Właściwy sposób tworzenia nieinteraktywnych kont?

12

Aby korzystać z udostępniania plików chronionego hasłem w podstawowej sieci domowej, oprócz istniejącego zestawu kont interaktywnych chcę utworzyć szereg nieinteraktywnych kont użytkowników na komputerze z systemem Windows 8 Pro. Użytkownicy, którzy odpowiadają tym dodatkowym kontom, nie będą korzystać z tego komputera interaktywnie, więc nie chcę, aby ich konta były dostępne do logowania i nie chcę, aby ich nazwy pojawiały się na ekranie powitalnym.

W starszych wersjach systemu Windows Pro (do Windows 7) zrobiłem to, najpierw tworząc konta jako członkowie grupy „Użytkownicy”, a następnie włączając je do listy „Lokalnie odmawiaj logowania” w ustawieniach lokalnych zasad bezpieczeństwa. To zawsze miało pożądany efekt. Moje pytanie brzmi jednak, czy jest to właściwy / najlepszy sposób na zrobienie tego.

Powodem, dla którego pytam, jest to, że chociaż ta metoda działa również w systemie Windows 8 Pro, ma jedno małe dziwactwo: interaktywni użytkownicy z grupy „Użytkownik” nadal widzą te dodatkowe nazwy użytkowników, gdy przechodzą do ekranu Metro i naciśnij własną nazwę użytkownika w prawym górnym rogu (tj. otwórz menu „Wyloguj / Zablokuj”). Lista poleceń, która się kończy, zawiera polecenia „Wyloguj się” i „Zablokuj”, a także nazwy innych użytkowników (dla funkcji „przełącz użytkownika”). Z jakiegoś powodu ta lista zawiera dodatkowych użytkowników z listy „Odmów logowania lokalnego”. Warto zauważyć, że dzieje się tak, gdy bieżący użytkownik należy do grupy „Użytkownicy”, ale nie dzieje się tak, gdy bieżący użytkownik pochodzi od „Administratorów”.

Załóżmy na przykład, że mam trzy konta na komputerze: „Administrator” (od „Administratorów”, można zalogować się lokalnie), „A” (od „Użytkowników”, można zalogować się lokalnie), „B” (od „Użytkowników”, odmowa zalogowania lokalnego). Gdy „Administrator” jest zalogowany, widzi tylko użytkownika „A” wymienionego w menu Metro „Wyloguj / Zablokuj”, tzn. Wszystko działa tak, jak powinno. Ale gdy użytkownik „A” jest zalogowany, widzi zarówno „Administratora”, jak i użytkownika „B” w menu „Wyloguj / Zablokuj”.

Oczekuje się, że w powyższym przykładzie próba przejścia z użytkownika „A” na użytkownika „B” poprzez naciśnięcie „B” w menu nie działa: Windows przeskakuje do ekranu powitalnego z listą tylko „Administrator” i „A”.

W każdym razie na pozór wydaje się to być błędem na poziomie interfejsu w systemie Windows 8. Zastanawiam się jednak, czy przejście przez ustawienie „Odmawiaj lokalnego logowania” jest właściwym sposobem na zrobienie tego w systemie Windows 8. Czy jest jakiś inny sposób utworzyć ukryte nieinteraktywne konto użytkownika?

networking windows-8 home-networking user-accounts login Mrówka
źródło
Co by było, gdybyś wykluczył również tych użytkowników z Usersgrupy?
afrazier
1
Szczerze mówiąc, jest to rodzaj problemu, który funkcja HomeGroup postanowiła rozwiązać i moim zdaniem rozwiązuje ona dość adekwatnie.
Taylor Gibb,

Odpowiedzi:

1

Potrzebujesz Resource Kit 2003 i tego polecenia:

ntrights -u "username" +r SeDenyInteractiveLogonRight

Objaśnienie praw użytkownika: 

SeNetworkLogonRight               Access this computer from the network 
SeInteractiveLogonRight           Log on locally 
SeBatchLogonRight                 Log on as a batch job 
SeServiceLogonRight               Log on as a service 
SeDenyNetworkLogonRight           Deny access this computer from the network 
SeDenyInteractiveLogonRight       Deny log on locally 
SeDenyBatchLogonRight             Deny log on as a batch job 
SeDenyServiceLogonRight           Deny log on as a service 
SeCreateGlobalPrivilege           Create global objects 
SeDebugPrivilege                  Debug programs 
SeDenyRemoteInteractiveLogonRight Deny log on through Terminal Services 
SeEnableDelegationPrivilege       Enable computer and user accounts to be trusted for delegation 
SeImpersonatePrivilege            Impersonate a client after authentication 
SeManageVolumePrivilege           Perform volume maintenance tasks  
SeRemoteInteractiveLogonRight     Allow log on through Terminal Services  
SeSyncAgentPrivilege              Synchronize directory service data 
SeUndockPrivilege                 Remove computer from docking station

