Πληροφορίες για προχωρημένους χρήστες σχετικά με τις αλλαγές για τον ενσωματωμένο λογαριασμό διαχειριστή στα Windows Vista

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 942956 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.

Υποστήριξη για τα Windows Vista χωρίς οποιαδήποτε service pack έληξε στις 13 Απριλίου 2010. Να συνεχίσετε να λαμβάνετε ενημερωμένες εκδόσεις ασφαλείας για τα Windows, βεβαιωθείτε ότι εκτελείτε τα Windows Vista με Service Pack 2 (SP2). Για περισσότερες πληροφορίες, ανατρέξτε σε αυτήν την ιστοσελίδα Microsoft: Η υποστήριξη λήγει για ορισμένες εκδόσεις των Windows

Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

ΕΙΣΑΓΩΓΉ

Αυτό το άρθρο περιγράφει τις αλλαγές για τον ενσωματωμένο λογαριασμό διαχειριστή στα Windows Vista.

Περισσότερες πληροφορίες

Φόντο

Από προεπιλογή, ο ενσωματωμένος λογαριασμός διαχειριστή έχει όνομα διαχειριστή. Επιπλέον, ο ενσωματωμένος λογαριασμός διαχειριστή εκχωρείται το σχετικό Αναγνωριστικό (RID) 500. Στα Windows Vista, ο προεπιλεγμένος τύπος λογαριασμού χρήστη είναι ένας τυπικός χρήστης. Ένας τυπικός χρήστης είναι ένας χρήστης που διαθέτει περιορισμένα δικαιώματα στο λογαριασμό και περιορισμένα δικαιώματα των Windows. Οι παρακάτω ενότητες λεπτομέρειες πώς έχει αλλάξει τον ενσωματωμένο λογαριασμό διαχειριστή για να μειώσετε καλύτερα την πιθανή επίθεση επιφάνεια του ενσωματωμένους λογαριασμούς στα Windows Vista.

Σημείωση Αυτές οι αλλαγές εφαρμόζονται μόνο για τον ενσωματωμένο λογαριασμό administrator, RID 500.

Συμπεριφορά κατά την εγκατάσταση των Windows Vista ως νέα εγκατάσταση

Από προεπιλογή, ο ενσωματωμένος λογαριασμός διαχειριστή είναι απενεργοποιημένη σε μια νέα εγκατάσταση των Windows Vista. Αυτή η συμπεριφορά προκύπτει, εκτός εάν η προεπιλεγμένη συμπεριφορά παρακαμφθεί στο αρχείο Unattend.xml. Για περισσότερες πληροφορίες σχετικά με τον τρόπο χρήσης του αρχείου Unattend.xml στα Windows Vista, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://technet2.Microsoft.com/WindowsVista/en/library/129a1712-e3d8-46c1-bc09-a14349dc67db1033.mspx
Εάν ορίσετε το στοιχείο <skipmachineoobe> σε true για να παραβλέψετε την Υποδοχή των Windows, πρέπει να δημιουργήσετε ένα λογαριασμό χρήστη ή πρέπει να καθορίσετε έναν κωδικό πρόσβασης διαχειριστή, χρησιμοποιώντας το στοιχείο Microsoft-Windows-Shell-Setup. Εάν καμία από αυτές τις ενέργειες, δεν είναι δυνατό να συνδέεστε στον υπολογιστή εκτός εάν κάνετε επανεκκίνηση του υπολογιστή σε ασφαλή λειτουργία.<b00></b00></skipmachineoobe>

Το ακόλουθο παράδειγμα κώδικα δείχνει πώς να ενεργοποιήσετε τον ενσωματωμένο λογαριασμό διαχειριστή, χρησιμοποιώντας το στοιχείο <autologon> στο αρχείο Unattend.xml. Επιπλέον, το ακόλουθο παράδειγμα κώδικα δείχνει τον τρόπο χρήσης του <skipmachineoobe> στοιχείου.<b00></b00></skipmachineoobe></autologon>
<AutoLogon>
    <Enabled>true</Enabled>
    <LogonCount>9999</LogonCount>
    <Username>Administrator</Username>
    <Password>
        <Value>""</Value>
        <PlainText>true</PlainText>
    </Password>
</AutoLogon>
<OOBE>
    <HideEULAPage>true</HideEULAPage>
    <ProtectYourPC>3</ProtectYourPC>
    <SkipMachineOOBE>true</SkipMachineOOBE>
    <SkipUserOOBE>true</SkipUserOOBE>
</OOBE>
<UserAccounts>
    <AdministratorPassword>
        <Value>""</Value>
        <PlainText>true</PlainText>
    </AdministratorPassword>
</UserAccounts>
Σημειώσεις
  • Στο αρχείο Unattend.xml, το στοιχείο <value> ορίζει τον κωδικό πρόσβασης για τον ενσωματωμένο λογαριασμό διαχειριστή. Αυτό το παράδειγμα κώδικα δείχνει το στοιχείο <value> . Σας συνιστούμε να δημιουργήσετε έναν ισχυρό κωδικό πρόσβασης για τον ενσωματωμένο λογαριασμό διαχειριστή. Για περισσότερες πληροφορίες σχετικά με ισχυρούς κωδικούς πρόσβασης, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web: <b00></b00></value></value>
    http://www.Microsoft.com/protect/Yourself/Password/Create.mspx
  • Ανεξάρτητα από την κατάσταση του ενσωματωμένου λογαριασμού διαχειριστή πριν να εκτελέσετε το Sysprep.exe/Oobe εντολή, ο ενσωματωμένος λογαριασμός διαχειριστή απενεργοποιείται μετά την ολοκλήρωση της εγκατάστασης.

