進階使用者有關 Windows Vista 中內建的系統管理員帳戶中所做的變更資訊

文章翻譯 文章翻譯
文章編號: 942956 - 檢視此文章適用的產品。

沒有安裝任何 Service Pack 的 Windows Vista 支援結束 2010 4 月 13 上。若要繼續接收安全性更新的 Windows,請確定您使用 Service Pack 2 (SP2) 執行 Windows Vista。 如需詳細資訊請參閱此 Microsoft Web 網頁: Support is ending for some versions of Windows

全部展開 | 全部摺疊

在此頁中

簡介

本文將告訴您,對 Windows Vista 中內建的系統管理員帳戶所做的變更。

其他相關資訊

背景

預設情況下,內建的系統管理員帳戶被命名為系統管理員。此外,內建的系統管理員帳戶指派 「 相對識別碼 (RID) 500。在 Windows Vista 預設使用者帳戶型別會是標準使用者。標準使用者是具有受限制帳戶的權限,Windows 權限限制的使用者。下列章節詳細資料如何內建的系統管理員帳戶已經變更為更好減少內建使用者帳戶,Windows Vista 中潛在的攻擊的表面。

附註這些變更只套用到內建的系統管理員] 帳戶 RID 500。

當您安裝 Windows Vista 作為新安裝時的行為

預設情況下,內建的系統管理員帳戶已停用新安裝的 Windows Vista 中。除非 Unattend.xml 檔案中覆寫預設行為,就會發生這個問題。如需有關如何使用 Windows Vista 中的 Unattend.xml 檔案的詳細資訊,請造訪下列 Microsoft 網站]:
http://technet2.microsoft.com/WindowsVista/en/library/129a1712-e3d8-46c1-bc09-a14349dc67db1033.mspx
如果設定為 true,以略過 Windows 歡迎畫面 <skipmachineoobe>項目,您必須建立一個使用者] 帳號,或者您必須使用 Microsoft-Windows-Shell-安裝元件來指定系統管理員密碼。如果這些動作都不做您無法登入到電腦除非您以安全模式重新啟動電腦。

下列程式碼範例會示範如何使用 <autologon>項目 Unattend.xml 檔案中啟用內建的系統管理員帳戶。此外,下列程式碼範例示範您如何使用 <skipmachineoobe>項目。
<AutoLogon>
    <Enabled>true</Enabled>
    <LogonCount>9999</LogonCount>
    <Username>Administrator</Username>
    <Password>
        <Value>""</Value>
        <PlainText>true</PlainText>
    </Password>
</AutoLogon>
<OOBE>
    <HideEULAPage>true</HideEULAPage>
    <ProtectYourPC>3</ProtectYourPC>
    <SkipMachineOOBE>true</SkipMachineOOBE>
    <SkipUserOOBE>true</SkipUserOOBE>
</OOBE>
<UserAccounts>
    <AdministratorPassword>
        <Value>""</Value>
        <PlainText>true</PlainText>
    </AdministratorPassword>
</UserAccounts>
備忘稿
  • Unattend.xml] 檔案中 <value>項目會指定內建的系統管理員帳戶密碼。這個程式碼範例會示範 <value>項目。我們建議您建立強性密碼為內建的系統管理員帳戶。如需有關增強式密碼的詳細資訊,請造訪下列 Microsoft 網站]:
    http://www.microsoft.com/protect/yourself/password/create.mspx
  • 無論您之前的內建的系統管理員帳戶狀態執行 Sysprep.exe /OOBE 命令之後安裝完成時,會停用內建的系統管理員帳戶。

當您從 Windows XP 升級至 Windows Vista 的行為

如果內建的系統管理員帳戶是只使用中的本機系統管理員帳戶從 Windows XP 升級期間,Windows Vista 會留下啟用內建的系統管理員帳戶。此外,Windows Vista 會置於管理核准模式中內建的系統管理員帳戶。管理核准模式是一種元件的使用者帳戶控制 (UAC)。UAC 要求系統管理員核准需要系統管理認證的任何動作。

