J'ai donc une machine à domicile Windows 7 avec 2 comptes d'utilisateurs. L'un est un compte utilisateur standard et l'autre est un compte administrateur. Maintenant, cela va être mis entre les mains d'un utilisateur très low-tech, donc je ne veux pas qu'ils puissent voir le compte administrateur à la connexion, mais ils veulent avoir un mot de passe pour empêcher quelqu'un d'autre d'utiliser la machine .
Mon objectif est que lorsque l'utilisateur allume l'ordinateur, son identifiant lui soit présenté. Après vous être connecté à leur compte non administrateur, si quelque chose doit être installé, le compte administrateur peut être utilisé via UAC.
J'ai essayé de créer la clé reg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList
et d'ajouter un dword du nom du compte et de le mettre à 0. Il a réussi à cacher le compte de l'écran de connexion. En plus de le cacher de l'UAC. Il échoue donc à la deuxième exigence, à savoir exécuter les choses en tant qu'administrateur via UAC.
De plus, comme je n'ai pas défini de mot de passe administrateur (laissé vide), il semble que je me sois complètement verrouillé hors de la machine car runas n'accepte pas les mots de passe vides. Donc, je ne peux pas non plus l'annuler, et j'ai très bien installé l'installation, ce qui a entraîné une réinstallation du système d'exploitation.
Il s'agit de Windows 7 Home, il n'y a donc pas de console de gestion des utilisateurs.
la source
gpedit.msc
qui n'est pas disponible sur Windows 7 Home Premium, donc je l'ai laissée de côté car les personnes sans Win7 Pro ou version ultérieure seraient confuses et incapables de suivre les instructions. Si vous souhaitez toutefois le faire dans l'éditeur de stratégie de groupe, vous pouvez accéder auComputer Configuration > Administrative Templates > Windows Components > Credential User Interface
paramètre "Énumérer les comptes d'administrateur en élévation" et le remplacer par "désactivé".Winlogon\SpecialAccounts\UserList
simplement utiliser ceci: ouvrircmd
, tapezrunas /user:admin cmd
, dans le nouveau type de console: regedit et que vous pouvez modifier le registre. Vous n'avez pas du tout besoin de restaurer le système.(Comme la question a changé, ma réponse aussi.)
Mon idée est qu'il n'est pas nécessaire d'afficher le compte administrateur pour l'utiliser. Ce compte peut rester caché de l'écran de bienvenue via le mécanisme de
Winlogon\SpecialAccounts\UserList
.Ceci est basé sur le fait que l'on peut toujours émettre dans une invite de commande (ou une boîte d'exécution) n'importe quelle commande en tant qu'administrateur en utilisant RunAs:
De cette façon, vous pouvez également importer un fichier .reg pré-préparé qui affichera le compte administrateur pour votre propre usage, puis utiliser un autre fichier .reg pour le masquer à nouveau lorsque vous aurez terminé avec cet ordinateur.
De cette façon, vous pouvez automatiser le masquage et le dévoilement du compte administrateur.
la source