高级用户的提供的内置管理员帐户在 Windows Vista 中所做的更改有关的信息

文章翻译 文章翻译
文章编号: 942956 - 查看本文应用于的产品

Windows Vista 安装任何服务包不支持到 2010 4 月 13 上结束。若要继续接收安全更新,Windows,请确保您正在运行 Windows Vista 与 Service Pack 2 (SP2)。 有关详细的信息,请参阅此 Microsoft web 页: Support is ending for some versions of Windows

展开全部 | 关闭全部

本文内容

简介

本文介绍了在 Windows Vista 中内置的管理员帐户对所做的更改。

更多信息

背景

默认状态下,内置管理员帐户被命名为管理员。此外,内置管理员帐户指派了相对 ID (RID) 500。在 Windows Vista 中默认用户帐户类型是标准用户。标准用户是具有有限的帐户的权限和有限 Windows 权限的用户。以下各节详细信息如何内置管理员帐户已被更改为更好地减少潜在的攻击面,在 Windows Vista 中内置的用户帐户。

注意这些更改仅应用于内置的管理员帐户 RID 500。

Windows Vista 安装作为新的安装时的行为

默认状态下,内置管理员帐户是在新安装的 Windows Vista 中禁用的。除非 Unattend.xml 文件中重写默认行为,否则,会出现这种情况。有关如何使用在 Windows Vista 中的 Unattend.xml 文件的详细信息请访问下面的 Microsoft 网站:
http://technet2.microsoft.com/WindowsVista/en/library/129a1712-e3d8-46c1-bc09-a14349dc67db1033.mspx
如果设置了 <skipmachineoobe>元素为 true 可跳过欢迎使用 Windows 您必须创建一个用户帐户,或通过使用 Microsoft Windows Shell 安装组件,必须指定管理员密码。如果您执行这些操作都不,您无法登录到计算机除非您在安全模式下重新启动计算机。

下面的代码示例显示如何通过使用 <autologon>元素 Unattend.xml 文件中启用内置管理员帐户。此外,下面的代码示例显示如何使用 <skipmachineoobe>元素。
<AutoLogon>
    <Enabled>true</Enabled>
    <LogonCount>9999</LogonCount>
    <Username>Administrator</Username>
    <Password>
        <Value>""</Value>
        <PlainText>true</PlainText>
    </Password>
</AutoLogon>
<OOBE>
    <HideEULAPage>true</HideEULAPage>
    <ProtectYourPC>3</ProtectYourPC>
    <SkipMachineOOBE>true</SkipMachineOOBE>
    <SkipUserOOBE>true</SkipUserOOBE>
</OOBE>
<UserAccounts>
    <AdministratorPassword>
        <Value>""</Value>
        <PlainText>true</PlainText>
    </AdministratorPassword>
</UserAccounts>
笔记
  • Unattend.xml 文件中 <value>元素指定内置管理员帐户的密码。此代码示例演示 <value>元素。我们建议您创建内置管理员帐户的强密码。有关强密码的详细信息,请访问下面的 Microsoft 网站:
    http://www.microsoft.com/protect/yourself/password/create.mspx
  • 无论内置管理员帐户之前的状态运行在 Sysprep.exe /OOBE 命令在安装完成后,已禁用内置管理员帐户。

当从 Windows XP 升级到 Windows Vista 的行为

如果内置管理员帐户是在从 Windows XP 升级过程中仅有活动的本地管理员帐户,Windows Vista 离开启用内置管理员帐户。此外,Windows Vista 会将内置管理员帐户放在管理审批模式下。管理审批模式下是一个组件的用户帐户控制 (UAC)。UAC 要求管理员批准需要管理凭据的任何操作。

如果一个或多个下列条件,则,内置管理员帐户不是活动的本地管理员帐户:
  • 内置管理员帐户是找不到在本地安全帐户管理器 (SAM)。
  • 内置管理员帐户不是本地管理员组的成员。
  • 禁用内置管理员帐户。
  • 内置管理员帐户是在 $ 拒绝本地登录 策略设置中定义的。
  • 显式的内置管理员帐户名称筛选从 Windows 登录屏幕。
下面的注册表项决定是否用户帐户名称已被明确地筛选从 Windows 登录屏幕。
收起该表格展开该表格
注册表项
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList
值名称UserAccountName
类型dword32
值数据0 = does 不会出现在 Windows 登录屏幕上
任何大于 0 的值 = Windows 登录屏幕上的显示
注意如果内置管理员帐户显式定义出现在 Windows 登录屏幕上,Windows Vista 启用内置管理员帐户。此外,Windows Vista 会将内置管理员帐户放到管理审批模式。无论活动的本地管理员帐户的状态会出现这种情况。

当您在安全模式启动计算机时的行为

如果禁用内置管理员帐户,则您无法登录到一台计算机在安全模式下使用内置管理员帐户,如果满足下列条件之一为真:
  • 该计算机是域的成员。
  • 至少一个活动的本地管理员帐户已存在。
但是,您可以登录到计算机的使用而不使用任何活动的本地管理员帐户。安全模式允许您登录到计算机系统恢复使用已禁用内置管理员帐户,如果满足下列条件之一为真:
  • 您无意中使降级最后一个本地管理员帐户。
  • 您无意中禁用最近一次的本地管理员帐户。
  • 您无意中删除最后一个本地管理员帐户。
在重新启动计算机之前,创建一个新的活动的本地管理员帐户,或恢复一个旧的活动的本地管理员帐户。

如果禁用内置管理员帐户,则您无法登录到加入到某个域在安全模式下使用内置管理员帐户的计算机。默认状态下,您可以登录到计算机作为域管理员组创建一个活动的本地管理员帐户,如果不存在活动的本地管理员帐户的成员。如果您有不登录到计算机之前域管理员组成员身份,您必须启动计算机"安全模式与网络连接。由于不缓存凭据,您必须执行此操作。计算机脱离域后,计算机将恢复到的计算机未加入到域的行为。

注意请确保不要忘记用户名称和其他活动的本地管理员帐户的密码。如果禁用内置管理员帐户,并且您忘记了用户名称和其他活动的本地管理员帐户的密码可能无法对计算机的额外的管理所做的更改。此外,您可能无法在所有登录。家庭用户应采取下列预防措施以确保它们不会访问丢失其他活动的本地管理员帐户:
  • 在 $ 控制面版中使用 用户帐户 中,忘记密码向导创建帐户的密码重设盘。将密码重设盘存储在一个安全的位置或可移动的 USB 设备存储在安全的位置。
  • 创建帐户的密码提示。
  • 请注意用户名称和该的密码,然后将用户名和密码存储在安全的位置。

属性

文章编号: 942956 - 最后修改: 2008年3月4日 - 修订: 2.4
这篇文章中的信息适用于:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
关键字:?
kbmt kbresolve kblogin kbstartup kbtshoot kbpubtypekc kbexpertisebeginner kbinfo KB942956 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 942956
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com