如果一個或多個下列條件為真,內建的系統管理員帳戶並不是作用中的本機系統管理員帳戶:
  • 內建的系統管理員帳戶找不到在本機安全性帳戶管理員 (SAM)。
  • 內建的系統管理員帳戶不是本機系統管理員群組的成員。
  • 內建的系統管理員帳戶已停用。
  • 內建的系統管理員帳戶被定義在 拒絕本機登入] 原則設定中。
  • 內建的系統管理員帳戶名稱明確地篩選從 Windows 登入畫面。
下列的登錄機碼會判斷使用者帳戶名稱是否明確篩選從 Windows 登入畫面。
摺疊此表格展開此表格
登錄機碼
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList
值名稱UserAccountName
型別dword32
值的資料0 = 並不會出現在 Windows 登入畫面
任何值大於 0 = Appears Windows 登入畫面上
附註如果內建的系統管理員帳戶明確定義出現在 Windows 登入畫面上,Windows Vista 讓內建的系統管理員帳戶。此外,Windows Vista 會放入管理核准模式內建的系統管理員帳戶。不論使用中的本機系統管理員帳戶狀態,就會發生這個問題。

當您以安全模式啟動電腦時的行為

如果內建的系統管理員帳戶已停用,您無法登入到電腦在安全模式中使用內建的系統管理員帳戶,如果其中一種下列情況成立時,則為 True:
  • 電腦是網域的成員。
  • 至少一個作用中的本機系統管理員帳戶存在。
但是,您可以登入電腦而是使用任何使用中的本機系統管理員帳戶。安全模式可使用已停用內建的系統管理員帳戶為系統修復,如果其中一種下列情況成立,就讓您登入電腦:
  • 您不小心降級最後的本機系統管理員帳戶。
  • 您不小心停用最後一個本機系統管理員帳戶。
  • 您不小心刪除最後一個本機系統管理員帳戶。
重新啟動電腦之前建立新的使用中的本機系統管理員帳戶或復原舊的使用中的本機系統管理員帳戶。

如果停用內建的系統管理員帳戶,您無法登入到使用內建的系統管理員帳戶加入在安全模式中網域的電腦。預設情況下,您可以登入到電腦為網域系統管理員 」 群組,以便建立使用中的本機系統管理員帳戶,如果使用中的本機系統管理員帳戶不存在的成員。如果您有不以的身分登入到電腦之前,網域系統管理員 」 群組的成員,您必須啟動電腦中 「 安全模式與網路 」。您必須進行此項操作,因為不已快取認證。電腦解除加入網域之後電腦會還原成未加入網域的電腦的行為。

附註請確定不要忘記使用者名稱及其他使用中的本機系統管理員帳戶的密碼。如果內建的系統管理員帳戶已停用,而如果忘記密碼的使用者名稱及其他使用中的本機系統管理員帳戶的密碼您可能無法對電腦進行額外的管理變更。此外,您可能無法登入。家庭使用者應該採取下列預防措施,以確定它們請勿遺失存取其他使用中的本機系統管理員帳戶:
  • 在控制台中使用 「 密碼遺失精靈 」 中 使用者帳戶] 來建立帳戶的密碼重設磁片。將密碼重設磁片儲存在安全的位置,或是將卸除式 USB 裝置存放在安全的位置。
  • 建立帳戶的密碼提示。
  • 請注意使用者名稱及密碼,並再將使用者名稱和密碼儲存在安全的位置。

屬性

文章編號: 942956 - 上次校閱: 2008年3月4日 - 版次: 2.4
這篇文章中的資訊適用於:
  • Windows Vista 商用入門版
  • Windows Vista 商用進階版
  • Windows Vista 家用入門版
  • Windows Vista 家用進階版
  • Windows Vista Starter
  • Windows Vista 旗艦版
關鍵字:?
kbmt kbresolve kblogin kbstartup kbtshoot kbpubtypekc kbexpertisebeginner kbinfo KB942956 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:942956
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com