วิธีที่เหมาะสมในการสร้างบัญชีแบบไม่โต้ตอบ?

ในการใช้การแชร์ไฟล์ที่มีการป้องกันด้วยรหัสผ่านในเครือข่ายในบ้านขั้นพื้นฐานฉันต้องการสร้างบัญชีผู้ใช้ที่ไม่ใช่แบบโต้ตอบจำนวนหนึ่งบนเครื่อง Windows 8 Pro นอกเหนือจากชุดของบัญชีแบบโต้ตอบที่มีอยู่ ผู้ใช้ที่สอดคล้องกับบัญชีพิเศษเหล่านั้นจะไม่ใช้เครื่องนี้แบบโต้ตอบดังนั้นฉันไม่ต้องการให้บัญชีของพวกเขาสามารถเข้าสู่ระบบได้และฉันไม่ต้องการให้ชื่อของพวกเขาปรากฏบนหน้าจอต้อนรับ

ในรุ่นเก่ากว่าของ Windows Pro (สูงถึง Windows 7) ฉันทำสิ่งนี้โดยการสร้างบัญชีเป็นสมาชิกของกลุ่ม "ผู้ใช้" ก่อนจากนั้นรวมบัญชีเหล่านั้นลงในรายการ "ปฏิเสธการเข้าสู่ระบบในเครื่อง" ในการตั้งค่านโยบายความปลอดภัยท้องถิ่น สิ่งนี้มีผลตามที่ต้องการเสมอ อย่างไรก็ตามคำถามของฉันคือว่านี่เป็นวิธีที่เหมาะสมที่สุดหรือไม่

เหตุผลที่ฉันถามก็คือแม้ว่าวิธีนี้จะใช้งานได้ใน Windows 8 Pro เช่นกัน แต่ก็มีสิ่งเล็ก ๆ น้อย ๆ หนึ่ง: ผู้ใช้แบบโต้ตอบจากกลุ่ม "ผู้ใช้" ยังคงสามารถเห็นชื่อผู้ใช้เหล่านี้เพิ่มเติมเมื่อพวกเขาไปที่หน้าจอ Metro และ กดชื่อผู้ใช้ของตนเองที่มุมบนขวา (เช่นเปิดเมนู "ออกจากระบบ / ล็อค") รายการคำสั่งที่ดรอปเอาท์ประกอบด้วยคำสั่ง "ออกจากระบบ" และ "ล็อค" รวมถึงชื่อของผู้ใช้รายอื่น (สำหรับฟังก์ชัน "สลับผู้ใช้") ด้วยเหตุผลบางอย่างที่รายการมีผู้ใช้พิเศษจากรายการ "ปฏิเสธการเข้าสู่ระบบในเครื่อง" เป็นที่น่าสนใจที่จะทราบว่าสิ่งนี้เกิดขึ้นเมื่อผู้ใช้ปัจจุบันอยู่ในกลุ่ม "ผู้ใช้" แต่จะไม่เกิดขึ้นเมื่อผู้ใช้ปัจจุบันมาจาก "ผู้ดูแลระบบ"

ตัวอย่างเช่นสมมติว่าฉันมีสามบัญชีในเครื่อง: "ผู้ดูแลระบบ" (จาก "ผู้ดูแลระบบ" สามารถเข้าสู่ระบบในเครื่อง), "A" (จาก "ผู้ใช้" สามารถเข้าสู่ระบบในเครื่อง) "B" (จาก "ผู้ใช้") ปฏิเสธการเข้าสู่ระบบในเครื่อง) เมื่อเข้าสู่ระบบ "ผู้ดูแลระบบ" เขาจะเห็นเฉพาะผู้ใช้ "A" ที่ปรากฏในเมนู "ออกจากระบบ / ล็อค" Metro ของเขานั่นคือทั้งหมดทำงานได้ตามที่ควร แต่เมื่อผู้ใช้ "A" เข้าสู่ระบบเขาจะเห็นทั้ง "ผู้ดูแลระบบ" และผู้ใช้ "B"ในเมนู "ลงชื่อออก / ล็อค"

ในตัวอย่างด้านบนพยายามเปลี่ยนจากผู้ใช้ "A" เป็นผู้ใช้ "B" โดยกดปุ่ม "B" ในเมนูไม่ทำงาน: Windows ข้ามไปที่หน้าจอต้อนรับที่แสดงรายการ "ผู้ดูแลระบบ" และ "A" เท่านั้น

