Informace pro pokročilé uživatele o změnách předdefinovaném účtu správce v systému Windows Vista

Podpora pro systém Windows Vista bez jakékoli aktualizace service Pack nainstalována skončila 13 Duben 2010. Chcete-li pokračovat v přijímání aktualizací zabezpečení pro systém Windows, zkontrolujte, zda že používáte systém Windows Vista s aktualizací Service Pack 2 (SP2). Další informace naleznete na této webové stránce společnosti Microsoft: končí podpora některých verzí systému Windows

ÚVOD

Tento článek popisuje změny předdefinovaném účtu správce v systému Windows Vista.

Další informace

Pozadí

Ve výchozím nastavení je předdefinovaný účet správce s názvem správce. Předdefinovaný účet správce je dále přiřazeno relativní ID (RID) 500. Výchozí typ účtu uživatele v systému Windows Vista je standardní uživatel. Běžný uživatel je uživatel, který má omezená práva účtu a omezené oprávnění systému Windows. Následující sekce podrobností jak předdefinovaný účet správce byl změněn na lepší snížit potenciální napadení předdefinované uživatelské účty v systému Windows Vista.

Poznámka: Tyto změny platí pouze pro předdefinovaný účet správce, RID 500.

Chování při instalaci systému Windows Vista jako nová instalace

Ve výchozím nastavení je předdefinovaný účet správce zakázán v nové instalaci systému Windows Vista. K tomuto chování dochází, pokud je přepsána výchozí chování v souboru Unattend.xml. Další informace o použití souboru Unattend.xml v systému Windows Vista naleznete na následujícím webu společnosti Microsoft:Pokud nastavíte prvku < SkipMachineOOBE > Pokud chcete přeskočit uvítání systémem Windows, je nutné vytvořit uživatelský účet, nebo je nutné zadat heslo správce pomocí součásti Microsoft-Windows-Shell-Setup. Pokud ani jedno z těchto akcí není možné se připojit k počítači, pokud restartujte počítač v nouzovém režimu.

Následující příklad kódu ukazuje, jak povolit předdefinovaný účet správce pomocí elementu < AutoLogon > v souboru Unattend.xml. Navíc následující příklad kódu ukazuje způsob použití elementu < SkipMachineOOBE >.
<AutoLogon>    <Enabled>true</Enabled>
<LogonCount>9999</LogonCount>
<Username>Administrator</Username>
<Password>
<Value>""</Value>
<PlainText>true</PlainText>
</Password>
</AutoLogon>
<OOBE>
<HideEULAPage>true</HideEULAPage>
<ProtectYourPC>3</ProtectYourPC>
<SkipMachineOOBE>true</SkipMachineOOBE>
<SkipUserOOBE>true</SkipUserOOBE>
</OOBE>
<UserAccounts>
<AdministratorPassword>
<Value>""</Value>
<PlainText>true</PlainText>
</AdministratorPassword>
</UserAccounts>

Poznámky
  • V souboru Unattend.xml označí element < hodnota > heslo pro předdefinovaný účet správce. Tento příklad kódu ukazuje prvek < hodnota >. Doporučujeme vytvořit silné heslo pro předdefinovaný účet správce. Další informace o silných heslech naleznete na následujícím webu společnosti Microsoft:
  • Bez ohledu na stav účtu správce před spuštěním Sysprep.exe/oobe příkazu je předdefinovaný účet správce je zakázána, po dokončení instalace.

Chování při upgradu ze systému Windows XP na systém Windows Vista

Pokud předdefinovaný účet správce pouze aktivní místní účet správce během upgradu ze systému Windows XP, Windows Vista ponechá předdefinovaný účet správce povolen. Navíc systém Windows Vista přepne předdefinovaný účet správce v režimu schválení správce. Režim schválení správce je součástí systému uživatelských účtů (UAC). Nástroj Řízení uživatelských účtů vyžaduje, aby správce neschválí žádnou akci, která vyžaduje pověření pro správu.

