Informações para utilizadores avançados sobre as alterações à conta de administrador incorporada no Windows Vista

Traduções de Artigos Traduções de Artigos
Artigo: 942956 - Ver produtos para os quais este artigo se aplica.

Suporte para o Windows Vista sem quaisquer service packs instalados terminou de 13 de Abril de 2010. Para continuar a receber as actualizações de segurança para o Windows, certifique-se de que está a executar o Windows Vista com o Service Pack 2 (SP2). Para obter mais informações, consulte esta página web da Microsoft: Support is ending for some versions of Windows

Expandir tudo | Reduzir tudo

Nesta página

INTRODUÇÃO

Este artigo descreve as alterações à conta de administrador incorporada no Windows Vista.

Mais Informação

Fundo

Por predefinição, a conta de administrador incorporada é denominada administrador. Além disso, a conta de administrador incorporada é atribuída o ID relativo (RID) 500. No Windows Vista, o tipo de conta de utilizador predefinido é um utilizador padrão. Um utilizador padrão é um utilizador que tem direitos de conta limitada e Windows permissões limitadas. O detalhe secções seguintes, como a conta de administrador incorporada foi alterada para melhor reduzir a superfície de ataque potencial das contas de utilizador incorporadas no Windows Vista.

Nota Estas alterações aplicam-se apenas a conta de administrador incorporada, RID 500.

Comportamento quando instala o Windows Vista como uma nova instalação

Por predefinição, a conta de administrador incorporada está desactivada numa nova instalação do Windows Vista. Este comportamento ocorre a menos que o comportamento predefinido é substituído no ficheiro Unattend.xml. Para mais informações sobre como utilizar o ficheiro Unattend.xml no Windows Vista, visite o seguinte Web site da Microsoft:
http://technet2.microsoft.com/WindowsVista/en/library/129a1712-e3d8-46c1-bc09-a14349dc67db1033.mspx
Se definir o elemento <skipmachineoobe>como true para ignorar o bem-vindo ao Windows, deve criar uma conta de utilizador ou tem de especificar uma palavra-passe de administrador utilizando o componente Microsoft-Windows-Shell-configuração. Se fizer nenhuma destas acções, não é possível iniciar sessão no computador, excepto se reiniciar o computador em modo de segurança.

O exemplo de código que se segue mostra como activar a conta de administrador incorporada utilizando o elemento <autologon>no ficheiro Unattend.xml. Além disso, o seguinte exemplo de código mostra como utilizar o elemento <skipmachineoobe>.
<AutoLogon>
    <Enabled>true</Enabled>
    <LogonCount>9999</LogonCount>
    <Username>Administrator</Username>
    <Password>
        <Value>""</Value>
        <PlainText>true</PlainText>
    </Password>
</AutoLogon>
<OOBE>
    <HideEULAPage>true</HideEULAPage>
    <ProtectYourPC>3</ProtectYourPC>
    <SkipMachineOOBE>true</SkipMachineOOBE>
    <SkipUserOOBE>true</SkipUserOOBE>
</OOBE>
<UserAccounts>
    <AdministratorPassword>
        <Value>""</Value>
        <PlainText>true</PlainText>
    </AdministratorPassword>
</UserAccounts>
Notas
  • No ficheiro Unattend.xml, o elemento <value>designa a palavra-passe da conta de administrador incorporada. Este exemplo de código mostra o elemento <value>. Recomendamos que crie uma palavra-passe forte para a conta de administrador incorporada. Para mais informações sobre palavras-passe fortes, visite o seguinte Web site da Microsoft:
    http://www.microsoft.com/protect/yourself/password/create.mspx
  • Independentemente do Estado da conta Administrador incorporada antes de executar o Sysprep.exe /OOBE do comando, a conta de administrador incorporada é desactivada depois de concluída a instalação.

Comportamento quando actualiza do Windows XP para o Windows Vista

Se a conta de administrador incorporada for a conta de administrador local activa apenas durante uma actualização do Windows XP, Windows Vista deixa a conta de administrador incorporada activada. Além disso, O Windows Vista coloca a conta de administrador incorporada no modo de aprovação do administrador. Modo de aprovação de administrador é um componente de controlo de conta de utilizador (UAC). O UAC requer que um administrador aprova qualquer acção que requer credenciais administrativas.