อย่างไรก็ตามบนพื้นผิวนี้ดูเหมือนว่าจะเป็นข้อผิดพลาดระดับอินเตอร์เฟซใน Windows 8 อย่างไรก็ตามฉันสงสัยว่าจะผ่านการตั้งค่า "ปฏิเสธการเข้าสู่ระบบในเครื่อง" เป็นวิธีที่เหมาะสมที่จะทำใน Windows 8 มีวิธีอื่น สร้างบัญชีผู้ใช้ที่ไม่ใช่แบบโต้ตอบที่ซ่อนอยู่หรือไม่

คุณต้องการResource Kit 2003และคำสั่งนี้:

ntrights -u "username" +r SeDenyInteractiveLogonRight

คำอธิบายสิทธิ์ของผู้ใช้:

SeNetworkLogonRight               Access this computer from the network 
SeInteractiveLogonRight           Log on locally 
SeBatchLogonRight                 Log on as a batch job 
SeServiceLogonRight               Log on as a service 
SeDenyNetworkLogonRight           Deny access this computer from the network 
SeDenyInteractiveLogonRight       Deny log on locally 
SeDenyBatchLogonRight             Deny log on as a batch job 
SeDenyServiceLogonRight           Deny log on as a service 
SeCreateGlobalPrivilege           Create global objects 
SeDebugPrivilege                  Debug programs 
SeDenyRemoteInteractiveLogonRight Deny log on through Terminal Services 
SeEnableDelegationPrivilege       Enable computer and user accounts to be trusted for delegation 
SeImpersonatePrivilege            Impersonate a client after authentication 
SeManageVolumePrivilege           Perform volume maintenance tasks  
SeRemoteInteractiveLogonRight     Allow log on through Terminal Services  
SeSyncAgentPrivilege              Synchronize directory service data 
SeUndockPrivilege                 Remove computer from docking station 

เพิ่มผู้ใช้ใหม่ใน Windows 8:

ติดตั้งชุด Resourse 2003:

กำหนดเส้นทางการติดตั้ง:

เรียกใช้ใน CMD ด้วย priveleges ระดับผู้ดูแล: ปิดใช้งานการเข้าสู่ระบบของผู้ใช้แบบโต้ตอบ ข้อมูลเวอร์ชั่นของระบบปฏิบัติการ

วิธี rus CMD กับ priveleges บริหาร:

ออกจากระบบ:

 shutdown /l

อย่าเข้าสู่ระบบของผู้ใช้โดยไม่ต้องใช้การเข้าสู่ระบบแบบโต้ตอบอย่าดูผู้ใช้ใหม่

เปิดใช้งานปิดใช้งาน priveleges การเข้าสู่ระบบแบบโต้ตอบ เพิ่มผู้ใช้ในรายการ:

เลือกผู้ใช้ที่ไม่มี priveleges การเข้าสู่ระบบแบบโต้ตอบ:

ไม่ใช่เข้าสู่ระบบกลับมาที่หน้าจอเข้าสู่ระบบ

ผลงานทั้งหมด โชคดี!

หมายเหตุ:ไปที่รีจิสตรีคีย์นี้:

"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" 

AndreyT 0 DWORD - อาจถูกซ่อนต้องการทดสอบและรีสตาร์ท

ฉันรู้ว่ามันใช้งานได้กับ Windows 7 ไม่มีสำเนา Windows 8 เพื่อทดสอบ แต่ฉันคิดว่าการทำงานเหมือนกัน

โดยทั่วไปคุณเพิ่มชื่อผู้ใช้ที่คุณต้องการซ่อนเป็นคีย์ DWORD (32)

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ WindowNT \ CurrentVersion \ Winlogon \ SpecialAccounts \ รายการผู้ \

http://www.tech-recipes.com/rx/6222/windows-7-vista-xp-hide-user-account-from-welcome-screen-login-screen/

ฉันใช้การตั้งค่าที่คล้ายกัน (โทรหาฉันแบบเก่า) เป็น OP :-) บัญชีผู้ใช้การแชร์ไฟล์โดยเฉพาะที่มีการแชร์ไฟล์อย่างชัดเจนและการอนุญาต NTFS

นอกเหนือจากการเพิ่มบัญชีลงในรายการ "ปฏิเสธการเข้าสู่ระบบแบบโต้ตอบ" ในการกำหนดสิทธิ์ของผู้ใช้ในสแน็ปอินการรักษาความปลอดภัยท้องถิ่นคุณต้องลบบัญชีที่ไม่ใช่แบบโต้ตอบออกจากการเป็นสมาชิกกลุ่มทั้งหมด (เช่น: บัญชีผู้ใช้ไม่ควร สมาชิกของกลุ่มใด ๆ ) ทำสิ่งนี้จากสแนปอิน "ผู้ใช้ภายในและกลุ่ม" ดูเหมือนว่าจะมีผลทันที

สามารถใช้งานได้ใน Windows 8, 8.1 และ 10