Pokud platí jedna nebo více z následujících podmínek, není účet aktivní místní správce předdefinovaný účet správce:
  • Předdefinovaný účet správce není nalezen v místní účty správce zabezpečení (SAM).
  • Předdefinovaný účet správce není členem místní skupiny Administrators.
  • Předdefinovaný účet správce je zakázána.
  • Předdefinovaný účet správce je definována v nastavení zásad Odepřít místní přihlášení .
  • Název účtu správce vestavěné explicitně filtrována z přihlašovací obrazovce systému Windows.
V následujícím klíči registru určuje, zda je název uživatelského účtu výslovně filtrováno z přihlašovací obrazovce systému Windows.
Klíč registruHKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList
Název hodnotyNázev_uživatelského_účtu
NapišteDWORD32
Hodnota dat0 = nevytvoří se na přihlašovací obrazovce systému Windows
Jakákoli hodnota větší než 0 = zobrazit na obrazovce přihlášení k systému Windows
Poznámka: Pokud předdefinovaný účet správce je explicitně definováno zobrazit na přihlašovací obrazovce systému Windows, systém Windows Vista umožňuje předdefinovaný účet správce. Navíc Windows Vista přepne předdefinovaný účet správce v režimu schválení správce. K tomuto chování dochází bez ohledu na stav aktivní místní účet správce.

Chování při spuštění počítače v nouzovém režimu

Pokud předdefinovaný účet správce je zakázána, nelze přihlášení do počítače v nouzovém režimu pomocí účtu správce, pokud platí jedna z následujících podmínek:
  • Počítač je členem domény.
  • Existuje alespoň jeden aktivní místní účet správce.
Však můžete přihlášení k počítači pomocí libovolné aktivní místní účet správce. Nouzový režim umožňuje přihlásit se k počítači pomocí zakázáno předdefinovaný účet správce pro obnovení systému, pokud platí jedna z následujících podmínek:
  • Snižujete neúmyslně poslední místní účet správce.
  • Neúmyslně zakážete poslední místní účet správce.
  • Neúmyslně odstraníte poslední místní účet správce.
Před restartováním počítače, vytvořte nový účet aktivní místní správce nebo obnovit starý účet aktivní místní správce.

Pokud předdefinovaný účet správce je zakázána, nelze přihlásit k počítači, který je připojen k doméně v nouzovém režimu pomocí účtu správce. Ve výchozím nastavení můžete přihlásit k počítači jako člen skupiny Domain Admins účet aktivní místní správce vytvořit, pokud neexistuje účet aktivní místní správce. Pokud nejste přihlášeni k počítači jako člen skupiny Domain Admins před, je třeba spustit počítač v "nouzový režim se sítí." Je nutné provést, protože nebyly bylo pověření v mezipaměti. Poté, co je počítač odpojen od domény, počítač přejde do chování počítače, který není připojen k doméně.

Poznámka: Ujistěte se, zda jste nevynechali uživatelská jména a hesla pro další aktivní místní správce účtů. Pokud předdefinovaný účet správce je zakázána a pokud zapomenete uživatelská jména a hesla pro další aktivní místní správce účtů, může být schopen provést další změny pro správu k počítači. Navíc může být schopen přihlásit vůbec. Domácí uživatelé měli provést následující opatření zajistit, aby nepozbyly přístup k další aktivní místní správce účtů:
  • V Ovládacích panelech pomocí Průvodce při zapomenutí hesla vytvořit disketu pro obnovení hesla pro účty Uživatelské účty. Disketu pro resetování hesla uložte na bezpečném místě nebo vyměnitelné zařízení USB ukládat na bezpečné místo.
  • Vytvořte heslům pro účty.
  • Poznámka: uživatelská jména a hesla a uživatelská jména a hesla uložte na bezpečném místě.
Vlastnosti

ID článku: 942956 - Poslední kontrola: 14. 1. 2017 - Revize: 1

Váš názor