लॉगिन स्क्रीन से खाता छिपाएं लेकिन यूएसी में उपयोग किया जा सकता है

21

इसलिए मेरे पास 2 उपयोगकर्ता खातों के साथ एक विंडोज 7 होम मशीन है। एक मानक उपयोगकर्ता खाता है और एक व्यवस्थापक खाता है। अब यह एक बहुत ही कम-तकनीकी उपयोगकर्ता के हाथों में जाने वाला है, इसलिए मैं नहीं चाहता कि वे लॉगऑन पर व्यवस्थापक खाते को देख सकें, लेकिन वे किसी अन्य व्यक्ति को मशीन का उपयोग करने से रोकने के लिए एक पासवर्ड रखना चाहते हैं। ।

मेरा लक्ष्य है कि जब उपयोगकर्ता कंप्यूटर चालू करता है, तो उन्हें अपने लॉगिन के साथ प्रस्तुत किया जाता है। अपने गैर-व्यवस्थापक खाते में लॉग इन करने के बाद, यदि कुछ स्थापित करने की आवश्यकता है, तो व्यवस्थापक खाते का उपयोग UAC के माध्यम से किया जा सकता है।

मैंने reg कुंजी बनाने HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserListऔर खाता नाम की एक डोर जोड़ने की कोशिश की है और इसे 0 पर सेट किया है। यह लॉगिन स्क्रीन से खाता छिपाने में सफल रहा। साथ ही इसे UAC से छुपाया। इसलिए यह UAC के माध्यम से प्रशासक के रूप में चीजों को चलाने में सक्षम होने की दूसरी आवश्यकता को विफल करता है।

जब से मैंने एक व्यवस्थापक पासवर्ड सेट नहीं किया है (इसे खाली छोड़ दिया है) ऐसा लगता है कि मैंने अपने आप को मशीन से पूरी तरह से बंद कर दिया है क्योंकि रनस खाली पासवर्ड को स्वीकार नहीं करता है। तो मैं भी इसे पूर्ववत नहीं कर सकता, और ओएस को फिर से स्थापित करने के लिए काफी प्रभावी ढंग से स्थापित किया है।

यह विंडोज 7 होम है, इसलिए उपयोगकर्ता प्रबंधन कंसोल नहीं है।

windows-7  login  user-accounts  uac 
tvanover
स्रोत

जवाबों:

13

मूल प्रश्न अलग था, लेकिन मैंने वास्तव में पहले इस प्रश्न का उत्तर प्रदान किया है। प्रश्न में मेरी पोस्ट देखें " हमेशा अंतिम / डिफ़ॉल्ट उपयोगकर्ता विंडोज 7 स्वागत स्क्रीन प्रदर्शित करें " - यह बताता है कि यूएसी और छिपे हुए खातों को एक साथ कैसे सेट किया जाए ताकि आप यूएसी के माध्यम से खाते को प्रमाणित कर सकें लेकिन स्वागत स्क्रीन से लॉग इन न करें।

अनिवार्य रूप से, आपको जो करने की आवश्यकता है वह यूएसी को अपने उपयोगकर्ता नाम और पासवर्ड दोनों को मैन्युअल रूप से दर्ज करने के लिए संकेत देने के लिए कॉन्फ़िगर करना है, जिससे आप एक उपयोगकर्ता नाम दर्ज कर सकते हैं जो लॉगिन स्क्रीन से छिपा हुआ है लेकिन फिर भी सक्षम है। यह कैसे किया जाए इस पर निर्देश लिंक्ड पोस्ट पर हैं।

इस बीच, आपके लिए पूर्ण पुनर्स्थापना किए बिना खाता पुनर्प्राप्त करना अभी भी संभव होना चाहिए। कमांड प्रॉम्प्ट ( cmd.exe) खोलें , और टाइप करें runas /user:USERNAME regedit.exe, जहां USERNAME प्रशासनिक खाते का नाम है। यह आपको उस उपयोगकर्ता के पासवर्ड के लिए संकेत देगा; इसे दर्ज करें और दर्ज करें मारा। यह उस उपयोगकर्ता के रूप में चल रहे रजिस्ट्री संपादक को खोल देगा, जिसमें से आप अपने द्वारा किए गए परिवर्तनों को वापस ले सकते हैं और खाते को लॉगिन स्क्रीन पर वापस जोड़ सकते हैं।

