Sembunyikan akun dari layar masuk tetapi dapat digunakan di UAC

21

Jadi saya punya mesin rumah Windows 7 dengan 2 akun pengguna. Satu adalah akun pengguna standar dan satu lagi adalah akun administrator. Sekarang ini akan diletakkan di tangan pengguna yang sangat rendah teknologi, jadi saya tidak ingin mereka dapat melihat akun administrator saat masuk, tetapi mereka ingin memiliki kata sandi untuk mencegah orang lain menggunakan mesin. .

Tujuan saya adalah ketika pengguna menyalakan komputer, mereka diberikan login mereka. Setelah masuk ke akun non-administrator mereka, jika ada sesuatu yang perlu diinstal maka akun administrator dapat digunakan melalui UAC.

Saya telah mencoba membuat kunci reg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserListdan menambahkan kata dari nama akun dan menetapkannya ke 0. Berhasil menyembunyikan akun dari layar masuk. Serta menyembunyikannya dari UAC. Jadi itu gagal persyaratan kedua, mampu menjalankan sesuatu sebagai administrator melalui UAC.

Juga karena saya tidak menetapkan kata sandi administrator (dibiarkan kosong) sepertinya saya benar-benar mengunci diri dari mesin karena runas tidak menerima kata sandi kosong. Jadi saya juga tidak bisa membatalkannya, dan telah berhasil menginstalnya, mendorong OS menginstal ulang.

Ini adalah Windows 7 Home, jadi tidak ada konsol manajemen Pengguna.

pemulihan
sumber

Jawaban:

13

Pertanyaan aslinya berbeda, tetapi saya sebenarnya telah memberikan jawaban untuk pertanyaan ini sebelumnya. Lihat posting saya di pertanyaan " Selalu tampilkan layar selamat datang Windows 7 pengguna terakhir / default " - ini menjelaskan cara mengatur UAC dan akun tersembunyi bersama-sama sehingga Anda dapat mengautentikasi ke akun melalui UAC tetapi tidak masuk ke dalamnya dari layar selamat datang.

Pada dasarnya, yang perlu Anda lakukan adalah mengonfigurasi UAC untuk meminta pengguna memasukkan kedua nama pengguna dan kata sandi mereka secara manual, memungkinkan Anda untuk memasukkan nama pengguna yang tersembunyi dari layar masuk tetapi masih diaktifkan. Petunjuk tentang cara melakukan ini ada di pos yang tertaut.

Sementara itu, masih mungkin bagi Anda untuk memulihkan akun tanpa melakukan instal ulang penuh. Buka prompt perintah ( cmd.exe), dan ketik runas /user:USERNAME regedit.exe, di mana USERNAME adalah nama akun administratif. Ini akan meminta Anda untuk kata sandi pengguna itu; masukkan dan tekan enter. Ini akan membuka editor registri berjalan sebagai pengguna itu, dari mana Anda bisa masuk dan mengembalikan perubahan yang Anda buat, menambahkan kembali akun ke layar login.

Baca kembali pertanyaan Anda dan perhatikan bahwa Anda mengatakan run-as tidak akan berfungsi. Apa yang terjadi ketika Anda mencoba boot ke safe mode? Saya ingat bahwa dengan Windows 7 Home Premium, akun administrator bawaan dinonaktifkan secara default, tetapi diaktifkan dalam mode aman, memungkinkan Anda untuk masuk ke dalamnya dan melakukan perubahan. Kecuali Anda telah menyembunyikan akun bawaan di samping akun apa pun yang Anda atur, ini mungkin berhasil.

Akhirnya, jika semuanya gagal, Anda dapat mencoba menjalankan pemulihan sistem dari konsol pemulihan. Boot ke disk instalasi Windows 7 Anda, dan pilih untuk "memperbaiki instalasi windows" daripada menginstal. Anda dapat memilih instalasi Anda, kemudian pada akhirnya akan sampai ke layar di mana Anda dapat memilih untuk melakukan pemulihan. Ini harus mengubah registri kembali seperti sebelum Anda melakukan perubahan, jika memiliki titik pemulihan yang cukup lama. File Anda tidak akan dimodifikasi oleh pemulihan sistem, meskipun beberapa pengaturan sistem mungkin.

nhinkle
sumber
Itu sebenarnya hampir persis apa yang saya cari tetapi apakah ada cara untuk membersihkan admin prompt selain mengedit regedit? Saya berharap sesuatu untuk beralih di Kebijakan Keamanan Lokal.
wag2639
1
Ya, ini adalah opsi di gpedit.msc, bagaimanapun, yang tidak tersedia di Windows 7 Home Premium, jadi saya meninggalkannya karena orang-orang tanpa Win7 Pro atau lebih baru akan menjadi bingung dan tidak dapat mengikuti petunjuk. Jika Anda ingin melakukannya di editor kebijakan grup, Anda dapat pergi ke Computer Configuration > Administrative Templates > Windows Components > Credential User Interfacedan mengubah pengaturan untuk "Menghitung akun administrator pada ketinggian" menjadi "dinonaktifkan".
nhinkle
Terima kasih, saya sedang mencari Interwebs untuk itu dan menemukannya pada pertanyaan SU lain untuk kebalikannya. Saya ingin melakukan ini karena saya suka melakukan SOHO Windows admin dan hanya berurusan dengan profesional atau lebih baik.
wag2639
Jika Anda dikunci dengan Winlogon\SpecialAccounts\UserListhanya menggunakan ini: buka cmd, ketik runas /user:admin cmd, di konsol baru ketik: regedit dan kemudian Anda dapat mengedit registri. Anda tidak perlu pemulihan sistem sama sekali.
Gergely Fehérvári
5

(karena pertanyaan telah berubah, saya juga harus menjawabnya.)

Ide saya adalah seseorang tidak perlu menyembunyikan akun administrator untuk menggunakannya. Akun ini dapat tetap tersembunyi dari layar Selamat Datang melalui mekanisme Winlogon\SpecialAccounts\UserList.

Ini didasarkan pada fakta bahwa seseorang dapat selalu mengeluarkan dalam Command Prompt (atau Run box) perintah apa pun sebagai administrator dengan menggunakan RunA:

RunAs /user:admin "control userpasswords2"
RunAs /user:admin regedit

Anda juga dapat dengan cara ini mengimpor file .reg yang telah disiapkan yang akan menyembunyikan akun administrator untuk Anda gunakan sendiri, kemudian menggunakan file .reg lainnya untuk menyembunyikannya lagi ketika Anda selesai dengan komputer ini.

RunAs /user:admin regedit c:\secret\directory\unhide_admin.reg
RunAs /user:admin regedit c:\secret\directory\hide_admin.reg

Dengan cara ini Anda dapat mengotomatiskan penyembunyian dan penyembunyian akun administrator.

harrymc
sumber