co do dostępności hasła w rejestrze: do odczytu tych kluczy nie są wymagane żadne uprawnienia; ale maszyna wirtualna jest używana wyłącznie przeze mnie, więc mam nadzieję, że nie jest zbyt poważna.
jmtd
@jmtd - sprawdzone metody działania i bezpieczeństwa to dwie osobne rzeczy! Poleciłbym to tylko dla konta kiosku / gościa / podobnego.
William Hilsum,
2
W kiosku należy użyć zasad grupy, aby wyłączyć dostęp do rejestru, aby uniemożliwić użytkownikom dostęp do hasła logowania. Ustawienie to User Config\Admin Templates\System\Prevent Access to Registry Editing Tools.
Bacon Bits,
2
To prawdopodobnie nie jest najmądrzejszy sposób na zrobienie tego. Istnieje wiele sposobów uzyskania dostępu do rejestru bez użycia regedit.exe. VBScript, PowerShell, polecenie „reg” i prawdopodobnie więcej. Myślę, że lepszym pomysłem jest zmiana listy kontroli dostępu dla samego klucza rejestru, aby uniemożliwić użytkownikom jego przeglądanie.
Tmdean
1
... Aby dodać do małego komentarza, który napisałem, jeśli użyjesz tego do kiosku lub podobnego, mam nadzieję, że użyjesz zablokowanego oprogramowania / przeglądarki w trybie kiosku lub więcej, aby użytkownicy faktycznie nie mieli dostępu do pulpitu. .
William Hilsum
21

Zgodnie z odpowiedzią Williama Hilsuma ta metoda nie wymaga pozostawienia hasła w postaci zwykłego tekstu w rejestrze (chociaż nie jestem pewien, jak faktycznie przechowywane jest uwierzytelnienie).

Krok 1

Jako lokalny administrator powiedz systemowi Windows, aby zezwolił administratorom na automatyczne logowanie.

W Regedit przejdź do HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Jeśli go nie ma, utwórz nową wartość ciągu o nazwie AutoAdminLogon Ustaw tę wartość na 1

Krok 2

Powiedz systemowi Windows, aby zapamiętał hasło do logowania.

W polu control userpasswords2 Uruchom wpisz Upewnij się, że nazwa użytkownika domeny znajduje się na liście, jeśli nie, dodaj ją. Odznacz (lub zaznacz i odznacz): Użytkownicy muszą wprowadzić nazwę użytkownika i hasło, aby móc korzystać z tego komputera. Upewnij się, że nazwa użytkownika jest wybrana. Kliknij Zastosuj.

W tym momencie system Windows powinien wyświetlić monit o podanie hasła, które będzie używane.

Krok 3

Teraz wróć, aby HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon upewnić się, że ustawione są następujące wartości ciągów, jeśli nie, ustaw je:

  • DefaultUserName: Twoja nazwa użytkownika domeny (bez prefiksu domeny)
  • DefaultDomainName: Twoja domena

To powinno być to.

Uwaga na temat zmian hasła:

Tę procedurę należy powtórzyć od kroku 2 przy każdej zmianie hasła. Niestety system Windows resetuje DefaultDomainName do nazwy komputera lokalnego za każdym razem, gdy zapiszesz ten dialog, więc musisz go zmienić ręcznie.

Adam Millerchip
źródło
To musiał być dodatek SP1 dla systemu Windows 7, który pozbył się apletu panelu sterowania „userpasswords2”. Wydaje się, że już nie istnieje.
Josh M.
1
Działa dla mnie na SP1. Czy uruchomiłeś go z pola Uruchom zgodnie z instrukcją? Nie ma go na liście w panelu sterowania - musisz uruchomić go ręcznie.
Adam Millerchip,
Możliwe, że jestem w domenie i aplet panelu sterowania nie jest w tym przypadku dostępny. Nie jestem pewien, dlaczego, ale nie pojawia się. Używam control userpasswords2od około 2003 roku. ;-)
Josh M.,
2
Właśnie pomyślałem. Jak na link PO, czy też próbowałeś netplwiz?
Adam Millerchip
2
Wolę tę odpowiedź, ponieważ hasło nie wydaje się być przechowywane w postaci zwykłego tekstu. Pracowałem dla mnie w środowisku domenowym na Win7 SP1.
jmagnusson
3

W odpowiedzi na odpowiedź @Adama Millerchipa możemy zredukować wysiłki związane ze zmianą hasła do tego, co było przed dołączeniem do domeny, kiedy zawsze musieliśmy ponownie uruchamiać kontrolę userpasswords2 za każdym razem, aby zapisać nowe hasło. Teraz jesteśmy w domenie, możemy zamiast tego uruchomić plik wsadowy, który uruchamia kontrolne hasła użytkownika2, a także przywraca ustawienia rejestru domeny i nazwy użytkownika:

AfterPwdChange.bat

control userpasswords2
pause
regedit /s WinLogonBit.reg

WinLogonBit.reg

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"DefaultUserName"="mydomainusername"
"DefaultDomainName"="mydomain"

A jeśli powodem automatycznego logowania jest uruchomienie programów startowych, możemy nadal preferować zablokowanie stacji roboczej po włączeniu zasilania. Jeśli tak, możemy umieścić skrót w folderze Autostart za pomocą następującego polecenia:

C:\Windows\System32\rundll32.exe user32.dll,LockWorkStation
Reg Edycja
źródło
-1

Może możesz uruchomić to jako plik nietoperza lub coś takiego:

REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v DefaultUserName /t REG_SZ /d YourUserNameHere /f
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v DefaultPassword /t REG_SZ /d YourPasswordHere /f
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v DefaultDomainName /t REG_SZ /d YourDomainHere /f
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v AutoAdminLogon /t REG_SZ /d 1 /f

REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v AutoLogonCount /f
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v AutoLogonChecked /f
SingASong23
źródło
1
Co robi to polecenie? Wyjaśnij, a usunę moją opinię.
juniorRubyist
Witamy w SuperUser! Piszesz na pytanie, na które udzielono odpowiedzi 9 lat temu i wydaje się, że dzięki głosom ta odpowiedź była bardzo pomocna. Nie jestem pewien, czy twoja odpowiedź dodaje coś do tego bez dalszego wyjaśnienia, co to robi. Przekonasz się, że będziesz mieć lepsze wrażenia, jeśli poświęcisz chwilę na wycieczkę Stack Overflow . Jeśli będziesz przestrzegać norm społeczności Stack Overflow i podejdziesz do niej z nastawieniem pomagania innym, to ci dobrze pomoże.
Rey Juna