Konto vom Anmeldebildschirm verbergen, kann aber in der Benutzerkontensteuerung verwendet werden

21

Ich habe also einen Windows 7-Heimcomputer mit 2 Benutzerkonten. Eines ist ein Standardbenutzerkonto und eines ist ein Administratorkonto. Jetzt wird dies in die Hände eines sehr Low-Tech-Benutzers gelegt, damit er das Administratorkonto bei der Anmeldung nicht sehen kann, aber er möchte ein Kennwort haben, um zu verhindern, dass jemand anderes den Computer verwendet .

Mein Ziel ist es, dass dem Benutzer beim Einschalten des Computers sein Login angezeigt wird. Nach der Anmeldung bei ihrem Nicht-Administratorkonto kann das Administratorkonto über die Benutzerkontensteuerung verwendet werden, wenn etwas installiert werden muss.

Ich habe versucht, den HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserListRegistrierungsschlüssel zu erstellen und ein Dword des Kontonamens hinzuzufügen und es auf 0 zu setzen. Es gelang, das Konto vor dem Anmeldebildschirm auszublenden. Sowie es von UAC versteckt. Die zweite Voraussetzung, Dinge als Administrator über die Benutzerkontensteuerung ausführen zu können, ist damit nicht erfüllt.

Da ich kein Administratorkennwort festgelegt habe (leer gelassen), habe ich mich anscheinend vollständig vom Computer ausgesperrt, da Runas keine leeren Kennwörter akzeptiert. Ich kann es also auch nicht rückgängig machen und habe die Installation ziemlich effektiv gemauert, wodurch eine Neuinstallation des Betriebssystems veranlasst wurde.

Dies ist Windows 7 Home, daher gibt es keine Benutzerverwaltungskonsole.

tvanover
quelle

Antworten:

13

Die ursprüngliche Frage war anders, aber ich habe diese Frage bereits beantwortet. Siehe meinen Beitrag in der Frage " Immer den Begrüßungsbildschirm des letzten / Standardbenutzers von Windows 7 anzeigen ". Hier wird erklärt, wie Sie die Benutzerkontensteuerung und versteckte Konten zusammen einrichten, damit Sie sich über die Benutzerkontensteuerung beim Konto authentifizieren, sich jedoch nicht über den Begrüßungsbildschirm anmelden können.

Im Wesentlichen müssen Sie die Benutzerkontensteuerung so konfigurieren, dass der Benutzer aufgefordert wird, sowohl seinen Benutzernamen als auch sein Kennwort manuell einzugeben. Auf diese Weise können Sie einen Benutzernamen eingeben, der im Anmeldebildschirm ausgeblendet, aber immer noch aktiviert ist. Eine Anleitung dazu finden Sie auf dem verlinkten Beitrag.

In der Zwischenzeit sollte es immer noch möglich sein, das Konto wiederherzustellen, ohne eine vollständige Neuinstallation durchzuführen. Öffnen Sie eine Eingabeaufforderung ( cmd.exe) und geben Sie ein runas /user:USERNAME regedit.exe, wobei USERNAME der Name des Administratorkontos ist. Sie werden aufgefordert, das Kennwort des Benutzers einzugeben. Geben Sie es ein und drücken Sie die Eingabetaste. Dadurch wird der Registrierungseditor geöffnet, der als dieser Benutzer ausgeführt wird. Von dort aus können Sie die vorgenommenen Änderungen rückgängig machen und das Konto wieder zum Anmeldebildschirm hinzufügen.

Lesen Sie Ihre Frage noch einmal durch und stellen Sie fest, dass Sie sagten, Run-As würde nicht funktionieren. Was passiert, wenn Sie versuchen, im abgesicherten Modus zu starten? Ich erinnere mich anscheinend, dass mit Windows 7 Home Premium das integrierte Administratorkonto standardmäßig deaktiviert, aber im abgesicherten Modus aktiviert ist, sodass Sie sich anmelden und Änderungen vornehmen können. Sofern Sie das integrierte Konto nicht zusätzlich zu dem von Ihnen eingerichteten Konto ausgeblendet haben, funktioniert dies möglicherweise.

Wenn alles andere fehlschlägt, können Sie versuchen, eine Systemwiederherstellung über die Wiederherstellungskonsole auszuführen. Starten Sie Ihre Windows 7-Installationsdiskette und wählen Sie "Windows-Installation reparieren" anstatt zu installieren. Sie können Ihre Installation auswählen und gelangen dann zu einem Bildschirm, in dem Sie eine Wiederherstellung durchführen können. Dadurch sollte die Registrierung wieder auf den Stand vor der Änderung zurückgesetzt werden, sofern ein ausreichend alter Wiederherstellungspunkt vorhanden ist. Ihre Dateien werden bei einer Systemwiederherstellung nicht geändert, obwohl dies bei einigen Systemeinstellungen der Fall sein kann.

nhinkle
quelle
Das ist eigentlich fast genau das, wonach ich gesucht habe, aber gibt es neben der Bearbeitung von regedit auch eine Möglichkeit, die Administrator-Eingabeaufforderung zu bereinigen? Ich hoffe, dass die lokalen Sicherheitsrichtlinien geändert werden können.
wag2639
1
Ja, dies ist eine Option gpedit.msc, die jedoch unter Windows 7 Home Premium nicht verfügbar ist. Daher habe ich sie weggelassen, da Benutzer ohne Win7 Pro oder höher verwirrt wären und den Anweisungen nicht folgen können. Wenn Sie dies jedoch im Gruppenrichtlinien-Editor tun möchten, können Sie Computer Configuration > Administrative Templates > Windows Components > Credential User Interfacedie Einstellung für "Auflisten von Administratorkonten nach Erhebung" in "Deaktiviert" ändern.
Nhinkle
Danke, ich habe in den Interwebs danach gesucht und bei einer anderen SU-Frage nach dem Gegenteil gesucht. Ich wollte dies tun, weil ich gerne SOHO-Windows-Admin mache und mich nur mit Profis oder besser beschäftige.
wag2639
Wenn Sie durch den folgenden Winlogon\SpecialAccounts\UserListBefehl gesperrt wurden : Öffnen cmd, geben Sie runas /user:admin cmdden neuen Konsolentyp ein: regedit und dann können Sie die Registrierung bearbeiten. Sie brauchen überhaupt keine Systemwiederherstellung.
Gergely Fehérvári
5

(Da sich die Frage geändert hat, muss auch meine Antwort geändert werden.)

Meine Idee ist, dass man das Administratorkonto nicht einblenden muss, um es zu verwenden. Dieses Konto kann über den Mechanismus von vor dem Begrüßungsbildschirm verborgen bleiben Winlogon\SpecialAccounts\UserList.

Dies basiert auf der Tatsache, dass man als Administrator in einer Eingabeaufforderung (oder im Feld Ausführen) immer einen beliebigen Befehl ausführen kann, indem man RunAs verwendet:

RunAs /user:admin "control userpasswords2"
RunAs /user:admin regedit

Auf diese Weise können Sie auch eine vorbereitete .reg-Datei importieren, mit der das Administratorkonto für Ihre eigene Verwendung ausgeblendet wird. Verwenden Sie dann eine andere .reg-Datei, um es wieder auszublenden, wenn Sie mit diesem Computer fertig sind.

RunAs /user:admin regedit c:\secret\directory\unhide_admin.reg
RunAs /user:admin regedit c:\secret\directory\hide_admin.reg

Auf diese Weise können Sie das Ein- und Ausblenden des Administratorkontos automatisieren.

Harrymc
quelle