Informações para usuários avançados sobre as alterações para a conta de administrador interna no Windows Vista

Traduções deste artigo Traduções deste artigo
ID do artigo: 942956 - Exibir os produtos aos quais esse artigo se aplica.

Suporte para o Windows Vista sem nenhum service pack instalado foi encerrado em 13 de abril de 2010. Para continuar recebendo atualizações de segurança para Windows, verifique se que você estiver executando o Windows Vista com Service Pack 2 (SP2). Para obter mais informações, consulte esta página da Microsoft na Web: Support is ending for some versions of Windows

Expandir tudo | Recolher tudo

Neste artigo

INTRODUÇÃO

Este artigo descreve as alterações para a conta de administrador interna no Windows Vista.

Mais Informações

Plano de fundo

Por padrão, a conta de administrador interno é denominada administrador. Além disso, a conta de administrador interno é atribuída o ID relativo (RID) 500. No Windows Vista, o tipo de conta de usuário padrão é um usuário padrão. Um usuário padrão é um usuário que tenha direitos de conta limitados e Windows permissões limitadas. Os seguintes detalhes seções como a conta de administrador interno foi alterada para melhor reduzir a superfície de ataque potencial das contas de usuário internas no Windows Vista.

Observação: Essas alterações se aplicam apenas à conta interna administrador, RID 500.

Comportamento quando você instala o Windows Vista como uma nova instalação

Por padrão, a conta de administrador interno é desabilitada em uma nova instalação do Windows Vista. Esse comportamento ocorre, a menos que o comportamento padrão é substituído no arquivo Unattend.XML. Para obter mais informações sobre como usar o arquivo Unattend.XML no Windows Vista, visite o seguinte site da Microsoft:
http://technet2.microsoft.com/WindowsVista/en/library/129a1712-e3d8-46c1-bc09-a14349dc67db1033.mspx
Se você definir o elemento <skipmachineoobe>para verdadeiro para ignorar a tela de boas-vindas do Windows, você deve criar uma conta de usuário ou você deve especificar uma senha de administrador usando o componente Microsoft-Windows--Shell-Setup. Se fizer isso, nenhuma dessas ações, você não pode fazer logon no computador, a menos que você reinicie o computador no modo de segurança.

O exemplo de código a seguir mostra como habilitar a conta Administrador interna, usando o elemento <autologon>no arquivo Unattend.XML. Além disso, o exemplo de código a seguir mostra como usar o elemento <skipmachineoobe>.
<AutoLogon>
    <Enabled>true</Enabled>
    <LogonCount>9999</LogonCount>
    <Username>Administrator</Username>
    <Password>
        <Value>""</Value>
        <PlainText>true</PlainText>
    </Password>
</AutoLogon>
<OOBE>
    <HideEULAPage>true</HideEULAPage>
    <ProtectYourPC>3</ProtectYourPC>
    <SkipMachineOOBE>true</SkipMachineOOBE>
    <SkipUserOOBE>true</SkipUserOOBE>
</OOBE>
<UserAccounts>
    <AdministratorPassword>
        <Value>""</Value>
        <PlainText>true</PlainText>
    </AdministratorPassword>
</UserAccounts>
Anotações
  • No arquivo Unattend.XML, o elemento <value>designa a senha da conta Administrador interna. Este exemplo de código mostra o elemento <value>. Recomendamos que você crie uma senha de alta segurança para a conta Administrador interna. Para obter mais informações sobre senhas de alta segurança, visite o seguinte site da Microsoft:
    http://www.microsoft.com/protect/yourself/password/create.mspx
  • Independentemente do status da conta Administrador interna antes de executar o Sysprep.exe /OOBE de comando, a conta de administrador interno é desabilitada depois que a instalação for concluída.

Comportamento quando você atualizar do Windows XP para o Windows Vista

Se a conta Administrador interna for a conta de administrador local só ativa durante uma atualização do Windows XP, Windows Vista deixa a conta de administrador interno ativada. Além disso, O Windows Vista coloca a conta Administrador interna no modo de aprovação de administrador. Modo de aprovação de administrador é um componente do UAC (controle de conta de usuário). UAC exige que um administrador aprove qualquer ação que requer credenciais administrativas.

