Cara yang tepat untuk membuat akun non-interaktif?

12

Untuk menggunakan berbagi file yang dilindungi kata sandi di jaringan rumah dasar saya ingin membuat sejumlah akun pengguna non-interaktif pada mesin Windows 8 Pro di samping set akun interaktif yang ada. Pengguna yang terkait dengan akun tambahan itu tidak akan menggunakan mesin ini secara interaktif, jadi saya tidak ingin akun mereka tersedia untuk masuk dan saya tidak ingin nama mereka muncul di layar pembuka.

Dalam versi Windows Pro yang lebih lama (hingga Windows 7) saya melakukan ini dengan terlebih dahulu membuat akun sebagai anggota grup "Pengguna", dan kemudian memasukkannya ke dalam daftar "Tolak masuk lokal" dalam pengaturan Kebijakan Keamanan Lokal. Ini selalu memiliki efek yang diinginkan. Namun, pertanyaan saya adalah apakah ini cara yang benar / terbaik untuk melakukannya.

Alasan saya bertanya adalah bahwa meskipun metode ini bekerja di Windows 8 Pro juga, ia memiliki satu kekhasan kecil: pengguna interaktif dari grup "Pengguna" masih dapat melihat nama pengguna tambahan ini ketika mereka pergi ke layar Metro dan tekan nama pengguna mereka sendiri di sudut kanan atas (yaitu buka menu "Keluar / Kunci"). Daftar perintah yang keluar berisi perintah "Keluar" dan "Kunci" serta nama-nama pengguna lain (untuk fungsionalitas "alihkan pengguna"). Untuk beberapa alasan daftar itu termasuk pengguna tambahan dari daftar "Tolak masuk secara lokal". Sangat menarik untuk dicatat bahwa ini terjadi ketika pengguna saat ini milik grup "Pengguna", tetapi itu tidak terjadi ketika pengguna saat ini berasal dari "Administrator".

Misalnya, katakan saya memiliki tiga akun di mesin: "Administrator" (dari "Administrator", dapat masuk secara lokal), "A" (dari "Pengguna", dapat masuk secara lokal), "B" (dari "Pengguna", ditolak masuk secara lokal). Ketika "Administrator" masuk, ia hanya dapat melihat pengguna "A" yang tercantum di menu Metro "Keluar / Kunci", yaitu semua berfungsi sebagaimana mestinya. Tetapi ketika pengguna "A" masuk, ia dapat melihat "Administrator" dan pengguna "B" di menu "Keluar / Kunci" -nya.

Diharapkan, dalam contoh di atas mencoba untuk beralih dari pengguna "A" ke pengguna "B" dengan menekan "B" di menu tidak berfungsi: Windows melompat untuk menyambut layar yang hanya mencantumkan "Administrator" dan "A".

Bagaimanapun, di permukaan ini tampaknya bug tingkat antarmuka pada Windows 8. Namun, saya bertanya-tanya apakah melalui pengaturan "Deny logon lokal" adalah cara yang tepat untuk melakukannya di Windows 8. Apakah ada cara lain untuk membuat akun pengguna non-interaktif tersembunyi?

networking windows-8 home-networking user-accounts login Semut
sumber
Bagaimana jika Anda mengecualikan pengguna dari Usersgrup juga?
afrazier
1
Dalam semua kejujuran ini adalah jenis masalah fitur HomeGroup berangkat untuk menyelesaikan, dan apakah menyelesaikan cukup memadai menurut saya.
Taylor Gibb

Jawaban:

1

Anda memerlukan Resource Kit 2003 dan perintah ini:

ntrights -u "username" +r SeDenyInteractiveLogonRight

Penjelasan hak pengguna: 

SeNetworkLogonRight               Access this computer from the network 
SeInteractiveLogonRight           Log on locally 
SeBatchLogonRight                 Log on as a batch job 
SeServiceLogonRight               Log on as a service 
SeDenyNetworkLogonRight           Deny access this computer from the network 
SeDenyInteractiveLogonRight       Deny log on locally 
SeDenyBatchLogonRight             Deny log on as a batch job 
SeDenyServiceLogonRight           Deny log on as a service 
SeCreateGlobalPrivilege           Create global objects 
SeDebugPrivilege                  Debug programs 
SeDenyRemoteInteractiveLogonRight Deny log on through Terminal Services 
SeEnableDelegationPrivilege       Enable computer and user accounts to be trusted for delegation 
SeImpersonatePrivilege            Impersonate a client after authentication 
SeManageVolumePrivilege           Perform volume maintenance tasks  
SeRemoteInteractiveLogonRight     Allow log on through Terminal Services  
SeSyncAgentPrivilege              Synchronize directory service data 
SeUndockPrivilege                 Remove computer from docking station

