Informacje dla zaawansowanych użytkowników o zmianach do wbudowanego konta administratora w systemie Windows Vista

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 942956 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.

Pomocy technicznej dla systemu Windows Vista bez żadnych zainstalowanych dodatków service pack zakończył się dnia 13 kwietnia 2010. Aby w dalszym ciągu otrzymywać aktualizacje zabezpieczeń dla systemu Windows, upewnij się, że jest uruchomiony system Windows Vista z dodatkiem Service Pack 2 (SP2). Aby uzyskać więcej informacji należy zapoznać się z tej strony sieci web firmy Microsoft: Obsługa kończące się w niektórych wersjach systemu Windows

Rozwiń wszystko | Zwiń wszystko

Na tej stronie

WPROWADZENIE

W tym artykule opisano zmiany do wbudowanego konta administratora w systemie Windows Vista.

Więcej informacji

Tło

Domyślnie wbudowane konto administratora o nazwie Administrator. Ponadto wbudowane konto administrator jest przypisany identyfikator względny (RID) 500. W systemie Windows Vista domyślny typ konta użytkownika jest użytkownikiem standardowym. Użytkownik standardowy jest użytkownik, który ma ograniczone uprawnienia konta i ograniczone uprawnienia systemu Windows. Następujące szczegółowe sekcje, jak wbudowanego konta administratora został zmieniony w celu lepszego zmniejszyć potencjalnego ataku wbudowane konta użytkowników w systemie Windows Vista.

Uwaga Zmiany te dotyczą tylko wbudowanego konta administratora, RID 500.

Zachowanie przy instalacji systemu Windows Vista jako nowej instalacji

Domyślnie wbudowane konto administrator jest wyłączone w nowej instalacji systemu Windows Vista. To zachowanie występuje, chyba że zachowanie domyślne jest zastąpione w pliku Unattend.xml. Aby uzyskać więcej informacji na temat używania pliku Unattend.xml w systemie Windows Vista odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://technet2.microsoft.com/windowsvista/en/Library/129a1712-e3d8-46c1-bc09-a14349dc67db1033.mspx
Jeśli wartość elementu <skipmachineoobe> na wartość true, aby pominąć system Windows-Zapraszamy!, należy utworzyć konto użytkownika lub za pomocą składnika Microsoft-Windows-Shell-Setup, należy podać hasło administratora. Jeśli żadna z tych działań nie logowania do komputera, chyba że ponowne uruchomienie komputera w trybie awaryjnym.<b00></b00></skipmachineoobe>

Poniższy przykład kodu pokazuje, jak włączyć wbudowanego konta administratora przy użyciu elementu <autologon> w pliku Unattend.xml. Ponadto poniższy przykład kodu pokazuje sposób używania <skipmachineoobe> elementu.<b00></b00></skipmachineoobe></autologon>
<AutoLogon>
    <Enabled>true</Enabled>
    <LogonCount>9999</LogonCount>
    <Username>Administrator</Username>
    <Password>
        <Value>""</Value>
        <PlainText>true</PlainText>
    </Password>
</AutoLogon>
<OOBE>
    <HideEULAPage>true</HideEULAPage>
    <ProtectYourPC>3</ProtectYourPC>
    <SkipMachineOOBE>true</SkipMachineOOBE>
    <SkipUserOOBE>true</SkipUserOOBE>
</OOBE>
<UserAccounts>
    <AdministratorPassword>
        <Value>""</Value>
        <PlainText>true</PlainText>
    </AdministratorPassword>
</UserAccounts>
Uwagi
  • W pliku Unattend.xml elementu <value> wyznacza hasła dla wbudowanego konta administratora. Poniższy przykład kodu pokazuje elementu <value> . Zaleca się utworzenie silnego hasła dla wbudowanego konta administratora. Aby uzyskać więcej informacji na temat silnych haseł, odwiedź następującą witrynę firmy Microsoft w sieci Web: <b00></b00></value></value>
    http://www.microsoft.com/protect/yourself/Password/Create.mspx
  • Niezależnie od stanu wbudowanego konta administratora przed uruchomienie Narzędzie Sysprep.exe/oobe polecenie, wbudowane konto administrator jest wyłączone po zakończeniu instalacji.

Zachowanie podczas uaktualniania z systemu Windows XP do systemu Windows Vista

Jeśli wbudowane konto administrator jest tylko aktywnego lokalnego konta administratora podczas uaktualniania z systemu Windows XP, Windows Vista pozostawia wbudowane konto administrator włączone. Ponadto System Windows Vista umieszcza wbudowanego konta administratora w trybie zatwierdzania przez administratora. Tryb zatwierdzania przez administratora jest składnikiem Kontrola konta użytkownika (UAC). Kontrola konta użytkownika wymaga, aby administrator zatwierdza wszelkie działania, które wymaga poświadczeń administracyjnych.

