गैर-संवादात्मक खाते बनाने का एक उचित तरीका?

एक बेसिक होम नेटवर्क में पासवर्ड से सुरक्षित फाइल शेयरिंग का उपयोग करने के लिए, मैं इंटरेक्टिव खातों के मौजूदा सेट के अलावा विंडोज 8 प्रो मशीन पर कई गैर-इंटरैक्टिव उपयोगकर्ता खाते बनाना चाहता हूं। जो उपयोगकर्ता उन अतिरिक्त खातों से मेल खाते हैं, वे इस मशीन का अंतःक्रियात्मक रूप से उपयोग नहीं करेंगे, इसलिए मैं नहीं चाहता कि उनके खाते लॉगऑन के लिए उपलब्ध हों और मैं नहीं चाहता कि उनके नाम स्वागत स्क्रीन पर दिखाई दें।

विंडोज प्रो (विंडोज 7 तक) के पुराने संस्करणों में मैंने पहले "उपयोगकर्ता" समूह के सदस्यों के रूप में खातों का निर्माण करके किया, और फिर स्थानीय सुरक्षा नीति सेटिंग्स में उन्हें "स्थानीय रूप से अस्वीकार करना" सूची में शामिल किया। यह हमेशा वांछित प्रभाव था। हालांकि, मेरा सवाल यह है कि क्या यह करने का सही / सर्वोत्तम तरीका है।

कारण मैं पूछ रहा हूं कि भले ही यह विधि विंडोज 8 प्रो में काम करती है, लेकिन इसमें एक छोटा क्विक है: "उपयोगकर्ता" समूह के इंटरैक्टिव उपयोगकर्ता अभी भी मेट्रो स्क्रीन पर जाने पर इन अतिरिक्त उपयोगकर्ता नामों को देखने में सक्षम हैं और शीर्ष-दाएं कोने में अपना स्वयं का उपयोगकर्ता नाम दबाएं (यानी "साइन आउट / लॉक" मेनू खोलें)। आदेश सूची जो बाहर जाती है उसमें "साइन आउट" और "लॉक" कमांड के साथ-साथ अन्य उपयोगकर्ताओं के नाम ("स्विच उपयोगकर्ता" कार्यक्षमता के लिए) शामिल हैं। किसी कारण से उस सूची में "अस्वीकार्य स्थानीय रूप से" सूची से अतिरिक्त उपयोगकर्ता शामिल हैं। यह ध्यान रखना दिलचस्प है कि यह तब होता है जब वर्तमान उपयोगकर्ता "उपयोगकर्ता" समूह से संबंधित होता है, लेकिन ऐसा तब नहीं होता है जब वर्तमान उपयोगकर्ता "प्रशासक" से होता है।

उदाहरण के लिए, मान लें कि मेरे पास मशीन पर तीन खाते हैं: "प्रशासक" ("प्रशासक", स्थानीय रूप से लॉगऑन कर सकते हैं), "ए" ("उपयोगकर्ता", स्थानीय रूप से लॉगऑन कर सकते हैं), "बी" ("उपयोगकर्ता" से) स्थानीय रूप से लॉगऑन से वंचित)। जब "प्रशासक" लॉग इन किया जाता है, तो वह केवल अपने मेट्रो में "ए / आउट" लॉक में सूचीबद्ध उपयोगकर्ता "ए" को देख सकता है, अर्थात यह सभी काम करना चाहिए। लेकिन जब उपयोगकर्ता "ए" लॉग इन होता है, तो वह अपने "साइन आउट / लॉक" मेनू में "प्रशासक" और उपयोगकर्ता "बी" दोनों देख सकता है ।

उम्मीद है कि उपरोक्त उदाहरण में, मेनू में "बी" मारकर उपयोगकर्ता "ए" से उपयोगकर्ता "बी" पर स्विच करने की कोशिश नहीं करता है: विंडोज केवल "प्रशासक" और "ए" को सूचीबद्ध करने वाली स्क्रीन का स्वागत करने के लिए कूदता है।

वैसे भी, विंडोज 8 में यह एक इंटरफ़ेस-लेवल बग प्रतीत होता है। हालाँकि, मैं सोच रहा हूँ कि "डेनी लोगन स्थानीय रूप से" के माध्यम से जा रहा है, यह विंडोज 8 में करने का सही तरीका है। क्या कोई और तरीका है? एक छिपा हुआ गैर-इंटरैक्टिव उपयोगकर्ता खाता बनाएं?