Dodaj nowego użytkownika w systemie Windows 8:

Dodaj nowego użytkownika w systemie Windows 8

Zainstaluj Resourse Kit 2003:

Uruchom Install Resourse Kit 2003

Ustaw ścieżkę instalacji:

Ustaw ścieżkę Resourse Kit 2003

Uruchom w CMD z uprawnieniami administratora: Wyłącz interaktywne logowanie użytkownika. Informacje o wersji systemu operacyjnego.

Wyłącz użytkownika logowania interaktywnego

Jak rusić CMD z uprawnieniami administracyjnymi:

Jak rusić CMD z uprawnieniami administracyjnymi

Wyloguj:

 shutdown /l

Wyloguj

Nie loguj się do użytkownika bez uprawnień do interaktywnego logowania - nie wyświetlaj nowego użytkownika.

Włącz, wyłącz uprawnienia do logowania interaktywnego. Dodaj użytkownika do listy:

dodaj użytkownika na liście

Wybierz użytkownika bez uprawnień do interaktywnego logowania:

Wybierz użytkownika bez uprawnień do interaktywnego logowania

Bez logowania, wróć przy ekranie logowania.

Bez logowania, wróć przy ekranie logowania

Wszystkie prace Powodzenia!

Uwaga: Przejdź do tego klucza rejestru:

"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList"

AndreyT 0 DWORD - może być ukryty, wymaga przetestowania i ponownego uruchomienia.

STTR
źródło
1
Ale zamieszczone przez ciebie zdjęcia pokazują dokładnie ten sam problem, który opisałem w moim pytaniu! Na zdjęciu Metro (drugi od dołu) użytkownik STTRwidzi użytkownika AndreyTna liście, mimo że AndreyTnie ma uprawnień do logowania. Właśnie to chcę naprawić. Nie chcę, żeby użytkownik STTRwidział użytkownika AndreyTna tej liście.
AnT
Wiem, że użytkownik AndreyTnie może się zalogować. Ale na początku, że chcę użytkownik AndreyTbędzie niewidoczny do STTR. Twój ekran Metro pokazuje, że AndreyTnadal jest widoczny STTR. To jest problem.
AnT
Jeśli nie ntrights -u AndreyT -r SeDenyInteractiveLogonRightustawię po utworzeniu użytkownika i nie naciskam ponownie, użytkownik nie będzie widoczny. Możesz włączyć logowanie kontrolne i codziennie zmieniać długie hasło))).
STTR
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserListAndreyT DWORD 0 - może pszczoła to ukryje
STTR
1
Niestety to ustawienie nie ma wpływu na dany problem. Użytkownicy są nadal widoczni na liście „Wyloguj się”.
AnT
0

Wiem, że działa to na Windows 7, nie mam kopii systemu Windows 8, aby go przetestować, ale zakładam, że funkcjonalność jest taka sama.

Zasadniczo dodajesz nazwę użytkownika, którego chcesz ukryć, jako klucz DWORD (32)

HKEY_Local_Machine \ SOFTWARE \ Microsoft \ WindowNT \ CurrentVersion \ Winlogon \ SpecialAccounts \ UserList \

http://www.tech-recipes.com/rx/6222/windows-7-vista-xp-hide-user-account-from-welcome-screen-login-screen/

Usta
źródło
Niestety to ustawienie nie ma wpływu na dany problem. Użytkownicy są nadal widoczni na liście „Wyloguj się”.
AnT
0

Używam podobnej konfiguracji (nazywaj mnie staroświecką) jak OP :-). Dedykowane konto użytkownika do udostępniania plików z jawnym udostępnianiem plików i uprawnieniami NTFS.

Oprócz dodania konta do listy „Odmów interaktywnego logowania” w Przypisywaniu praw użytkownika w przystawce Zabezpieczenia lokalne należy również usunąć nieinteraktywne konto ze wszystkich członkostw w grupie (tzn. Konto użytkownika nie powinno być członek dowolnej grupy). Zrób to z przystawki „Lokalni użytkownicy i grupy”. Wydaje się, że zaczyna działać natychmiast.

Działa to w systemie Windows 8, 8.1 i 10.

Raif Atef
źródło