Eine richtige Möglichkeit, nicht interaktive Konten zu erstellen?

12

Um die kennwortgeschützte Dateifreigabe in einem einfachen Heimnetzwerk zu verwenden, möchte ich zusätzlich zu den vorhandenen interaktiven Konten eine Reihe nicht interaktiver Benutzerkonten auf einem Windows 8 Pro-Computer erstellen. Die Benutzer, die diesen zusätzlichen Konten entsprechen, verwenden diesen Computer nicht interaktiv. Ich möchte daher nicht, dass ihre Konten für die Anmeldung zur Verfügung stehen, und ich möchte nicht, dass ihre Namen auf dem Begrüßungsbildschirm angezeigt werden.

In älteren Versionen von Windows Pro (bis Windows 7) habe ich dazu zuerst die Konten als Mitglieder der Gruppe "Benutzer" erstellt und sie dann in die Liste "Lokale Anmeldung verweigern" in den Einstellungen der lokalen Sicherheitsrichtlinie aufgenommen. Dies hatte immer den gewünschten Effekt. Meine Frage ist jedoch, ob dies der richtige / beste Weg ist, dies zu tun.

Der Grund, den ich frage, ist, dass diese Methode, obwohl sie auch in Windows 8 Pro funktioniert, eine kleine Besonderheit hat: Interaktive Benutzer aus der Gruppe "Benutzer" können diese zusätzlichen Benutzernamen weiterhin sehen, wenn sie zum Bildschirm "Metro" wechseln und Tippen Sie oben rechts auf ihren eigenen Benutzernamen (dh öffnen Sie das Menü "Abmelden / Sperren"). Die Befehlsliste, die ausfällt, enthält die Befehle "Abmelden" und "Sperren" sowie die Namen anderer Benutzer (für die Funktion "Benutzer wechseln"). Aus irgendeinem Grund enthält diese Liste die zusätzlichen Benutzer aus der Liste "Lokale Anmeldung verweigern". Es ist interessant zu bemerken, dass dies passiert, wenn der aktuelle Benutzer der Gruppe "Benutzer" angehört, aber nicht, wenn der aktuelle Benutzer der Gruppe "Administratoren" angehört.

Angenommen, ich habe drei Konten auf dem Computer: "Administrator" (von "Administratoren" aus, kann sich lokal anmelden), "A" (von "Benutzern" aus, kann sich lokal anmelden), "B" (von "Benutzern" aus, Anmeldung lokal verweigert). Wenn "Administrator" eingeloggt ist, kann er nur den Benutzer "A" sehen, der in seinem Metro "Abmelden / Sperren" -Menü aufgelistet ist, dh alles funktioniert wie es sollte. Wenn jedoch Benutzer "A" angemeldet ist, werden ihm in seinem Menü "Abmelden / Sperren" sowohl "Administrator" als auch Benutzer "B " angezeigt.

Im obigen Beispiel funktioniert der Versuch, durch Drücken von "B" im Menü von Benutzer "A" zu Benutzer "B" zu wechseln, erwartungsgemäß nicht: Windows springt zum Begrüßungsbildschirm, auf dem nur "Administrator" und "A" aufgeführt sind.

Auf den ersten Blick scheint dies ein Fehler auf Schnittstellenebene in Windows 8 zu sein. Ich frage mich jedoch, ob die Einstellung "Lokale Anmeldung verweigern" der richtige Weg ist, dies in Windows 8 zu tun. Gibt es einen anderen Weg dazu? ein verstecktes nicht interaktives Benutzerkonto erstellen?

networking windows-8 home-networking user-accounts login Ameise
quelle
Was wäre, wenn Sie diese Benutzer ebenfalls aus der UsersGruppe ausschließen würden ?
Afrazier
1
Um ehrlich zu sein, ist dies das Problem, das mit der Funktion "Heimnetzgruppe" gelöst werden sollte, und meiner Meinung nach ist dies eine angemessene Lösung.
Taylor Gibb

Antworten:

1

Sie benötigen Resource Kit 2003 und diesen Befehl:

ntrights -u "username" +r SeDenyInteractiveLogonRight

Erklärung der Benutzerrechte: 

SeNetworkLogonRight               Access this computer from the network 
SeInteractiveLogonRight           Log on locally 
SeBatchLogonRight                 Log on as a batch job 
SeServiceLogonRight               Log on as a service 
SeDenyNetworkLogonRight           Deny access this computer from the network 
SeDenyInteractiveLogonRight       Deny log on locally 
SeDenyBatchLogonRight             Deny log on as a batch job 
SeDenyServiceLogonRight           Deny log on as a service 
SeCreateGlobalPrivilege           Create global objects 
SeDebugPrivilege                  Debug programs 
SeDenyRemoteInteractiveLogonRight Deny log on through Terminal Services 
SeEnableDelegationPrivilege       Enable computer and user accounts to be trusted for delegation 
SeImpersonatePrivilege            Impersonate a client after authentication 
SeManageVolumePrivilege           Perform volume maintenance tasks  
SeRemoteInteractiveLogonRight     Allow log on through Terminal Services  
SeSyncAgentPrivilege              Synchronize directory service data 
SeUndockPrivilege                 Remove computer from docking station

