Windows-Server-2008

WinLogon 鍵上的 Windows Server 2008 自動登錄權限

  • April 25, 2011

我有一個 Windows Server 2008 需要在啟動時自動自動登錄,我添加了這個系統資料庫項:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultUserName String Administrator
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultPassword String PASSWORD
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AutoAdminLogon DWORD 1

但是在 DefaultPassword 鍵中儲存了管理員密碼,伺服器上的普通使用者可以查看此密碼,我嘗試在系統資料庫的 Winlogon 鍵上創建一個策略,但如果我拒絕正常查看此鍵的權限使用者,使用者無法登錄,接收權限被拒絕…

我可以在 DefaultPassword 密鑰上插入加密密碼嗎?我可以在不破壞使用者的 Windows 訪問權限的情況下禁止普通使用者訪問此密鑰嗎?

嘗試自動登錄

自動登錄使您能夠輕鬆配置 Windows 的內置自動登錄機制。Windows 無需等待使用者輸入他們的姓名和密碼,而是使用您在自動登錄中輸入的憑據(在系統資料庫中加密)自動登錄指定的使用者。

當您以該使用者身份登錄時,您為什麼擔心使用者在系統資料庫中看到此密碼?無論如何,他們都可以將密碼重置為該使用者並將其更改為他們想要的任何內容。您不能一方面擔心安全性,另一方面又給使用者敞開大門。

我首先會評估你真正想做的事情。例如,您能否以非管理員身份自動登錄使用者,然後提升他們的權限以執行他們需要做的事情?這似乎是一種更合理的方法。

引用自:https://serverfault.com/questions/262810