Uma maneira correta de criar contas não interativas?

Navegue suas respostas
12

Para usar o compartilhamento de arquivos protegido por senha em uma rede doméstica básica, quero criar várias contas de usuário não interativas em uma máquina com o Windows 8 Pro, além do conjunto existente de contas interativas. Os usuários que correspondem a essas contas extras não usarão essa máquina interativamente, por isso, não quero que as contas deles fiquem disponíveis para o logon e não quero que seus nomes apareçam na tela de boas-vindas.

Em versões mais antigas do Windows Pro (até o Windows 7), criei as contas como membros do grupo "Usuários" e as incluí na lista "Negar logon localmente" nas configurações da Diretiva de segurança local. Isso sempre teve o efeito desejado. No entanto, minha pergunta é se esta é a maneira certa / melhor de fazê-lo.

O motivo pelo qual estou perguntando é que, embora esse método também funcione no Windows 8 Pro, ele tem uma pequena peculiaridade: os usuários interativos do grupo "Usuário" ainda podem ver esses nomes de usuário extras quando vão para o Metro tela e acertar o seu próprio nome de usuário no canto superior direito (ou seja, abrir o menu "Sair / Bloquear"). A lista de comandos que sai contém os comandos "Sair" e "Bloquear", bem como os nomes de outros usuários (para a funcionalidade "alternar usuário"). Por algum motivo, essa lista inclui os usuários extras da lista "Negar logon localmente". É interessante notar que isso acontece quando o usuário atual pertence ao grupo "Usuários", mas isso não acontece quando o usuário atual é de "Administradores".

Por exemplo, digamos que eu tenha três contas na máquina: "Administrador" (de "Administradores", pode fazer logon localmente), "A" (de "Usuários", pode fazer logon localmente), "B" (de " Usuários ", negou logon localmente). Quando o "Administrador" está logado, ele só pode ver o usuário "A" listado em seu menu "Sair / Bloquear" do Metro, ou seja, tudo funciona como deveria. Mas quando o usuário "A" está logado, ele pode ver "Administrador" e usuário "B" em seu menu "Sair / Bloquear".

Espera-se que, no exemplo acima, tentar mudar do usuário "A" para o usuário "B" pressionando "B" no menu não funcione: o Windows pula para a tela de boas vindas que lista apenas "Administrador" e "A".

De qualquer forma, na superfície isso parece ser um bug de nível de interface no Windows 8. No entanto, estou querendo saber se passar por "Negar logon localmente" configuração é o caminho certo para fazê-lo no Windows 8. Existe algum outra maneira de criar uma conta de usuário oculta e não interativa?

    
por AnT 04.02.2013 / 17:51

3 respostas

1

Você precisa do Resource Kit 2003 e deste comando: 

ntrights -u "username" +r SeDenyInteractiveLogonRight

Explicação dos direitos do usuário: 

SeNetworkLogonRight               Access this computer from the network 
SeInteractiveLogonRight           Log on locally 
SeBatchLogonRight                 Log on as a batch job 
SeServiceLogonRight               Log on as a service 
SeDenyNetworkLogonRight           Deny access this computer from the network 
SeDenyInteractiveLogonRight       Deny log on locally 
SeDenyBatchLogonRight             Deny log on as a batch job 
SeDenyServiceLogonRight           Deny log on as a service 
SeCreateGlobalPrivilege           Create global objects 
SeDebugPrivilege                  Debug programs 
SeDenyRemoteInteractiveLogonRight Deny log on through Terminal Services 
SeEnableDelegationPrivilege       Enable computer and user accounts to be trusted for delegation 
SeImpersonatePrivilege            Impersonate a client after authentication 
SeManageVolumePrivilege           Perform volume maintenance tasks  
SeRemoteInteractiveLogonRight     Allow log on through Terminal Services  
SeSyncAgentPrivilege              Synchronize directory service data 
SeUndockPrivilege                 Remove computer from docking station

Adicionar novo usuário no Windows 8:

InstaleoResourseKit2003:

Definir o caminho de instalação:

ExecutarnoCMDcomprivilégiosadministrativos:Desativeologondousuáriointerativo.InformaçõessobreaversãodoSO.

Como usar o CMD com privilégios administrativos:

Logoff:

shutdown/l

Não faça login no usuário sem privilégios de logon interativo. Não visualize o novo usuário.

Ativar, desativar privilégios de logon interativo. Adicionar usuário à lista:

Selecioneousuáriosemprivilégiosdelogoninterativo:

Não faça login, retorne na tela de login.

Tudofunciona.Boasorte!

Observação:acesseestachavedoRegistro:

"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList"

AndreyT 0 DWORD - pode estar oculto, precisa ser testado e reiniciado.

    
por 04.02.2013 / 19:33
0

Sei que isso funciona no Windows 7, não tenho uma cópia do Windows 8 para testá-lo, mas suponho que a funcionalidade seja a mesma.

Basicamente, você adiciona o nome do usuário que deseja ocultar como uma chave DWORD (32) em

HKEY_Local_Machine\SOFTWARE\Microsoft\WindowNT\CurrentVersion\Winlogon\SpecialAccounts\UserList\

link

    
por 14.02.2013 / 00:52
0

Eu uso uma configuração similar (me chame de antiquado) como o OP :-). Conta de usuário dedicada de compartilhamento de arquivos com compartilhamento explícito de arquivos e permissões NTFS.

Além de adicionar a conta à lista "Negar logon interativo" na atribuição de direitos de usuário no snap-in Segurança Local, você também precisa remover a conta não interativa das associações de todos os grupos (por exemplo: a conta de usuário não deve ser membro de nenhum grupo). Faça isso no snap-in "Usuários e grupos locais". Parece que ele entra em vigor imediatamente.

Isso funciona no Windows 8, 8.1 e 10.

    
por 27.07.2015 / 13:00

Tags

O trabalho de impressão deixa a fila, mas o documento não é impresso Retomar depois de dormir no Windows 7 faz com que o teclado USB desapareça