Информация для опытных пользователей об изменениях для встроенной учетной записи администратора в Windows Vista

Переводы статьи Переводы статьи
Код статьи: 942956 - Vizualiza?i produsele pentru care se aplic? acest articol.

Поддержка для Windows Vista без дополнительных пакетов установлен закончилась 13 апреля 2010. Чтобы продолжить получать обновления системы безопасности для Windows, убедитесь, что под управлением Windows Vista с пакетом обновления 2 (SP2). Для получения дополнительных сведений обратитесь к этой веб-странице корпорации Майкрософт: Завершение поддержки для некоторых версий Windows

Развернуть все | Свернуть все

В этой статье

ВВЕДЕНИЕ

В данной статье описаны изменения для встроенной учетной записи администратора в Windows Vista.

Дополнительная информация

Фон

По умолчанию встроенная учетная запись администратора является имя администратора. Кроме того встроенная учетная запись администратора присваивается относительный идентификатор (RID) 500. В Windows Vista тип учетной записи пользователя по умолчанию является обычный пользователь. Обычный пользователь — это пользователь, который ограниченные права учетной записи и ограниченные разрешения Windows. Следующие разделы подробностей, как встроенная учетная запись администратора был изменен на лучшую уменьшения потенциальных атак встроенные учетные записи пользователей в Windows Vista.

Примечание Эти изменения применяются только к встроенной учетной записи администратора, RID 500.

Поведение при установке Windows Vista как новая установка

По умолчанию в новой установке Windows Vista встроенная учетная запись администратора отключена. Это происходит в том случае, если оно не переопределено поведение по умолчанию в файле Unattend.xml. Для получения дополнительных сведений об использовании файла Unattend.xml в Windows Vista посетите следующий веб-узел корпорации Майкрософт:
http://technet2.Microsoft.com/windowsvista/en/Library/129a1712-e3d8-46c1-bc09-a14349dc67db1033.mspx
Если значение элемента <skipmachineoobe> в true, чтобы пропустить окно приветствия Windows, необходимо создать учетную запись пользователя или с помощью компонента Microsoft-Windows-Shell-Setup необходимо указать пароль администратора. Не ни одно из этих действий не удается войти в систему без перезагрузки компьютера в безопасном режиме.<b00></b00></skipmachineoobe>

В следующем примере кода показано, как включить встроенную учетную запись администратора с помощью элемента <autologon> в файле Unattend.xml. Кроме того, в следующем примере кода показано использование <skipmachineoobe> элемента.<b00></b00></skipmachineoobe></autologon>
<AutoLogon>
    <Enabled>true</Enabled>
    <LogonCount>9999</LogonCount>
    <Username>Administrator</Username>
    <Password>
        <Value>""</Value>
        <PlainText>true</PlainText>
    </Password>
</AutoLogon>
<OOBE>
    <HideEULAPage>true</HideEULAPage>
    <ProtectYourPC>3</ProtectYourPC>
    <SkipMachineOOBE>true</SkipMachineOOBE>
    <SkipUserOOBE>true</SkipUserOOBE>
</OOBE>
<UserAccounts>
    <AdministratorPassword>
        <Value>""</Value>
        <PlainText>true</PlainText>
    </AdministratorPassword>
</UserAccounts>
Заметки
  • В файле Unattend.xml элемент <value> определяет пароль для встроенной учетной записи администратора. В этом примере кода показан элемент <value> . Рекомендуется создать надежный пароль для встроенной учетной записи администратора. Для получения дополнительных сведений о надежных паролей, посетите следующий веб-узел корпорации Майкрософт: <b00></b00></value></value>
    http://www.Microsoft.com/protect/yourself/Password/CREATE.mspx
  • Независимо от состояния встроенной учетной записи администратора прежде чем запускать Программа Sysprep.exe/Oobe команда, встроенная учетная запись администратора отключена, после завершения установки.

Поведение при обновлении до Windows XP на Windows Vista

Если встроенная учетная запись администратора является только активные локальной учетной записи администратора во время обновления с Windows XP, Windows Vista оставляет встроенную учетную запись администратора включена. Кроме того Система Windows Vista перемещает встроенной учетной записи администратора в режиме одобрения администратором. Режим одобрения администратором является компонентом управления учетных записей пользователей (UAC). Контроль учетных Записей требует, что администратор утверждает все действия, которые необходимы административные учетные данные.