आपको संसाधन किट 2003 और इस आदेश की आवश्यकता है:

ntrights -u "username" +r SeDenyInteractiveLogonRight

उपयोगकर्ता अधिकार स्पष्टीकरण:

SeNetworkLogonRight               Access this computer from the network 
SeInteractiveLogonRight           Log on locally 
SeBatchLogonRight                 Log on as a batch job 
SeServiceLogonRight               Log on as a service 
SeDenyNetworkLogonRight           Deny access this computer from the network 
SeDenyInteractiveLogonRight       Deny log on locally 
SeDenyBatchLogonRight             Deny log on as a batch job 
SeDenyServiceLogonRight           Deny log on as a service 
SeCreateGlobalPrivilege           Create global objects 
SeDebugPrivilege                  Debug programs 
SeDenyRemoteInteractiveLogonRight Deny log on through Terminal Services 
SeEnableDelegationPrivilege       Enable computer and user accounts to be trusted for delegation 
SeImpersonatePrivilege            Impersonate a client after authentication 
SeManageVolumePrivilege           Perform volume maintenance tasks  
SeRemoteInteractiveLogonRight     Allow log on through Terminal Services  
SeSyncAgentPrivilege              Synchronize directory service data 
SeUndockPrivilege                 Remove computer from docking station 

विंडोज 8 में नया उपयोगकर्ता जोड़ें:

स्थापित करें किट 2003:

स्थापना पथ सेट करें:

CMD में प्रशासनिक प्राविद्यालयों के साथ चलाएं: इंटरैक्टिव उपयोगकर्ता लॉगऑन अक्षम करें। OS संस्करण जानकारी।

प्रशासनिक कॉलेजों के साथ सीएमडी को कैसे रोकें:

लॉग ऑफ:

 shutdown /l

इंटरैक्टिव लॉगऑन प्रिविलेज के बिना उपयोगकर्ता में प्रवेश न करें - नया उपयोगकर्ता न देखें।

सक्षम करें, इंटरैक्टिव लॉगऑन प्रिविलेज को अक्षम करें। उपयोगकर्ता को सूची में जोड़ें:

इंटरएक्टिव लॉगऑन प्रिविलेज के बिना उपयोगकर्ता चुनें:

लॉगिन नहीं, लॉगऑन स्क्रीन पर लौटें।

सभी काम करता है। सौभाग्य!

नोट: इस रजिस्ट्री कुंजी पर जाएं:

"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" 

AndreyT 0 DWORD - छिपाया जा सकता है, परीक्षण और पुनः आरंभ करने की आवश्यकता है।

मुझे पता है कि यह विंडोज 7 तक काम करता है, इसे जांचने के लिए विंडोज 8 की कॉपी नहीं है, लेकिन मुझे लगता है कि कार्यक्षमता समान है।

मूल रूप से आप उस उपयोगकर्ता का नाम जोड़ते हैं जिसे आप DWORD (32) कुंजी के रूप में छिपाना चाहते हैं

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ WindowNT \ CurrentVersion \ Winlogon \ SpecialAccounts \ UserList \

http://www.tech-recipes.com/rx/6222/windows-7-vista-xp-hide-user-account-from-welcome-screen-login-screen/

मैं एक समान सेटअप का उपयोग करता हूं (मुझे पुराने जमाने की कॉल करें) ओपी :-) के रूप में। स्पष्ट फ़ाइल साझाकरण और NTFS अनुमतियों के साथ समर्पित फ़ाइल साझाकरण उपयोगकर्ता खाता।

स्थानीय सुरक्षा स्नैप-इन में उपयोगकर्ता अधिकार असाइनमेंट में "इनकार इंटरैक्टिव लोगो" सूची में खाते को जोड़ने के अलावा, आपको सभी समूह सदस्यता से गैर-इंटरैक्टिव खाते को हटाने की भी आवश्यकता है (यानी: उपयोगकर्ता खाता नहीं होना चाहिए किसी भी समूह का सदस्य)। इसे "स्थानीय उपयोगकर्ता और समूह" स्नैप-इन से करें। यह तुरंत असर करने लगता है।

यह विंडोज 8, 8.1 और 10 में काम करता है।