Se uma ou mais das seguintes condições for verdadeira, a conta de administrador incorporada não é uma conta de administrador de local activa:
  • A conta de administrador incorporada não se encontra no ' Gestor de ' local de contas segurança (SAM).
  • A conta de administrador incorporada não é um membro do grupo de administradores local.
  • A conta de administrador incorporada é desactivada.
  • A conta de administrador incorporada está definida na definição de política Recusar início de sessão local.
  • O nome da conta de administrador incorporada é filtrado explicitamente no ecrã de início de sessão de Windows.
A seguinte chave de registo determina se um nome de conta de utilizador é explicitamente filtrado do ecrã de início de sessão do Windows.
Reduzir esta tabelaExpandir esta tabela
Chave de registo
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList
Nome do valorUserAccountName
TipoDWORD32
Valor de dados0 = Does não apresentado no ecrã de início de sessão do Windows
Qualquer valor superior a 0 = é apresentada no ecrã de início de sessão do Windows
Nota Se a conta de administrador incorporada é definida explicitamente apareça no ecrã de início de sessão do Windows, Windows Vista permite a conta de administrador incorporada. Além disso, o Windows Vista coloca a conta de administrador incorporada em modo de aprovação do administrador. Este comportamento ocorre independentemente do Estado da conta de administrador local activa.

Comportamento quando inicia o computador em modo de segurança

Se a conta de administrador incorporada é desactivada, não é possível sessão num computador em modo de segurança utilizando a conta de administrador incorporada caso se verifique uma das seguintes condições:
  • O computador for membro de um domínio.
  • Existe pelo menos uma conta de administrador local activa.
No entanto, pode iniciar sessão no computador com qualquer conta de administrador local activa em vez disso. Modo de segurança permite iniciar sessão no computador utilizando a conta de administrador incorporada desactivado para a recuperação do sistema caso se verifique uma das seguintes condições:
  • Despromover inadvertidamente a última conta de administrador local.
  • Desactivar a conta de administrador local última inadvertidamente.
  • É inadvertidamente, eliminar a última conta de administrador local.
Antes de reiniciar o computador, crie uma nova conta de administrador local activa ou recuperar uma conta de administrador local activa antiga.

Se a conta de administrador incorporada é desactivada, não é possível iniciar sessão num computador que está associado a um domínio em modo de segurança utilizando a conta de administrador incorporada. Por predefinição, pode iniciar sessão no computador como membro do grupo Admins do domínio para criar uma conta de administrador local activa se não existir uma conta de administrador local activa. Se não iniciou sessão no computador como membro do grupo Admins do domínio antes, deverá iniciar o computador em "modo de segurança com funcionamento em rede." Terá de o fazer porque as credenciais não tenham sido colocados em cache. Depois do computador é desagregado do domínio, o computador reverte para o comportamento de um computador que não está associado a um domínio.

Nota Certifique-se de que não esquecer os nomes de utilizador e as palavras-passe para as outras contas de administrador local activa. Se a conta de administrador incorporada é desactivada e se se esquecer os nomes de utilizador e as palavras-passe para as outras contas de administrador local activa, poderá ser impossível efectuar alterações administrativas adicionais no computador. Além disso, poderá ser impossível iniciar sessão em todos os. Utilizadores domésticos devem tomar as precauções seguintes para se certificar de que que não percam acesso para as outras contas de administrador local activa:
  • No painel de controlo, utilize o Assistente para palavras-passe esquecidas Contas de utilizadores para criar uma disquete de reposição de palavras-passe das contas. Guarde a disquete de reposição de palavra-passe num local seguro ou armazenar o dispositivo USB amovível num local seguro.
  • Crie sugestões de palavras-passe para as contas.
  • Anote os nomes de utilizador e as palavras-passe e, em seguida, guarde os nomes de utilizador e as palavras-passe num local seguro.

Propriedades

Artigo: 942956 - Última revisão: 4 de março de 2008 - Revisão: 2.4
A informação contida neste artigo aplica-se a:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
Palavras-chave: 
kbmt kbresolve kblogin kbstartup kbtshoot kbpubtypekc kbexpertisebeginner kbinfo KB942956 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 942956

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com