Se um ou mais das seguintes condições forem verdadeiras, a conta interna de administrador não é uma conta de administrador local ativa:
  • A conta Administrador interna não foi encontrada no Gerenciador de contas de segurança (SAM) local.
  • A conta Administrador interna não é um membro do grupo Administradores local.
  • A conta de administrador interno é desabilitada.
  • A conta de administrador interno é definida na configuração de diretiva Negar logon local.
  • O nome da conta Administrador interna é filtrado explicitamente a partir da tela de logon do Windows.
A seguinte chave do registro determina se um nome de conta de usuário é explicitamente filtrado da tela de logon do Windows.
Recolher esta tabelaExpandir esta tabela
Chave do registro
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList
Nome do valorUserAccountName
TipoDWORD32
Dados de valor0 = Faz não exibida na tela de logon da Windows
Qualquer valor maior que 0 = aparece na tela de logon do Windows
Observação: Se a conta Administrador interna é definida explicitamente apareça na tela de logon do Windows, Windows Vista habilita a conta Administrador interna. Além disso, o Windows Vista coloca a conta Administrador interna em modo de aprovação de administrador. Esse comportamento ocorre independentemente do estado da conta de administrador local ativa.

Comportamento quando você iniciar o computador no modo de segurança

Se a conta de administrador interno é desabilitada, você não pode fazer logon em um computador no modo de segurança usando a conta de administrador interna se uma das seguintes condições for verdadeira:
  • O computador é membro de um domínio.
  • Existe pelo menos uma conta de administrador local ativa.
No entanto, você pode fazer computador usando qualquer conta de administrador local ativa. Modo de segurança permite que você faz logon no computador usando a conta interna de administrador desabilitada para a recuperação do sistema se uma das seguintes condições for verdadeira:
  • Rebaixar involuntariamente a última conta de administrador local.
  • Não, desativar a conta de administrador local última.
  • Você acidentalmente excluir a última conta de administrador local.
Antes de reiniciar o computador, crie uma nova conta de administrador local ativa ou recuperar uma conta de administrador local ativa antigo.

Se a conta de administrador interno é desabilitada, não é possível fazer um computador que ingressou em um domínio no modo de segurança usando a conta Administrador interna. Por padrão, você pode fazer logon no computador como membro do grupo Administradores do domínio para criar uma conta de administrador local ativa se não existir uma conta de administrador local ativa. Se você não tiver conectado ao computador como membro do grupo Administradores do domínio antes, você deve iniciar o computador no "modo seguro com redes". Você deve fazer isso porque as credenciais não tiverem sido armazenada em cache. Depois que o computador é retirado do domínio, o computador será revertido ao comportamento de um computador que não está associado a um domínio.

Observação: Certifique-se de que você não se esqueça de nomes de usuário e senhas para outras contas de administrador local ativa. Se a conta de administrador interno é desabilitada e se você esquecer os nomes de usuário e senhas para outras contas de administrador local ativa, você pode não conseguir fazer alterações administrativas adicionais no computador. Além disso, você pode não conseguir fazer logon em todas as. Usuários domésticos devem tome as seguintes precauções para certificar-se de que eles não percam o acesso a outras contas de administrador local ativa:
  • No painel de controle, use o Assistente para recuperação de senha Contas de usuário para criar um disco de redefinição de senha das contas. Armazene o disco de redefinição de senha em um local seguro ou armazene o dispositivo USB removível em um local seguro.
  • Crie dicas de senha para as contas.
  • Observe os nomes de usuário e as senhas e, em seguida, armazene os nomes de usuário e as senhas em um local seguro.

Propriedades

ID do artigo: 942956 - Última revisão: terça-feira, 4 de março de 2008 - Revisão: 2.4
A informação contida neste artigo aplica-se a:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
Palavras-chave: 
kbmt kbresolve kblogin kbstartup kbtshoot kbpubtypekc kbexpertisebeginner kbinfo KB942956 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 942956

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com