我有一个Windows Server 2008需要在启动时自动autologin,我已经添加了这个registry项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultUserName String Administrator HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultPassword String PASSWORD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AutoAdminLogon DWORD 1 但在密钥DefaultPassword存储的pipe理员密码和服务器上的普通用户可以查看此密码,我试图创build一个关键的Winlogon的registry的政策,但如果我否认权限查看此密钥到正常用户,用户无法login,获得权限被拒绝…
我可以在DefaultPassword键上插入encryption的密码吗? 我可以禁止访问这个密钥给一个普通用户而不会破坏用户的Windows访问吗?
尝试自动login 。
Autologon使您可以轻松configurationWindows的内置自动注册机制。 而不是等待用户input他们的名称和密码,Windows使用您在Autologon中input的凭据(在registry中encryption)自动login指定的用户。
为什么你担心用户在registry中看到这个密码,当你以该用户的身份login时? 他们可以重新设置密码作为用户,并将其更改为任何他们想要的。 一方面你不能担心安全问题,然后给用户打开一扇门。
我会评估你真正想要做的事情。 例如,你是否可以以非pipe理员的身份自动login用户,然后提升他们的权限来做他们需要做的事情? 这似乎是一个更合理的方法。
+1为Autologon,但我会更进一步,如果可以的话。
如果此服务器位于域中,则build议使用域用户服务帐户来自动login而不是(域)pipe理员帐户。
尽pipeAutologon在registry中encryption了密码,但是对string/密钥的权限可以解密。 我相信Autologon将HKEY_LOCAL_MACHINE \ SECURITY下的信息存储在默认情况下用户无权访问的信息中,但在服务帐户下运行通常非常快速,并且可以添加另一层安全性。
encryption的密码存储在:HKEY_LOCAL_MACHINE \ SECURITY \ Policy \ Secrets \ DefaultPassword