Συμπεριφορά κατά την αναβάθμιση από Windows XP σε Windows Vista

Εάν ο ενσωματωμένος λογαριασμός διαχειριστή είναι ο λογαριασμός τοπικού διαχειριστή μόνο ενεργό κατά την αναβάθμιση από τα Windows XP, Windows Vista αφήνει τον ενσωματωμένο λογαριασμό διαχειριστή ενεργοποιημένο. Επιπλέον, Τα Windows Vista τοποθετεί τον ενσωματωμένο λογαριασμό διαχειριστή σε λειτουργία έγκρισης διαχειριστών. Λειτουργία έγκρισης διαχειριστών είναι ένα στοιχείο του ελέγχου λογαριασμού χρήστη (UAC). Ο UAC απαιτεί ότι ένας διαχειριστής εγκρίνει οποιαδήποτε ενέργεια που απαιτεί πιστοποιήσεις διαχειριστή.

Εάν μία ή περισσότερες από τις ακόλουθες συνθήκες είναι αληθείς, ο ενσωματωμένος λογαριασμός διαχειριστή δεν είναι ένα ενεργό τοπικός λογαριασμός διαχειριστή:
  • Ο ενσωματωμένος λογαριασμός διαχειριστή δεν βρέθηκε στο την τοπική διαχείριση λογαριασμών ασφαλείας (SAM).
  • Ο ενσωματωμένος λογαριασμός διαχειριστή δεν είναι μέλος της τοπικής ομάδας Administrators.
  • Ο ενσωματωμένος λογαριασμός διαχειριστή είναι απενεργοποιημένη.
  • Ο ενσωματωμένος λογαριασμός διαχειριστή έχει οριστεί στο του Άρνηση τοπικής σύνδεσης η ρύθμιση πολιτικής.
  • Το όνομα λογαριασμού του διαχειριστή ενσωματωμένη φιλτράρεται ρητά από την οθόνη σύνδεσης των Windows.
Το ακόλουθο κλειδί μητρώου καθορίζει αν ένα όνομα λογαριασμού χρήστη είναι φιλτραρισμένη ρητά από την οθόνη σύνδεσης των Windows.
Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
Το κλειδί μητρώου
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList
Όνομα τιμής"Λογαριασμός_χρήστη"
ΤύποςDWORD32
Η τιμή δεδομένων0 = Χωρίς δεν εμφανίζονται στην οθόνη σύνδεσης των Windows
Οποιαδήποτε τιμή μεγαλύτερη από 0 = εμφανίζεται στην οθόνη σύνδεσης των Windows
Σημείωση Εάν ο ενσωματωμένος λογαριασμός διαχειριστή ορίζεται ρητά να εμφανίζεται στην οθόνη σύνδεσης των Windows, τα Windows Vista επιτρέπει τον ενσωματωμένο λογαριασμό διαχειριστή. Επιπλέον, τα Windows Vista θέτει τον ενσωματωμένο λογαριασμό διαχειριστή σε λειτουργία έγκρισης διαχειριστών. Αυτή η συμπεριφορά παρουσιάζεται ανεξάρτητα από την κατάσταση του λογαριασμού τοπικού διαχειριστή ενεργό.

