非インタラクティブなアカウントを作成する適切な方法は?
基本的なホームネットワークでパスワードで保護されたファイル共有を使用するために、既存のインタラクティブアカウントのセットに加えて、Windows 8Proマシン上にいくつかの非インタラクティブユーザーアカウントを作成したいと思います。これらの追加アカウントに対応するユーザーは、このマシンをインタラクティブに使用しないため、ログオンにそれらのアカウントを使用できるようにしたくなく、ウェルカム画面にユーザーの名前が表示されないようにしたい。
古いバージョンのWindows Pro(Windows 7まで)では、最初に「ユーザー」グループのメンバーとしてアカウントを作成し、次にローカルセキュリティポリシー設定の「ローカルでログオンを拒否」リストにアカウントを含めました。これは常に望ましい効果をもたらしました。しかし、私の質問は、これがそれを行うための正しい/最良の方法であるかどうかです。
私が尋ねている理由は、この方法はWindows 8 Proでも機能しますが、ちょっとした癖が1つあるためです。「ユーザー」グループのインタラクティブユーザーは、メトロ画面に移動したときにこれらの追加のユーザー名を表示できます。右上隅にある自分のユーザー名を押します(つまり、「サインアウト/ロック」メニューを開きます)。ドロップアウトするコマンドリストには、「サインアウト」コマンドと「ロック」コマンド、および他のユーザーの名前(「ユーザーの切り替え」機能用)が含まれています。何らかの理由で、そのリストには「ローカルログオンを拒否する」リストの追加ユーザーが含まれています。これは、現在のユーザーが「Users」グループに属している場合に発生しますが、現在のユーザーが「Administrators」からの場合には発生しないことに注意してください。
たとえば、マシンに3つのアカウントがあるとします。「Administrator」(「Administrators」から、ローカルでログオンできます)、「A」(「Users」から、ローカルでログオンできます)、「B」(「Users」から、ローカルでのログオンを拒否しました)。 「管理者」がログインすると、Metroの「サインアウト/ロック」メニューにリストされているユーザー「A」のみが表示されます。つまり、すべて正常に機能します。しかし、ユーザー "A"がログインすると、 "サインアウト/ロック"メニューに "管理者" およびユーザー "B"の両方が表示されます。
予想通り、上記の例では、メニューの「B」を押してユーザー「A」からユーザー「B」に切り替えようとしても機能しません。Windowsは、「管理者」と「A」のみを一覧表示するウェルカム画面にジャンプします。
とにかく、表面上、これはWindows 8のインターフェイスレベルのバグのようです。ただし、「ローカルでログオンを拒否する」設定を実行することがWindows8でそれを行う正しい方法であるかどうか疑問に思います。非表示の非対話型ユーザーアカウントを作成しますか?
Resource Kit 20 とこのコマンドが必要です:
ntrights -u "username" +r SeDenyInteractiveLogonRight
ユーザー権利の説明:
SeNetworkLogonRight Access this computer from the network
SeInteractiveLogonRight Log on locally
SeBatchLogonRight Log on as a batch job
SeServiceLogonRight Log on as a service
SeDenyNetworkLogonRight Deny access this computer from the network
SeDenyInteractiveLogonRight Deny log on locally
SeDenyBatchLogonRight Deny log on as a batch job
SeDenyServiceLogonRight Deny log on as a service
SeCreateGlobalPrivilege Create global objects
SeDebugPrivilege Debug programs
SeDenyRemoteInteractiveLogonRight Deny log on through Terminal Services
SeEnableDelegationPrivilege Enable computer and user accounts to be trusted for delegation
SeImpersonatePrivilege Impersonate a client after authentication
SeManageVolumePrivilege Perform volume maintenance tasks
SeRemoteInteractiveLogonRight Allow log on through Terminal Services
SeSyncAgentPrivilege Synchronize directory service data
SeUndockPrivilege Remove computer from docking station
Windows 8で新しいユーザーを追加します。
Resourse Kit2003をインストールします。
インストールパスを設定します。
管理者権限でCMDで実行:対話型ユーザーログオンを無効にします。 OSのバージョン情報。
管理者特権でCMDを実行する方法:
ログオフ:
shutdown /l
インタラクティブなログオン権限なしでユーザーにログインしないでください-新しいユーザーを表示しないでください。
対話型ログオン特権を有効または無効にします。リストにユーザーを追加:
インタラクティブなログオン権限のないユーザーを選択します。
ログインせず、ログオン画面に戻ります。
すべての作品。幸運を!
注:次のレジストリキーに移動します:
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList"
AndreyT 0 DWORD-非表示になっている可能性があり、テストして再起動する必要があります。
私はOPと同様のセットアップ(旧式と呼んでいます)を使用しています:-)。明示的なファイル共有とNTFSアクセス許可を持つ専用ファイル共有ユーザーアカウント。
ローカルセキュリティスナップインの[ユーザー権利の割り当て]の[インタラクティブログオンを拒否する]リストにアカウントを追加することに加えて、すべてのグループメンバーシップから非インタラクティブアカウントを削除する(つまり、ユーザー))も必要です。アカウントは、いかなるグループのメンバーであってはなりません。これは、「ローカルユーザーとグループ」スナップインから行います。すぐに有効になるようです。
これは、Windows 8、8.1、および10で機能します。
これはWindows7まで機能することはわかっていますが、テスト用のWindows 8のコピーはありませんが、機能は同じだと思います。
基本的に、非表示にするユーザーの名前をDWORD(32)キーとして追加します
HKEY_Local_Machine\SOFTWARE\Microsoft\WindowNT\CurrentVersion\Winlogon\SpecialAccounts\UserList \