Tambahkan pengguna baru di Windows 8:

Tambahkan pengguna baru di Windows 8

Instal Resourse Kit 2003:

Jalankan Instal Resourse Kit 2003

Tetapkan jalur instalasi:

Tetapkan jalur Resourse Kit 2003

Jalankan dalam CMD dengan hak administratif: Nonaktifkan logon pengguna interaktif. Info versi OS.

Nonaktifkan pengguna login interaktif

Cara membuat CMD dengan hak administratif:

Bagaimana rus CMD dengan hak administratif

Keluar:

 shutdown /l

Keluar

Jangan masuk ke pengguna tanpa hak masuk interaktif - jangan melihat pengguna baru.

Mengaktifkan, menonaktifkan priveleg logon interaktif. Tambahkan pengguna ke daftar:

tambahkan pengguna di daftar

Pilih pengguna tanpa hak masuk interaktif:

Pilih pengguna tanpa hak masuk interaktif

Tidak masuk, kembali di layar masuk.

Tidak masuk, kembali di layar masuk

Semua bekerja Semoga berhasil!

Catatan: Buka kunci registri ini:

"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList"

AndreyT 0 DWORD - mungkin disembunyikan, perlu uji dan mulai ulang.

STTR
sumber
1
Tetapi gambar yang Anda posting menunjukkan masalah yang sama persis seperti yang saya jelaskan di pertanyaan saya! Dalam gambar Metro Anda (kedua dari bawah) pengguna STTRdapat melihat pengguna AndreyTdalam daftar, meskipun AndreyTtidak memiliki hak masuk. Inilah yang ingin saya perbaiki. Saya tidak ingin pengguna STTRmelihat pengguna AndreyTdalam daftar itu.
AnT
Saya tahu bahwa pengguna AndreyTtidak dapat masuk. Tapi di atas itu saya ingin pengguna AndreyTmenjadi tak terlihat untuk STTR. Layar Metro Anda menunjukkan yang AndreyTmasih terlihat STTR. Itulah masalahnya.
AnT
Jika saya tidak mengatur ntrights -u AndreyT -r SeDenyInteractiveLogonRightsetelah membuat pengguna, dan tidak menekan relogon, pengguna tidak terlihat. Anda dapat mengaktifkan log masuk audit, dan mengubah kata sandi panjang setiap hari))).
STTR
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserListAndreyT DWORD 0 -mungkin menyembunyikannya
STTR
1
Sayangnya, pengaturan ini tidak berpengaruh pada masalah yang dipermasalahkan. Pengguna masih terlihat di daftar "Keluar".
AnT
0

Saya tahu ini berfungsi hingga Windows 7, tidak memiliki salinan Windows 8 untuk mengujinya, tapi saya berasumsi fungsinya sama.

Pada dasarnya Anda menambahkan nama pengguna yang ingin Anda sembunyikan sebagai kunci DWORD (32)

HKEY_Local_Machine \ SOFTWARE \ Microsoft \ WindowNT \ CurrentVersion \ Winlogon \ SpecialAccounts \ UserList \

http://www.tech-recipes.com/rx/6222/windows-7-vista-xp-hide-user-account-from-welcome-screen-login-screen/

Usta
sumber
Sayangnya, pengaturan ini tidak berpengaruh pada masalah yang dipermasalahkan. Pengguna masih terlihat di daftar "Keluar".
AnT
0

Saya menggunakan pengaturan serupa (sebut saya kuno) sebagai OP :-). Akun pengguna berbagi file khusus dengan berbagi file secara eksplisit dan izin NTFS.

Selain menambahkan akun ke daftar "Tolak interaktif masuk" di Penugasan Hak Pengguna di snap-in Keamanan Lokal, Anda juga perlu menghapus akun non-interaktif dari semua keanggotaan grup (yaitu: akun pengguna tidak boleh anggota dari grup apa pun). Lakukan ini dari snap-in "Pengguna dan Grup Lokal". Tampaknya segera berlaku.

Ini berfungsi di Windows 8, 8.1 dan 10.

Raif Atef
sumber