Neuen Benutzer in Windows 8 hinzufügen:

Neuen Benutzer bei Windows 8 hinzufügen

Installieren Sie das Resourse Kit 2003:

Führen Sie Install Resourse Kit 2003 aus

Installationspfad festlegen:

Stellen Sie den Pfad Resourse Kit 2003 ein

In CMD mit Administratorrechten ausführen: Deaktivieren Sie die interaktive Benutzeranmeldung. Informationen zur Betriebssystemversion.

Deaktivieren Sie den interaktiven Anmeldebenutzer

So führen Sie CMD mit Administratorrechten aus:

Wie man CMD mit administrativen Rechten austauscht

Ausloggen:

 shutdown /l

Ausloggen

Melden Sie sich nicht ohne interaktive Anmeldeberechtigungen beim Benutzer an - zeigen Sie den neuen Benutzer nicht an.

Aktivieren und deaktivieren Sie interaktive Anmeldeberechtigungen. Benutzer zur Liste hinzufügen:

Benutzer zur Liste hinzufügen

Benutzer ohne interaktive Anmeldeberechtigungen auswählen:

Wählen Sie Benutzer ohne interaktive Anmeldeberechtigungen aus

Nicht anmelden, beim Anmeldebildschirm zurückkehren.

Nicht anmelden, zurück zum Anmeldebildschirm

Alles funktioniert. Viel Glück!

Hinweis: Gehen Sie zu diesem Registrierungsschlüssel:

"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList"

AndreyT 0 DWORD - möglicherweise ausgeblendet, muss getestet und neu gestartet werden.

STTR
quelle
1
Aber die Bilder, die Sie gepostet haben, zeigen genau dasselbe Problem, das ich in meiner Frage beschrieben habe! In Ihrem Metro-Bild (zweite von unten) STTRkann der Benutzer AndreyTden Benutzer in der Liste sehen, obwohl er AndreyTkeine Anmeldeberechtigungen hat. Genau das möchte ich beheben. Ich möchte nicht, dass Benutzer STTRBenutzer AndreyTin dieser Liste sehen.
Am
Ich weiß, dass sich Benutzer AndreyTnicht anmelden können. Aber oben auf , dass ich möchte Benutzer AndreyTsein unsichtbar zu STTR. Dein Metro-Bildschirm zeigt das AndreyTnoch sichtbar an STTR. Das ist das Problem.
Am
Wenn ich ntrights -u AndreyT -r SeDenyInteractiveLogonRightnach dem Erstellen des Benutzers nicht festgelegt habe und nicht auf "Neu anmelden" drücke, wird der Benutzer nicht angezeigt. Sie können die Überwachungsanmeldung aktivieren und das lange Kennwort jeden Tag ändern))).
STTR
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserListAndreyT DWORD 0 -kann es verstecken
STTR
1
Leider hat diese Einstellung keine Auswirkung auf das betreffende Problem. Die Benutzer sind weiterhin in der Liste "Abmelden" sichtbar.
Am
0

Ich weiß, dass dies bis Windows 7 funktioniert, habe keine Kopie von Windows 8 zum Testen, gehe aber davon aus, dass die Funktionalität gleich ist.

Grundsätzlich fügen Sie den Namen des Benutzers hinzu, den Sie als DWORD (32) -Schlüssel ausblenden möchten

HKEY_Local_Machine \ SOFTWARE \ Microsoft \ WindowNT \ CurrentVersion \ Winlogon \ SpecialAccounts \ UserList \

http://www.tech-recipes.com/rx/6222/windows-7-vista-xp-hide-user-account-from-welcome-screen-login-screen/

Usta
quelle
Leider hat diese Einstellung keine Auswirkung auf das betreffende Problem. Die Benutzer sind weiterhin in der Liste "Abmelden" sichtbar.
Am
0

Ich benutze ein ähnliches Setup (nenne mich altmodisch) wie das OP :-). Eigenes Benutzerkonto für die Dateifreigabe mit expliziten Dateifreigabe- und NTFS-Berechtigungen.

Zusätzlich zum Hinzufügen des Kontos zur Liste "Interaktive Anmeldung verweigern" unter Zuweisen von Benutzerrechten im Snap-In "Lokale Sicherheit" müssen Sie auch das nicht interaktive Konto aus allen Gruppenmitgliedschaften entfernen (dh das Benutzerkonto sollte nicht vorhanden sein) ein Mitglied irgendeiner Gruppe). Führen Sie dies über das Snap-In "Lokale Benutzer und Gruppen" aus. Es scheint sofort wirksam zu werden.

Dies funktioniert unter Windows 8, 8.1 und 10.

Raif Atef
quelle