Jeśli jeden lub więcej z następujących warunków jest spełniony, wbudowanego konta administratora nie jest aktywne lokalnego konta administratora:
  • Wbudowane konto administratora nie znaleziono w lokalnego Menedżera kont zabezpieczeń (SAM).
  • Wbudowane konto administratora nie jest członkiem lokalnej grupy Administratorzy.
  • Wbudowane konto administrator jest wyłączone.
  • Wbudowane konto administrator jest zdefiniowany w Odmowa logowania lokalnego ustawienie zasad.
  • Nazwa konta wbudowanego konta administratora jest jawnie filtrowana z ekran logowania systemu Windows.
Następujący klucz rejestru określa, czy nazwa konta użytkownika jest jawnie filtrowane na ekranie logowania systemu Windows.
Zwiń tę tabelęRozwiń tę tabelę
Klucz rejestru
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList
Nazwa wartościUserAccountName
TypDWORD32
Wartość danych0 = Czy nie są wyświetlane na ekranie logowania systemu Windows
Każda wartość większa niż 0 = pojawia się na ekranie logowania systemu Windows
Uwaga Jeśli wbudowane konto administrator jest jawnie zdefiniowane wyświetlane na ekranie logowania systemu Windows, system Windows Vista umożliwia wbudowanego konta administratora. Ponadto system Windows Vista powoduje umieszczenie wbudowanego konta administratora w trybie zatwierdzania przez administratora. To zachowanie występuje niezależnie od stanu aktywnego lokalnego konta administratora.

Zachowanie podczas uruchamiania komputera w trybie awaryjnym

Wyłączenie wbudowanego konta administratora nie logowania do komputera w trybie awaryjnym przy użyciu wbudowanego konta administratora, jeśli spełniony jest jeden z następujących warunków:
  • Komputer jest członkiem domeny.
  • Istnieje co najmniej jednego aktywnego lokalnego konta administratora.
Jednakże można logowania do komputera przy użyciu dowolnego aktywnego lokalnego konta administratora w zamian. Tryb awaryjny umożliwia zalogowanie się do komputera przy użyciu wyłączonego wbudowanego konta administratora do odzyskiwania systemu, jeśli spełniony jest jeden z następujących warunków:
  • Przypadkowo obniżenie ostatniego konta administratora lokalnego.
  • Przypadkowo wyłączyć ostatnie konto administratora lokalnego.
  • Przypadkowo usunąć ostatnie konto administratora lokalnego.
Przed ponownym uruchomieniem komputera, Utwórz nowe konto administratora lokalnego active lub odzyskiwanie starych aktywnych lokalnego konta administratora.

Jeśli wbudowane konto administrator jest wyłączone, użytkownik nie można zalogować się do komputera, który jest przyłączony do domeny w trybie awaryjnym przy użyciu wbudowanego konta administratora. Domyślnie można zalogować się do komputera jako członek grupy Administratorzy domeny w celu utworzenia aktywnego lokalnego konta administratora, jeśli nie ma aktywnego lokalnego konta administratora. Jeśli użytkownik ma nie zalogowany do komputera jako członek grupy Administratorzy domeny przed, należy uruchomić komputer w "Tryb awaryjny z obsługą sieci." Należy to zrobić, ponieważ poświadczenia nie były buforowane. Po komputer jest odłączony od domeny, komputer powraca do zachowania komputera, który nie jest przyłączony do domeny.

Uwaga Upewnij się, że nie pamiętasz nazwy użytkownika i hasła dla innych kont administratora lokalnego active. Wbudowane konto administrator jest wyłączone i zapomnienia nazwy użytkowników i hasła dla innych kont administratora lokalnego aktywnego, można wprowadzić dodatkowe zmiany administracyjne do komputera. Ponadto może być niemożliwe do logowania w ogóle. Użytkownicy domowi powinny podjąć następujące środki ostrożności, aby upewnić się, że nie stracą one dostęp do innych kont administratora lokalnego active:
  • W Panelu sterowania za pomocą Kreatora przypominania hasła w Konta użytkowników Aby utworzyć hasło dyskietki do resetowania kont. Przechowuj dysk resetowania hasła w bezpiecznym miejscu lub wymienne urządzenie USB należy przechowywać w bezpiecznym miejscu.
  • Tworzyć wskazówki dotyczące haseł dla kont.
  • Zanotuj nazwy użytkownika i hasła, a następnie przechowywać nazwy użytkownika i hasła w bezpiecznym miejscu.

Właściwości

Numer ID artykułu: 942956 - Ostatnia weryfikacja: 27 września 2011 - Weryfikacja: 3.0
Informacje zawarte w tym artykule dotyczą:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
Słowa kluczowe: 
kbresolve kblogin kbstartup kbtshoot kbPubTypeKC kbexpertisebeginner kbinfo kbmt KB942956 KbMtpl
Przetłumaczone maszynowo
WAŻNE: Ten artykuł nie został przetłumaczony przez człowieka, tylko przez oprogramowanie do tłumaczenia maszynowego firmy Microsoft. Firma Microsoft oferuje zarówno artykuły tłumaczone przez ludzi, jak i artykuły tłumaczone maszynowo, dzięki czemu każdy użytkownik może uzyskać dostęp do całej zawartości bazy wiedzy Knowledge Base we własnym języku. Prosimy jednak pamiętać, że artykuły przetłumaczone maszynowo nie zawsze są doskonałe. Mogą zawierać błędy słownictwa, składni i gramatyki, przypominające błędy robione przez osoby, dla których język użytkownika nie jest językiem ojczystym. Firma Microsoft nie odpowiada za wszelkie nieścisłości, błędy lub szkody spowodowane nieprawidłowym tłumaczeniem zawartości oraz za wykorzystanie tej zawartości przez klientów. Oprogramowanie do tłumaczenia maszynowego jest często aktualizowane przez firmę Microsoft.
Anglojęzyczna wersja tego artykułu to:942956

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com