非対話型アカウントを作成する適切な方法は？

基本的なホームネットワークでパスワードで保護されたファイル共有を使用するために、Windows 8 Proマシンで、既存のインタラクティブアカウントのセットに加えて、多数の非インタラクティブユーザーアカウントを作成します。これらの追加のアカウントに対応するユーザーはこのマシンを対話的に使用しないため、アカウントをログオンに使用したくないし、ウェルカム画面に名前を表示したくありません。

以前のバージョンのWindows Pro（Windows 7まで）では、最初に「ユーザー」グループのメンバーとしてアカウントを作成し、次にローカルセキュリティポリシー設定の「ローカルでログオンを拒否」リストに追加しました。これには常に望ましい効果がありました。しかし、私の質問は、これが正しい/最良の方法であるかどうかです。

私が尋ねる理由は、この方法はWindows 8 Proでも機能しますが、ちょっとした癖があるためです。「ユーザー」グループのインタラクティブユーザーは、Metro画面に移動するときにこれらの追加ユーザー名を表示できます。右上隅で自分のユーザー名を入力します（つまり、[サインアウト/ロック]メニューを開きます）。ドロップアウトするコマンドリストには、「サインアウト」コマンドと「ロック」コマンド、および他のユーザーの名前（「ユーザー切り替え」機能用）が含まれています。何らかの理由で、そのリストには「ローカルでログオンを拒否」リストからの追加ユーザーが含まれます。これは、現在のユーザーが「ユーザー」グループに属している場合に発生しますが、現在のユーザーが「管理者」からの場合は発生しないことに注意してください。

たとえば、マシンに3つのアカウントがあるとします。「Administrator」（「Administrators」から、ローカルにログオンできます）、「A」（「Users」から、ローカルにログオンできます）、「B」（「Users」から、ローカルでログオンを拒否しました）。「管理者」がログインすると、Metroの「サインアウト/ロック」メニューにリストされているユーザー「A」のみが表示されます。つまり、すべてが正常に機能します。ただし、ユーザー「A」がログインすると、「サインアウト/ロック」メニューに「管理者」とユーザー「B」の両方が表示されます。

予想どおり、上記の例では、メニューで「B」を押してユーザー「A」からユーザー「B」に切り替えようとしても機能しません。Windowsは「管理者」と「A」のみを表示するようこそ画面にジャンプします。

とにかく、表面上はこれはWindows 8のインターフェイスレベルのバグのように見えますが、Windows 8で「ローカルでログオンを拒否する」設定を行うのが正しい方法なのか疑問に思っています。非表示の非対話型ユーザーアカウントを作成しますか？

Resource Kit 2003と次のコマンドが必要です。

ntrights -u "username" +r SeDenyInteractiveLogonRight

ユーザー権利の説明：

SeNetworkLogonRight               Access this computer from the network 
SeInteractiveLogonRight           Log on locally 
SeBatchLogonRight                 Log on as a batch job 
SeServiceLogonRight               Log on as a service 
SeDenyNetworkLogonRight           Deny access this computer from the network 
SeDenyInteractiveLogonRight       Deny log on locally 
SeDenyBatchLogonRight             Deny log on as a batch job 
SeDenyServiceLogonRight           Deny log on as a service 
SeCreateGlobalPrivilege           Create global objects 
SeDebugPrivilege                  Debug programs 
SeDenyRemoteInteractiveLogonRight Deny log on through Terminal Services 
SeEnableDelegationPrivilege       Enable computer and user accounts to be trusted for delegation 
SeImpersonatePrivilege            Impersonate a client after authentication 
SeManageVolumePrivilege           Perform volume maintenance tasks  
SeRemoteInteractiveLogonRight     Allow log on through Terminal Services  
SeSyncAgentPrivilege              Synchronize directory service data 
SeUndockPrivilege                 Remove computer from docking station 

Windows 8で新しいユーザーを追加します。

Resourse Kit 2003をインストールします。

インストールパスを設定します。

管理特権でCMDで実行：対話ユーザーログオンを無効にします。OSバージョン情報。

管理特権でCMDをrusする方法：

ログオフ：

 shutdown /l

対話型ログオン特権なしでユーザーにログインしないでください-新しいユーザーを表示しないでください。

対話型ログオン特権を有効、無効にします。リストにユーザーを追加します。

対話型ログオン特権のないユーザーを選択します。

ログインせず、ログオン画面に戻ります。

すべての作品。幸運を！

注：次のレジストリキーに移動します。

"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" 

AndreyT 0 DWORD-非表示の可能性があり、テストと再起動が必要です。

これはWindows 7まで機能することはわかっていますが、テストするWindows 8のコピーはありませんが、機能は同じであると想定しています。

基本的に、非表示にするユーザーの名前をDWORD（32）キーとして追加します

HKEY_Local_Machine \ SOFTWARE \ Microsoft \ WindowNT \ CurrentVersion \ Winlogon \ SpecialAccounts \ UserList \

http://www.tech-recipes.com/rx/6222/windows-7-vista-xp-hide-user-account-from-welcome-screen-login-screen/

OPと同様のセットアップを使用します（昔ながらの呼び出し）:-)。明示的なファイル共有とNTFSアクセス許可を持つ専用ファイル共有ユーザーアカウント。

ローカルセキュリティスナップインの[ユーザー権利の割り当て]の[対話型ログオンを拒否する]リストにアカウントを追加することに加えて、すべてのグループメンバーシップから非対話型アカウントを削除する必要もあります（つまり、ユーザーアカウントは任意のグループのメンバー）。これは、「ローカルユーザーとグループ」スナップインから行います。すぐに実施されるようです。

これは、Windows 8、8.1、および10で機能します。