Если выполняются одно или несколько из следующих условий, встроенная учетная запись администратора не является активной локальной учетной записи администратора:
  • Встроенная учетная запись администратора не найден в локальной безопасности диспетчера Учетных записей.
  • Встроенная учетная запись администратора не является членом локальной группы «Администраторы».
  • Встроенная учетная запись администратора отключена.
  • Встроенная учетная запись администратора определяется в Запретить вход в систему локально параметр политики.
  • Имя учетной записи администратора встроенных явно отфильтрованы из экрана входа в систему Windows.
Следующий параметр реестра определяет ли имя учетной записи пользователя явно отфильтрованы из экрана входа в систему Windows.
Свернуть эту таблицуРазвернуть эту таблицу
Раздел реестра
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList
Имя параметраУчетная_запись_пользователя
ТипDWORD32
Значение данных0 = Не отображается на экране входа в систему Windows
Любое значение, большее 0 = появляется на экране входа в систему Windows
Примечание Если встроенная учетная запись администратора, явно определенные для отображения на экране входа в систему Windows, Windows Vista включает встроенную учетную запись администратора. Кроме того Windows Vista переводит встроенной учетной записи администратора в режиме одобрения администратором. Это происходит независимо от состояния активных локальной учетной записи администратора.

Поведение при запуске компьютера в безопасном режиме

Если встроенная учетная запись администратора отключена, нельзя войти компьютер в безопасном режиме с помощью встроенной учетной записи администратора при выполнении одного из следующих условий:
  • Компьютер является членом домена.
  • Существует хотя бы один активный локальной учетной записи администратора.
Тем не менее вы может войти на компьютер под учетной записью любых активных локального администратора. Безопасный режим позволяет войти в систему на компьютере с использованием отключенной встроенной учетной записи администратора для восстановления системы при выполнении одного из следующих условий:
  • Случайно вернуть последнюю учетную запись локального администратора.
  • Случайно отключить последнюю учетную запись локального администратора.
  • Случайно удалить последнюю учетную запись локального администратора.
Перед перезагрузкой компьютера создать новую учетную запись локального администратора active или восстановить старый активный локальной учетной записи администратора.

Если встроенная учетная запись администратора отключена, не могут войти на компьютер, который присоединен к домену в безопасном режиме с помощью встроенной учетной записи администратора. По умолчанию можно войти систему как член группы «Администраторы домена» для создания активной локальной учетной записи администратора, если существует активный локальной учетной записи администратора. Если пользователь не вошел в систему на компьютер как член группы «Администраторы домена» перед, необходимо запустить компьютер в «безопасном режиме с загрузкой сетевых драйверов». Это необходимо сделать, так как учетные данные не кэшируются. После компьютер исключен из домена, компьютер переходит в поведение компьютера, который не присоединен к домену.

Примечание Убедитесь, что вы не забудете имена пользователей и пароли для учетных записей других активных локального администратора. Если встроенная учетная запись администратора отключена, и если вы забыли, имена пользователей и пароли для учетных записей других активных локального администратора, может быть невозможно составить дополнительных административных изменений в систему. Кроме того возможно, не удается войти в систему на всех. Домашние пользователи должны предпринять следующие меры предосторожности, чтобы убедиться, что они не теряют доступ к другим учетным записям active локального администратора:
  • На панели управления с помощью мастера забытых паролей в Учетные записи пользователей создать пароль дискеты для сброса учетных записей. Хранить дискеты сброса пароля в безопасном месте или сохранить съемный USB-устройство в безопасном месте.
  • Создание подсказки для этих паролей для учетных записей.
  • Запишите имена пользователей и пароли и хранить имена пользователей и пароли в безопасном месте.

Свойства

Код статьи: 942956 - Последний отзыв: 25 сентября 2011 г. - Revision: 5.0
Информация в данной статье относится к следующим продуктам.
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
Ключевые слова: 
kbresolve kblogin kbstartup kbtshoot kbpubtypekc kbexpertisebeginner kbinfo kbmt KB942956 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:942956

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com