Contas de serviço local

2

Normalmente, criamos contas de serviço no Active Directory e, se instalarmos coisas como o SQL Server, etc, definimos serviços para usar essas contas de serviço. As contas de serviço não podem ser usadas para fazer login em uma estação de trabalho de maneira interativa.

Por exemplo, estamos instalando o SQL Server e outros softwares em estações de trabalho virtuais do Windows 7 que não fazem parte de um domínio, por isso estamos criando contas locais que serão usadas pelos serviços do Windows. É possível impedir que esses usuários apareçam como opções na tela de login?

    
por Jeremy 11.10.2012 / 05:28

2 respostas

6

Outra opção seria usar contas virtuais. Novo no Windows 7 e no Windows Server 2008 R2, os serviços podem ser executados como uma conta de serviço virtual que não existe como usuário na máquina e não podem ser usados de forma interativa.

Para executar um serviço usando uma conta virtual, o usuário de logon deve ser definido como " NT SERVICE\{servicename} " (a senha pode ser deixada em branco). Por exemplo, a conta virtual do SQL Server Express pode ser chamada de " NT SERVICE\MSSQL$SQLEXPRESS "

Isso daria dois benefícios:

  1. Elimine a necessidade de gerenciar senhas para as contas de serviço (as contas virtuais só podem ser usadas pelo Windows Services; elas não podem ser usadas para obter acesso remoto ao computador ou fazer logon interativamente).
  2. Os usuários não aparecerão na tela de login.

Se um serviço acessa a rede durante a execução de uma conta virtual, ele acessa recursos como a conta do computador ( DOMAIN\Computername$ ). Mas, como esses computadores não estão associados a um domínio, isso não deve ser um problema de qualquer maneira.

Eu aprendi sobre contas virtuais de esta postagem do blog que fornece uma visão geral rápida de contas virtuais (e contas de serviço gerenciadas) .

    
por 11.10.2012 / 06:18
1

Sim.

Se você quiser ocultar os usuários, tente esta abordagem:

To hide additional user accounts on Windows & Logon Use Regedit, also works for Vista

Hide User Accounts in windows Vista and Windows 7

At Run, type regedit

Once in regedit go to HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon

In the left panel, right click on Winlogon and click New and click Key.

Type SpecialAccounts and press Enter

In the left panel, right click on SpecialAccounts and click New and click Key.

Type UserList and press Enter.

In right panel of UserList, right click on a empty area and click New then click DWORD (32bit) Value.

Type in the name of the user account that you want to hide and press Enter.eg: Everyday Account.

In the right panel, right click on the user account name and click Modify.

To hide the user account – Type 0 and click OK. (number zero not the letter)

Whenever you want to use the account just unhide the it by typing 1 instead of zero.

Este processo é descrito com mais detalhes aqui .

Como alternativa, você pode ocultar toda a tela de boas-vindas e forçar todos a inserirem seu nome de usuário e senha, conforme descrito aqui . O valor do registro deve ser definido como 1.

    
por 11.10.2012 / 05:57