Group-Policy
密碼登錄要求
我希望允許使用者使用儲存的憑據登錄 Windows,而不要求他們輸入登錄資訊。
我讀過在特定電腦上執行此操作的方法是執行“netplwiz”並在“使用者帳戶”對話框中取消選中“使用者必須輸入使用者名和密碼才能使用這台電腦”。
但是,此選項在我的電腦上不可用,因此我認為它是組策略或其他內容的一部分。我實際上是否需要更改伺服器上的設置以允許這樣做,或者我在特定電腦上錯過了什麼?
一個稍微不那麼糟糕的方法是使用 Sysinternals Autologon實用程序。它不是將憑證以明文形式儲存在預設情況下所有使用者都可以讀取的系統資料庫部分中,而是將它們“加密”儲存在系統資料庫的 LSA 機密部分中。
“已加密”用引號引起來,因為密碼仍然可以被任何擁有管理員權限的人解密。再說一次,不是真正安全,但比更常見的 Winlogon 方式更安全。
有關它如何使用 LSA 機密的更多詳細資訊,請參閱此部落格文章。