ログイン画面からアカウントを隠すが、UACで使用できる

21

だから私は2ユーザーアカウントを持つWindows 7のホームマシンを持っています。 1つは標準ユーザーアカウント、もう1つは管理者アカウントです。これは非常にローテクなユーザーの手に渡るので、ログオン時に管理者アカウントを見られないようにしたいのですが、他のユーザーがマシンを使用できないようにパスワードを設定したいのです。

私の目標は、ユーザーがコンピュータの電源を入れると、ログイン情報が表示されることです。管理者以外のアカウントにログインした後、何かをインストールする必要がある場合は、UACを通じて管理者アカウントを使用できます。

regキーを作成してみました HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList アカウント名のDWORDを追加して0に設定します。ログイン画面からアカウントを隠すことに成功しました。 UACからそれを隠すだけでなく。それで、それはUACを通して管理者として物事を実行することができるという第二の要件を満たしていません。

また、私は管理者パスワードを設定しなかった(空白のままにした)ので、runasが空白のパスワードを受け入れないので、私は完全に自分をマシンから締め出してしまったようです。だから私もそれを元に戻すことはできませんし、OSを再インストールするように促してインストールをかなり効果的にブリックしました。

これはWindows 7 Homeなので、ユーザー管理コンソールはありません。

windows-7  login  user-accounts  uac 
tvanover
ソース

回答:

13

元の質問は異なっていました、しかし私は実際に以前にこの質問に対する答えを提供しました。質問で私の投稿を参照してください。」 常に最後またはデフォルトのユーザーのWindows 7のようこそ画面を表示する msgstr "" - UACと隠しアカウントを一緒に設定する方法を説明しているので、あなたはUAC経由でアカウントへの認証を受けることができますが、ようこそ画面からはログインできません。

基本的には、ユーザーにユーザー名とパスワードの両方を手動で入力するようにユーザーに要求するようにUACを構成することで、ログイン画面に表示されずに有効なユーザー名を入力できます。これを行う方法についての説明はリンクされた投稿にあります。

それまでの間、完全な再インストールをしなくてもアカウントを回復できる可能性があります。コマンドプロンプトを開きます( cmd.exe )とタイプ runas /user:USERNAME regedit.exeUSERNAMEは管理者アカウントの名前です。そのユーザーのパスワードの入力を求められます。それを入力してエンターを押してください。これにより、そのユーザーとして実行されているレジストリエディタが開き、そこから行った変更を元に戻して、ログイン画面にアカウントを追加することができます。

質問をもう一度読んで、run-asがうまくいかないと言ったことに気づいた。セーフモードで起動しようとするとどうなりますか? Windows 7 Home Premiumでは、組み込みの管理者アカウントはデフォルトで無効になっていますが、セーフモードで有効になっているため、ログインして変更を加えることができます。あなたが設定したアカウントに加えて、組み込みアカウントを隠していない限り、これはうまくいくかもしれません。

最後に、他のすべてが失敗した場合、あなたは回復コンソールからシステムの復元を実行してみることができます。あなたのWindows 7インストールディスクで起動し、インストールの代わりに「Windowsインストールを修復する」を選択してください。あなたはあなたのインストールを選択することができ、その後最終的にあなたが復元をすることを選ぶことができる画面に到達するでしょう。復元ポイントが十分に古い場合は、これによりレジストリが変更前の状態に戻ります。システム設定によっては変更されることがありますが、ファイルはシステムの復元によって変更されることはありません。

nhinkle
ソース
それは実際に私が探していたものとほぼ同じですが、regeditを編集する以外に管理者プロンプトをクリーンアップする方法はありますか?ローカルセキュリティポリシーで何かを切り替えたいと思っています。
wag2639
1
はい、それはオプションです gpedit.mscしかし、それはWindows 7 Home Premiumでは利用できないので、Win 7 Pro以降を持たない人々は混乱して指示に従うことができないので私はそれを除外しました。あなたがグループポリシーエディタでそれをしたい場合でも、あなたはに行くことができます Computer Configuration > Administrative Templates > Windows Components > Credential User Interface そして、「昇格時に管理者アカウントを列挙する」の設定を「無効」に変更します。
nhinkle
おかげで、私はそれを求めてInterwebsを探していて、その逆のために別のSU質問でそれを見つけました。私はSOHO Windowsの管理をするのが好きで、プロ以上のものを扱うのが好きなので、これをしたかったのです。
wag2639
にロックアウトされた場合 Winlogon\SpecialAccounts\UserList 単にこれを使用してください:open cmd、タイプ runas /user:admin cmd、新しいコンソールタイプでは:regeditとあなたがレジストリを編集することができます。あなたはまったくシステムの復元を必要としません。
Gergely Fehérvári
5

(質問が変わったので、私の答えもそうです。)

私の考えは、それを使うために管理者アカウントを隠す必要がないということです。このアカウントは、次のようなメカニズムにより、ようこそ画面に表示されないようにすることができます。 Winlogon\SpecialAccounts\UserList

これは、RunAsを使用して、管理者としてコマンドプロンプト(または[実行]ボックス)にいつでもコマンドを発行できるという事実に基づいています。 

RunAs /user:admin "control userpasswords2"
RunAs /user:admin regedit

このようにして、管理者アカウントを非表示にするための事前準備された.regファイルをインポートしてから、このコンピュータを使い終わったら別の.regファイルを使用して非表示にすることもできます。 

RunAs /user:admin regedit c:\secret\directory\unhide_admin.reg
RunAs /user:admin regedit c:\secret\directory\hide_admin.reg

これにより、管理者アカウントの表示/非表示を自動化できます。

harrymc
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.