अपने प्रश्न को फिर से पढ़ें और ध्यान दें कि आपने कहा था कि रन-ऑफ काम नहीं करेगा। जब आप सुरक्षित मोड में बूट करने की कोशिश करते हैं तो क्या होता है? मुझे याद है कि विंडोज 7 होम प्रीमियम के साथ, अंतर्निहित व्यवस्थापक खाता डिफ़ॉल्ट रूप से अक्षम है, लेकिन सुरक्षित मोड में सक्षम है, जिससे आप इसे लॉग इन कर सकते हैं और बदलाव कर सकते हैं। जब तक आपने जो भी खाता स्थापित किया है उसके अलावा बिल्ट-इन खाते को छिपा दिया है, तो यह काम कर सकता है।

अंत में, यदि अन्य सभी विफल हो जाते हैं, तो आप रिकवरी कंसोल से सिस्टम रीस्टोर को चलाने का प्रयास कर सकते हैं। अपने विंडोज 7 इंस्टॉलेशन डिस्क पर बूट करें, और इंस्टॉल के बजाय "विंडोज इंस्टॉलेशन की मरम्मत करें" चुनें। आप अपनी स्थापना का चयन कर सकते हैं, फिर अंततः एक स्क्रीन पर पहुंचेंगे जहां आप एक पुनर्स्थापना करने के लिए चुन सकते हैं। यह रजिस्ट्री को वापस बदल देना चाहिए कि यह परिवर्तन करने से पहले आप कैसे थे, यदि इसमें एक पुराना पर्याप्त पुनर्स्थापना बिंदु है। आपकी फ़ाइलों को सिस्टम पुनर्स्थापना द्वारा संशोधित नहीं किया जाएगा, हालांकि कुछ सिस्टम सेटिंग्स हो सकती हैं।

nhinkle
स्रोत
यह वास्तव में लगभग वही है जो मैं देख रहा था, लेकिन क्या एडिट regedit के अलावा एडमिन प्रॉम्प्ट को साफ करने का कोई तरीका है? मैं स्थानीय सुरक्षा नीतियों में कुछ टॉगल करने की उम्मीद कर रहा हूं।
wag2639
1
हां, यह एक विकल्प है gpedit.msc, हालांकि, यह विंडोज 7 होम प्रीमियम पर उपलब्ध नहीं है, इसलिए मैंने इसे Win7 प्रो के बाद के लोगों को छोड़ दिया है या बाद में भ्रमित हो जाएगा और निर्देशों का पालन करने में असमर्थ होगा। यदि आप इसे समूह नीति संपादक में करना चाहते हैं, तो आप Computer Configuration > Administrative Templates > Windows Components > Credential User Interface"अक्षम करने के लिए" व्यवस्थापक खातों को "अक्षम" करने के लिए सेटिंग में जा सकते हैं और बदल सकते हैं ।
nhinkle
धन्यवाद, मैं इसके लिए इंटरव्यू खोज रहा था और इसे विपरीत के लिए एक और एसयू प्रश्न पर पाया। मैं इस कारण से करना चाहता था मुझे एसओएचओ विंडोज व्यवस्थापक करना पसंद है और केवल पेशेवर या बेहतर से निपटना है।
wag2639
यदि आप इसे Winlogon\SpecialAccounts\UserListकेवल उपयोग करके बंद कर देते हैं : खुले cmd, टाइप करें runas /user:admin cmd, नए कंसोल प्रकार में: regedit और आप रजिस्ट्री को संपादित कर सकते हैं। आपको सिस्टम रीस्टोर की जरूरत नहीं है।
गेरहली फेहरिव्री
5

(जैसा कि प्रश्न बदल गया है, इसलिए मेरा उत्तर अवश्य होगा)

मेरा विचार यह है कि इसका उपयोग करने के लिए किसी को व्यवस्थापक खाते को अनहाइड करने की आवश्यकता नहीं है। यह खाता तंत्र के माध्यम से वेलकम स्क्रीन से छिपा रह सकता है Winlogon\SpecialAccounts\UserList

यह इस तथ्य पर आधारित है कि कोई भी हमेशा कमांड प्रॉम्प्ट (या रन बॉक्स) में किसी कमांड को रनर्स का उपयोग करके प्रशासक के रूप में जारी कर सकता है:

RunAs /user:admin "control userpasswords2"
RunAs /user:admin regedit

आप इस तरह से एक पूर्व-तैयार .reg फ़ाइल आयात कर सकते हैं जो आपके स्वयं के उपयोग के लिए व्यवस्थापक खाते को अनहाइड कर देगी, फिर इस कंप्यूटर के साथ समाप्त होने पर इसे फिर से छिपाने के लिए किसी अन्य .reg फ़ाइल का उपयोग करें।

RunAs /user:admin regedit c:\secret\directory\unhide_admin.reg
RunAs /user:admin regedit c:\secret\directory\hide_admin.reg

इस तरह से आप व्यवस्थापक खाते के छिपाने और अनहाइडिंग को स्वचालित कर सकते हैं।

harrymc
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.