Συμπεριφορά κατά την εκκίνηση του υπολογιστή σε ασφαλή λειτουργία

Εάν ο ενσωματωμένος λογαριασμός διαχειριστή είναι απενεργοποιημένη, δεν είναι δυνατό να συνδέεστε σε έναν υπολογιστή σε ασφαλή λειτουργία, χρησιμοποιώντας τον ενσωματωμένο λογαριασμό διαχειριστή, εάν ισχύει μία από τις ακόλουθες συνθήκες:
  • Ο υπολογιστής είναι μέλος ενός τομέα.
  • Υπάρχει τουλάχιστον ένα ενεργό τοπικός λογαριασμός διαχειριστή.
Ωστόσο, μπορείτε να συνδεθείτε υπολογιστή χρησιμοποιώντας οποιονδήποτε λογαριασμό τοπικού διαχειριστή ενεργό Αντιθέτως. Ασφαλής λειτουργία σας επιτρέπει να συνδεθείτε με τον υπολογιστή χρησιμοποιώντας το απενεργοποιημένο ενσωματωμένο λογαριασμό διαχειριστή για την αποκατάσταση του συστήματος εάν ισχύει μία από τις ακόλουθες συνθήκες:
  • Υποβιβασμός ακούσια τελευταία λογαριασμός τοπικού διαχειριστή.
  • Απενεργοποίηση ακούσια τελευταία λογαριασμός τοπικού διαχειριστή.
  • Διαγράψετε κατά λάθος τελευταία λογαριασμός τοπικού διαχειριστή.
Πριν να κάνετε επανεκκίνηση του υπολογιστή, δημιουργήστε έναν νέο λογαριασμό τοπικού διαχειριστή ενεργό ή ανάκτηση ένα παλιό λογαριασμό τοπικού διαχειριστή ενεργό.

Εάν ο ενσωματωμένος λογαριασμός διαχειριστή είναι απενεργοποιημένη, δεν είναι δυνατό να συνδέεστε σε έναν υπολογιστή που είναι συνδεδεμένος σε έναν τομέα σε κατάσταση ασφαλούς λειτουργίας, χρησιμοποιώντας τον ενσωματωμένο λογαριασμό διαχειριστή. Από προεπιλογή, μπορείτε να συνδεθείτε στον υπολογιστή ως μέλος της ομάδας Domain Admins να δημιουργήσετε ένα λογαριασμό τοπικού διαχειριστή ενεργό εάν δεν υπάρχει ένα ενεργό τοπικός λογαριασμός διαχειριστή. Εάν έχετε δεν συνδεθεί στον υπολογιστή ως μέλος της ομάδας Domain Admins πριν, πρέπει να ξεκινήσετε τον υπολογιστή σε "ασφαλή λειτουργία με υποστήριξη δικτύου." Πρέπει να το κάνετε επειδή δεν έχουν γίνει προσωρινά τα διαπιστευτήρια. Αφού ο υπολογιστής αποσυνδεθεί από τον τομέα, ο υπολογιστής επανέρχεται στην συμπεριφορά του υπολογιστή που είναι συνδεδεμένος σε έναν τομέα.

Σημείωση Βεβαιωθείτε ότι δεν έχετε ξεχάσει ονόματα χρηστών και κωδικοί πρόσβασης για τους υπόλοιπους λογαριασμούς ενεργό τοπικού διαχειριστή. Εάν ο ενσωματωμένος λογαριασμός διαχειριστή είναι απενεργοποιημένη και ξεχάσετε ονόματα χρηστών και κωδικοί πρόσβασης για τους υπόλοιπους λογαριασμούς ενεργός τοπικός διαχειριστής, ενδέχεται να μην μπορείτε να κάνετε πρόσθετες αλλαγές διαχείρισης στον υπολογιστή. Επιπλέον, είναι δυνατό να συνδεθείτε καθόλου. Οι οικιακοί χρήστες θα πρέπει να λάβετε τις παρακάτω προφυλάξεις για να βεβαιωθείτε ότι τους χάσετε πρόσβαση στους λογαριασμούς ενεργός τοπικός διαχειριστής:
  • Στον πίνακα ελέγχου, χρησιμοποιήστε τον "Οδηγό ξεχασμένου κωδικού πρόσβασης" στο Λογαριασμοί χρήστη Για να δημιουργήσετε έναν κωδικό πρόσβασης επαναφέρετε δίσκου για τους λογαριασμούς. Αποθηκεύσετε τη δισκέτα επαναφοράς κωδικού πρόσβασης σε μια ασφαλή θέση ή αποθηκεύσετε αφαιρούμενη συσκευή USB σε ασφαλή θέση.
  • Δημιουργήσουν υποδείξεις κωδικών πρόσβασης για τους λογαριασμούς.
  • Σημειώστε τα ονόματα χρήστη και τους κωδικούς πρόσβασης και στη συνέχεια να αποθηκεύσετε τα ονόματα χρήστη και τους κωδικούς πρόσβασης σε μια ασφαλή θέση.

Ιδιότητες

Αναγν. άρθρου: 942956 - Τελευταία αναθεώρηση: Κυριακή, 25 Σεπτεμβρίου 2011 - Αναθεώρηση: 7.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
Λέξεις-κλειδιά: 
kbresolve kblogin kbstartup kbtshoot kbpubtypekc kbexpertisebeginner kbinfo kbmt KB942956 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:942956

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com